Microsoft Exchange: Über 12.000 mittels Schwachstellen angreifbar

In Deutschland sind eine Vielzahl von Microsoft Exchange-Servern zu finden, die durch fehlende Sicherheitsupdates Gefahr laufen, angegriffen zu werden. Dies berichtet das "Computer Emergency Response Team" der Bundesverwaltung (CERT-Bund) auf Twitter.

Konkret handelt es sich um etwa 30 Prozent der in Deutschland betriebenen Exchange-Server, die nicht auf aktuellem Update-Stand sind. Dieser Umstand führe dazu, dass essenzielle Sicherheits-Patches nicht installiert werden können. Laut dem CERT-Bund laufen diese rund 12.000 Exchange-Server mit aktiviertem Open Web Access (OWA), der den Zugang auf den Mail- und Kalender-Server via Browser ermöglicht.

Zudem werden die Server in der Regel in Windows-Umgebungen betrieben. Angreifer, die eine der nicht gepatchten Schwachstellen ausnutzen, könnten hierüber auch auf Daten in den lokalen Netzwerken zugreifen und so potenziell Daten ausspionieren oder sogenannte Ransomware installieren.

Laut dem CERT-Bund sind von den fehlenden Updates unter anderem Krankenhäuser, Stadtwerke oder Universitäten betroffen und würden Gefahr laufen, Schadprogramme zu verbreiten. Nutzer eines Exchange-Servers sollten entsprechend schnell aktiv werden und Updates zur Sicherung durchführen.