BSI warnt: Microsoft Exchange in der Schusslinie – Sicherheitsmaßnahmen dringend erforderlich!

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mal wieder seine Warnungsmütze aufgesetzt und die orangefarbene Stufe ausgerufen. Warum? Weil die IT-Bedrohungslage ernst ist und sie möchten, dass wir das wissen. Diesmal ist die Sicherheitssituation von Microsoft Exchange der Grund für die Aufregung. Du weißt schon, dieses Ding, das von vielen Unternehmen, Organisationen und Behörden als zentrales Kommunikationsmittel genutzt wird.

Das BSI ist nicht gerade begeistert von der aktuellen Lage und gibt den Administratoren die Schuld. Die sollen nämlich die bekannten und dringend erforderlichen Sicherheitsmaßnahmen nicht umgesetzt haben. Na, vielen Dank auch! Aber in ihrer aktuellen Warnung lassen sie sich keinen kritischen Kommentar über Microsoft entlocken. Immerhin haben sie im Jahr 2021 schon einmal die höchste Warnstufe ausgerufen, als nahezu alle Exchange-Server gehackt wurden. Damals hatten die Angreifer Hintertüren eingebaut und das war natürlich nicht so prickelnd.

Aber jetzt zur aktuellen Lage: Das BSI betrachtet immer noch oder schon wieder mindestens 17.000 Server allein in Deutschland als hoch gefährdet. Das sind satte 37 Prozent aller erreichbaren Systeme. Es besteht also eine hohe Wahrscheinlichkeit, dass mehr als die Hälfte aller Exchange-Server in Deutschland anfällig für kritische Schwachstellen sind. Das ist doch mal eine Zahl, bei der man ins Schwitzen gerät.

Besonders betroffen sind Schulen, Hochschulen, Kliniken, Arztpraxen, Pflegedienste, medizinische Einrichtungen, Rechtsanwälte, Steuerberater, Kommunalverwaltungen und mittelständische Unternehmen. Also im Grunde genommen jeder, der irgendwie mit Daten zu tun hat. Denn die Gefahren lauern aus verschiedenen Richtungen, von der Verschlüsselung der Daten bis hin zur Erpressung und Lösegeldforderung. Klingt nach einem echten Spaß, oder?

Aber hey, in der Sicherheitspro-Community wird schon fleißig diskutiert. Das ist so ein geschlossener Kreis von IT-Sicherheits- und Datenschutzverantwortlichen aus Unternehmen, Behörden und Organisationen. Die tauschen sich über technische Aspekte eines sicheren IT-Betriebs aus und überlegen, wie sie dem quasi-monopolistischen Einfluss von Microsoft entkommen können. Klingt nach einem spannenden Thema für den nächsten Stammtisch.

Also liebe Admins, haut rein und setzt die Sicherheitsmaßnahmen um. Sonst gibt’s wieder eine Warnung des BSI und keiner will das. Und Microsoft, vielleicht könntet ihr ja auch mal ein bisschen mehr für die Sicherheit tun. Nur so als kleiner Tipp.

Schlagwörter: BSI + Microsoft + Deutschland

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. März 2024