Massive Sicherheitsprobleme durch alte Exchange Server in Deutschland

Seit Monaten machen Angreifer Jagd auf bisher nicht gepatchte Exchange-Server. Microsoft hat bereits eine Reihe von Updates zur Verfügung gestellt, doch die Rate derer, die die Updates nutzen, ist erschreckend gering. Nun warnt das CERT im BSI. Die Warnung erfolgte jetzt über das CERT (Computer Emergency Response Team) des Bundesamt für Informationstechnik (BSI). Das Problem, das die Experten derzeit in Deutschland beobachten, ist dabei zweigeteilt. Zum einen gibt es viele Unternehmen, die die zur Verfügung stehenden Updates nur zögerlich nutzen, womit trotz Patches Sicherheitslücken bestehen bleiben. Zum anderen meldet das CERT aber auch, dass noch rund 15 Prozent aller Exchange-Server in Deutschland noch mit Version 2010 bestückt sind. Das ist besonders gefährlich, denn für diese veraltete Version gibt es seit Jahren kleinen offiziellen Support von Microsoft - und damit auch keine Sicherheitsupdates mehr.

Sicherheitslücken, die scheuentoratig offen stehen

Laut dem CERT sind das rund 8.000 Server allein in Deutschland, die gar nicht mehr geschützt werden können. Dabei ist seit langem bekannt, dass Cyberkriminelle gerade nach diesen unsicheren Einfallstoren suchen und die bekannten Schwachstellen ausnutzen.

Ausländische Sicherheitsbehörden wie das amerikanische FBI haben dabei ebenfalls schon Warnungen herausgegeben, da sie immer mehr Angriffe über veraltete Exchange Server aufgedeckt haben. Besonders problematisch ist das, da sich laut FBI auch staatliche beauftrage Hacker, wie die von der iranischen Regierung unterstützte APT-Gruppe dieser Schwachstellen bedienen. Im Oktober wurde gemeldet, dass APT eine Exchange ProxyShell-Schwachstelle ausnutzt, um Erpressungssoftware in Unternehmen weltweit einzubringen. Aber auch eine Reihe von anderen Hacker-Gruppen greifen auf diese Schwachstellen zurück.

Download RogueKiller - Malware aufspüren & entfernen Download Malwarebytes Schutz vor Schadsoftware Siehe auch:

Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting

Diese Nachricht empfehlen

Kommentieren0

Weitere Nachrichten zum Thema Microsoft Exchange: Russische Entwickler arbeiten an Server-ErsatzJahreswechsel: Y2K22-Bug verhindert Mail-Versand über ExchangeMicrosoft informiert über Support-Ende von Exchange Server 2013Neue Exchange-Angriffe: Hacker nutzen bekannte SicherheitslückeChinesischer Hacker-Contest knackt iPhone 13, Chrome und ExchangeNotfallupdates: Exchange Server bekommt Emergency Mitigation-Service

Kommentar abgeben Netiquette beachten!

Datum:
Donnerstag, 18.11.2021 13:15 Uhr
Mehr:
Sicherheitslücken
Autor:
Nadine Juliana Dressler

Neueste Downloads

Mehr Downloads

Video-Empfehlungen

Beliebt im Preisvergleich

Sicherheit & Backup Preisvergleich

Tipp einsenden

Hinweise zum Einsenden von Tipps

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen:

Vielen Dank!