Das Bundesamt für Sicherheit in der Informationstechnik hat tausende Unternehmen ermahnt, die in dieser Woche bekannt gewordenen Sicherheitslücken in der E-Mail-Software Exchange Server zu stopfen. Microsoft als Entwickler hat bereits Updates bereitgestellt, die die Schwachstellen schließen. Die Aktualisierung muss aber von den Kunden installiert werden.
Das BSI teilte mit, man habe im Rahmen des Engagements zur Erhöhung der IT-Sicherheit in kleinen und mittleren Unternehmen die Geschäftsführungen von 9000 Firmen kontaktiert."Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen", warnte die Behörde, die unter anderem für die IT-Sicherheit der Bundesregierung zuständig ist.
Es habe sich um zielgerichtete Attacken gehandelt. Microsoft habe keine Hinweise darauf, dass auch Privatkunden angegriffen worden seien. Betroffen sind laut des US-Konzerns die Exchange-Server-Versionen 2013, 2016 und 2019. Exchange wird von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt. Bei einer erfolgreichen Attacke über die Schwachstellen ist es möglich, Daten aus dem E-Mail-System abzugreifen. Microsoft wurde auf die Sicherheitslücken von IT-Sicherheitsforschern aufmerksam gemacht.
Da bin ich aber froh, dass ich seit über 13 Jahren nichts mehr mit Windoof am Hut habe 😇.
Exchange ist eine Groupware und keine Mail-Software...
Selber schuld. Microsoft war schon immer buggy
Blamage für Verfassungsschutz - und Tagesschau: AfD kein Verdachtfall!
You abused my trust. Please be fair with us and start english+ programms. I would have loved to plan a better future abroad, outside of fake Germany. FakeGermany
Aber Windows 95 ist doch sicher, oder?
Wer noch immer die feine Software von M$ verwendet, dem ist ohnehin nicht zu helfen. Die Amis lachen sich kaputt über die DSGVO.