Zehntausende deutscher Microsoft Exchange Server haben kritische Sicherheitslücken

7. Okt 2020 | IT Sicherheit

Das BSI veröffentlicht regelmäßig Sicherheitswarnungen für den Bereich IT Sicherheit.
So erreichte uns aktuell eine Sicherheitswarnung, die durch das BSI als geschäftskritisch eingestuft wurde. Hier wurde fest gestellt, dass zehntausende Microsoft Exchange Server kritische Sicherheitslücken haben.
Dies in Abhängigkeit zur Serverversion und zur Konfiguration. Hieraus ergeben sich eine Vielzahl von Handlungsempfehlungen für Betreiber von Exchangeservern.

Aber Stopp: “Ist das nicht ein bisschen viel Aufwand, sich in dem Thema immer auf dem Laufenden zu halten? Wird das Thema IT Sicherheit nicht extrem übertrieben?“

Wenn sich der Bund schon ein eigenes Bundesamt leistet und sich die Mühe macht ein eigenes IT Grundschutzkompendium zu verfassen, muss doch was dran sein mit diesem Thema IT-Sicherheit, oder nicht?

Die schlechte Nachricht:
IT Sicherheit ist unfassbar unangenehm! IT Sicherheit ist lästig und umständlich. IT Sicherheit kostet Zeit und Geld. 100 % IT Sicherheit gibt es nicht! IT Sicherheit ist mit das Wichtigste für das langfristige Überleben Ihrer Unternehmung!

Per Definition umfasst IT-Sicherheit die Sicherheit der IT in Gänze. Gleichwohl ist es deutlich zu kurz gegriffen, wenn man IT Sicherheit als Informationssicherheit begreifen würde.
Schützenswert sind nicht nur Ihre Informationen, sondern auch alle erdenklichen Systeme, mit denen Informationen verarbeitet, genutzt und gespeichert werden.
Mit steigender Digitalisierung gewinnt das Thema IT-Sicherheit auch immer mehr an Bedeutung. Ihre IT Infrastruktur und die damit verbundenen Systeme und Plattformen sind
Heute zentraler Bestandteil Ihres Unternehmens. Ungewollter Verlust bzw. ungewollte Bekanntgabe von Unternehmensdaten, der Störungen Ihre Tätigkeiten durch Ausfälle können für Sie sowohl rechtliche Konsequenzen nach sich ziehen, als auch den Fortbestand Ihrer Unternehmung erschweren. Sie suchen einen Ansprechpartner für den Bereich IT Sicherheit und Datenschutz?

Die gute Nachricht:
Sie haben Ihn gefunden! Sprechen sie uns an!

Links zum Thema:

IT Grundschutz:
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/bausteine/NET/NET_1_1_Netzarchitektur_und_-design.html

Microsoft Exchange:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0688
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2020-0692
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2020-16875
https://support.microsoft.com/en-us/help/4536987/security-update-for-exchange-server-2019-and-2016
https://blog.rapid7.com/2020/04/06/phishing-for-system-on-microsoft-exchange-cve-2020-0688/
https://blog.rapid7.com/2020/09/29/microsoft-exchange-2010-end-of-support-and-overall-patching-study/
https://srcincite.io/advisories/src-2020-0019/
https://www.tenable.com/blog/cve-2020-0688-microsoft-exchange-server-static-key-flaw-could-lead-to-remote-code-execution
https://www.volexity.com/blog/2020/03/06/microsoft-exchange-control-panel-ecp-vulnerability-cve-2020-0688-exploited

Über den Autor

Veit Kuhl

MVK GmbH Unternehmensberatungsgesellschaft in Düsseldorf betreut mit Datenschutzauditoren und externen Datenschutzbeauftragten deutschlandweit Datenschutzmandate. Als Experten für Digitalisierung von Geschäftsprozessen beraten und begleiten wir KMU bei der Digitalisierung des Geschäftsalltags und sind autorisierte Fördermittelberater für das Förderprogramm go-digital des Bundesministeriums für Wirtschaft und Energie.

Mehr zu lesen

Unsere letzten Artikel

Click to access the login or register cheese