Zurück zum Blog

BSI Warnmeldung zu Microsoft Exchange Server - und keiner schaut hin?

Vielleicht verschließe ich mich den technischen Neuerungen zu sehr. Vielleicht verstehe ich die digitale Welt nicht wirklich. Aber vielleicht, sind einfach nur meine persönliche Ansprüche zu hoch!

Nehmen wir mal an, unsere Intimsphäre würde publik gemacht werden. Jemand hätte also entschieden, er würde kompromittierendes Material gegen uns verwenden wollen. 

Dieser Jemand stellt sich Abends vor mein Fenster und macht Aufnahmen von mir, wie ich mir beim Abendessen, das dreizehnte Schnitzel "reinziehe", stellt diese Aufnahmen bei einem sozialen Netzwerkanbieter online und wartet ab, was passiert! 

Wie groß wäre wohl der Aufschrei und wie groß, wäre das mediale Interesse? Tauschen wir dabei mich aus und setzen einen Promi ein.

Nun zu meinem Erstaunen und der Grund dieses Beitrags:

Das BSI, seines Zeichens Bundesamt für Sicherheit in der Informationstechnik - und für Alle zur richtigen Einordnung - somit die Bundespolizei für unsere Datensicherheit, also der größte Verbraucherschützer den wir haben, gibt am 05.03.2021 eine Presseerklärung heraus, dass ein kleiner Nischenanbieter für die internationale Kommunikation (Microsoft) mit seiner unbedeutenden E-Mail-Plattform Exchange Server ein winziges Sicherheitsproblem hat. 

Ich hätte an dieser Stelle gerne den gewaltigen Marktanteil von Microsoft in Zahlen benannt; leider konnte ich diesen nicht so schnell finden. Aber gehen wir mal davon aus, dass der Marktanteil bedeutend ist.

Also gehen wir mal davon aus, dass durch diese Schwachstelle eine Menge Menschen beim Schnitzel essen gefilmt wurden.

In diesem Fall sind es aber keine Aufnahmen vom Schnitzelessen, sondern Unternehmensdaten, Bankdaten, Kundendaten, Projektdaten ..... alles was das Herz begehrt und elektronisch ausgetauscht wird.

Nun gehört es zu unseren Aufgaben, die Kunden auf mögliche Gefahren hinzuweisen und Versicherungsmöglichkeiten aufzuzeigen. Also beobachte ich den weiteren Verlauf dieser Nachricht und die Reaktionen. 

Ich setze mich also hin und google Microsoft E-Mail-Plattform Exchange Server Bundesamt für Sicherheit in der Informationstechnik. Ich wollte ja nicht zu spezifisch sein (Ironie aus!). Und siehe da, auf der ersten Seite: kein Eintrag von Microsoft (ausgenommen die Werbung für das Programm) und auch kein Ergebnis vom BSI. 

Interessiert diese Nachricht wirklich nur die eLeser von t-online.de, tagesschau.de, der Süddeutschen und des Merkurs? 

Für die Interessierten unter uns, hier ein paar wichtige Links zu dem Thema: 

BSI - Warnung: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server_node.html

BSI -Update: MS Exchange Schwachstellen - Infos und Hilfestellungen:

 

BSI I weitere Hilfestellungen: 

https://www.bsi.bund.de/DE/IT-Sicherheitsvorfall/Unternehmen/unternehmen_node.html

Dann hoffen wir mal, dass die Schnitzel Bilder nicht beim nächsten Volksfest auftauchen! In diesem Sinne: Bon Appetit! 

Fragen zur Cyberversicherung? Melden Sie sich bei uns.

 

Kostenlosen & unverbindlichen Termin vereinbaren