Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

Artikel veröffentlicht am ,
Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen.
Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters)

Nach den Hacks auf Bundesbehörden über die Proxylogon genannten Lücken in Microsofts Exchange zeigen sich nun auch Datenschützer sehr besorgt über die Vorgänge. Der Hamburger Datenschützer Johannes Caspar sagte dazu dem Handelsblatt: "Das ist eine außerordentlich bedrohliche Entwicklung". Darüber hinaus zeige vor allem das Ausmaß der Angriffe "die Bedeutung und Notwendigkeit digitaler Souveränität".

Stellenmarkt
  1. Mitarbeiter IT-Infrastruktur / Administrator (m/w/d)
    eismann Tiefkühl-Heimservice GmbH, Mettmann
  2. Mitarbeiter (m/w/d) Netzwerk/IT-Infrastrukturadm- inistration im Prozessnetz
    Stadtwerke Bonn GmbH, Bonn
Detailsuche

Beim unter anderem für Impfstoffe zuständigen Paul-Ehrlich-Institut in Langen bei Frankfurt soll laut dem Magazin der Spiegel bereits Schadsoftware installiert worden sein. Unklar ist dabei, ob das Institut gezielt angegriffen oder Teil eines automatisierten Massenhacks wurde. Auch die Bundesanstalt für Verwaltungsdienstleistungen und das Umweltbundesamt (UBA) sind betroffen. Möglicherweise sind Tausende weitere Unternehmen potenziell von der Lücke betroffen. Zum Verhängniss wurde dabei die Nutzung eigener On-Premise-Systeme, da nur diese Exchange-Versionen von der konkreten Sicherheitslücke betroffen sind, nicht jedoch die Cloud-Angebote des Herstellers.

Laut dem Handelsblatt-Bericht sieht Caspar aber vor allem die Abhängigkeit von einem einzigen Hersteller als besonders kritisch. So steht Microsoft nach den Angriffen wegen seines Umgangs mit den Lücken in der Kritik. Der Hersteller wusste offenbar bereits seit Anfang des Jahres von den Sicherheitslücken und seit mehreren Wochen, dass diese aktiv ausgenutzt werden. Trotzdem dauerte es noch einen weiteren Monat, bis Microsoft am 2. März ein Sicherheitsupdate bereitstellte. In einem Kommentar bezeichnete Golem.de dies als "skandalös".

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Trotz des Anfang März veröffentlichten Updates und massiver Angriffe wurden wohl aber auch immer noch nicht alle Exchange Server von den Zuständigen gepatcht und auf etwaige Angriffe untersucht. Um dies zu vereinfachen, hat Microsoft ein One-Click-Werkzeug bereitgestellt, das dies vereinfachen soll. Für die betroffenen Bundesbehörden kommt aber auch das zu spät.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TheUnichi 21. Mär 2021

Warum sollte man gegen persönliche Meinungen argumentieren?

TheTomas 17. Mär 2021

Erste Hinweise auf die Schwachstelle CVE-2021-26855 gab es am 10.12.2020. In der Folge...

3rain3ug 17. Mär 2021

Mal im Ernst 60% der Features von MS Exchange braucht keiner... richtig gute Alternativen...

1e3ste4 17. Mär 2021

Ich kann garnicht aufzählen wieviele Closed- und Open-Source-Projekte versucht haben...



Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Catapult: Imgtech bringt RISC-V CPU-Serie bis zum 8-Kerner
    Catapult
    Imgtech bringt RISC-V CPU-Serie bis zum 8-Kerner

    Imagination bietet wieder eigene CPUs an. Die RISC-V-Serie Catapult soll vom Controller bis zum großen 8-Kerner skalieren.

  2. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  3. Eisenoxid-Elektrolyse: Stahlherstellung mit Strom statt Kohle
    Eisenoxid-Elektrolyse
    Stahlherstellung mit Strom statt Kohle

    Das Forschungsprojekt Siderwin entwickelt einen Prozess zur klimafreundlichen Stahlherstellung mittels direkter Elektrolyse.
    Von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /