BSI erneuert Warnung: Tausende Exchange-Server verwundbar
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt erneut vor Sicherheitslücken in Microsoft Exchange Servern. Trotz früherer Warnungen bleiben tausende Server ungepatcht und anfällig für Cyberangriffe. Was steckt hinter dieser anhaltenden Problematik?
Diese besorgniserregende Situation besteht trotz wiederholter Warnungen und der Verfügbarkeit von Sicherheitsupdates. Das CERT-Bund, die Computer-Notfall-Einheit des BSI, hat aktuelle Zahlen veröffentlicht, die die Dringlichkeit der Lage unterstreichen.
Laut CERT-Bund sind etwa 12.000 Microsoft Exchange Server 2016 und 2019 mit einem offenen Outlook Web Access (OWA) über das Internet erreichbar, jedoch nicht auf dem neuesten Sicherheitsstand. Dies entspricht etwa 28 Prozent aller Exchange-Server dieser Versionen in Deutschland. Besonders alarmierend ist, dass bei rund 6500 Systemen, also 15 Prozent, der letzte Sicherheitspatch sogar vor über einem Jahr eingespielt wurde.
Eine weitere schwerwiegende Lücke, CVE-2023-36439, erlaubt es authentifizierten Angreifern, weitreichende Systemrechte zu erlangen. Diese Schwachstelle wurde von Microsoft im November 2023 geschlossen. Die Tatsache, dass viele Server immer noch anfällig für diese älteren Sicherheitslücken sind, zeigt deutlich, wie nachlässig viele Organisationen mit ihren IT-Systemen umgehen.
Die Konsequenzen dieser Nachlässigkeit können gravierend sein. Ungeschützte Exchange-Server sind ein beliebtes Ziel für Cyberkriminelle, die diese Schwachstellen ausnutzen können, um sensible Daten zu stehlen oder Ransomware-Angriffe durchzuführen.
Was haltet ihr von der anhaltenden Sicherheitsproblematik bei Exchange-Servern? Habt ihr in eurem beruflichen Umfeld ähnliche Erfahrungen gemacht? Teilt eure Gedanken und Erlebnisse in den Kommentaren!
Siehe auch:
Alarmierender Stillstand bei Exchange-Servern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt erneut Alarm: Tausende Microsoft Exchange Server in Deutschland weisen weiterhin kritische Sicherheitslücken auf (via Günter Born).Diese besorgniserregende Situation besteht trotz wiederholter Warnungen und der Verfügbarkeit von Sicherheitsupdates. Das CERT-Bund, die Computer-Notfall-Einheit des BSI, hat aktuelle Zahlen veröffentlicht, die die Dringlichkeit der Lage unterstreichen.
Laut CERT-Bund sind etwa 12.000 Microsoft Exchange Server 2016 und 2019 mit einem offenen Outlook Web Access (OWA) über das Internet erreichbar, jedoch nicht auf dem neuesten Sicherheitsstand. Dies entspricht etwa 28 Prozent aller Exchange-Server dieser Versionen in Deutschland. Besonders alarmierend ist, dass bei rund 6500 Systemen, also 15 Prozent, der letzte Sicherheitspatch sogar vor über einem Jahr eingespielt wurde.
Kritische Sicherheitslücke
Zwei besonders kritische Schwachstellen stehen im Fokus der BSI-Warnung. Die als CVE-2024-26198 bekannte Sicherheitslücke ermöglicht einem nicht authentifizierten Angreifer die Ausführung von Remotecode. Microsoft hat diese Schwachstelle mit einem hohen Risikoscore von 8.8 bewertet. Ein Patch zur Behebung wurde bereits im März 2024 bereitgestellt.Eine weitere schwerwiegende Lücke, CVE-2023-36439, erlaubt es authentifizierten Angreifern, weitreichende Systemrechte zu erlangen. Diese Schwachstelle wurde von Microsoft im November 2023 geschlossen. Die Tatsache, dass viele Server immer noch anfällig für diese älteren Sicherheitslücken sind, zeigt deutlich, wie nachlässig viele Organisationen mit ihren IT-Systemen umgehen.
Gründe für mangelnde Patch-Disziplin
Die Frage, die sich aufdrängt: Warum werden diese kritischen Updates nicht installiert, obwohl sie kostenlos zur Verfügung stehen? Experten vermuten verschiedene Gründe:- Ressourcenmangel: Viele IT-Abteilungen sind unterbesetzt und haben nicht die Kapazität für regelmäßige Wartungen.
- Komplexität: Updates können in komplexen Umgebungen zu Kompatibilitätsproblemen führen.
- Fehlende Priorisierung: Cybersicherheit wird oft nicht als geschäftskritisch wahrgenommen.
- Veraltete Systeme: Ältere Versionen von Exchange sind möglicherweise nicht mehr updatefähig.
Die Konsequenzen dieser Nachlässigkeit können gravierend sein. Ungeschützte Exchange-Server sind ein beliebtes Ziel für Cyberkriminelle, die diese Schwachstellen ausnutzen können, um sensible Daten zu stehlen oder Ransomware-Angriffe durchzuführen.
BSI-Handlungsempfehlung
Das BSI drängt Unternehmen und Organisationen dazu, ihre Exchange-Server umgehend zu aktualisieren. Folgende Schritte werden empfohlen:- Sofortige Installation aller verfügbaren Sicherheitsupdates
- Regelmäßige Überprüfung des Patch-Status
- Implementierung zusätzlicher Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung
- Erwägung einer Migration zu Cloud-basierten Lösungen für bessere Wartbarkeit
Was haltet ihr von der anhaltenden Sicherheitsproblematik bei Exchange-Servern? Habt ihr in eurem beruflichen Umfeld ähnliche Erfahrungen gemacht? Teilt eure Gedanken und Erlebnisse in den Kommentaren!
Zusammenfassung
- BSI warnt erneut vor Lücken in Exchange Servern
- Tausende Server in Deutschland sind ungepatcht
- 000 Server von 2016 und 2019 sind betroffen
- 6500 Systeme seit über einem Jahr nicht aktualisiert
- Schwachstelle CVE-2024-26198 ermöglicht Remotecode-Ausführung
- CVE-2023-36439 erlaubt Erwerb weitreichender Systemrechte
- BSI empfiehlt dringend die Installation von Updates
Siehe auch:
- Exchange Online: Nutzer werden von Sendeproblemen geplagt
- Microsoft Exchange-Update aktiviert standardmäßig erweiterten Schutz
- Outlook-Clients haben Verbindungsprobleme über Exchange ActiveSync
- Exchange Online-Hack: So wurde Microsoft ausgetrickst
- Microsoft Exchange 2019 hat Ende des Mainstream-Supports erreicht
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Backup & Datenrettung:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen