#heiseshow: "IT-Bedrohungslage rot" – Was es mit dem Exchange-Hack auf sich hat

Das BSI schlägt Alarm: Microsoft Exchange Server sind angreifbar und Patchen allein reicht nicht. Wir besprechen, was Admins und Nutzer wissen müssen.

In Pocket speichern vorlesen Druckansicht 30 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Martin Holland

Die Angriffe auf Instanzen von Microsoft Exchange sorgen für Aufregung und das Ausmaß der IT-Sicherheitsnotlage ist aktuell noch immer nicht absehbar. Zuletzt hat das Bundesamt für Sicherheit in der Informationstechnik BSI eine "IT-Bedrohungslage rot" ausgerufen und von mindestens 26.000 verwundbaren Exchange-Servern alleine in der Bundesrepublik gesprochen. Zwar hat Microsoft vergangene Woche erste Patches herausgegeben, aber deren Einspielen reicht nicht: Administratoren müssen überprüfen, dass die Angreifer nicht bereits in ihren Systemen ist und eine Hintertür hinterlassen haben. Den Stand der Dinge besprechen wir.

Was wissen wir über den Angriff und die Angreifer? Wie gefährlich sind die Attacken, was könnte in die Hände der Angreifer geraten? Welche Software-Versionen sind betroffen, welche sind sicher? Was genau sagt das BSI und was bedeutet "IT-Bedrohungslage rot"? Wie sieht es in anderen Ländern aus? Was sollen Administratoren machen, die Hinweise auf einen Einbruch gefunden haben? Wie hat Microsoft reagiert?

Diese und viele weitere Fragen – auch der Zuschauer – besprechen Kristina Beer (@bee_k_bee) und Martin Holland (@fingolas) mit unserem Senior Fellow Security Jürgen Schmidt (@ju916) in einer neuen Folge der #heiseshow, live ab 12 Uhr. Produziert wird die Sendung von Michael Wieczorek (@avavii).

Zu den Angriffen auf Microsoft Exchange siehe auch:
Cyberangriffe

Angesichts von mehreren kritischen Sicherheitslücken in Microsofts Mail- und Groupware-Server Exchange warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einem IT-Security-Fiasko. Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

Empfohlener redaktioneller Inhalt

Mit Ihrer Zustimmmung wird hier ein externes YouTube-Video (Google Ireland Limited) geladen.

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Google Ireland Limited) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

#heiseshow: Technik-News & Netzpolitik

Donnerstags. 17 Uhr. Live. heise online spricht über aktuelle technische Entwicklungen und Netzpolitik. Über Tweets mit dem Hashtag #heiseshow kann vor, während und nach der Sendung mitdiskutiert werden. Die #heiseshow gibt es ...

Alternativ wird der Stream auch auf Twitch.tv/heiseonline gesendet.

=== Anzeige / Sponsorenhinweis ===

NordVPN feiert Geburtstag: Zu jedem Kauf vom 2-Jahres-Paket gibt es mit dem Link nordvpn.com/heiseshow 1 Monat gratis + kostenlose Aboverlängerung oben drauf.

=== Anzeige / Sponsorenhinweis Ende ===

Fragen an die Moderatoren und Gäste können während der Sendung im Youtube-Chat, in unserem Twitch-Kanal (twitch.tv/heiseonline), per Mail, im heise-Forum, bei Facebook oder auf Twitter (Hashtag #heiseshow) gestellt werden.

Fragen und Kommentare, die nicht während der Live-Sendung an uns gesendet werden, notieren wir uns. Wir versuchen, diese in die aktuelle Sendung einzubinden. Auch sind Themenvorschläge für die nächste Ausgabe zwischen den Sendungen jederzeit willkommen.

Die #heiseshow wird jeden Donnerstag um 12 Uhr live auf heise online gestreamt. Das Moderatoren-Team bestehend aus Kristina Beer (@bee_k_bee), Martin Holland (@fingolas) und Jürgen Kuri (@jkuri) leitet im Wechsel die auf rund 45 Minuten angelegte Talkshow, in der mit Kolleginnen und Kollegen sowie zugeschalteten Gästen aktuelle Entwicklungen besprochen werden.

Nach der Live-Übertragung ist die Sendung jeweils auch zum Nachschauen und -hören verfügbar.

Die Folgen stehen wahlweise zum Nachhören oder Nachgucken in SD (360p) respektive HD (720p) bereit. Die Links der RSS-Feeds finden Sie auch im nebenstehenden Dossier-Kasten.

(mho)