Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Microsoft Exchange-Server sind in Deutschland durch kritische Sicherheitslücken verwundbar. Die Schwachstellen werden demnach bereits von Cyberkriminellen ausgenutzt.
Das BSI fordert die Betreiber dieser Server dringend auf, auf die neuesten Exchange-Versionen zu aktualisieren, alle verfügbaren Sicherheitsupdates zu installieren und eine sorgfältige Konfiguration ihrer Systeme vorzunehmen. Die Schwachstellen betreffen insbesondere kritische Infrastrukturen wie Bildungseinrichtungen, medizinische Einrichtungen, Kommunalverwaltungen und mittelständische Unternehmen.
Eine Analyse ergab, dass etwa 45.000 Microsoft-Exchange-Server in Deutschland direkt aus dem Internet erreichbar sind, von denen rund 37 Prozent veraltet oder nicht auf dem neuesten Stand der Sicherheitspatches sind. Nach aktuellen Erkenntnissen des BSI seien sogar etwa zwölf Prozent davon so veraltet, dass für sie keine Sicherheitsupdates mehr angeboten werden.
Das BSI betont, dass neben den genannten Lücken weitere Sicherheitsupdates bereitgestellt wurden, deren Nichtbeachtung die Sicherheitsrisiken weiter erhöht. Das CERT-Bund des BSI informiert Netzbetreiber bereits proaktiv über potenziell gefährdete Server in ihren Netzwerken.
Das sagt die BSI-Präsidentin Claudia Plattner
Claudia Plattner, die Präsidentin des BSI, betont die Tragweite der Situation: „Dass es in Deutschland von einer derart relevanten Software zigtausende angreifbare Installationen gibt, darf nicht passieren. Unternehmen, Organisationen und Behörden gefährden ohne Not ihre IT-Systeme und damit ihre Wertschöpfung, ihre Dienstleistungen oder eigene und fremde Daten, die womöglich hochsensibel sind. Cybersicherheit muss endlich hoch oben auf die Agenda. Es besteht dringender Handlungsbedarf!“