16.05.2022 - Erneut hat das NCSC über 200 Unternehmen mittels eingeschriebenem Brief über verwundbare Microsoft Exchange-Server informiert und gewarnt. Die Sicherheitslücken sind seit Langem bekannt und werden von Cyberkriminellen aktiv ausgenutzt.
Die Sicherheitslücken bei Microsoft Exchange-Servern sind schon seit über einem Jahr bekannt und Patches sind längst verfügbar. Dennoch gibt es immer noch zahlreiche Systeme, die verwundbar sind.
Warnung mittels eingeschriebenem Brief
Aus diesem Grund hat das NCSC am Wochenende erneut über 200 Unternehmen und einzelne Gemeinden mit einem eingeschriebenen Brief informiert und vor der Sicherheitslücke gewarnt. An wen die Briefe versendet wurden, wird vom NCSC aus Sicherheitsgründen nicht bekannt gegeben. Einige der Unternehmen haben die seit Langem bekannte Sicherheitslücke immer noch nicht gepatcht. Es sind aber auch Unternehmen darunter, die bereits vor einiger Zeit durch das NCSC informiert worden sind, reagiert haben, und die Sicherheits-Updates damals eingespielt haben. Jedoch haben sie seither keine Patches mehr installiert. Da in der Zwischenzeit neue Sicherheitslücken aufgetaucht sind, sind ihre Systeme wieder verwundbar und somit potenziell angreifbar.
Wichtig: Regelmässiges Einspielen von Sicherheits-Patches
Das Einspielen von Sicherheits-Patches muss regelmässig erfolgen und sollte mindestens einmal im Monat durchgeführt werden. Bei kritischen Sicherheitslücken wie Beispielsweise Schwachstellen, welche aus der Ferne für die Ausführung von Schadcode ausgenutzt werden können (Remote Code Execution - RCE), sollte das Einspielen der nötigen Sicherheits-Patches so rasch als möglich, idealerweise innerhalb weniger Stunden erfolgen.
Nebst den Benachrichtigungen zu Microsoft Exchange hat das NCSC in der vergangenen Woche zudem damit begonnen, Unternehmen und Behörden via Einschreiben auf kritische Verwundbarkeiten in weiteren Produkten wie Beispielsweise SonicWall und F5 zu informieren.
Das NCSC will mit diesen Informationen und Warnungen die Unternehmen und Behörden auf die Wichtigkeit der Cybersicherheit sensibilisieren. Cybersicherheit ist eine gemeinsame Aufgabe von Staat, Privatwirtschaft, Forschung und Entwicklung, sowie der Bevölkerung. Alle müssen ihren Teil beitragen, um die Schweiz vor Cyberangriffen bestmöglich zu schützen.
Letzte Änderung 16.05.2022
