Das BSI warnt vor einer gefähr­li­chen Sicher­heits­lü­cke beim Micro­soft Exchan­ge On-Pre­mi­se Ser­ver. Aus uner­klär­li­chen Grün­den schlie­ßen vie­le Unter­neh­men die­se Lücken nicht und lau­fen Gefahr bereits aus­ge­späht zu werden! 

Stel­len Sie sich vor, Ihnen sagt ein Schlos­ser, dass Ihr Haus­tür­schloss kaputt ist. Und dadurch kann jede Per­son, die von der Schwach­stel­le weiß, in Ihre Woh­nung gelan­gen, kann dort Fotos machen, Wan­zen instal­lie­ren oder Ihre Sachen mit­neh­men. Mit der War­nung bekom­men Sie von dem Exper­ten auch gleich die Anlei­tung, wie Sie Ihr Tür­schloss ganz ein­fach repa­rie­ren kön­nen – doch Sie tun das nicht. 

Das klingt viel­leicht über­zo­gen, doch das ist es nicht, denn dies ist exakt die Reak­ti­on tau­sen­der Unter­neh­men. Schon vor ein­ein­halb Wochen hat­te das BSI wegen die­ser Sicher­heits­lü­cken die Alarm­stu­fe vier, Rot – die höchs­te, die es über­haupt gibt – aus­ge­ru­fen. Durch die Sicher­heits­lü­cke ist es Cyber­kri­mi­nel­len mög­lich alle Daten im Exchan­ge mit­zu­le­sen und dar­über hin­aus ihr Netz­werk noch wei­ter infiltrieren. 

Den­noch waren die­se Lücken nach BSI-Daten am Don­ners­tag (18.03.2021) auf immer noch 10.720 Ser­vern hier­zu­lan­de nicht geschlos­sen wor­den. War­um? Das wis­sen nur die Betreiber. 

Soll­ten auch Sie einen Micro­soft Exchan­ge On-Pre­mi­se-Ser­ver im Ein­satz und die­se Sicher­heits­lü­cke noch nicht geschlos­sen haben, dann tun Sie dies umge­hend! Soll­ten Sie Unter­stüt­zung benö­ti­gen, dann mel­den Sie sich bei uns.

LinkedIn
Facebook
Instagram
Newsletter