BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- PBCS IT-News //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:20ba52f6-a02e-4d52-a680-728f58456a1d
DTSTAMP:20260420T144420Z
CREATED:20260420T144420Z
SUMMARY:Exchange gefällig? – gefährlich?
DESCRIPTION:https://wp.pbcs.de/exchange-gefaellig-gefaehrlich/ - Artikel vom: Di.\, 2. April 2024\, 23:15:19 - Eine aktuelle Analyse im Internet zeigt: Von etwa 45.000 Microsoft-Exchange-Servern in Deutschland\, die über das Internet via Outlook Web Access (OWA) erreichbar sind\, gibt es leider immer noch viele veraltete und unsichere Versionen.\n \n\n \nDas Bundesamt für Sicherheit in der Informationstechnik hat festgestellt\, dass rund 12 % dieser Server noch mit Exchange 2010 bzw. 2013 laufen\, für die seit Oktober 2020 bzw. April 2023 keine Sicherheitsupdates mehr erhältlich sind. Außerdem sind ungefähr 28 % der Server mit den neueren Versionen Exchange 2016 oder 2019 nicht auf dem neuesten Stand und haben daher eine oder mehrere kritische Sicherheitslücken\, die es einem Angreifer von außen ermöglichen\, beliebige Programme auf dem angegriffenen System auszuführen (Remote Code Execution\, RCE). #Wichtig - das entspricht rund 25 % aller Exchange-Server in Deutschland.\n \n\nWer #Exchange Server 2010 oder 2013 einsetzt ODER Exchange Server 2016 oder 2019 nicht mit allen verfügbaren Patches einsetzt\, ist entweder schon unter Kontrolle der kriminellen Banden\, hat Datenabfluss und Kompromittierung nur noch nicht bemerkt oder hat ein kritisches Risiko\, gehackt zu werden.\n \nAuch wenn alle Patches auf einem Exchange Server 2019 installiert sind\, bleibt das Betriebs-Risiko wegen Zero-day-Lücken immer bis zum nächsten Patchday kritisch (also bis zu einem Monat!)\n \nCyber-Versicherungen lassen sich entweder gar nicht erst abschließen oder verweigern die Leistung im Schadenfall. Insbesondere weil mit Rechtswirksamkeit von NIS2 auch viele KMU-Unternehmen in die KRITIS Klasse 2 fallen\, ist zusätzlich mit hohen Geldbußen und Strafen zu rechnen.\nBSI Veröffentlichungen\n \nWas ist zu tun?\n \n[faq openfirst=1]Sie haben Exchange Server 2010/2013 im Einsatz?|=|Migrieren Sie umgehend auf Exchange online.||Sie haben Exchange Server 2016/2019 im Einsatz?|=|Installieren Sie alle verfügbaren Updates\, Sicherheitspatches und CUs und migrieren Sie ebenfalls umgehend auf Exchange online.||Sie haben schon Exchange online?|=|Microsoft kümmert sich um die Updates und hat das primäre Betriebsrisiko und die Sicherstellung der Verfügbarkeit im Rahmen ihrer SLA vertraglich mit Ihnen geregelt.[/faq]
LOCATION:https://wp.pbcs.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260421T070000Z
DTEND:20260421T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Exchange gefällig? – gefährlich?
END:VALARM
END:VEVENT
END:VCALENDAR