In Deutschland sind 12.000 Exchange-Server problemlos angreifbar

In Deutschland werden zahlreiche Microsoft Echange-Server betrieben, die schlicht ohne größere Probleme angegriffen werden können. Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) hat daher eine eindringliche Warnung veröffentlicht. Immerhin rund 30 Prozent der hierzulande betriebenen Exchange-Server mit aktiviertem Open Web Access (OWA), also dem Browser-Zugang zu E-Mails und Terminen, sind demnach nicht auf dem aktuellsten Stand. Sie laufen mit veralteten Update-Versionen, für die nicht alle derzeit benötigten Sicherheits-Patches verfügbar sind. Konkret betrifft dies nach Zählung des CERT-Bund immerhin 12.000 Installationen.

Die Sicherheitsexperten, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt sind, gehen darüber hinaus von einer Dunkelziffer an Systemen aus, die zwar mit den jüngsten kumulativen Updates, nicht aber mit allen aktuellen Patches ausgestattet sind. Diese lassen sich allerdings bei einem Scan von Außen nicht ohne weiteres identifizieren, können von Malware mit entsprechenden Exploits aber angegriffen werden.

Freier Weg ins Active Directory

Das Problem liegt hier vor allem darin, dass entsprechende Exchange-Server in der Regel ohnehin in Windows-lastigen Umgebungen eingesetzt werden. Angreifer, die sich über die nicht gepatchten Schwachstellen Zugang zu den Systemen erarbeiten können, kommen von dort oft auch an Active Directory-Dienste in den lokalen Netzwerken. Das Ausspähen von Daten und die Verbreitung von Ransomware sind dann eher leichte Aufgaben.

"Betroffen sind neben tausenden KMUs unter anderem auch zahlreiche Krankenhäuser, Arztpraxen, Stadtwerke, Universitäten und Schulen", teilte das CERT-Bund mit. Um nicht Gefahr zu laufen, zu Spam-Schleudern oder Opfer der nächsten Ransomware zu werden, sollten die zuständigen Administratoren hier also umgehend aktiv werden.

Siehe auch:

Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 06:09 Uhr Mini PC Windows 10 Pro, NiPoGi 8 GB RAM 256 GB ROM Celeron J4125(bis zu 2.7 GHz) Desktop Computer, Micro PC mit Gigabit Ethernet, 2xHDMI und VGA-Anschluss, 2.4+5G Wlan/4K HD/Bluetooth 4.2/M.2 2242 SSDMini PC Windows 10 Pro, NiPoGi 8 GB RAM 256 GB ROM Celeron J4125(bis zu 2.7 GHz) Desktop Computer, Micro PC mit Gigabit Ethernet, 2xHDMI und VGA-Anschluss, 2.4+5G Wlan/4K HD/Bluetooth 4.2/M.2 2242 SSD
Original Amazon-Preis
269,58
Im Preisvergleich ab
?
Blitzangebot-Preis
229,15
Ersparnis zu Amazon 15% oder 40,43
Nur bei Amazon erhältlich

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!