Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?

Nach dem ersten Schock durch die schwerwiegende Exchange-Si­cher­heits­lü­cke, die weltweit zigtausende Nutzer angreifbar macht, kehrt lang­sam so etwas wie Ruhe ein. Während Konzerne ihre Systeme patchen, kommt die Frage auf, warum Microsoft so zögerlich gehandelt hat.
Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Denn eines steht nach der Aufregung um die Sicherheitslücke jetzt fest: Microsoft wusste schon länger von dem Problem. Dennoch hat das Unternehmen erst gehandelt, als Anfang März die Sicherheitsupdates zur Verfügung standen. Laut den Hintergrundinformationen diverser Sicherheitsfirmen und den Medien-Recherchen wusste Microsoft aber schon seit Anfang des Jahres von dem Problem und muss auch schon damals die Dimensionen der Schwachstellen in Exchange erkannt haben.

Update schön und gut - aber warum wurde nicht gewarnt?

Vor einigen Tagen hieß es dann zunächst nur recht lapidar, dass Betreiber von Exchange-Servern unbedingt das neu veröffentlichte Update nutzen sollen. "Microsoft liefert kurzfristig Patches gegen Zero Day-Schwachstellen aus, die bereits aktiv für Angriffe durch vermutlich staatliche Akteure genutzt werden", meldeten auch wir dabei. Damals war es aber im Grunde schon viel zu spät - wie Sicherheitsexperten wie der Journalist Brian Krebs oder Si­cher­heits­for­scher Rüdiger Trost von F-Secure meinen. Spätestens am 5. Januar sei eine erste War­nung eines externen Experten des Sicherheitsdienstleisters Devcore eingegangen, un­ter­streicht Brian Krebs. Warum es dann aber noch mehrere Wochen dauerte, bevor Mi­cro­soft sei­ne Kun­den warnte, sei unverständlich.

Dass es keine Warnung gab, irritiert die Experten - denn auch ohne einen Patch hätten die jetzt betroffenen Unternehmen etwas tun können, um sich abzusichern. Nun ist es dagegen so, dass Cyberkriminelle die Oberhand gewonnen haben und Angriffe automatisiert fahren. Sie suchen nach nicht aktualisierten Systemen und starten dann ihren Angriff - mit dem Ziel, soviel Schaden und Verbreitung wie möglich zu erreichen.

"Man muss sich schon fragen, warum Microsoft bei einem solchen Super-Gau erst nach zwei Monaten reagiert hat", kritisiert daher auch F-Secure-Rüdiger Mitarbeiter Trost (via WirtschaftsWoche).

Höchste IT-Bedrohungslage Stufe 4/Rot

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mittlerweile meh­re­re Warnungen herausgegeben und erst ges­tern die Be­dro­hungs­la­ge neu einge­schätzt. Die Schwachstellen seien nun als IT-Be­dro­hungs­la­ge Stufe 4/Rot einzustufen - das ist die höchste Warnstufe des BSI. Die IT-Bedrohungslage ist extrem kritisch, heißt es nun. Laut BSI betrifft die Sicherheitslücke allein in Deutsch­land 57.000 Server. Zudem hieß es heute, dass die Zahl der dem BSI-Lagezentrum ge­mel­de­ten kompromittierten Exchange-Systeme kontinuierlich steigt.

Microsoft hat sich zu den Vorwürfen bisher noch nicht geäußert.

Siehe auch:


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz[65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98
Im Preisvergleich ab
65,99
Blitzangebot-Preis
56,09
Ersparnis zu Amazon 15% oder 9,89
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!