AdobeStock_225524049-web.jpeg
Foto: James Thew - stock.adobe.com
Bösartiger Code eingeschleust (Symbolbild). Das BSI warnt vor kritischen Sicherheitslücken in Microsoft Exchange-Server. 
9. März 2021

Microsofts E-Mail-Server Exchange: dringende Sicherheitswarnung

Zehntausende E-Mail-Server in Deutschland mutmaßlich schon infiziert. IT-Sicherheitsbehörde BSI rät dringend zu Updates und Prüfung der Systeme.

Von Denny Gille
Denny Gille
Denny Gille

Redakteur handwerk.com

sucht in seinen Gesprächspartnern und Betrieben immer nach dem gewissen Etwas. Lässt sich am liebsten von cleveren Chefs, ausgefallenen Denkansätzen und neuen Ideen verblüffen.

Schwerpunkte: Digitalisierung und Strategie

Telefon (0511) 8550-2624

Verfasste Artikel

Das Bundesamt für Informationstechnik (BSI) warnt vor kritischen Schwachstellen in Microsofts Produkt „Exchange-Server“, die sofortiges Handeln erforderten. Aktuell seien zehntausende Exchange-Server in Deutschland über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert, zitiert das BSI Informationen des IT-Dienstleisters Shodan. Exchange-Server wird in Kombination mit Exchange-Konten und Microsoft Outlook zur zentralen Verwaltung von E-Mails, Kontakten und Terminen genutzt.

Alles vernetzt: Für wen lohnt sich Microsoft 365 Business im Betrieb?

Microsoft 365 Business bietet viel: Mobiles Arbeiten im Team, Videokonferenzen, Chats – und sämtliche Office-Funktionen. Rechtfertigt das den Preis?
Artikel lesen

Grund für die Warnung des BSI sind vier Sicherheitslücken in Exchange-Server, die Microsoft am 3. März mit einem Sicherheitsupdate geschlossen hat. Das Problem: Nicht jeder Nutzer von Microsoft Exchange-Server hat diese Updates auch installiert. Nun nutze eine Angreifergruppe die Schwachstellen gezielt, um Systeme anzugreifen, die noch kein Update erhalten haben.

Das BSI geht von einem sehr hohen Angriffsrisiko aus. Täter hätten die Möglichkeit Daten abzugreifen oder weitere Schadsoftware zu installieren. Detailliertere Informationen zu den Schwachstellen hat das BSI hier veröffentlicht. Betroffene Versionen sind demnach Exchange Server 2010, 2013 und 2016.

Die IT-Sicherheitsbehörde empfiehlt betroffenen Nutzern dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Auch sollten anfällige Exchange-Systeme wegen des hohen Angriffsrisikos dringend auf Auffälligkeiten geprüft werden. Informationen für Unternehmen, die einen IT-Sicherheitsvorfall bei sich bemerken, gibt es vom BSI hier.

Auch interessant:

Neue App: Microsoft Office kostenlos fürs Smartphone

Im Büro gehört Microsoft Office für viele zum Standard. Nun lassen sich Word, Excel und Powerpoint mobil in einer zentralen App nutzen. Für Android-Nutzer ab jetzt, iOS-Geräte sollen folgen.
Artikel lesen

Postfach organisieren: So besiegen Sie die E-Mail-Flut!

Die E-Mails türmen sich im Posteingang. Sie verlieren Zeit, Übersicht und machen schneller Fehler. Schluss damit! So schaffen Sie Ordnung!
Artikel lesen

Anzeige

Frustriert von der Mitarbeitersuche?

handwerk.com und die Schlütersche helfen Ihnen Ihre offenen Stellen einfach, zeit- und kostensparend mit den richtigen Kandidaten zu besetzen! Mehr als 500 Betriebe vertrauen uns bei der Mitarbeitersuche!

Jetzt Bewerber finden!

Wir haben noch mehr für Sie!

Praktische Tipps zur Betriebsführung und Erfahrungsberichte von Kollegen gibt es dienstags und donnerstags auch direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unseren Newsletter an - schnell und kostenlos!
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.
Für Unternehmer Christian Laufer ist es selbstverständlich, dass er Überstunden bezahlt. Die kalkuliere er in die Aufträge bewusst mit ein.

Arbeitszeiten

Überstunden vergüten: „Eine Frage der Kalkulation“

Wenn es vor- oder nach Feierabend Dringendes zu tun gibt, packen die Monteure in diesem Betrieb mit an. Und für den Chef ist klar: „Das ist Arbeitszeit und die bezahle ich.“

    • Personal
Projekt und Fachgespräch gehören zusammen – das hat das Sächsische Oberverwaltungsgericht im Fall eines Malers entschieden.

Urteil

Meisterprüfung: Wiederholung nur als komplette Prüfung erlaubt

Teil I der Meisterprüfung umfasst Meisterprojekt und Fachgespräch. Ein Gericht musste jetzt entscheiden, unter welchen Bedingungen die Prüfung wiederholt werden kann.

    • Recht
Ab August nutzen drei neue Azubi bei Eickhoff Metallbau in Hannover die App Azubiheft.de, berichtet Gesa Eickhoff.

Aus der Praxis

Berichtsheft-App: Aufwand gesenkt, Motivation gesteigert

Kein Hinterherlaufen mehr und weniger Zeitdruck vor den Prüfungen: Vom Wechsel auf das digitale Berichtsheft profitieren in diesem Betrieb Azubi und Ausbilder.

    • Digitalisierung + IT
E-Mails in der Betriebsprüfung: Das Finanzamt darf nur solche Mails anfordern, die unter die steuerlichen Aufbewahrungspflichten fallen.

Steuern

Datenschutzsieg: Finanzamt darf nicht alle E-Mails verlangen

Steuerprüfer dürfen steuerlich relevante E-Mails kontrollieren. Das gilt jedoch nicht pauschal für alle E-Mails eines Unternehmens, sagt ein Gericht.

    • Steuern, Betriebsprüfung