"IT-Bedrohungslage rot" – Was es mit dem Exchange-Hack auf sich hat

54:04
 
Teilen
 

Manage episode 287107365 series 1319351
Von heise online and Heise online entdeckt von Player FM und unserer Community - Das Urheberrecht hat der Herausgeber, nicht Player FM, und die Audiodaten werden direkt von ihren Servern gestreamt. Tippe auf Abonnieren um Updates in Player FM zu verfolgen oder füge die URL in andere Podcast Apps ein.
Mit Jürgen Schmidt, Martin Holland und Kristina Beer

Die Angriffe auf Instanzen von Microsoft Exchange sorgen für Aufregung und das Ausmaß der IT-Sicherheitsnotlage ist aktuell noch immer nicht absehbar. Zuletzt hat das Bundesamt für Sicherheit in der Informationstechnik BSI eine "IT-Bedrohungslage rot" ausgerufen und von mindestens 26.000 verwundbaren Exchange-Servern alleine in der Bundesrepublik gesprochen. Zwar hat Microsoft vergangene Woche erste Patches herausgegeben, aber deren Einspielen reicht nicht: Administratoren müssen überprüfen, dass die Angreifer nicht bereits in ihren Systemen ist und eine Hintertür hinterlassen haben. Den Stand der Dinge besprechen wir.

Was wissen wir über den Angriff und die Angreifer? Wie gefährlich sind die Attacken, was könnte in die Hände der Angreifer geraten? Welche Software-Versionen sind betroffen, welche sind sicher? Was genau sagt das BSI und was bedeutet "IT-Bedrohungslage rot"? Wie sieht es in anderen Ländern aus? Was sollen Administratoren machen, die Hinweise auf einen Einbruch gefunden haben? Wie hat Microsoft reagiert?

Diese und viele weitere Fragen – auch der Zuschauer – besprechen Kristina Beer (@beekbee) und Martin Holland (@fingolas) mit unserem Senior Fellow Security Jürgen Schmidt (@ju916) in einer neuen Folge der #heiseshow, live ab 12 Uhr. Produziert wird die Sendung von Michael Wieczorek (@avavii).

ZU DEN ANGRIFFEN AUF MICROSOFT EXCHANGE SIEHE AUCH: Cyberangriffe Angesichts von mehreren kritischen Sicherheitslücken in Microsofts Mail- und Groupware-Server Exchange warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem IT-Security-Fiasko. Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus Cyberangriff auf Exchange Server der Europäischen Bankenaufsichtsbehörde Angriffe auf Exchange-Server – Microsoft stellt Prüf-Skript für Admins bereit Exchange-Lücken: BSI sieht hierzulande zehntausende Server betroffen Angreifer attackieren Microsoft Exchange Server

Alternativ wird der Stream auch auf Twitch.tv/heiseonline gesendet.

=== Anzeige / Sponsorenhinweis ===

NordVPN feiert Geburtstag: Zu jedem Kauf vom 2-Jahres-Paket gibt es mit dem Link nordvpn.com/heiseshow 1 Monat gratis + kostenlose Aboverlängerung oben drauf.

=== Anzeige / Sponsorenhinweis Ende ===

265 Episoden