Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar

Microsoft bemüht sich nun schon seit einiger Zeit, die Lage rund um eine Schwachstelle in den Exchange-Servern in den Griff zu bekommen - von einem echten Erfolg kann man hier aber bis heute noch immer nicht sprechen.
Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Exchange, Microsoft Cloud, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Weiterhin sind weltweit tausende Exchange-Server online, bei denen die kürzlich bekannt gewordene Sicherheitslücke noch immer nicht gestopft und noch immer aus dem Internet ansprechbar ist. Und dies, obwohl klar ist, dass bereits seit einiger Zeit Angriffe auf die Schwachstelle laufen. Das berichtet die US-Nachrichtenagentur Bloomberg unter Berufung auf Security-Verantwortliche bei den US-Behörden.

Microsoft war vor inzwischen drei Wochen mit einer Warnung an die Öffentlichkeit getreten, dass es im Exchange-Server eine Zero-Day-Lücke gibt, die aktiv ausgenutzt wird. Parallel dazu stellte man auch direkt einen Patch bereit. Seitdem folgten mehrere optimierte Fassungen des Patches, ein Tool zum notdürftigen Absichern der Server, falls das Update noch nicht eingespielt werden kann. Und auch der Defender wurde so ausgebaut, dass er hereinkommende Exploits ausbremst.

Fortschritte werden überschattet

All das hat aber nicht umfassend geholfen. Laut Daten, die dem National Security Council der USA vorliegen, gibt es zwar deutliche Fortschritte, die aber nicht ausreichen. In der vergangenen Woche seien so beispielsweise weitere 45 Prozent der Exchange-Server, die in den USA betrieben werden, mit dem Patch ausgestattet worden. Von 120.000 anfälligen Systemen vor drei Wochen sind nun aber immer noch knapp unter 10.000 übrig. Dabei dürfte es sich vor allem um Systeme handeln, die sicherlich auch noch längere Zeit unsicher im Netz hängen werden.

Und es gibt wenig Grund anzunehmen, dass es in anderen Regionen der Welt wesentlich besser aussieht. Somit dürfte die Zahl der noch immer angreifbaren Exchange-Server insgesamt weit im fünfstelligen, vielleicht sogar im sechsstelligen Bereich liegen. Da es sich hier nicht um die üblichen Systeme von Privatnutzern, die sich nicht um ihre IT kümmern, handelt, wird man wohl auch in Redmond etwas ratlos sein, wie man hier weiter vorankommt.

Siehe auch:


Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!