Exchange-Lücken: NCSC ist gefrustet

6. Februar 2023 um 10:53
  • security
  • lücke
  • microsoft
  • schweiz
image
Foto: Kelly Sikkema / Unsplash

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

Seit November 2022 sind Patches von Microsoft für zwei kritische Lücken ("ProxyNotShell") in Exchange-Servern verfügbar. Zu diesem Zeitpunkt waren 2800 Server in der Schweiz verwundbar. Die Schwachstellen würden bereits seit längerer Zeit aktiv von Cyberkriminellen ausgenutzt, schreibt das Nationale Zentrum für Cybersicherheit (NCSC) in einer Mitteilung. Um zu warnen, hatte die Behörde 2000 eingeschriebene Briefe an betroffene Exchange-Betreiber verschickt.
Eine rasche Behebung des Problems sei "sehr wichtig". Doch noch immer sind 660 Server in der Schweiz nicht gepatcht. Das NCSC bestätigt damit Zahlen, welche die Shadowserver Foundation Anfang 2023 für verschiedene Länder erhoben hatte. Gemäss der Organisation sind weltweit über 60'000 Server verwundbar.
Trotz der Briefe sei "die Botschaft noch immer nicht überall angekommen", so das NCSC. Die nach wie vor hohe Zahl der ungepatchten Server sei besorgniserregend, "da das NCSC seit zwei Monaten in regelmässigen Abständen vor dieser Schwachstelle warnt und die Betreiber auch persönlich, mittels eingeschriebenen Briefs, zur Schliessung der Lücke auffordert." Erneut warnt die Behörde eindringlich: "Jeder dieser 660 Server ist täglich gefährdet, Opfer eines Cyberangriffes zu werden."
image
Grafik: NCSC
Wie einer NCSC-Statistik zu entnehmen ist, kam die grosse Mehrheit der Briefe bei den Empfängern an. Einige der Einschreiben kamen als unzustellbar zurück, in 3 Fällen wurde die Annahme verweigert, in 11 Fällen wurden die Briefe nicht abgeholt.
Das NCSC empfiehlt Betreibern von Microsoft-Exchange-Servern sicherzustellen, dass sämtliche Patches eingespielt sind. Ausserdem wird empfohlen, bei Anwendungen und Webseiten im Internet jeweils den Sicherheitskontakt "security.txt" zu hinterlegen und unbedingt die Richtigkeit der Adresse im Domain-Whois zu überprüfen. Denn nur so könne das NCSC bei einer nächsten Gefährdung möglichst rasch die zuständige Person kontaktieren.

Loading

Mehr zum Thema

image

Crowdstrike-Desaster, Ransomware-Angriffe und ein Datenleck im Sport

Ein fehlerhaftes Crowdstrike-Update, Cyberangriffe auf Schweizer IT-Firmen, ein Breach bei Datasport: Das sorgte im letzten Jahr für Aufmerksamkeit im Bereich Cybersecurity.

publiziert am 30.12.2024
image

Drei Kantone brechen IT-Projekt "Neu AIS" ab

Das Projekt Agrar-Informationssystem wird vorzeitig beendet. Die Kantone Bern, Neuenburg und Solothurn wollen stattdessen das bestehende System "Gelan" weiterentwickeln.

publiziert am 20.12.2024
image

Prantl behauptet: Painkiller statt Energydrinks

Die IT soll zuerst dem Geschäft zuträglich sein. Wenn tolle Features auf dieses Ziel nicht einzahlen, sind sie nutzlos, erklärt Urs Prantl in seiner neusten Kolumne.

publiziert am 20.12.2024
image

Vidymed leidet weiterhin unter Folgen des Cyberangriffs

Die Waadtländer Praxisgruppe wurde vor mehr als einer Woche attackiert. Krankenakten können immer noch nicht eingesehen werden.

publiziert am 20.12.2024