Exchange-Server: Noch immer bis zu 250'000 Server angreifbar
Tausende Exchange-Server von Microsoft bleiben eine leichte Beute für Cyberkriminelle. Bei ihnen wurde die Sicherheitslücke noch nicht gepatcht.
Das Wichtigste in Kürze
- Microsoft hat mit Cyberkriminalität zu kämpfen.
- Über 200'000 Server weisen noch immer eine Sicherheitslücke auf.
Das Problem der Cyberkriminalität ist längst bekannt. In diesem Jahr hat Microsoft hart damit zu kämpfen. Bei seinen Exchange-Servern gibt es eine Sicherheitslücke. Die NSA warnte, dass diese den Angreifern ermögliche, die volle Kontrolle über einen Server zu gewinnen.
Im Feburar 2020 brachte Microsoft einen Patch heraus, welcher die Lücke schliessen sollte. Problem nur: Bei rund 250'000 Servern wurde das Defizit laut «Inside It» nicht gepatcht. 60 Prozent der Exchange-Server sind also nach wie vor eine leichte Beute für Cyberkriminelle.
Zur Sicherheitslücke kam es, weil der Server bei der Installation keine korrekten einmaligen kryptografischen Schlüssel generiert hatte.
