Rätselraten um Ausmaß von Angriff auf E-Mail-Server

Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) am Freitag vor einer Sicherheitslücke auf zehntausenden E-Mail-Servern gewarnt hat ist das Ausmaß weiter unklar.

Die Server seien über das Internet angreifbar und „mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert“. Betroffen seien Organisationen jeder Größe.

Das BSI hat nach eigenen Angaben begonnen, potentiell Betroffene zu informieren. Es empfiehlt allen Betreibern von Exchange-Servern, sofort die von Microsoft bereitgestellten Patches einzuspielen. In der Nacht auf den 3. März hatte Microsoft kurzfristig neue Sicherheitsupdates veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Diese würden derzeit aktiv von einer Angreifergruppe ausgenutzt, hieß es.

Sie können über einen Fernzugriff aus dem Internet ausgenutzt werden. Microsoft teilte am Wochenende mit, man empfehle dringend, neben dem Update auch unbedingt zu prüfen, ob ein Angriff bereits erfolgt sei. Das Unternehmen stellte ein Skript bereit, mit dem Administratoren ihre Systeme prüfen können.





Werbung