Proxylogon

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.
Ein Interview von Moritz Tremmel

Sonst noch was? Was am 22. März 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Acer soll das bisher höchste Lösegeld für einen Ransomware-Angriff bezahlen - sonst könnten interne Daten veröffentlicht werden.

Die Angriffe zeigten die Abhängigkeit von einem einzelnen Hersteller - Microsoft. Dazu braucht es Alternativen.

Mit einem One-Click-Tool von Microsoft sollen Admins ihre Exchange-Installationen überprüfen und gängige Schadsoftware entfernen können.

Wenn gefährliche Lücken aktiv ausgenutzt werden, darf es nicht Wochen dauern, bis ein Sicherheitsupdate bereitsteht.
Ein IMHO von Hanno Böck

Sicherheitsforscher und Experten streiten derweil, ob Github beim Löschen des Codes richtig gehandelt hat.

Neben dem Umweltbundesamt sind weitere Behörden von den Exchange-Sicherheitslücken betroffen. Viele Server wurden immer noch nicht gepatcht.

Die Hacks von Exchange-Servern zeigen seit Jahrzehnten bekannte Probleme mit E-Mails. Es wird Zeit für moderne Alternativen mit echter Verschlüsselung.
Ein IMHO von Sebastian Grüner

Mehrere Bundesbehörden wurden gehackt. Insgesamt sind in Deutschland noch mindestens 26.000 Exchange-Server verwundbar.

Obwohl Microsoft schon lange von den Sicherheitslücken und dem aktiven Ausnutzen weiß, sollten sie erst am 9. März geschlossen werden.

Die Angriffe auf Exchange-Server gehen auch nach Warnungen und Patches von Microsoft weiter.

Laut Microsoft greifen chinesische Staatshacker gezielt Exchange-Server an. Das Unternehmen hat Notfall-Updates bereitgestellt.