Microsoft E-Mail-Server gehackt

Von /

Zehntausende Microsoft E-Mail-Server wegen Sicherheitslücke gehackt. Die Sicherheitslücken im weit verbreiteten Exchange E-Mail- und Kommunikationssystems von Microsoft stehen bei jedem zweiten betroffenen Server noch immer offen.

Eine am Montag veröffentlichte Analyse des finnischen Softwareunternehmens F-Secure ergab das bisher auf weniger als 50 Prozent die entsprechenden Sicherheitspatches eingespielt wurden. «Es könnte also sein, dass deswegen die Anzahl der Angriffe in den nächsten Tagen und Wochen stark steigt», sagte F-Secure-Experte Rüdiger Trost. «Das Ausmaß des Schadens – also nicht nur finanziell, sondern auch datenschutzrechtlich – wäre katastrophal.»

Deutschland liege bei der Intensität der Angriffe derzeit noch auf Platz zwei hinter Italien, sagte Trost. «Aber die Deutschen kommen wohl nicht mit dem Patchen hinterher und könnten nächste Woche an Italien vorbeiziehen.» Die USA sind dagegen weniger stark betroffen, weil hier Unternehmen und Organisationen oft nicht mehr selbst die Exchange-Server betreiben, sondern die Kommunikationssoftware aus der Cloud beziehen. Die Cloud-Variante von Exchange war von der Sicherheitslücke nicht betroffen.

Dirk Arendt, Experte beim Sicherheitsunternehmen Trend Micro Deutschland, sagte, gerade in Behörden, aber auch in vielen Unternehmen, herrsche noch immer eine große Skepsis gegenüber cloudbasierten Infrastrukturen vor. Er sprach von einem «trügerischen Gefühl von Sicherheit» bei selbst betriebenen Systemen. Grundlegende Sicherheitsmaßnahmen wie regelmäßiges und schnelles Patchen von Schwachstellen würden vernachlässigt. «Die Folgen können fatal sein.» Viele IT-Administratoren seien chronisch überlastet – nicht nur aber gerade auch im öffentlichen Dienst.

In den vergangenen Wochen entdeckte Microsoft mehrere Schadprogramme, die Sicherheitslücken in seinem Exchange Server ausnutzen. Darauf folgend wurden Sicherheitsupdates veröffentlicht, mit denen die Lücken geschlossen werden sollten. Das einspielen dieser Updates liegt allerdings in der Obhut der IT-Administratoren der Unternehmen die einen lokalen Exchange Server in Betrieb haben.

cookie

Wir respektieren Ihre Privatsphäre

Damit unsere Webseite funktioniert, setzen wir technisch notwendige Cookies ein. Um unser Angebot zu verbessern und Ihnen alle Funktionen wie interaktive Karten oder Formularschutz zu bieten, benötigen wir Ihre Zustimmung für weitere Dienste von Google (Analytics, Maps, reCAPTCHA). Dabei werden Daten in die USA übertragen. Bitte treffen Sie Ihre Auswahl. Sie können Ihre Einstellungen jederzeit ändern.

Datenschutshinweise
Notwendig
expand_more

Diese Cookies sind für die grundlegende Funktionalität unserer Webseite unerlässlich. Sie ermöglichen Kernfunktionen wie die Seitennavigation, den sicheren Zugang zu geschützten Bereichen, das Speichern Ihrer Datenschutzeinstellungen oder das Verwalten Ihres Warenkorbs. Ohne diese Cookies kann die Webseite nicht ordnungsgemäß funktionieren. Eine Einwilligung für die Nutzung essenzieller Cookies ist nach § 25 Abs. 2 Nr. 2 TDDDG nicht erforderlich.

Google Maps
expand_more

Wir nutzen den Kartendienst von Google Maps, um Ihnen interaktive Karten direkt auf unserer Webseite anzuzeigen und eine bequeme Nutzung der Karten-Funktion zu ermöglichen, z.B. zur Standortanzeige oder zur Routenplanung. Wenn Sie diesen Dienst aktivieren, wird eine Verbindung zu den Servern von Google in den USA hergestellt. Dabei wird Ihre IP-Adresse und möglicherweise weitere Informationen (z.B. Ihr Standort, Browserdetails) an Google übertragen und dort gespeichert. Google verarbeitet diese Daten auch für eigene Zwecke wie die Verbesserung des eigenen Dienstes oder für personalisierte Werbung. Wir haben keine Kontrolle über die weitere Datenverarbeitung durch Google. Rechtsgrundlage für die Nutzung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Mit Ihrer Zustimmung willigen Sie zugleich ein, dass Ihre Daten in die USA übermittelt werden (Art. 49 Abs. 1 lit. a DSGVO). Die USA gelten aus Sicht des Europäischen Gerichtshofs als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten.

Google ReCAPTCHA
expand_more

Zum Schutz unserer Formulare (z.B. Kontakt- oder Kommentarfunktion) vor Spam und Missbrauch durch automatisierte Programme (sog. „Bots“) setzen wir den Dienst Google reCAPTCHA ein. Dieser Dienst prüft, ob eine Eingabe durch einen Menschen oder missbräuchlich durch ein Computerprogramm erfolgt.

Google Analytics
expand_more

Um unsere Webseite stetig zu verbessern und die Inhalte auf die Interessen unserer Besucher abzustimmen, verwenden wir Google Analytics, einen Webanalysedienst der Google LLC. Google Analytics verwendet Cookies, die eine Analyse Ihrer Benutzung der Webseite ermöglichen. Die durch die Cookies erzeugten Informationen (einschließlich Ihrer IP-Adresse, die vor der Speicherung anonymisiert wird) werden an einen Server von Google in den USA übertragen und dort gespeichert. Google nutzt diese Informationen in unserem Auftrag, um Ihre Nutzung der Webseite auszuwerten, Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen. Google kann diese Daten auch für eigene Zwecke nutzen und mit anderen Daten von Ihnen zusammenführen. Rechtsgrundlage für die Nutzung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG. Mit Ihrer Zustimmung willigen Sie zugleich ein, dass Ihre Daten in die USA übermittelt werden (Art. 49 Abs. 1 lit. a DSGVO). Die USA gelten aus Sicht des Europäischen Gerichtshofs als ein Land mit einem nach EU-Standards unzureichenden Datenschutzniveau. Es besteht insbesondere das Risiko, dass Ihre Daten durch US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, möglicherweise auch ohne Rechtsbehelfsmöglichkeiten.

Nach oben scrollen