Check Point warnt 26.03.2020, 10:18 Uhr

8000 Outlook-Web-Access-Server aus der Schweiz ungeschützt im Internet

Der überstürzte Wechsel sehr vieler Mitarbeitenden ins Home Office aufgrund der Corona-Pandemie führt zu neuen Einfallstoren für Hacker. So stehen laut Check Point, beziehungsweise der Übersichtsseite shodan.io, 8000 Outlook-Web-Access-Server in der Schweiz offen.
(Quelle: Archiv )
Sicherheitsforscher von Check Point Research, der Threat-Intelligence-Abteilung von Check Point Software Technologies schlagen via Twitter Alarm: Die Outlook-Server vieler Unternehmen liegen frei zugänglich und ungeschützt im Internet. Grund dafür ist, dass viele Unternehmen, die Outlook Web Access (OWA) einsetzen, die das Postfach im Browser öffnet, statt über das installierbare Desktop-Programm.
Sie wollen damit auf die Tatsache reagieren, dass viele Mitarbeiter ihre privaten Endgeräte benutzen, oder mangels Vorbereitung benutzen müssen, und natürlich keine Microsoft-Office-Lizenz für ihre eigenen Geräte zur Verfügung haben. Die OWA ist dagegen frei benutzbar – und reisst nun ein grosses Loch in die IT-Absicherung.

180'000 Server weltweit offen

Wie viele OWA-Server offen wie Scheunentore sind, zeigt die Übersichtsseite shodan.io. Bei dieser landet Deutschland mit fast 50’000 gefundenen, ungeschützten Servern auf Platz zwei, hinter den USA mit über 60'000.
Die Schweiz folgt mit knapp 8’000 Serevrn auf Platz 7 und Österreich mit rund 6’500 Stück noch auf Platz 10. Weltweit werden derzeit über 180’000 offene Server gezählt. Damit fällt mehr als ein Drittel auf die DACH-Region.
Die Liste der Länder mit den meisten offenen OWA-Servern
Quelle: Check Point
«Wir können nur allen Unternehmen raten, diese offenen Server umgehend zu schliessen und auf Schutzmassnahmen erfahrener Sicherheitsanbieter als zusätzliche Abschirmung zurückzugreifen», empfiehlt Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point gemäss einer Mitteilung. «Andernfalls ist einer ihrer sensibelsten Bereiche, der gesamte E-Mail-Verkehr, frei im Internet einsehbar und damit Angreifern schutzlos ausgeliefert», warnt sie weiter.


Das könnte Sie auch interessieren