Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Trotz fehlender Patches: Russland setzt weiterhin massiv auf Microsoft Exchange

Zahlreiche russische Unternehmen haben wohl noch Exchange und andere westliche Software im Einsatz. Patches bekommen sie dafür aber schon lange nicht mehr.
/ Marc Stöckel
12 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Russland ist noch immer stark von westlicher Software abhängig. (Bild: pixabay.com / Michel_van_der_Vegt)
Russland ist noch immer stark von westlicher Software abhängig. Bild: pixabay.com / Michel_van_der_Vegt

Russland wird immer wieder mit Cyberangriffen auf westliche Ziele in Verbindung gebracht. Um die landeseigene IT-Sicherheit steht es jedoch seit Beginn des Ukrainekrieges offenbar auch nicht sonderlich gut. Wie die russische Tageszeitung Kommersant berichtet(öffnet im neuen Fenster), arbeiten mindestens 30 Prozent aller großen Unternehmen in Russland noch immer mit westlicher Software, obwohl sie dafür keine Updates mehr erhalten.

Dabei geht es um Software, die schon vor dem Kriegsbeginn im Jahr 2022 angeschafft wurde. Betroffene Unternehmen bekommen dafür aufgrund der später verhängten Sanktionen keinerlei Support mehr. Zahlreiche teils äußerst gefährliche Sicherheitslücken sind damit schon seit Jahren ungepatcht.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
IT-Prozessmanager (m/w/d) Regh Holding GmbH, Duisburg (öffnet im neuen Fenster)
Lizenz-Partner (m/w/d) für Healthy Food Konzept Immergrün Franchise GmbH, Berlin (öffnet im neuen Fenster)
Prozessmanager Workflowmanagement (m/w/d) GO! Express & Logistics Deutschland GmbH, Bonn (öffnet im neuen Fenster)
GIS-Schulungsleiter / GIS-Experte (m/w/d) für Ober- & Niederbayern in Vollzeit / Teilzeit RIWA GmbH, Rosenheim (öffnet im neuen Fenster)
Paymentberater (m/w/d) Sparkasse Deggendorf, Deggendorf (öffnet im neuen Fenster)
Leitung Strategisches Projektportfolio- und Anforderungsmanagement (m/w/d) VBL - Versorgungsanstalt des Bundes und der Länder, Karlsruhe (öffnet im neuen Fenster)
IT-Spezialisten Digitalisierung / Automatisierung (m/w/d) W&N Wittneven-Niederberghaus Steuerberatungsgesellschaft mbH, Coesfeld (öffnet im neuen Fenster)

Bei den E-Mail-Lösungen soll das Problem sogar noch weitreichender sein. 50 Prozent der russischen Unternehmen sind in diesem Bereich wohl noch von westlicher Software wie Microsoft Exchange abhängig. Für Backups kämen zudem bei etwa 30 Prozent nach wie vor Lösungen von Veeam zum Einsatz, heißt es. Und das, obwohl die zugehörigen Nutzerkonten gesperrt worden seien.

Zehntausende ungepatchte Systeme

Die Angriffsfläche für Cyberattacken ist vor diesem Hintergrund entsprechend groß. Laut Kommersant entfielen in Russland schon 2023 etwa 50 Prozent aller untersuchten Cyberangriffe auf öffentlich zugängliche Systeme auf Microsoft Exchange. Behörden hätten schon früher gewarnt, dass etwa 77.000 in Russland betriebene Exchange-Server über mindestens eine bekannte Schwachstelle angreifbar seien.

Interessant ist die nach wie vor starke Abhängigkeit Russlands von Microsoft Exchange vor allem vor dem Hintergrund, dass die russische Astra Group schon vor Jahren an einem Ersatz gearbeitet hat. Die Rupost genannte Software sollte Exchange vor allem in russischen Behörden ersetzen.

Zumindest in der russischen Wirtschaft scheint Exchange angesichts der Angaben von Kommersant aber noch immer stark verbreitet zu sein. Dabei sind sich die russischen Behörden der Risiken durchaus bewusst. Laut dem Zeitungsbericht rechnet man in Russland unter anderem mit einer möglichen Fernabschaltung durch Microsoft – mit entsprechend gravierenden Folgen für betroffene Unternehmen.

Zur Startseite 12 Kommentare

Relevante Themen

Updates & PatchesSoftwarePolitikMilitärSecuritySicherheitslückeRusslandServer