{"id":5991,"date":"2024-03-26T14:03:39","date_gmt":"2024-03-26T14:03:39","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/03\/26\/bsi-warnt-microsoft-exchange-in-der-schusslinie-sicherheitsmassnahmen-dringend-erforderlich\/"},"modified":"2024-03-26T14:03:39","modified_gmt":"2024-03-26T14:03:39","slug":"bsi-warnt-microsoft-exchange-in-der-schusslinie-sicherheitsmassnahmen-dringend-erforderlich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=5991","title":{"rendered":"BSI warnt: Microsoft Exchange in der Schusslinie &#8211; Sicherheitsma\u00dfnahmen dringend erforderlich!"},"content":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat mal wieder seine Warnungsm\u00fctze aufgesetzt und die orangefarbene Stufe ausgerufen. Warum? Weil die IT-Bedrohungslage ernst ist und sie m\u00f6chten, dass wir das wissen. Diesmal ist die Sicherheitssituation von Microsoft Exchange der Grund f\u00fcr die Aufregung. Du wei\u00dft schon, dieses Ding, das von vielen Unternehmen, Organisationen und Beh\u00f6rden als zentrales Kommunikationsmittel genutzt wird.<\/p>\n<p>Das BSI ist nicht gerade begeistert von der aktuellen Lage und gibt den Administratoren die Schuld. Die sollen n\u00e4mlich die bekannten und dringend erforderlichen Sicherheitsma\u00dfnahmen nicht umgesetzt haben. Na, vielen Dank auch! Aber in ihrer aktuellen Warnung lassen sie sich keinen kritischen Kommentar \u00fcber Microsoft entlocken. Immerhin haben sie im Jahr 2021 schon einmal die h\u00f6chste Warnstufe ausgerufen, als nahezu alle Exchange-Server gehackt wurden. Damals hatten die Angreifer Hintert\u00fcren eingebaut und das war nat\u00fcrlich nicht so prickelnd.<\/p>\n<p>Aber jetzt zur aktuellen Lage: Das BSI betrachtet immer noch oder schon wieder mindestens 17.000 Server allein in Deutschland als hoch gef\u00e4hrdet. Das sind satte 37 Prozent aller erreichbaren Systeme. Es besteht also eine hohe Wahrscheinlichkeit, dass mehr als die H\u00e4lfte aller Exchange-Server in Deutschland anf\u00e4llig f\u00fcr kritische Schwachstellen sind. Das ist doch mal eine Zahl, bei der man ins Schwitzen ger\u00e4t.<\/p>\n<p>Besonders betroffen sind Schulen, Hochschulen, Kliniken, Arztpraxen, Pflegedienste, medizinische Einrichtungen, Rechtsanw\u00e4lte, Steuerberater, Kommunalverwaltungen und mittelst\u00e4ndische Unternehmen. Also im Grunde genommen jeder, der irgendwie mit Daten zu tun hat. Denn die Gefahren lauern aus verschiedenen Richtungen, von der Verschl\u00fcsselung der Daten bis hin zur Erpressung und L\u00f6segeldforderung. Klingt nach einem echten Spa\u00df, oder?<\/p>\n<p>Aber hey, in der Sicherheitspro-Community wird schon flei\u00dfig diskutiert. Das ist so ein geschlossener Kreis von IT-Sicherheits- und Datenschutzverantwortlichen aus Unternehmen, Beh\u00f6rden und Organisationen. Die tauschen sich \u00fcber technische Aspekte eines sicheren IT-Betriebs aus und \u00fcberlegen, wie sie dem quasi-monopolistischen Einfluss von Microsoft entkommen k\u00f6nnen. Klingt nach einem spannenden Thema f\u00fcr den n\u00e4chsten Stammtisch.<\/p>\n<p>Also liebe Admins, haut rein und setzt die Sicherheitsma\u00dfnahmen um. Sonst gibt&#8217;s wieder eine Warnung des BSI und keiner will das. Und Microsoft, vielleicht k\u00f6nntet ihr ja auch mal ein bisschen mehr f\u00fcr die Sicherheit tun. Nur so als kleiner Tipp.<\/p>\n<p>Schlagw\u00f6rter: BSI + Microsoft + Deutschland<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat mal wieder seine Warnungsm\u00fctze aufgesetzt und die orangefarbene Stufe ausgerufen. Warum? Weil die IT-Bedrohungslage ernst ist und sie m\u00f6chten, dass wir das wissen. Diesmal ist die Sicherheitssituation von Microsoft Exchange der Grund f\u00fcr die Aufregung. Du wei\u00dft schon, dieses Ding, das&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":5990,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5991","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5991","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5991"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5991\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5990"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5991"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5991"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5991"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}