Exchange-Lücke führt zu ersten Cyber-Attacken in der Schweiz

Die Lücke in der E-Mail-Server-System Exchange von Microsoft ("Swiss IT Magazine" berichtete) entwickelt sich international zu einem ernsthaften Problem und auch in der Schweiz kam es bereits zu ersten erfolgreichen Angriffen, wie das Nationale Zentrum für Cybersicherheit NCSC auf Anfrage bestätigt. Weltweit sollen mittlerweile bereits mehrere hunderttausend Angriffe registriert worden sein, wie etwa "Golem" berichtet. Brisant ist an der Geschichte auch, dass Microsoft angeblich bereits seit Januar von der Lücke gewusst habe, wie einer Timeline zum Fall vom Journalist Brian Krebs zu entnehmen ist.


Die Ausmasse in der Schweiz sind derzeit schwer abzuschätzen, auf Anfrage von "Swiss IT Magazine" bestätigte das Nationale Zentrum für Cybersicherheit NCSC aber, dass auch hierzulande erste Meldungen von Betroffenen eingegangen sind. Staatliche Infrastruktur wurde bisher aber offenbar verschont, wie es weiter heisst. In Deutschland sind bereits erste Fälle bekannt, in denen staatliche Infrastruktur betroffen war (via "Standard).

"Obwohl die Sicherheitslücke nicht bei allen Versionen der Server besteht, geht das NCSC davon aus, dass in der Schweiz eine hohe Anzahl von Systemen von der Schwachstelle betroffen sein können. Wichtig ist, dass die von Microsoft zur Verfügung gestellten Updates umgehend eingespielt werden. Das NCSC hat erste Meldungen zu erfolgreichen Angriffen in der Schweiz erhalten. Zu Angaben der eingegangenen Meldungen äussert sich das NCSC nicht. Die Leistungserbringer der Bundesverwaltung haben umgehend damit begonnen, die betroffenen Systeme zu patchen und weitere Sofortmassnahmen, wie beispielsweise ein auf diese Lücke gezieltes Monitoring, umzusetzen. In der Bundesverwaltung besteht eine Meldepflicht. Bisher sind dem NCSC keine Infektionen bekannt", so das NCSC.


Unternehmen mit entsprechenden Exchange-Instanzen sind dringend dazu angehalten, diese auf den neuesten Patch-Stand zu bringen. (win)