Kommentar
Vor einigen Tagen wurde bekannt, dass sich die US-Bundespolizei FBI aktiv an der Behebung der Sicherheitslücken in Zusammenhang mit Microsoft Exchange beteiligt hatte. Wie das Justizministerium der Vereinigten Staaten mitteilte, war die Aktion ein voller Erfolg.
Microsoft schloss zum 3. März 2021 mit einem außerplanmäßigen Sicherheitsupdate vier Schwachstellen in den Microsoft Exchange-Server-Versionen 2010 bis 2019. Zunächst stellte Microsoft die Bedrohung als relativ gering dar. Mittlerweile läuft eine beispiellose Angriffswelle auf ungepatchte Exchange-Instanzen.
Derzeit werden tausende Microsoft Exchange Server mit Updates gepatcht. Die Sicherheitslücken, die in den vergangenen Wochen zuhauf beispielsweise von der Hackergruppe Hafnium ausgenutzt wurden, sollten damit behoben sein – für die betroffenen Unternehmen eigentlich ein Grund aufzuatmen, oder?
Intra2net-Studie
Jedes fünfte Unternehmen in Deutschland nutzt Microsoft Office-Pakete, für die keine Sicherheits-Updates mehr angeboten werden. Das ist eines der Ergebnisse der diesjährigen KMU-Studie von Intra2net. Der Groupware- und Security-Anbieter hat dafür die Daten von mehr als 1.500 PC-Arbeitsplätzen in kleinen Unternehmen ausgewertet.
Die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server steigt stündlich. Bereits zehntausende Systeme sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht die IT-Bedrohungslage folglich als „extrem kritisch“.
Veranstaltungen
Stellenmarkt
- IT-Security Manager (m/w/d)
EWR GmbH, Remscheid - System Engineer Anlagensteuerung und Automatisierung (w/m/d)
Siegfried PharmaChemikalien Minden GmbH, Minden - Mitarbeiter im MES-Team (m/w/d)
Conditorei Coppenrath & Wiese KG, Mettingen - Informationssicherheitsbeauftragter (m/w/d)*
Landratsamt München, München
Neueste Artikel
19. April 2024
19. April 2024
18. April 2024
18. April 2024
18. April 2024
Meistgelesene Artikel
19. April 2024
19. April 2024
19. April 2024
19. April 2024