Bund warnt 130 Organisationen erneut vor Sicherheitslücke
Dem Nationalen Zentrum für Cybersicherheit liegen Hinweise vor, dass zahlreiche Organisationen von Sicherheitslücken in einer Mail-Software betroffen sind.
Das Wichtigste in Kürze
- Zahlreiche Schweizer Organisationen weisen Sicherheitslücken in ihrer IT auf.
- Dies, obwohl die entsprechenden Patches für Updates zur Verfügung stehen.
Das Nationale Zentrum für Cybersicherheit (NCSC) hat 130 Organisationen über Sicherheitslücken an einer E-Mail-Software informiert. Unter den Benachrichtigten sind auch Gemeinden. Die Kommunikation erfolgte per eingeschriebenem Brief.
Der Hinweis ist nicht der erste. Bisher haben die Organisationen jedoch nicht reagiert. Konkret handelt es sich um verwundbare MS Exchange Server, wie der NCSC per Twitter mitteilte.
Patches sind verfügbar
Die Software dient unter anderem der Verwaltung von E-Mails, Terminen, Kontakten.
«Wir haben aus einer bestimmten Quelle den Hinweis erhalten, dass immer noch zahlreiche Unternehmen und Gemeinden diese Sicherheitslücke nicht geschlossen haben». Dies sagte Max Klaus, stellvertretender Leiter operative Cybersicherheit, gegenüber dem Schweizer Radio und Fernsehen SRF am Freitag.
Auf Twitter schlug die NCSC einen kritischen Tonfall an: «Obwohl die entsprechenden Patches bereits seit Monaten zur Verfügung stehen, wurden diese bislang nicht eingespielt», schrieb das Zentrum. Mithilfe von Patches werden ein Update durchgeführt und oftmals Fehler in der Software behoben.