Schwerpunkte

Microsoft Exchange

Sicherheitslücke noch bei jedem zweiten Server offen

23. März 2021, 10:04 Uhr   |  dpa/Redaktion: Selina Doulah | Kommentar(e)

Sicherheitslücke noch bei jedem zweiten Server offen
© Michael Borgers - 123RF

Laut einer aktuellen Analyse von F-Secure ist noch immer nur jeder zweite Exchange-Server gegen die Hafnium-Lücke gepatcht. Deutschland liegt bei der Intensität der Angriffe weltweit auf dem zweiten Platz.

Die Sicherheitslücken im weit verbreiteten Kommunikationssystem Exchange von Microsoft stehen bei jedem zweiten betroffenen Server noch immer offen. Auf weniger als 50 Prozent seien die entsprechenden Sicherheitspatches eingespielt worden, ergab eine am Montag veröffentlichte Analyse des finnischen Softwareunternehmens F-Secure. "Es könnte es sein, dass deswegen die Anzahl der Angriffe in den nächsten Tagen und Wochen stark steigt", sagte F-Secure-Experte Rüdiger Trost. "Das Ausmaß des Schadens – also nicht nur finanziell, sondern auch datenschutzrechtlich – wäre katastrophal."

Deutschland liege bei der Intensität der Angriffe derzeit noch auf Platz zwei hinter Italien, sagte Trost. "Aber die Deutschen kommen wohl nicht mit dem Patchen hinterher und könnten nächste Woche an Italien vorbeiziehen." Die USA sind dagegen weniger stark betroffen, weil hier Unternehmen und Organisationen oft nicht mehr selbst die Exchange-Server betreiben, sondern die Kommunikationssoftware aus der Cloud beziehen. Die Cloud-Variante von Exchange war von der Sicherheitslücke nicht betroffen.

Dirk Arendt, Experte beim Sicherheitsunternehmen Trend Micro Deutschland, sagte, gerade in Behörden, aber auch in vielen Unternehmen, herrsche noch immer eine große Skepsis gegenüber cloudbasierten Infrastrukturen vor. Er sprach von einem "trügerischen Gefühl von Sicherheit" bei selbst betriebenen Systemen. Grundlegende Sicherheitsmaßnahmen wie regelmäßiges und schnelles Patchen von Schwachstellen würden vernachlässigt. "Die Folgen können fatal sein." Viele IT-Administratoren seien chronisch überlastet – nicht nur aber gerade auch im öffentlichen Dienst.

Microsoft entdeckte in den vergangenen Wochen mehrere Schadprogramme, die Sicherheitslücken in seinem E-Mail-System Exchange ausnutzen. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Die Updates müssen allerdings von Kunden selbst installiert werden.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

F-Secure GmbH, Microsoft