Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erneut eindringlich vor der Verwundbarkeit zahlreicher Microsoft Exchange Server in Deutschland gewarnt. Trotz wiederholter Warnungen und verfügbarer Sicherheitsupdates bleiben viele Systeme ungepatcht und damit leichte Beute für Cyberkriminelle.
Die tickende Zeitbombe: Tausende gefährdete Server
Das BSI hat ermittelt, dass rund 12.000 Microsoft Exchange Server 2016 und 2019 mit einem offenen Outlook Web Access (OWA) über das Internet erreichbar sind, jedoch nicht auf dem neuesten Sicherheitsstand sind. Das entspricht einem beunruhigenden Anteil von etwa 28 Prozent aller Exchange-Server dieser Versionen in Deutschland. Besonders alarmierend ist, dass bei rund 15% dieser Server der letzte Sicherheitspatch sogar vor über einem Jahr eingespielt wurde.
Warum ist das so gefährlich?
Die Gründe für diese gefährliche Situation sind vielfältig:
- Kritische Schwachstellen: Die betroffenen Server weisen schwerwiegende Sicherheitslücken auf, die es Angreifern ermöglichen, in Systeme einzudringen, Daten zu stehlen oder sogar die Kontrolle über die gesamte IT-Infrastruktur zu übernehmen.
- Mangelnde Priorität: Viele Unternehmen sehen die Aktualisierung ihrer IT-Systeme nicht als oberste Priorität an.
- Komplexität: Das Einspielen von Updates kann in komplexen IT-Umgebungen zu Problemen führen.
- Ressourcenmangel: Viele IT-Abteilungen sind unterbesetzt und haben nicht die Kapazität für regelmäßige Wartungsarbeiten.
Die Folgen sind verheerend
Die Folgen einer Cyberattacke auf ungeschützte Exchange-Server können gravierend sein. Unternehmen drohen:
- Datenverlust: Sensible Unternehmensdaten können gestohlen und veröffentlicht werden.
- Finanzielle Schäden: Ransomware-Angriffe können zu hohen Lösegeldforderungen führen.
- Reputationsverlust: Ein Datenleck kann das Vertrauen von Kunden und Geschäftspartnern schwer beschädigen.
- Störung des Geschäftsbetriebs: Ein erfolgreicher Angriff kann den gesamten Geschäftsbetrieb lahmlegen.
Was können Unternehmen tun?
- Sofortige Aktualisierung: Alle verfügbaren Sicherheitsupdates müssen umgehend eingespielt werden.
- Regelmäßige Überprüfung: Der Patch-Status der Systeme muss regelmäßig überprüft werden.
- Zusätzliche Sicherheitsmaßnahmen: Neben den Updates sollten weitere Sicherheitsmaßnahmen wie Zwei-Faktor-Authentifizierung und regelmäßige Sicherheitsüberprüfungen implementiert werden.
- Migration in die Cloud: Eine Migration in die Cloud kann die Verwaltung von IT-Systemen vereinfachen und die Sicherheit erhöhen.
Fazit
Die aktuelle Situation zeigt deutlich, dass viele Unternehmen noch immer nicht die erforderliche Aufmerksamkeit auf die IT-Sicherheit legen. Die Folgen können verheerend sein. Unternehmen müssen jetzt handeln und ihre Systeme gegen Cyberangriffe absichern.