In Deutschland sind 12.000 Exchange-Server problemlos angreifbar

In Deutschland werden zahlreiche Microsoft Echange-Server betrieben, die schlicht ohne größere Probleme angegriffen werden können. Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) hat daher eine eindringliche Warnung veröffentlicht. Immerhin rund 30 Prozent der hierzulande betriebenen Exchange-Server mit aktiviertem Open Web Access (OWA), also dem Browser-Zugang zu E-Mails und Terminen, sind demnach nicht auf dem aktuellsten Stand. Sie laufen mit veralteten Update-Versionen, für die nicht alle derzeit benötigten Sicherheits-Patches verfügbar sind. Konkret betrifft dies nach Zählung des CERT-Bund immerhin 12.000 Installationen.

Die Sicherheitsexperten, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt sind, gehen darüber hinaus von einer Dunkelziffer an Systemen aus, die zwar mit den jüngsten kumulativen Updates, nicht aber mit allen aktuellen Patches ausgestattet sind. Diese lassen sich allerdings bei einem Scan von Außen nicht ohne weiteres identifizieren, können von Malware mit entsprechenden Exploits aber angegriffen werden.

Freier Weg ins Active Directory

Das Problem liegt hier vor allem darin, dass entsprechende Exchange-Server in der Regel ohnehin in Windows-lastigen Umgebungen eingesetzt werden. Angreifer, die sich über die nicht gepatchten Schwachstellen Zugang zu den Systemen erarbeiten können, kommen von dort oft auch an Active Directory-Dienste in den lokalen Netzwerken. Das Ausspähen von Daten und die Verbreitung von Ransomware sind dann eher leichte Aufgaben.

"Betroffen sind neben tausenden KMUs unter anderem auch zahlreiche Krankenhäuser, Arztpraxen, Stadtwerke, Universitäten und Schulen", teilte das CERT-Bund mit. Um nicht Gefahr zu laufen, zu Spam-Schleudern oder Opfer der nächsten Ransomware zu werden, sollten die zuständigen Administratoren hier also umgehend aktiv werden.

Siehe auch:

Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting