Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) warnt aktuell vor Schwachstellen bei Microsoft-Exchange-Servern. Seit Monaten seien mehrere Exchange-Server über Exchange Web Services öffentlich erreichbar und anfällig für Schwachstellen. Als Quelle nennt das BSI das Unternehmen Rapid7.

Angreifer können die Schwachstellen ausnutzen, um Programmcodes mit System-Rechten auszuführen. Eine Übernahme des kompletten Systems sei möglich. Der Code zur Ausnutzung der Schwachstelle sei sogar öffentlich verfügbar. Die Sicherheitslücke soll bereits aktiv für Angriffe genutzt worden sein, so das BSI.

Das Fatale: Es stehen seit Februar kritische Sicherheitsupdates zur Verfügung, um die Sicherheitslücken zu schließen. Das BSI kommt zu dem Ergebnis, dass zu viele Unternehmen und Nutzer die Sicherheitsupdates ignorieren und dadurch unnötige Risiken eingehen.

SiBa rät, dem Hinweis des BSI zu folgen und die Updates durchzuführen.