Für Verbraucher
Für Unternehmen
Mi, 07.10.2020 - 17:15

SiBa-News

BSI warnt vor Sicherheitslücken bei Microsoft Exchange Servern

Das Bundesamt für Sicherheit in der Informationssicherheit (BSI) warnt aktuell vor Schwachstellen bei Microsoft-Exchange-Servern. Seit Monaten seien mehrere Exchange-Server über Exchange Web Services öffentlich erreichbar und anfällig für Schwachstellen. Als Quelle nennt das BSI das Unternehmen Rapid7.

 

Angreifer können die Schwachstellen ausnutzen, um Programmcodes mit System-Rechten auszuführen. Eine Übernahme des kompletten Systems sei möglich. Der Code zur Ausnutzung der Schwachstelle sei sogar öffentlich verfügbar. Die Sicherheitslücke soll bereits aktiv für Angriffe genutzt worden sein, so das BSI.

 

Das Fatale: Es stehen seit Februar kritische Sicherheitsupdates zur Verfügung, um die Sicherheitslücken zu schließen. Das BSI kommt zu dem Ergebnis, dass zu viele Unternehmen und Nutzer die Sicherheitsupdates ignorieren und dadurch unnötige Risiken eingehen.

 

SiBa rät, dem Hinweis des BSI zu folgen und die Updates durchzuführen.

Weitere Sicherheitshinweise

Microsoft schließt gefährliche Sicherheitslücken – jetzt updaten!
Microsoft hat im aktuellen Patchday-Update mehrere kritische Sicherheitslücken in Windows 10 und 11 (sowie ältere Versionen), Azure, Office und Dynamics 365 geschlossen. Zwei der Schwachstellen werden bereits aktiv von Angreifern ausgenutzt, was sowohl Unternehmen als auch Verbraucher betrifft. Eine dieser Lücken ermöglicht es Angreifern, Systemrechte zu erlangen, wodurch sie betroffene Geräte... Mehr...
Erhöhtes Sicherheitsrisiko: Keine Updates mehr für viele Geräte – auch Zyxel-Router betroffen
Mehrere ältere Router des Herstellers Zyxel weisen Sicherheitslücken auf, die aktuell aktiv von Cyberkriminellen ausgenutzt werden. Angreifer können aus der Ferne Systembefehle ausführen – ein hohes Sicherheitsrisiko. Trotzdem stellt Zyxel keine Updates mehr bereit und verweist auf den EOL-Status (End of Life), also das Support-Ende der Geräte. Die Empfehlung des Herstellers: Entsorgung und... Mehr...
Achtung: Gefälschte IONOS-Mail droht mit Kontolöschung
Derzeit sind betrügerische E-Mails im Umlauf, die den Anschein erwecken, von IONOS zu stammen. In der Nachricht wird behauptet, dass eine dringende Überprüfung und Aktualisierung des E-Mail-Kontos erforderlich sei, da es andernfalls gelöscht werde. Der Betreff der Mail lautet: „Löschbestätigung: Ihr E-Mail-Konto wird dauerhaft gelöscht.“ Auf den ersten Blick wirkt die Nachricht seriös, da... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen