Sind Sie eines von 25.000 Unternehmen mit unerledigten Hausaufgaben zum großen Microsoft Exchange Hack?
Microsoft hat am 02.03.2021 vier kritische Sicherheitslücken im Exchange Server aller Versionen behoben. Zu diesem Zeitpunkt wurde aber bereits eine Woche lang flächendeckend fast jedes über das Internet erreichbare System kompromittiert, unter anderem von der chinesischen Gruppe Hafnium.
Aber auch heute, 10 Tage nach Bekanntwerden des vermeintlichen Ausmaßes der Bedrohung sind noch viele zehntausend Systeme in Deutschland unangetastet und damit nicht nur verwundbar sondern vermutlich bereits mit allerlei Schadprogrammen infiziert.
Es besteht akuter und dringender Handlungsbedarf, auch wenn Patches vermeintlich bereits installiert wurden, da kompromittierte Systeme oft als Sprungbrett für weitere Infektionen oder Datendiebstahl verwendet wurden und werden. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat nicht zu unrecht für die aktuelle Bedrohungslage die "Stufe Rot" ausgerufen.
Wir stehen hier sicherlich erst am Anfang einer massiven und nachhaltigen Bedrohung für Unternehmen weltweit.