Exchange-Lücken: NCSC ist gefrustet

6. Februar 2023 um 10:53
  • security
  • lücke
  • microsoft
  • schweiz
image
Foto: Kelly Sikkema / Unsplash

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

Seit November 2022 sind Patches von Microsoft für zwei kritische Lücken ("ProxyNotShell") in Exchange-Servern verfügbar. Zu diesem Zeitpunkt waren 2800 Server in der Schweiz verwundbar. Die Schwachstellen würden bereits seit längerer Zeit aktiv von Cyberkriminellen ausgenutzt, schreibt das Nationale Zentrum für Cybersicherheit (NCSC) in einer Mitteilung. Um zu warnen, hatte die Behörde 2000 eingeschriebene Briefe an betroffene Exchange-Betreiber verschickt.
Eine rasche Behebung des Problems sei "sehr wichtig". Doch noch immer sind 660 Server in der Schweiz nicht gepatcht. Das NCSC bestätigt damit Zahlen, welche die Shadowserver Foundation Anfang 2023 für verschiedene Länder erhoben hatte. Gemäss der Organisation sind weltweit über 60'000 Server verwundbar.
Trotz der Briefe sei "die Botschaft noch immer nicht überall angekommen", so das NCSC. Die nach wie vor hohe Zahl der ungepatchten Server sei besorgniserregend, "da das NCSC seit zwei Monaten in regelmässigen Abständen vor dieser Schwachstelle warnt und die Betreiber auch persönlich, mittels eingeschriebenen Briefs, zur Schliessung der Lücke auffordert." Erneut warnt die Behörde eindringlich: "Jeder dieser 660 Server ist täglich gefährdet, Opfer eines Cyberangriffes zu werden."
image
Grafik: NCSC
Wie einer NCSC-Statistik zu entnehmen ist, kam die grosse Mehrheit der Briefe bei den Empfängern an. Einige der Einschreiben kamen als unzustellbar zurück, in 3 Fällen wurde die Annahme verweigert, in 11 Fällen wurden die Briefe nicht abgeholt.
Das NCSC empfiehlt Betreibern von Microsoft-Exchange-Servern sicherzustellen, dass sämtliche Patches eingespielt sind. Ausserdem wird empfohlen, bei Anwendungen und Webseiten im Internet jeweils den Sicherheitskontakt "security.txt" zu hinterlegen und unbedingt die Richtigkeit der Adresse im Domain-Whois zu überprüfen. Denn nur so könne das NCSC bei einer nächsten Gefährdung möglichst rasch die zuständige Person kontaktieren.

Loading

Mehr zum Thema

image

Cyberangriff trifft IT-Berater Materna

Die Website des auch in der Schweiz aktiven Consultants ist down, die Systeme sind nur beschränkt verfügbar, die Kommunikation ist über verschiedene Kanäle gestört.

publiziert am 29.3.2023
image

Schweizer ICT-Branche blickt verunsichert ins neue Quartal

Die ICT-Branche hat mit der geopolitischen Lage und der Inflation zu kämpfen. Insbesondere der Consulting-Bereich musste im Vergleich zum letzten Index einstecken.

publiziert am 29.3.2023
image

Microsofts nächster KI-Schritt erreicht die Security

"Security Copilot" sei in allen Sicherheits- und Netzwerk­disziplinen geschult, verspricht Microsoft. Der GPT-4-basierte Dienst soll Teams dabei helfen, ihre Umgebung besser zu verstehen.

publiziert am 29.3.2023
image

Mammutprojekt Justitia 4.0 gibt viel zu tun

Die Digitalisierung des Schweizer Justizwesens kostet Millionen. Die Verantwortlichen geben Einblick in den Stand des Grossprojektes.

publiziert am 29.3.2023