Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?
Update schön und gut - aber warum wurde nicht gewarnt?
Vor einigen Tagen hieß es dann zunächst nur recht lapidar, dass Betreiber von Exchange-Servern unbedingt das neu veröffentlichte Update nutzen sollen. "Microsoft liefert kurzfristig Patches gegen Zero Day-Schwachstellen aus, die bereits aktiv für Angriffe durch vermutlich staatliche Akteure genutzt werden", meldeten auch wir dabei. Damals war es aber im Grunde schon viel zu spät - wie Sicherheitsexperten wie der Journalist Brian Krebs oder Sicherheitsforscher Rüdiger Trost von F-Secure meinen. Spätestens am 5. Januar sei eine erste Warnung eines externen Experten des Sicherheitsdienstleisters Devcore eingegangen, unterstreicht Brian Krebs. Warum es dann aber noch mehrere Wochen dauerte, bevor Microsoft seine Kunden warnte, sei unverständlich.Dass es keine Warnung gab, irritiert die Experten - denn auch ohne einen Patch hätten die jetzt betroffenen Unternehmen etwas tun können, um sich abzusichern. Nun ist es dagegen so, dass Cyberkriminelle die Oberhand gewonnen haben und Angriffe automatisiert fahren. Sie suchen nach nicht aktualisierten Systemen und starten dann ihren Angriff - mit dem Ziel, soviel Schaden und Verbreitung wie möglich zu erreichen.
"Man muss sich schon fragen, warum Microsoft bei einem solchen Super-Gau erst nach zwei Monaten reagiert hat", kritisiert daher auch F-Secure-Rüdiger Mitarbeiter Trost (via WirtschaftsWoche).
Höchste IT-Bedrohungslage Stufe 4/Rot
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mittlerweile mehrere Warnungen herausgegeben und erst gestern die Bedrohungslage neu eingeschätzt. Die Schwachstellen seien nun als IT-Bedrohungslage Stufe 4/Rot einzustufen - das ist die höchste Warnstufe des BSI. Die IT-Bedrohungslage ist extrem kritisch, heißt es nun. Laut BSI betrifft die Sicherheitslücke allein in Deutschland 57.000 Server. Zudem hieß es heute, dass die Zahl der dem BSI-Lagezentrum gemeldeten kompromittierten Exchange-Systeme kontinuierlich steigt.Microsoft hat sich zu den Vorwürfen bisher noch nicht geäußert.
Siehe auch:
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 10:55 Uhr [65W USB C] Koosla 12 Fach Steckdosenleiste Überspannungsschutz
Original Amazon-Preis
65,98 €
Im Preisvergleich ab
65,99 €
Blitzangebot-Preis
56,09 €
Ersparnis zu Amazon 15% oder 9,89 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Meist kommentierte Nachrichten
Forum
-
10 oder 11?
Doodle - vor 2 Stunden -
Win 10 neu aufsetzen mit altem Key
Doodle - Heute 13:02 Uhr -
Winfuture.de - Song Of The Day Pt. 4
Reteibeg - Heute 12:03 Uhr -
marimo: open-source reactive notebook für Python (wie Jupyter NB)
el_pelajo - Heute 11:37 Uhr -
Windows 11 Start Problem
Reteibeg - Heute 11:34 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen