Deutschlands führende Cybersicherheitsbehörde hat am Dienstag Tausende gefährdete Organisationen im Land aufgefordert, veraltete Microsoft Exchange-Software zu patchen.
entsprechend ein Bericht Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind mindestens 17.000 Server anfällig für einen oder mehrere schwerwiegende Fehler, und Cyberkriminelle und Regierungsbehörden nutzen bereits viele dieser Schwachstellen aus, um Malware einzuschleusen und Cyberspionage- oder Ransomware-Angriffe durchzuführen.
Die Agentur nannte keine konkreten Beispiele, sagte jedoch, dass örtliche Schulen, Universitäten, medizinische Einrichtungen, Justizbehörden, Kommunalverwaltungen und mittelständische Unternehmen besonders gefährdet seien.
Das BSI hat nach eigenen Angaben seit 2021 mehrfach vor der aktiven Ausnutzung kritischer Schwachstellen in Microsoft Exchange gewarnt und seinen IT-Gefährdungsstatus vorläufig auf „rot“ erklärt.
„Seitdem hat sich die Situation jedoch nicht verbessert, da viele Exchange-Server-Betreiber weiterhin äußerst nachlässig bei der Bereitstellung von Sicherheitsupdates sind“, heißt es in dem Bericht. Er sagte.
Laut BSI sind derzeit rund 45.000 Microsoft Exchange-Server in Deutschland über das Internet erreichbar; Etwa 12 % davon sind so alt, dass keine Sicherheitsupdates mehr verfügbar sind.
Etwa 25 % aller Server in Deutschland verfügen über die Exchange-Versionen 2016 und 2019, laufen aber mit älteren Patch-Releases. In beiden Fällen seien die Server anfällig für mehrere kritische Schwachstellen, so das BSI.
Das BSI forderte Betreiber anfälliger Software auf, aktuelle Exchange-Versionen zu verwenden und verfügbare Sicherheitsupdates zu installieren.
„Dass es in Deutschland Zehntausende anfällige Installationen entsprechender Software gibt, darf nicht passieren“, sagte BSI-Präsidentin Claudia Plattner.
„Unternehmen, Organisationen und Behörden gefährden unnötigerweise ihre IT-Systeme und damit ihre Wertschöpfung, Dienste oder private und fremde Daten, die möglicherweise sehr sensibel sind.“
„Cybersicherheit muss endlich ganz oben auf der Agenda stehen. Es besteht dringender Handlungsbedarf“, fügte sie hinzu.
Aufgezeichnete Zukunft
Intelligenzwolke.
„Travel Maven. Bierexperte. Subtil charmanter Alkoholfan. Internet-Junkie. Begeisterter Speckwissenschaftler.“
More Stories
Berlin sagt, Schulz habe Selenskyj die Unterstützung Deutschlands beim Friedensgipfel zugesichert
Emissionsfreie Luftfahrt – ein Projekt des Bundesministeriums für digitale Mittel und Verkehr zur Weiterentwicklung der Wasserstoff-Brennstoffzellentechnologie
Die deutschen Exporte steigen im März stärker als erwartet Mächtige 790 KFGO