Angriffe mit Ransomware wohl nur mehr eine Frage der Zeit - Administratoren müssen dringend updaten

Als Microsoft in der Vorwoche Updates für seinen Exchange-Server veröffentlichte, lag schnell die Vermutung nahe, dass hier etwas Größeres im Gange ist. Immerhin wurden die Patches außerhalb der Reihe veröffentlicht, also gegenüber dem gewohnten monatlichen Patch-Day vorgezogen. Was in den folgenden Tagen offenbar wurde, damit hatten aber wohl nur die wenigsten gerechnet. Die Kombination aus vier Sicherheitslücken erlaubt es Angreifern, Exchange-Server zu übernehmen, sich dort zu verankern und alle Mails auszulesen. Vor allem aber: Das taten sie zu dem Zeitpunkt auch bereits eifrig, gleich mehrere Hackergruppen sollen in den vergangenen Wochen zehntausende Exchange-Server übernommen haben.