Schlupfloch im „Exchange Server“

IHK warnt vor digitaler Sicherheitslücke

tile Siegen/Olpe. Die IHK Siegen warnt die Unternehmen im Kammerbezirk vor einer Sicherheitslücke im Produkt „Exchange Server“ von Microsoft. Das Leck, wodurch „E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen unmittelbar durch Hacker-Attacken bedroht“ sind, wurde vor einer Woche in den USA entdeckt, heißt es. Inzwischen ist klar, dass auch heimische Unternehmen betroffen sind. Die IHK lädt deshalb zum „IT-Sicherheitstalk“ ein (siehe unten). Angesichts dieser neuen Bedrohung sowie der jüngsten Hacker-Attacken auf heimische Unternehmen, etwa auf Walzen Irle in Deuz und die Erich Schäfer GmbH in Feuersbach, sieht sich die Kammer veranlasst, eine entsprechende Warnung auszusprechen und umfassend zu informieren.

IHK überlegt an einem Frühwarnsystem

„Wir glauben, dass in der Region viele Unternehmen von der Sicherheitslücke betroffen sein könnten, weil die meisten ihre IT-Strukturen nicht in einer Cloud organisiert haben, aber Exchange zur E-Mail-Verwaltung nutzen“, erklärt Hans-Peter Langer, Leiter des IHK-Geschäftsbereichs Infrastruktur. Zwar biete Microsoft bereits ein Update (Patch), um die Sicherheitslücke der Exchange Server-Versionen 2016 und 2019 zu schließen, aber das müsse von jedem Nutzer bzw. Unternehmen selbst installiert werden. Cloud-Anbieter würden in der Regel zentral für das Sicherheitsupdate sorgen.
Nach der Welle von Cyber-Attacken Ende 2020 auch im Kammerbezirk stellt die IHK Siegen gemeinsam mit IT-Dienstleistern und Unternehmen Überlegungen an, eine Art „Frühwarnsystem“ einzurichten, um bei neuen Hacker-Bedrohungen oder bei Anzeichen auf mögliche Angriffe tätig zu werden und rechtzeitig zu informieren. „Es sind nicht mehr nur die Großen wie VW und Co. betroffen, Cyber-Attacken auf kleine mittelständische Unternehmen nehmen stark zu“, mahnt Hans-Peter Langer zur Vorsicht.

IT-Sicherheitstalk

Cyberkriminelle haben eine Sicherheitslücke von Microsoft-Exchange ausgenutzt. Auch etliche heimische Unternehmen wurden nach einer Pressemitteilung der IHK angegriffen. Die IHK lädt deshalb am Donnerstag, 11. März, um 14 Uhr kurzfristig zu der Onlineveranstaltung „IT-Sicherheitstalk – Die Exchange-Sicherheitslücke und die Folgen“ ein. Nico Vitt vom Mittelstand 4.0-Kompetenzzentrum Siegen und Markus Weber von der dokuworks GmbH erläutern, was in den vergangenen Tagen nach der Warnung durch das BSI passiert ist und was jetzt zu tun ist. Die Möglichkeit zur Anmeldung sowie genauere Details findet man unter unter https://events.ihk-siegen.de/termine/738/. Die Angemeldeten erhalten am Donnerstag ab 10 Uhr den Einwahllink (GoToMeeting) per E-Mail.