IHK warnt vor Sicherheitslücke bei Microsoft Exchange

Kreis Olpe. Wegen einer vor wenigen Tagen bekannt gewordenen Sicherheitslücke sind E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen unmittelbar durch Hacker-Attacken bedroht. Darauf weist die Industrie- und Handelskammer Siegen hin.

Im Fokus steht dabei das Produkt „Exchange Server" von Microsoft. Für die Schwachstelle bietet Microsoft zwar inzwischen ein Sicherheitsupdate an, es muss aber von den Kunden installiert werden. Weitere Informationen bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es wird dringend empfohlen, für die Exchange Server Versionen 2016 und 2019 den Sicherheitspatch zu installieren.

Deutsche Unternehmen gelten im internationalen Vergleich als besonders stark von dieser Microsoft-Exchange-Lücke betroffen, da viele Firmenleitungen Cloud-Lösungen eher zurückhaltend gegenüberstehen und Dienste wie Exchange daher häufig lokal betreiben.

Da Exchange von vielen Unternehmen, Behörden und Bildungseinrichtungen als E-Mail-Plattform genutzt wird, ist es bei einer erfolgreichen Attacke über die Schwachstellen möglich, Daten aus dem E-Mail-System abzugreifen. Zudem lässt sich laut BSI auf diesem Wege Zugriff auf das komplette Unternehmensnetzwerk erlangen.

Vor diesem Hintergrund wird dringend empfohlen, das Sicherheits-Patch von Microsoft einzuspielen und zu prüfen, ob bereits ein Angriff erfolgt ist.