Österreich: Tausende E-Mail Server ohne Sicherheitsupdate

Microsoft-Exchange-Server können durch einen einzigen infizierten Rechner gehackt werden - Lesen von E-Mails durch Zugriff möglich - neues Update sollte dringend installiert werden.

Phishing, Email

Seit einiger Zeit werden die Server von IT-Unternehmen angegriffen: User/ -innen, die über Monate hinweg keine Sicherheitsupdates am Dienstlaptop vornehmen, gehen erhebliche Risiken ein. Dadurch entstehende Sicherheitslücken werden von digitalen Angreifern ausgenützt. Allein in Österreich sollen rund 3.000 E-Mail Server von Microsoft Exchange betroffen sein. Seit etwa zehn Monaten besteht die Lücke in der Sicherheit der Server-Systeme: CERT.at – österreichischer Ansprechpartner für IT-Sicherheit im nationalen Umfeld – hat die Betreiber bereits darauf hingewiesen, ihre Server mit dem neuen Update zu aktualisieren. Das Sicherheitsleck birgt die Gefahr, dass der Server via Firmeninternet gehackt wird: Dadurch wäre der Zugriff auf E-Mails, Kalendereinträge und Kontakte für potenzielle Erpresser zugänglich. Das Risiko ist bei diesen Exchange-Servern extrem hoch, da ein einziger infizierter Rechner die völlige Übernahme des Systems ermöglicht. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits vor Monaten eine rasche Durchführung von Sicherheitsupdates empfohlen, um der Hacking-Gefahr zu entgehen. Das gilt auch für Österreich: Höchste Zeit, die bereits vorhandenen Hersteller-Updates auf den jeweiligen Serversystemen zu installieren.

Weitere Informationen

Letzte Aktualisierung: 13. November 2020

Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria