"IT-Bedrohungslage rot" – Was es mit dem Exchange-Hack auf sich hat
Die Angriffe auf Instanzen von Microsoft Exchange sorgen für Aufregung und das Ausmaß der IT-Sicherheitsnotlage ist aktuell noch immer nicht absehbar. Zuletzt hat das Bundesamt für Sicherheit in der Informationstechnik BSI eine "IT-Bedrohungslage rot" ausgerufen und von mindestens 26.000 verwundbaren Exchange-Servern alleine in der Bundesrepublik gesprochen. Zwar hat Microsoft vergangene Woche erste Patches herausgegeben, aber deren Einspielen reicht nicht: Administratoren müssen überprüfen, dass die Angreifer nicht bereits in ihren Systemen ist und eine Hintertür hinterlassen haben. Den Stand der Dinge besprechen wir.
Was wissen wir über den Angriff und die Angreifer? Wie gefährlich sind die Attacken, was könnte in die Hände der Angreifer geraten? Welche Software-Versionen sind betroffen, welche sind sicher? Was genau sagt das BSI und was bedeutet "IT-Bedrohungslage rot"? Wie sieht es in anderen Ländern aus? Was sollen Administratoren machen, die Hinweise auf einen Einbruch gefunden haben? Wie hat Microsoft reagiert?
Diese und viele weitere Fragen – auch der Zuschauer – besprechen Kristina Beer (@beekbee) und Martin Holland (@fingolas) mit unserem Senior Fellow Security Jürgen Schmidt (@ju916) in einer neuen Folge der #heiseshow, live ab 12 Uhr. Produziert wird die Sendung von Michael Wieczorek (@avavii).
ZU DEN ANGRIFFEN AUF MICROSOFT EXCHANGE SIEHE AUCH: Cyberangriffe Angesichts von mehreren kritischen Sicherheitslücken in Microsofts Mail- und Groupware-Server Exchange warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem IT-Security-Fiasko. Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.
Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen Angreifer attackieren Microsoft Exchange Server
Alternativ wird der Stream auch auf Twitch.tv/heiseonline gesendet.
=== Anzeige / Sponsorenhinweis ===
NordVPN feiert Geburtstag: Zu jedem Kauf vom 2-Jahres-Paket gibt es mit dem Link nordvpn.com/heiseshow 1 Monat gratis + kostenlose Aboverlängerung oben drauf.
=== Anzeige / Sponsorenhinweis Ende ===