AdobeStock_225524049-web.jpeg
Foto: James Thew - stock.adobe.com
Bösartiger Code eingeschleust (Symbolbild). Das BSI warnt vor kritischen Sicherheitslücken in Microsoft Exchange-Server. 

Microsofts E-Mail-Server Exchange: dringende Sicherheitswarnung

Zehntausende E-Mail-Server in Deutschland mutmaßlich schon infiziert. IT-Sicherheitsbehörde BSI rät dringend zu Updates und Prüfung der Systeme.

Das Bundesamt für Informationstechnik (BSI) warnt vor kritischen Schwachstellen in Microsofts Produkt „Exchange-Server“, die sofortiges Handeln erforderten. Aktuell seien zehntausende Exchange-Server in Deutschland über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert, zitiert das BSI Informationen des IT-Dienstleisters Shodan. Exchange-Server wird in Kombination mit Exchange-Konten und Microsoft Outlook zur zentralen Verwaltung von E-Mails, Kontakten und Terminen genutzt.

Alles vernetzt: Für wen lohnt sich Microsoft 365 Business im Betrieb?

Microsoft 365 Business bietet viel: Mobiles Arbeiten im Team, Videokonferenzen, Chats – und sämtliche Office-Funktionen. Rechtfertigt das den Preis?
Artikel lesen

Grund für die Warnung des BSI sind vier Sicherheitslücken in Exchange-Server, die Microsoft am 3. März mit einem Sicherheitsupdate geschlossen hat. Das Problem: Nicht jeder Nutzer von Microsoft Exchange-Server hat diese Updates auch installiert. Nun nutze eine Angreifergruppe die Schwachstellen gezielt, um Systeme anzugreifen, die noch kein Update erhalten haben.

Das BSI geht von einem sehr hohen Angriffsrisiko aus. Täter hätten die Möglichkeit Daten abzugreifen oder weitere Schadsoftware zu installieren. Detailliertere Informationen zu den Schwachstellen hat das BSI hier veröffentlicht. Betroffene Versionen sind demnach Exchange Server 2010, 2013 und 2016.

Die IT-Sicherheitsbehörde empfiehlt betroffenen Nutzern dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Auch sollten anfällige Exchange-Systeme wegen des hohen Angriffsrisikos dringend auf Auffälligkeiten geprüft werden. Informationen für Unternehmen, die einen IT-Sicherheitsvorfall bei sich bemerken, gibt es vom BSI hier.

Auch interessant:

Neue App: Microsoft Office kostenlos fürs Smartphone

Im Büro gehört Microsoft Office für viele zum Standard. Nun lassen sich Word, Excel und Powerpoint mobil in einer zentralen App nutzen. Für Android-Nutzer ab jetzt, iOS-Geräte sollen folgen.
Artikel lesen

Postfach organisieren: So besiegen Sie die E-Mail-Flut!

Die E-Mails türmen sich im Posteingang. Sie verlieren Zeit, Übersicht und machen schneller Fehler. Schluss damit! So schaffen Sie Ordnung!
Artikel lesen

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.

Strategie

Trotz Wartezeiten: Meisterin schafft Luft für dringende Fälle

Zehn Wochen im Voraus ist Sibille Druschke derzeit ausgebucht. Trotzdem schafft sie Freiräume für dringende Fälle – Stammkunden profitieren.

    • Strategie
Erwischt: Nach einem Hinweis eines aufmerksamen Handwerkers, konnte die Polizei einen Einbrecher auf frischer Tat ertappen.

Panorama

Nach Handwerker-Hinweis: Polizei fasst Einbrecher

Einem aufmerksamen Handwerker verdankt die Polizei die Festnahme eines mutmaßlichen Serieneinbrechers.

    • Panorama
Die Bitkom rät Betrieben dringend sich um die IT-Sicherheit zu kümmern und hat 5 Tipps.

IT-Sicherheit

IT-Sicherheit: 5 Tipps, was Betriebe jetzt tun sollten

Nach dem russischen Angriff auf die Ukraine raten Behörden, verstärkt auf die IT-Sicherheit zu achten. Hier sind 5 Tipps, was Betriebe jetzt tun können.

    • IT-Sicherheit

Panorama

Falsch verbunden: Rufschädigung durch Fake-Subunternehmer

Mutmaßliche Betrugsfälle schaden ehrbaren Handwerkern: Kunden suchen online gezielt echte Betriebe und landen bei ganz anderen „Anbietern“.

    • Panorama