17,000 Microsoft Exchange-Server sind kritischen Fehlern ausgesetzt

Veröffentlicht am: 3. April 2024

Deutschlands führende Cybersicherheitsbehörde fordert gefährdete Organisationen dazu auf, ihre veraltete Microsoft Exchange-Software zu aktualisieren und alle verfügbaren Sicherheitsupdates anzuwenden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) berichtet dass mindestens 17,000 Exchange-Server aufgrund eines oder mehrerer kritischer Fehler gefährdet sind. Cyberkriminelle und staatlich geförderte Akteure nutzen bereits viele dieser Schwachstellen aus, um Malware zu verbreiten und Cyberspionage- oder Ransomware-Angriffe durchzuführen, stellte die Agentur fest.

Der Bericht nannte keine Beispiele, sagte aber, dass örtliche Schulen, Universitäten, medizinische Einrichtungen, Justizbehörden, Kommunalverwaltungen und mittelständische Unternehmen ernsthaften Bedrohungen ausgesetzt seien.

Das BSI hat nach eigenen Angaben seit 2021 immer wieder vor der aktiven Ausnutzung kritischer Schwachstellen in Microsoft Exchange gewarnt und die IT-Gefährdungsstufe zeitweise sogar auf „rot“ angehoben.

„Trotzdem hat sich die Situation seitdem nicht verbessert, da viele Exchange-Server-Betreiber weiterhin sehr nachlässig mit der Bereitstellung von Sicherheitsupdates umgehen“, heißt es in dem Bericht.

Viele Unternehmen sind zu langsam, um Schwachstellen mit verfügbaren Korrekturen zu beheben. Selbst bei kritischen Schwachstellen kann es Monate oder länger dauern, bis Administratoren Patches anwenden. Diese Verzögerungen schaffen die perfekten Gelegenheiten, nach denen Kriminelle aktiv suchen.

Insgesamt seien derzeit 45,000 Microsoft Exchange-Server in Deutschland über das Internet erreichbar, erklärte die Behörde, und etwa 12 % dieser Server seien so veraltet, dass sie keine Sicherheitsupdates mehr erhalten.

Darüber hinaus verwenden rund 25 % aller Server in Deutschland die Exchange-Versionen 2016 und 2019, wurden jedoch nicht auf die neuesten Patches aktualisiert, wodurch diese Server mehreren kritischen Schwachstellen ausgesetzt sind.

„Dass es in Deutschland Zehntausende anfällige Installationen dieser relevanten Software gibt, darf nicht passieren“, sagte Claudia Plattner, Präsidentin des BSI.

„Unternehmen, Organisationen und Behörden gefährden unnötigerweise ihre IT-Systeme und damit ihre Wertschöpfung, ihre Dienste oder ihre eigenen und fremden Daten, die möglicherweise hochsensibel sind.“ Cybersicherheit muss endlich ganz oben auf der Agenda stehen. Es besteht dringender Handlungsbedarf!“, fügte sie hinzu.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
• Quelle: https://www.safetydetectives.com/news/17000-microsoft-exchange-servers-exposed-to-critical-bugs/