Angreifbare Exchange-Server werden nicht gepatched

Bereits Anfang November wurde bekannt, dass Microsofts Exchange Server zwei gravierende Sicherheitslücken aufweisen – diese wurden bekannt unter den Codes CVE-2022-41040 und CVE-2022-41082. Zu diesem Zeitpunkt wurde auch kommuniziert, dass Cyberkriminelle diese Lücken bereits aktiv ausnutzen. Davon betroffen waren die Exchange Server 2013, 2016 und 2019. 

Glücklicherweise war Microsoft in der Lage, schnell entsprechende Patches bereitzustellen. In einer ersten «Patch-Welle» sank daher die Anzahl betroffener Server weltweit von 84'000 auf 61'000. Allerdings hat sich die Zahl seither nicht verbessert. Auch nicht in der Schweiz. Obwohl das Nationale Zentrum für Cybersicherheit noch im November informierte – und zwar per eingeschriebener Briefpost – haben nicht alle Unternehmen reagiert. Bei Bekanntwerden des Problems waren in der Schweiz 2800 Exchange Server betroffen. 660 davon waren es noch letzte Woche.

Das NCSC warnt: Die hohe Zahl der ungepatchten Server seien «besorgniserregend». Jeder dieser Server sei gefährdet. Mangelnde Erreichbarkeit sei übrigens nicht das Problem. Lediglich 82 der gut 2000 Briefe seien nicht zustellbar gewesen oder die Annahme wurde verweigert. Dies ergab eine Untersuchung.

Nun fordert das NCSC abermals zum Patchen der Server auf und empfiehlt den Unternehmen, die Adresse im Domain-Whois zu prüfen, damit die Firmen zukünftig zuverlässig zu erreichen seien.