Microsoft hats wieder mal verpennt
Microsoft hat mit seinen Sicherheitsupdates, wie so oft, sehr schlecht und ziemlich spät reagiert.
Im Moment rotieren in fast jeder Firma in Deutschland die IT-Experten, weil es gilt, eine extrem gefährliche Sicherheitslücke im Exchange-Mail-Server von Microsoft zu stopfen. Auch das Bundesamt für Sicherheit in der Informationstechnik hat in der vergangenen Woche deswegen die höchste IT-Gefahrenstufe ausgerufen, weil neben Firmen natürlich auch Ämter und andere Behörden von der Sicherheitslücke betroffen sind. Im schlimmsten Fall können Angreifer die Mailserver eines betroffenen Betriebes oder Amtes komplett übernehmen und dann wichtige Informationen abgreifen oder die Mailadressen der Organisation für Betrugsversuche missbrauchen. Das ist auch deswegen so gefährlich, weil sehr viele Geschäftsprozesse und Sicherheitsvorkehrungen mittlerweile über E-Mails abgewickelt werden.
Microsoft macht chinesische Staatshacker für den Angriff verantwortlich. Warum tut der riesige IT-Konzern aus den US das? Weil es davon ablenken soll, dass man selbst verschlafen hat, rechtzeitig zu handeln, um Schlimmeres zu verhindern. Man will bei Microsoft wohl den Eindruck erwecken, dass übermächtige, staatlich finanzierte Hacker hier einen Cyberkrieg führen und man eh keine Chance hat, dagegen etwas zu tun. Das ist Unsinn.
Ganz unabhängig davon, ob wirklich staatliche Hacker hinter einigen der Angriffe stecken, gibt es deutliche Anzeichen dafür, dass von Anfang an alle möglichen Angreifer die Lücke für ihre Zwecke missbraucht haben. Die Sicherheitslücke war nämlich höchstwahrscheinlich zuerst von Sicherheitsforschern entdeckt worden. Diese hatten das Problem an Microsoft gemeldet und dann Wochen später auch öffentlich gemacht. Und genau an diesem Punkt verstanden Hacker überall auf der Welt, warum diese Lücke so wertvoll ist und was man damit alles machen kann. Microsoft hat einfach mit seinen Sicherheitsupdates, wie so oft, sehr schlecht und ziemlich spät reagiert. Und die IT-Admins in Firmen müssen das jetzt ausbaden.
Diese Text wurde ursprünglich am 16. März 2021 im Rahmen meiner Kolumne Digital Total veröffentlicht, die jeden Dienstag in der Ostfriesen-Zeitung erscheint.
Aufmacherbild: Matthew Manuel