Standortauswahl 7x in Deutschland

BSI sieht Exchange Server akut bedroht

Passt Mahr EDV
zu meinem Unternehmen?

BSI sieht Exchange Server akut bedroht

11.03.2021

Seit einigen Tagen überschlagen sich die Meldungen zu Schwachstellen der Microsoft Exchange Server, die akut von Ransomware bedroht und bereits massenhaft befallen sind. Für Mahr EDV Kunden besteht kein Grund zur Sorge.

Exchange Server Schwachstellen

BSI ruft „IT-Bedrohungslage rot“ aus

Seit dem 5. März warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor gefährlichen Sicherheitslücken der Microsoft Exchange Server und empfiehlt, von Microsoft bereitgestellte Updates und Patches schleunigst einzuspielen. Unternehmen aller Größenordnung seien akut durch Schadsoftware (Ransomware) bedroht. Zehntausende Rechner seien allein in Deutschland angreifbar und „mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert“, wie Heise am 6. März mit Bezug auf BSI informiert. Schon am 9. März hat das BSI: „IT-Bedrohungslage rot“ ausgerufen. Laut CERT-Bund ist von aktuell mindestens 26.000 verwundbaren Exchange Servern in Deutschland auszugehen, die direkt aus dem Internet erreichbar sind. Bei diesen „sollte von einer Kompromittierung ausgegangen werden“, so das BSI. Dazu könnte dieselbe Anzahl Exchange Server kommen, über die nicht bekannt ist, ob sie die schützenden Updates bereits erhalten haben.

Mahr EDV Kunden nicht betroffen

Kunden des Mahr EDV Hosted Exchange Cloud Service müssen sich bezüglich einer etwaigen Schadsoftware auf den Exchange Servern grundsätzlich keine Sorgen machen, denn Mahr EDV stellt für diese Kunden selbstverständlich einen reibungslosen und sicheren Betrieb sicher. So werden in diesem Rahmen automatisch Updates eingespielt und laufend Sicherheitsprüfungen vorgenommen. Dies ist sicherlich ein großer Vorteil eines Cloud Services.

Tipps zur Sicherung eigener Exchange Server

Unternehmen mit eigenen Exchange Servern rät Mahr EDV, diese dringend prüfen zu lassen. Denn die vom BSI vorgeschlagenen Prüfungen gehen über das reine Installieren von Updates und die standardmäßige Systemwartung hinaus, weshalb je nach Vertrag nicht immer selbstverständlich ist, wer für welche Handlungen verantwortlich ist – insbesondere, wenn interne und externe Administratoren oder mehrere Auftragnehmer sich Aufgaben bezüglich eines Kunden (oder Arbeitgebers) teilen.