Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

30. März 2021 um 08:53 Uhr / Ein Interview von Moritz Tremmel

20 Kommentare News folgen (öffnet im neuen Fenster)

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) — Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. Bild: Antonynjoro/Pixabay

Tim Philipp Schäfers hat gerade viel zu tun. Er arbeitet in der Incident Response und wird gerufen, wenn es in Sachen IT-Sicherheit brennt. Und das tut es mit den Proxylogon-Sicherheitslücken in Microsoft Exchange gerade weltweit. Zehntausende Server waren allein hierzulande betroffen.

Ursprünglich kommt Schäfers aus der Pentesting- und Bug-Bounty-Szene und hat schon manche Sicherheitslücke entdeckt und gemeldet. Beispielsweise die Steuerungen von Klär- und Wasserwerken oder Microsoft-Parkhäusern, die ungeschützt im Internet waren .

Zur Startseite 20 Kommentare

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Unzählige Exchange-Server sind verwundbar, da ihr Support abgelaufen ist. (Bild: pixabay.com / geralt) (pixabay.com / geralt)

Support beendet: Zehntausende alte Exchange-Server noch angreifbar

Allein in Europa basieren wohl noch über 10.000 Server auf einer veralteten Version von Microsoft Exchange, für die es keine Updates mehr gibt.

Polizist aus Österreich prüft Smartphones - hoffentlich ohne Staatstrojaner. (Bild: Jan Hetfleisch/Getty Images) (Jan Hetfleisch/Getty Images)

Trojanerhersteller DSIRF: Staatsschutz untersucht Vorwürfe von Microsoft

Microsoft wirft dem österreichischen Hersteller von Staatstrojanern vor, in Angriffe auf Banken verwickelt zu sein. Nun hat sich der Staatsschutz eingeschaltet.

Cisco liefert ein erstes Update für zwei aktiv ausgenutzte Schwachstellen. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Viele Systeme längst kompromittiert: Cisco stellt Patches für IOS XE bereit

Durch Schwachstellen in der Betriebssoftware IOS XE sind weltweit Zehntausende von Cisco-Geräten infiltriert worden. Jetzt gibt es erste Patches.

Österreichs Staatssekretär für Digitalisierung, Alexander Pröll, mit der Deklaration zur Europäischen Digitalen Souveränität im November 2025 in Berlin (Bild: Sean Gallup/Getty Images) (Sean Gallup/Getty Images)

Abschied von Microsoft und VMware: Österreichs Roadmap zur digitalen Souveränität

Österreich ist nicht gerade für Softwareinnovationen bekannt. Nun führt es aber eine Initiative für mehr digitale Souveränität in der EU an.

Der Todesstern 75419 ist riesig. (Bild: Lego) (Lego)

Nicht mehr exklusiv: Preis des Lego-Todessterns fällt auf weit unter 1.000 Euro

Auch andere Händler abseits von Lego dürfen das erste 1.000-Euro-Set 75419 seit Januar 2026 verkaufen. Dort gibt es meist bessere Preise.

Netflix-Co-CEO Ted Sarandos: Wir werden das Kinogeschäft von Warner Brothers wie bisher weiterführen. (Bild: Charley Gallay/Getty Images for Netflix) (Charley Gallay/Getty Images for Netflix)

Nach Warner-Übernahme: Netflix will doch an Kinozeitfenster von 45 Tagen festhalten

Es geht um Milliarden US-Dollar. Das Geld will sich Netflix nicht entgehen lassen. Neue Warner-Spielfilme kommen wie bisher ins Kino.

Karrierewelt

Fullstack PHP Web Entwickler (m/w/d) Zeitmechanik GmbH, Meerbusch (öffnet im neuen Fenster)

Senior Atlassian Administrator*innen (m/w/div) Deutsche Rentenversicherung Bund, Würzburg (öffnet im neuen Fenster)

IT-Business-Architect (m/w/d) naturenergie hochrhein AG, Rheinfelden (öffnet im neuen Fenster)

Network Administrator*in (m/w/d) Max-Planck-Institut für biologische Kybernetik, Tübingen (öffnet im neuen Fenster)