Deutschlands führende Cybersicherheitsbehörde hat am Dienstag Tausende gefährdete Organisationen im Land aufgefordert, veraltete Microsoft Exchange-Software zu patchen.
entsprechend ein Bericht Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sind mindestens 17.000 Server anfällig für einen oder mehrere schwerwiegende Fehler, und Cyberkriminelle und Regierungsbehörden nutzen bereits viele dieser Schwachstellen aus, um Malware einzuschleusen und Cyberspionage- oder Ransomware-Angriffe durchzuführen.
Die Agentur nannte keine konkreten Beispiele, sagte jedoch, dass örtliche Schulen, Universitäten, medizinische Einrichtungen, Justizbehörden, Kommunalverwaltungen und mittelständische Unternehmen besonders gefährdet seien.
Das BSI hat nach eigenen Angaben seit 2021 mehrfach vor der aktiven Ausnutzung kritischer Schwachstellen in Microsoft Exchange gewarnt und seinen IT-Gefährdungsstatus vorläufig auf „rot“ erklärt.
„Seitdem hat sich die Situation jedoch nicht verbessert, da viele Exchange-Server-Betreiber weiterhin äußerst nachlässig bei der Bereitstellung von Sicherheitsupdates sind“, heißt es in dem Bericht. Er sagte.
Laut BSI sind derzeit rund 45.000 Microsoft Exchange-Server in Deutschland über das Internet erreichbar; Etwa 12 % davon sind so alt, dass keine Sicherheitsupdates mehr verfügbar sind.
Etwa 25 % aller Server in Deutschland verfügen über die Exchange-Versionen 2016 und 2019, laufen aber mit älteren Patch-Releases. In beiden Fällen seien die Server anfällig für mehrere kritische Schwachstellen, so das BSI.
Das BSI forderte Betreiber anfälliger Software auf, aktuelle Exchange-Versionen zu verwenden und verfügbare Sicherheitsupdates zu installieren.
„Dass es in Deutschland Zehntausende anfällige Installationen entsprechender Software gibt, darf nicht passieren“, sagte BSI-Präsidentin Claudia Plattner.
„Unternehmen, Organisationen und Behörden gefährden unnötigerweise ihre IT-Systeme und damit ihre Wertschöpfung, Dienste oder private und fremde Daten, die möglicherweise sehr sensibel sind.“
„Cybersicherheit muss endlich ganz oben auf der Agenda stehen. Es besteht dringender Handlungsbedarf“, fügte sie hinzu.
Aufgezeichnete Zukunft
Intelligenzwolke.
„Travel Maven. Bierexperte. Subtil charmanter Alkoholfan. Internet-Junkie. Begeisterter Speckwissenschaftler.“
More Stories
Der tschechische Milliardär, der Royal Mail kaufen will, erhält 20 % der Anteile an einem deutschen Stahlunternehmen
China ruft den deutschen Botschafter in Peking vor, nachdem vier von ihnen wegen Spionagevorwürfen festgenommen wurden
Rechtsextreme Anhänger wurden von Ämtern in der deutschen Kirche ausgeschlossen