Exchange-Lücken: NCSC ist gefrustet

6. Februar 2023 um 10:53
  • security
  • lücke
  • microsoft
  • schweiz
image
Foto: Kelly Sikkema / Unsplash

Trotz eingeschriebener Warnbriefe sind in der Schweiz immer noch 660 Server ungepatcht. Manchmal wurde die Annahme des Briefes auch verweigert.

Seit November 2022 sind Patches von Microsoft für zwei kritische Lücken ("ProxyNotShell") in Exchange-Servern verfügbar. Zu diesem Zeitpunkt waren 2800 Server in der Schweiz verwundbar. Die Schwachstellen würden bereits seit längerer Zeit aktiv von Cyberkriminellen ausgenutzt, schreibt das Nationale Zentrum für Cybersicherheit (NCSC) in einer Mitteilung. Um zu warnen, hatte die Behörde 2000 eingeschriebene Briefe an betroffene Exchange-Betreiber verschickt.
Eine rasche Behebung des Problems sei "sehr wichtig". Doch noch immer sind 660 Server in der Schweiz nicht gepatcht. Das NCSC bestätigt damit Zahlen, welche die Shadowserver Foundation Anfang 2023 für verschiedene Länder erhoben hatte. Gemäss der Organisation sind weltweit über 60'000 Server verwundbar.
Trotz der Briefe sei "die Botschaft noch immer nicht überall angekommen", so das NCSC. Die nach wie vor hohe Zahl der ungepatchten Server sei besorgniserregend, "da das NCSC seit zwei Monaten in regelmässigen Abständen vor dieser Schwachstelle warnt und die Betreiber auch persönlich, mittels eingeschriebenen Briefs, zur Schliessung der Lücke auffordert." Erneut warnt die Behörde eindringlich: "Jeder dieser 660 Server ist täglich gefährdet, Opfer eines Cyberangriffes zu werden."
image
Grafik: NCSC
Wie einer NCSC-Statistik zu entnehmen ist, kam die grosse Mehrheit der Briefe bei den Empfängern an. Einige der Einschreiben kamen als unzustellbar zurück, in 3 Fällen wurde die Annahme verweigert, in 11 Fällen wurden die Briefe nicht abgeholt.
Das NCSC empfiehlt Betreibern von Microsoft-Exchange-Servern sicherzustellen, dass sämtliche Patches eingespielt sind. Ausserdem wird empfohlen, bei Anwendungen und Webseiten im Internet jeweils den Sicherheitskontakt "security.txt" zu hinterlegen und unbedingt die Richtigkeit der Adresse im Domain-Whois zu überprüfen. Denn nur so könne das NCSC bei einer nächsten Gefährdung möglichst rasch die zuständige Person kontaktieren.

Loading

Mehr erfahren

Mehr zum Thema

image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort-Manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024
image

Schluss mit schwachen und kompromittierten Passwörtern in Active Directory

Passwörter sind immer noch die wichtigste Methode zur Authentifizierung von Nutzern und zur Absicherung des Zugriffs auf Daten Ihrer Organisation. Das macht sie aber auch zu beliebten Zielen der Cyberkriminellen. Doch es gibt Tools und Methoden, um die Passwortsicherheit wirkungsvoll zu verbessern.