Nach­dem das BSI am Frei­tag vor einer Sicher­heits­lü­cke auf zehn­tau­sen­den E‑Mail-Ser­vern gewarnt hat ist das Aus­maß wei­ter unklar.

Die Ser­ver sei­en über das Inter­net angreif­bar und „mit hoher Wahr­schein­lich­keit bereits mit Schad­soft­ware infi­ziert”. Betrof­fen sei­en Orga­ni­sa­tio­nen jeder Grö­ße. Das BSI hat nach eige­nen Anga­ben begon­nen, poten­ti­ell Betrof­fe­ne zu infor­mie­ren. Es emp­fiehlt allen Betrei­bern von Exch­an­ge-Ser­vern, sofort die von Micro­soft bereit­ge­stell­ten Patches einzuspielen.

In der Nacht auf den 03. März 2021 hat­te Micro­soft kurz­fris­tig neue Sicher­heits­up­dates ver­öf­fent­licht, mit dem vier Schwach­stel­len geschlos­sen wer­den. Die­se wür­den der­zeit aktiv von einer Angrei­fer­grup­pe aus­ge­nutzt, hieß es. Sie kön­nen über einen Fern­zu­griff aus dem Inter­net aus­ge­nutzt wer­den. Micro­soft teil­te am Wochen­en­de mit, man emp­feh­le drin­gend, neben dem Update auch unbe­dingt zu prü­fen, ob ein Angriff bereits erfolgt sei. Das Unter­neh­men stell­te ein Skript bereit, mit dem Admi­nis­tra­to­ren ihre Sys­te­me prü­fen können.