Im beliebten Kommunikationssystem Exchange von Microsoft gibt es noch immer auf jedem zweiten betroffenen Server undichte Stellen. Bislang seien noch nicht einmal bei der Hälfte der Systeme die entsprechenden Sicherheitspatches eingespielt worden, geht aus einer Analyse des finnischen Softwareunternehmens F-Secure hervor.
Gemäss dem F-Secure-Experten Rüdiger Trost könnte es sein, dass deswegen die Anzahl der Angriffe in den nächsten Tagen und Wochen stark ansteige. "Das Ausmass des Schadens - also nicht nur finanziell, sondern auch datenschutzrechtlich - wäre katastrophal", so Trost.
Was die Intensität der Angriffe anbelangt, so liege etwa Deutschland derzeit noch auf Platz zwei hinter Italien. "Aber die Deutschen kommen wohl nicht mit dem Patchen hinterher und könnten nächste Woche an Italien vorbeiziehen," betont Trost. Die Vereinigten Staaten dagegen seien weniger stark betroffen, weil hier Unternehmen und Organisationen oft nicht mehr selbst die Exchange-Server betreiben, sondern die Kommunikationssoftware aus der Cloud beziehen. Die Cloud-Variante von Exchange war von der Sicherheitslücke nicht betroffen.
Microsoft entdeckte in den vergangenen Wochen mehrere Schadprogramme, die Sicherheitslücken in seinem E-Mail-System Exchange ausnutzen. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Die Updates müssen allerdings von den Anwendern selbst installiert werden.
