In der Software des Microsoft-Programms „Exchange“ gibt es ein Einfallstor für Angriffe – das ist bereits seit Februar bekannt. Dennoch gibt es in Deutschland mehr als 40.000 Unternehmen, die das Sicherheitsrisiko billigend in Kauf nehmen, warnt das BSI.
In Zeit von Social Distancing und Home-Office für viele Branchen ist der Zugriff auf berufliche E-Mails von überall ein wichtiges Thema. Das Mailprogramm Outlook von Microsoft bietet diesen Service in Unternehmen in der Regel über einen sogenannten Exchange-Server. Bereits im Februar hat der Software-Hersteller für dieses Produkt einen Patch veröffentlicht, der eine Schwachstelle schließt, über die sich Kriminelle Zugang zum System erschleichen können.
Davon betroffen: Rund eine halbe Million Mailserver weltweit. Heute, mehr als acht Monate später, schlägt das Bundesministerium für Sicherheit und Informationstechnik (BSI) Alarm. In Deutschland seien nach wie vor rund 40.000 Exchange-Server über die Lücke angreifbar, meldet das Amt. „Wir stellen leider immer wieder fest, dass Anwenderinnen und Anwender vorhandene Sicherheitsupdates über Monate hinweg ignorieren und so unnötige, aber erhebliche Risiken eingehen“, sagt BSI-Präsident Arne Schönbohm.
Schnelle Aktualisierung als einziges Mittel
„Besonders kritisch ist in diesem Fall, dass die Sicherheitslücken aus dem Internet heraus ausnutzbar sind und der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde.“ Deshalb hat die Sicherheitsbehörde die IT-Bedrohungslage auf „Orange“ gesetzt, was so viel bedeutet wie „Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs.“
Zwar benötigen Angreifer für das erfolgreiche Eindringen auch noch Zugangsdaten zu einem bestehenden Exchange-Konto, diese ist jedoch über einfache Phishing-Mails relativ einfach zu bekommen, warnt Heise online.
Seit 5. Oktober verschickt das BSI daher Warnungen an Netzbetreiber über betroffene IP-Adressen, die das Ministerium ermittelt hat. Zudem empfiehlt die Behörde zu prüfen, ob verwundbare Versionen eingesetzt werden und diese schnellstmöglich zu aktualisieren. Eile ist für Administratoren durchaus geboten, denn was die Spezialisten des BSI ermitteln können, haben Hacker vermutlich schon seit einiger Zeit im Visier.
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
