Tausende Mail-Server in Österreich mit kritischer Sicherheitslücke

Etwa 3.000 Mail-Server des Typs Microsoft Exchange sind acht Monate nach der Entdeckung einer kritischen Sicherheitslücke in Österreich angreifbar. Die Betreiber der Server wurden von CERT.at direkt kontaktiert und darauf hingewiesen, ein wesentliches Sicherheitsupdate von Microsoft einzuspielen, das eigentlich bereits seit Februar verfügbar ist. Dennoch ist diese hohe Anzahl an Exchange-Servern anfällig für eine der Schwachstellen (CVE-2020-0688).

Die Lücke ermöglicht es, das System über das Firmennetz komplett zu übernehmen. Über die Exchange Server werden etwa E-Mail, Kalender oder Kontakte abgewickelt. Das CERT-Bund stuft das Risiko als „sehr hoch“ ein, unter anderen weil zur Übernahme des Servers ein einziger mit einem Schädling infizierter Rechner nötig sei.

Firmen erpresst

Für Unternehmen könnte sich die Lücke als „geschäftskritisch“ erweisen, wie das deutsche Bundesamt für Sicherheit (BSI) warnt. Es seien zunehmend Angriffe beobachtbar, wobei Betriebe erpresst würden. In Österreich sei unter anderem der Maschinenbauer EMCO betroffen. In Deutschland sind laut dem BSI rund 40.000 Exchange-Server anfällig.

"Wir stellen leider immer wieder fest, dass Anwenderinnen und Anwender vorhandene Sicherheitsupdates über Monate hinweg ignorieren und so unnötige, aber erhebliche Risiken eingehen. Besonders kritisch ist in diesem Fall, dass die Sicherheitslücken aus dem Internet heraus ausnutzbar sind und der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde. Es ist somit höchste Zeit, auf betroffenen Systemen die vom Hersteller bereitgestellten Sicherheitsupdates einzuspielen", schreibt das BSI in einer Pressemitteilung.