F-Secure warnt
23.03.2021, 06:56 Uhr
Microsoft-Sicherheitslücke noch bei jedem zweiten Server offen
Eine Analyse des finnischen Security-Anbieters F-Secure ergibt, dass die Mehrheit der Exchange-Server noch nicht mit den aktuellen Sicherheits-Patches versehen wurden.
Die meisten Exchange-Server sind noch nicht gepatcht
(Quelle: Archiv NMGZ)
Die Sicherheitslücken im weit verbreiteten Kommunikationssystem Exchange von Microsoft stehen bei jedem zweiten betroffenen Server noch immer offen. Auf weniger als 50 Prozent seien die entsprechenden Sicherheitspatches eingespielt worden, ergab eine am Montag veröffentlichte Analyse des finnischen Softwareunternehmens F-Secure. «Es könnte es sein, dass deswegen die Anzahl der Angriffe in den nächsten Tagen und Wochen stark steigt», sagte F-Secure-Experte Rüdiger Trost. «Das Ausmass des Schadens - also nicht nur finanziell, sondern auch datenschutzrechtlich - wäre katastrophal.»
Dirk Arendt, Experte beim Sicherheitsunternehmen Trend Micro Deutschland, sagte, gerade in Behörden, aber auch in vielen Unternehmen, herrsche noch immer eine grosse Skepsis gegenüber cloudbasierten Infrastrukturen vor. Er sprach von einem «trügerischen Gefühl von Sicherheit» bei selbst betriebenen Systemen. Grundlegende Sicherheitsmassnahmen wie regelmässiges und schnelles Patchen von Schwachstellen würden vernachlässigt. «Die Folgen können fatal sein.» Viele IT-Administratoren seien chronisch überlastet - nicht nur aber gerade auch im öffentlichen Dienst.
Dirk Arendt, Experte beim Sicherheitsunternehmen Trend Micro Deutschland, sagte, gerade in Behörden, aber auch in vielen Unternehmen, herrsche noch immer eine grosse Skepsis gegenüber cloudbasierten Infrastrukturen vor. Er sprach von einem «trügerischen Gefühl von Sicherheit» bei selbst betriebenen Systemen. Grundlegende Sicherheitsmassnahmen wie regelmässiges und schnelles Patchen von Schwachstellen würden vernachlässigt. «Die Folgen können fatal sein.» Viele IT-Administratoren seien chronisch überlastet - nicht nur aber gerade auch im öffentlichen Dienst.
Microsoft entdeckte in den vergangenen Wochen mehrere Schadprogramme, die Sicherheitslücken in seinem E-Mail-System Exchange ausnutzen. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Die Updates müssen allerdings von Kunden selbst installiert werden.
