Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Betreiber von Microsoft Exchange Servern dazu aufgerufen, ihre Systeme zu patchen und upzudaten. Mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland seien durch eine oder mehrere kritische Schwachstellen verwundbar, teilt das BSI mit.
Hinzu komme eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe, die potenziell verwundbar seien, hat das BSI in einer aktuellen Untersuchung festgestellt. Das BSI ruft die Betreiber der Instanzen dazu auf, aktuelle Exchange-Versionen einzusetzen, verfügbare Sicherheitsupdates einzuspielen und die Instanzen sicher zu konfigurieren. Weitere Informationen stellt das BSI in einer aktuellen Warnung zur Verfügung.
Cyberkriminelle sowie staatliche Akteure würden mehrere dieser Schwachstellen bereits aktiv zur Verbreitung von Schadsoftware, zu Cyberspionage oder für Ransomware-Angriffe ausnutzen, berichtet das BSI.
Claudia Plattner, Präsidentin des BSI sagte: “Dass es in Deutschland von einer derart relevanten Software zigtausende angreifbare Installationen gibt, darf nicht passieren. Unternehmen, Organisationen und Behörden gefährden ohne Not ihre IT-Systeme und damit ihre Wertschöpfung, ihre Dienstleistungen oder eigene und fremde Daten, die womöglich hochsensibel sind. Cybersicherheit muss endlich hoch oben auf die Agenda. Es besteht dringender Handlungsbedarf!”
Rund 45.000 Microsoft-Exchange-Server in Deutschland seien derzeit ohne Beschränkungen aus dem Internet erreichbar. Nach aktuellen Erkenntnissen des BSI seien etwa zwölf Prozent davon so veraltet, dass für sie keine Sicherheitsupdates mehr angeboten werden. Rund 25 Prozent aller Server würden zwar mit aktuellen Versionen Exchange 2016 und 2019 betrieben, verfügten aber über einen veralteten Patch-Stand. In beiden Fällen seien die Server für mehrere kritische Schwachstellen anfällig. Damit seien mindestens 37 Prozent aller offen aus dem Internet erreichbaren Microsoft-Exchange-Server verwundbar.
