Exchange-Sicherheitslücke: BSI warnt vor Schwachstellen

Mit Bezug auf eine Exchange-Sicherheitslücke hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausgesprochen, die zu sofortigem Handeln aufruft. Das BSI warnt in einer Mitteilung vor der Möglichkeit einer Infektion mit Schadsoftware bei mehreren zehntausend Servern. Es sollen demnach sofort die von Anbieter Microsoft bereitgestellten Patches aufgespielt werden.

Exchange-Sicherheitslücke hat potenziell weitere Auswirkungen

Die nun entdeckte Exchange-Sicherheitslücke kann sich laut der Mitteilung des BSI mit geringem Aufwand auf die gesamte Domäne auswirken, da die Exchange-Server in der Regel hohe Zugriffsrechte besitzen. Das BSI warnt weiterhin, dass diese Schwachstellen per Fernzugriff bereits von Angreifern ausgenutzt werden.

Laut BSI komme außerdem erschwerend hinzu, dass viele Exchange-Server noch nicht auf ältere Sicherheitslücken gepatcht wurden – dies sei vor allem in KMU der Fall. Diese Lücken könnten über Exchange-Server den Zugriff auf Mails oder sogar das gesamte Netzwerk eines Unternehmens ermöglichen.

Nach eigenen Angaben hat das BSI etwa 9.000 Unternehmen gewarnt, die nach deren Erkenntnissen von der aktuellen Exchange-Sicherheitslücke betroffen sein könnten. Die Dunkelziffer könne allerdings deutlich höher liegen.

WESCON: Ihr zuverlässiger IT-Partner für Office 365 – inklusive Exchange

Die aktuelle Exchange-Sicherheitslücke zeigt, dass IT-Systeme in der heutigen Zeit weiterhin sehr verwundbar sein können – vor allem, wenn in kleinen und mittelständischen Unternehmen Ressourcen oder Know-how zu dieser Thematik fehlen.

Konzentrieren Sie sich auf Ihr Kerngeschäft und vertrauen Sie für Ihre IT-Infrastruktur auf die Expertise von WESCON. Seit über 20 Jahren bieten wir moderne, prozessorientierte IT-Lösungen für Unternehmen an, die durch Effizienz sowie Anwendertauglichkeit überzeugen. Gerne entwerfen wir gemeinsam mit Ihnen eine neue Komplettlösung für Ihr Unternehmen oder übernehmen die Betreuung Ihres Systems. Mit Office 365 bieten wir eine solche vollumfängliche Lösung an, die kosteneffizient und passgenau auf Ihr Unternehmen zugeschnitten wird. Diese eliminiert zudem die Notwendigkeit der anfälligen Exchange-Server und stellt damit eine potenzielle große Verbesserung in Sachen IT-Sicherheit dar. Stattdessen wird hier auf eine Online-Lösung über die Cloud gesetzt, bei der Investitionen oder Instandhaltungskosten für die eigene Infrastruktur wegfallen. Dazu kommt der vertraute Support durch unsere kompetenten Mitarbeiter.