Gefahr für Exchange - Sofort handeln!

Laut aktuellen Meldungen sind 60 Prozent aller Exchange-Server lückenhaft. Damit Sie bestens geschützt bleiben und keinem Cyber-Angriff zum Opfer fallen ist sofortiges Handeln erforderlich.

Jetzt patchen

In Microsoft Exchange besteht eine gefährliche Lücke. Über diese können Angreifer über das Internet auch Ihre Exchange-Server übernehmen. Es gibt ein passendes Sicherheitsupdate seit Februar und Microsoft rät wiederholt dringend zum Patch. Trotzdem sind noch immer ca. 250.000 Server ungeschützt. Warum das Einspielen wichtiger Updates bislang nur sporadisch ablief bleibt unklar.

Fehler bei der Echtheitsprüfung

Die Lücke beruht auf einem Fehler bei der Erstellung von Schlüsseln. Mit diesen Keys prüft Exchange ua. die Echtheit von Objekten. Dabei verwenden alle Exchange-Server die gleichen statischen Schlüssel für das Web-Interface. Dadurch wiederum könnte ein Exchange-Nutzer seinen eigenen (Schadstoff) Code einschleusen und damit auch Ihren Exchange-Server komplett übernehmen. Das Einzige, was er zusätzlich benötigt, sind gültige Zugangsdaten. Aber auch an diese zu gelangen ist für Hacker kein all zu grosses Problem. Exchange hat sich als die entscheidende Kommunikationszentrale vieler Unternehmen etabliert. Kein Wunder also, dass Angreifer hier eine grosse Chance für Spionage, CEO-Fraud oder Erpressung sehen.

Die gute Nachricht: Unsere Kunden mit einem Operation Care Vertrag müssen sich darüber keine Gedanken machen. Für alle anderen gilt, dass sie jetzt aktiv werden. Sprechen Sie uns daher dringend an, damit wir alles Nötige veranlassen können.