Das schreibt das Nationale Zentrum für Cybersicherheit NCSC unter Aktuelle Vorfälle: «Das NCSC erhält zurzeit Meldungen zu erfolgreichen Angriffen, welche die aktuellen Sicherheitslücken in Microsofts Exchange Server ausnützen. Microsoft hat die Schwachstellen am 2. März 2021 publik gemacht und entsprechende Updates bereitgestellt. Falls noch nicht erfolgt, sollten Exchange-Administratoren diese Updates so schnell wie möglich einspielen!» Alle Klein- und Mittelunternehmen, welche die Secure Cloud nutzen, dürfen beruhigt sein: META10 hat die vier Sicherheitslücken im Exchange Server mit den von Microsoft veröffentlichten Notpatches umgehend geschlossen. Dies geschah noch am Tag der Veröffentlichung und in der darauffolgenden Nacht. Nutzerinnen und Nutzer der Secure Cloud haben keinen Unterbruch erlitten.

Globale Aufregung über die Sicherheitslücken

Weltweit haben alle führenden Medien über die vier Sicherheitslücken bei Microsofts E-Maillösung Exchange Server aufregend berichtet. Die «Neue Zürcher Zeitung» zum Beispiel berichtet unter dem Titel «Hintertüre bei Microsoft Exchange: Nach den chinesischen Cyberspionen dringen jetzt die Kriminellen ein»: «Eine Hintertüre im populären E-Mail-Server von Microsoft beschäftigt IT-Verantwortliche für die Informationstechnologie IT weltweit. Inzwischen ist von hunderttausenden betroffenen Geräten die Rede. Das zieht Cyberspione und Kriminelle an.»
Die Branchenpublikation «CHIP» mutmasst unter dem Titel «Schwere Microsoft-Sicherheitslücke: E-Mail-Software gehackt - das müssen Sie jetzt tun» aufgrund verschiedener Quellen über die Zahl der Betroffenen: «Die Angaben zur Zahl der Betroffenen gingen in den Berichten weit auseinander. Weltweit könne es bereits mehr als 250’000 gehackte Opfer geben, schrieb das ‘Wall Street Journal’ am Wochenende unter Berufung auf eine informierte Person. Dem Finanzdienst Bloomberg sagte ein mit den Ermittlungen vertrauter ehemaliger US-Beamter, man wisse von mindestens 60’000 infizierten E-Mail-Servern. Der gut vernetzte IT-Sicherheitsspezialist Brian Krebs und das Computermagazin "Wired" berichteten von 30’000 gehackten E-Mail-Systemen allein in den USA.»

Grosse Gefahr: Unternehmen ignorieren die Warnungen

In der Schweiz hat das Nationale Zentrum für Cybersicherheit NCSC rasch angefangen, Betreiber gefährdeter Server direkt anzuschreiben. Die Behörde geht von mehreren hundert Systemen hierzulande aus, die über die neuen Sicherheitslücken bereits infiziert worden sind. Auf Twitter bittet die Behörde darum, die Empfehlungen zu befolgen: Die Updates einspielen und die Systeme auf bereits eingenistete Malware analysieren. Aus früheren Fällen ist bekannt, dass viele Unternehmen solche Warnungen und Hinweise teilweise tagelang oder sogar wochenlang ignorieren.

Secure Cloud von META10 bietet die bestmögliche Cybersicherheit

META10 hat wie immer umgehend reagiert und die Sicherheitslücken sofort geschlossen. Das zeigt erneut: Klein- und Mittelunternehmen, welche im Bereich der Informationstechnologie auf die Secure Cloud setzen, profitieren von der jeweils bestmöglichen Cybersicherheit. Das ist das Ergebnis von redundant eingesetzten Sicherheitsinstrumenten, die den neusten Erkenntnissen über Cyberangriffe stets angepasst werden. Die Gefahr, Opfer eines solchen Angriffs zu werden, ist deshalb so klein wie möglich.