In Deutschland sind 12.000 Exchange-Server problemlos angreifbar

In Deutschland werden zahlreiche Microsoft Echange-Server betrieben, die schlicht ohne größere Probleme angegriffen werden können. Das Computer Emergency Response Team der Bundesverwaltung (CERT-Bund) hat daher eine eindringliche Warnung veröffentlicht. Immerhin rund 30 Prozent der hierzulande betriebenen Exchange-Server mit aktiviertem Open Web Access (OWA), also dem Browser-Zugang zu E-Mails und Terminen, sind demnach nicht auf dem aktuellsten Stand. Sie laufen mit veralteten Update-Versionen, für die nicht alle derzeit benötigten Sicherheits-Patches verfügbar sind. Konkret betrifft dies nach Zählung des CERT-Bund immerhin 12.000 Installationen.

Die Sicherheitsexperten, die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt sind, gehen darüber hinaus von einer Dunkelziffer an Systemen aus, die zwar mit den jüngsten kumulativen Updates, nicht aber mit allen aktuellen Patches ausgestattet sind. Diese lassen sich allerdings bei einem Scan von Außen nicht ohne weiteres identifizieren, können von Malware mit entsprechenden Exploits aber angegriffen werden.

Freier Weg ins Active Directory

Das Problem liegt hier vor allem darin, dass entsprechende Exchange-Server in der Regel ohnehin in Windows-lastigen Umgebungen eingesetzt werden. Angreifer, die sich über die nicht gepatchten Schwachstellen Zugang zu den Systemen erarbeiten können, kommen von dort oft auch an Active Directory-Dienste in den lokalen Netzwerken. Das Ausspähen von Daten und die Verbreitung von Ransomware sind dann eher leichte Aufgaben.

"Betroffen sind neben tausenden KMUs unter anderem auch zahlreiche Krankenhäuser, Arztpraxen, Stadtwerke, Universitäten und Schulen", teilte das CERT-Bund mit. Um nicht Gefahr zu laufen, zu Spam-Schleudern oder Opfer der nächsten Ransomware zu werden, sollten die zuständigen Administratoren hier also umgehend aktiv werden.

Siehe auch:

Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting Microsoft, Cloud, E-Mail, Office 365, microsoft 365, Exchange, Cloud Computing, Exchange Server, Microsoft 365 Business, Microsoft Cloud, Microsoft Exchange, Microsoft 365 für Unternehmen, Exchange online, Mailserver, Exchange Logo, Microsoft Exchange Online, Microsoft Exchange Online Logo, E-Mail Server, Cloud Hosting
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:15 Uhr Pard Nachtsicht-Monokular, Nachtsicht für die Jagd mit IR 850 nm, WiFi-Nachtsichtgerät mit 45-mm-Adapter, Infrarot-Nachtsichtbrille für die Jagd, Old NV007Pard Nachtsicht-Monokular, Nachtsicht für die Jagd mit IR 850 nm, WiFi-Nachtsichtgerät mit 45-mm-Adapter, Infrarot-Nachtsichtbrille für die Jagd, Old NV007
Original Amazon-Preis
329,00
Im Preisvergleich ab
?
Blitzangebot-Preis
220,15
Ersparnis zu Amazon 33% oder 108,85

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!