Seit November 2022 sind Patches von Microsoft für zwei kritische Lücken ("ProxyNotShell") in Exchange-Servern verfügbar. Zu diesem Zeitpunkt waren 2800 Server in der Schweiz verwundbar. Die Schwachstellen würden bereits seit längerer Zeit aktiv von Cyberkriminellen ausgenutzt, schreibt das Nationale Zentrum für Cybersicherheit (NCSC) in einer Mitteilung. Um zu warnen, hatte die Behörde 2000 eingeschriebene Briefe an betroffene Exchange-Betreiber verschickt.

Eine rasche Behebung des Problems sei "sehr wichtig". Doch noch immer sind 660 Server in der Schweiz nicht gepatcht. Das NCSC bestätigt damit Zahlen, welche die Shadowserver Foundation Anfang 2023 für verschiedene Länder erhoben hatte. Gemäss der Organisation sind weltweit über 60'000 Server verwundbar.

Trotz der Briefe sei "die Botschaft noch immer nicht überall angekommen", so das NCSC. Die nach wie vor hohe Zahl der ungepatchten Server sei besorgniserregend, "da das NCSC seit zwei Monaten in regelmässigen Abständen vor dieser Schwachstelle warnt und die Betreiber auch persönlich, mittels eingeschriebenen Briefs, zur Schliessung der Lücke auffordert." Erneut warnt die Behörde eindringlich: "Jeder dieser 660 Server ist täglich gefährdet, Opfer eines Cyberangriffes zu werden."

Wie einer NCSC-Statistik zu entnehmen ist, kam die grosse Mehrheit der Briefe bei den Empfängern an. Einige der Einschreiben kamen als unzustellbar zurück, in 3 Fällen wurde die Annahme verweigert, in 11 Fällen wurden die Briefe nicht abgeholt.

Das NCSC empfiehlt Betreibern von Microsoft-Exchange-Servern sicherzustellen, dass sämtliche Patches eingespielt sind. Ausserdem wird empfohlen, bei Anwendungen und Webseiten im Internet jeweils den Sicherheitskontakt "security.txt" zu hinterlegen und unbedingt die Richtigkeit der Adresse im Domain-Whois zu überprüfen. Denn nur so könne das NCSC bei einer nächsten Gefährdung möglichst rasch die zuständige Person kontaktieren.