Sicherheitslücke allein für Deutschland

Microsoft Exchange: Über 12.000 mittels Schwachstellen angreifbar

In Deutschland sind zahlreiche Microsoft-Exchange-Server aktiv, denen aktuelle Sicherheitsupdates fehlen und somit für Angriffe verwundbar sind.

News
E-Mail-Provider Wechsel: Alle Daten umziehen - so geht's
Exchange kommt in vielen Firmen zum Einsatz.
© bluebay / shutterstock.com

In Deutschland sind eine Vielzahl von Microsoft Exchange-Servern zu finden, die durch fehlende Sicherheitsupdates Gefahr laufen, angegriffen zu werden. Dies berichtet das "Computer Emergency Response Team" der Bundesverwaltung (CERT-Bund) auf Twitter.

Konkret handelt es sich um etwa 30 Prozent der in Deutschland betriebenen Exchange-Server, die nicht auf aktuellem Update-Stand sind. Dieser Umstand führe dazu, dass essenzielle Sicherheits-Patches nicht installiert werden können. Laut dem CERT-Bund laufen diese rund 12.000 Exchange-Server mit aktiviertem Open Web Access (OWA), der den Zugang auf den Mail- und Kalender-Server via Browser ermöglicht.

Zudem werden die Server in der Regel in Windows-Umgebungen betrieben. Angreifer, die eine der nicht gepatchten Schwachstellen ausnutzen, könnten hierüber auch auf Daten in den lokalen Netzwerken zugreifen und so potenziell Daten ausspionieren oder sogenannte Ransomware installieren.

Laut dem CERT-Bund sind von den fehlenden Updates unter anderem Krankenhäuser, Stadtwerke oder Universitäten betroffen und würden Gefahr laufen, Schadprogramme zu verbreiten. Nutzer eines Exchange-Servers sollten entsprechend schnell aktiv werden und Updates zur Sicherung durchführen.

1.12.2021 von Jusuf Hatic

Weiter zur Startseite  

Mehr zum Thema

Microsoft Outlook

Anleitung

Outlook: E-Mails und Absender blockieren - so geht's

Nervige E-Mails und zu viel Spam? Wir erklären, wie Sie in Outlook E-Mails und Absender blockieren und die Junk-E-Mail-Optionen richtig konfigurieren.

Palo Alto Networks zeigt Sicherheitsrisiken im Android-Speicher

Patch Day

Microsoft und Adobe schließen kritische Lücken

Der zweite Dienstag des Monats ist vorüber – die Patch-Days bei Microsoft und Adobe laufen. Diverse Downloads schließen kritische Sicherheitslücken.

Microsoft Exchange: Die Basic-Auth-Anmeldung wird sukzessive abgeschafft.

Ab dem 1. Oktober

Microsoft Exchange: Basic-Auth-Verfahren wird abgeschafft

Das unsichere Anmeldeverfahren "Basic Authentication" wird in Microsoft Exchange deaktiviert. Welche Änderungen damit auf Nutzer zukommen.

Microsoft Office Tipps

Wann kommt der Patch?

Office Sicherheitslücke: Schwachstelle "Follina"…

Die Sicherheitslücke "Follina" wurde von Microsoft bestätigt und erlaubt Angriffe auf PCs über Office-Dateien. Bisher gibt es keinen Patch.

Broschüre von Microsoft Office auf einem Notebook

Schutzfunktion mit fraglichem Erfolg

Microsofts Makro-Block für Office kommt bald zurück

Nach Kritik hatte Microsoft den Block von Makros in Office entfernt. Nun soll die Sicherheits-Funktion zum Schutz gegen Ransomware wieder kommen.