Werbung
Aus einer aktuellen Untersuchung des Bundesamts für Sicherheit in der Informationstechnik (BSI) geht hervor, dass mindestens 17.000 Instanzen von Microsoft-Exchange-Servern in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar sind. Hinzu soll eine Dunkelziffer an Exchange-Servern in vergleichbarer Größe kommen, die potenziell verwundbar sind, wie die Bundesoberbehörde in einer Mitteilung veröffentlichte.
Betroffen davon ist ein breites Spektrum, welches sich über "insbesondere Schulen und Hochschulen, Kliniken, Arztpraxen, Pflegedienste und andere medizinische Einrichtungen, Rechtsanwälte und Steuerberater, Kommunalverwaltungen sowie viele mittelständische Unternehmen" erstreckt. Das BSI ruft die Betreiber der Instanzen deshalb dazu auf, aktuelle Exchange-Versionen einzusetzen, verfügbare Sicherheitsupdates einzuspielen und die Instanzen sicher zu konfigurieren.
Die Behörde konstatiert, dass rund 45.000 Microsoft-Exchange-Server in Deutschland derzeit ohne Beschränkungen aus dem Internet erreichbar seien. Nach aktuellen Erkenntnissen des BSI sollen etwa 12 % davon bereits so veraltet sein, dass für diese keine Sicherheitsupdates mehr angeboten werden können. Rund 25 % aller Server sollen zwar mit aktuellen Versionen Exchange 2016 und 2019 betrieben werden, verfügen aber ihrerseits über einen veralteten Patch-Stand. In beiden Fällen sollen die Server für mehrere kritische Schwachstellen anfällig sein. Im Ergebnis sind so mindestens 37 % aller offen aus dem Internet erreichbaren Microsoft-Exchange-Server verwundbar.
Für weitere 48 % der Exchange-Server kann das BSI aber keine eindeutige Aussage hinsichtlich der Verwundbarkeit treffen. Allerdings sind auch diese Systeme verwundbar, sofern die Betreiber nicht die seit August 2022 zur Verfügung stehende Extended Protection aktiviert oder andere Schutzmaßnahmen getroffen haben. Inwieweit dies zutrifft, können nur die jeweiligen Betreiber tatsächlich beurteilen.