Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

Artikel veröffentlicht am ,
Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen.
Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters)

Nach den Hacks auf Bundesbehörden über die Proxylogon genannten Lücken in Microsofts Exchange zeigen sich nun auch Datenschützer sehr besorgt über die Vorgänge. Der Hamburger Datenschützer Johannes Caspar sagte dazu dem Handelsblatt: "Das ist eine außerordentlich bedrohliche Entwicklung". Darüber hinaus zeige vor allem das Ausmaß der Angriffe "die Bedeutung und Notwendigkeit digitaler Souveränität".

Stellenmarkt
  1. Softwareentwickler C# / .NET (m/w/d)
    KHS GmbH, Worms
  2. Entwickler / Programmierer Automatisierungstechnik (m/w/d)
    KHS GmbH, Worms
Detailsuche

Beim unter anderem für Impfstoffe zuständigen Paul-Ehrlich-Institut in Langen bei Frankfurt soll laut dem Magazin der Spiegel bereits Schadsoftware installiert worden sein. Unklar ist dabei, ob das Institut gezielt angegriffen oder Teil eines automatisierten Massenhacks wurde. Auch die Bundesanstalt für Verwaltungsdienstleistungen und das Umweltbundesamt (UBA) sind betroffen. Möglicherweise sind Tausende weitere Unternehmen potenziell von der Lücke betroffen. Zum Verhängniss wurde dabei die Nutzung eigener On-Premise-Systeme, da nur diese Exchange-Versionen von der konkreten Sicherheitslücke betroffen sind, nicht jedoch die Cloud-Angebote des Herstellers.

Laut dem Handelsblatt-Bericht sieht Caspar aber vor allem die Abhängigkeit von einem einzigen Hersteller als besonders kritisch. So steht Microsoft nach den Angriffen wegen seines Umgangs mit den Lücken in der Kritik. Der Hersteller wusste offenbar bereits seit Anfang des Jahres von den Sicherheitslücken und seit mehreren Wochen, dass diese aktiv ausgenutzt werden. Trotzdem dauerte es noch einen weiteren Monat, bis Microsoft am 2. März ein Sicherheitsupdate bereitstellte. In einem Kommentar bezeichnete Golem.de dies als "skandalös".

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Trotz des Anfang März veröffentlichten Updates und massiver Angriffe wurden wohl aber auch immer noch nicht alle Exchange Server von den Zuständigen gepatcht und auf etwaige Angriffe untersucht. Um dies zu vereinfachen, hat Microsoft ein One-Click-Werkzeug bereitgestellt, das dies vereinfachen soll. Für die betroffenen Bundesbehörden kommt aber auch das zu spät.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheUnichi 21. Mär 2021

Warum sollte man gegen persönliche Meinungen argumentieren?

TheTomas 17. Mär 2021

Erste Hinweise auf die Schwachstelle CVE-2021-26855 gab es am 10.12.2020. In der Folge...

3rain3ug 17. Mär 2021

Mal im Ernst 60% der Features von MS Exchange braucht keiner... richtig gute Alternativen...

1e3ste4 17. Mär 2021

Ich kann garnicht aufzählen wieviele Closed- und Open-Source-Projekte versucht haben...



Aktuell auf der Startseite von Golem.de
Krise bei visuellen Effekten
Bitte alles schnell und billig

Für Kino und Streaming werden immer mehr effektintensive Filme und Serien gemacht. Wer dabei auf der Strecke bleibt: die Menschen, die diese Effekte möglich machen.
Von Peter Osteried

Krise bei visuellen Effekten: Bitte alles schnell und billig
Artikel
  1. Paramount+ im Test: Paramounts peinliche Premiere
    Paramount+ im Test
    Paramounts peinliche Premiere

    Ein kleiner Katalog an Filmen und Serien, gepaart mit vielen technischen Einschränkungen. So wird Paramount+ Disney+, Netflix und Prime Video nicht gefährlich.
    Ein Test von Ingo Pakalski

  2. So funktioniert der Strommarkt: Der Preis ist heiß
    So funktioniert der Strommarkt
    Der Preis ist heiß

    Mit der Liberalisierung hat die Politik den Strommarkt entfesselt. Dafür zahlen die Verbraucher nun die Rechnung.
    Eine Analyse von Hermannus Pfeiffer

  3. Next-Generation Fighter: Neue Kampfjets von Japan, Italien und UK geplant
    Next-Generation Fighter
    Neue Kampfjets von Japan, Italien und UK geplant

    In GCAP vereinen die drei Nationen ihre Kräfte, um ein neues Kampfflugzeug zu bauen. Dabei sind sie bereits in andere Projekte involviert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Crucial P5 Plus 2 TB 179€ • SanDisk SSD Plus 1 TB 59,99€ • Gaming-Monitore bis -37% • MindStar: Noctua NH-D9 DX-4189 4U 79€ und Sapphire RX 6900 XT 899€ • Alternate: Razer Quick Charging Stand 26,98€ • Samsung SSDs -bis 28% • Logitech Mäuse, Tastaturen & Headsets -53% [Werbung]
    •  /