Proxylogon: Datenschützer besorgt nach Exchange-Hacks bei Bundesbehörden

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller – Microsoft . Dazu braucht es Alternativen.

17. März 2021 um 10:47 Uhr / Sebastian Grüner

14 Kommentare News folgen (öffnet im neuen Fenster)

Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. (Bild: Lucy Nicholson/Reuters) — Die Cloud-Versionen von Microsofts Exchange sind von den Lücken nicht betroffen. Bild: Lucy Nicholson/Reuters

Nach den Hacks auf Bundesbehörden über die Proxylogon genannten Lücken in Microsofts Exchange zeigen sich nun auch Datenschützer sehr besorgt über die Vorgänge. Der Hamburger Datenschützer Johannes Caspar sagte dazu dem Handelsblatt(öffnet im neuen Fenster) : "Das ist eine außerordentlich bedrohliche Entwicklung" . Darüber hinaus zeige vor allem das Ausmaß der Angriffe "die Bedeutung und Notwendigkeit digitaler Souveränität" .

Beim unter anderem für Impfstoffe zuständigen Paul-Ehrlich-Institut in Langen bei Frankfurt soll laut dem Magazin der Spiegel(öffnet im neuen Fenster) bereits Schadsoftware installiert worden sein. Unklar ist dabei, ob das Institut gezielt angegriffen oder Teil eines automatisierten Massenhacks wurde. Auch die Bundesanstalt für Verwaltungsdienstleistungen und das Umweltbundesamt (UBA) sind betroffen . Möglicherweise sind Tausende weitere Unternehmen potenziell von der Lücke betroffen. Zum Verhängniss wurde dabei die Nutzung eigener On-Premise-Systeme, da nur diese Exchange-Versionen von der konkreten Sicherheitslücke betroffen sind, nicht jedoch die Cloud-Angebote des Herstellers.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Der Job-Scam-Tsunami: So fluten Betrüger 2025 den Arbeitsmarkt

zum Ratgeber

Seminar: First Response auf Security Incidents: Ein-Tages-Workshop

zum Kurs

E-Learning: Crashkurs für das Projektmanagement Tool Goodlance (E-Learning)

zum Kurs

Laut dem Handelsblatt-Bericht sieht Caspar aber vor allem die Abhängigkeit von einem einzigen Hersteller als besonders kritisch. So steht Microsoft nach den Angriffen wegen seines Umgangs mit den Lücken in der Kritik. Der Hersteller wusste offenbar bereits seit Anfang des Jahres von den Sicherheitslücken und seit mehreren Wochen, dass diese aktiv ausgenutzt werden. Trotzdem dauerte es noch einen weiteren Monat, bis Microsoft am 2. März ein Sicherheitsupdate bereitstellte. In einem Kommentar bezeichnete Golem.de dies als "skandalös" .

Hacking & Security: Das umfassende Hacking-Handbuch mit über 1.000 Seiten Profiwissen. 3., aktualisierte Auflage des IT-Standardwerks (Gebundene Ausgabe)

Jetzt bestellen bei Amazon (öffnet im neuen Fenster)

Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Trotz des Anfang März veröffentlichten Updates und massiver Angriffe wurden wohl aber auch immer noch nicht alle Exchange Server von den Zuständigen gepatcht und auf etwaige Angriffe untersucht. Um dies zu vereinfachen, hat Microsoft ein One-Click-Werkzeug bereitgestellt , das dies vereinfachen soll. Für die betroffenen Bundesbehörden kommt aber auch das zu spät.

Zur Startseite 14 Kommentare

Anzeige Hier geht es zum Microsoft Exchange Server 2019 Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen