Das Nationale Zentrum für Cybersicherheit (NCSC) hat 130 Organisationen, darunter auch Gemeinden, mit einem eingeschriebenen Brief über Sicherheitslücken an einer E-Mail-Software informiert. Der Hinweis ist nicht der erste. Bisher haben die Organisationen jedoch nicht reagiert.
Konkret handelt es sich um verwundbare MS Exchange Server, wie der NCSC per Twitter mitteilte. Die Software dient unter anderem der Verwaltung von E-Mails, Terminen, Kontakten.
Sicherheitslücke nicht geschlossen
«Wir haben aus einer bestimmten Quelle den Hinweis erhalten, dass immer noch zahlreiche Unternehmen und Gemeinden diese Sicherheitslücke nicht geschlossen haben», sagte Max Klaus, stellvertretender Leiter operative Cybersicherheit, gegenüber dem Schweizer Radio und Fernsehen SRF am Freitag.
Auf Twitter schlug die NCSC einen kritischen Tonfall an: «Obwohl die entsprechenden Patches bereits seit Monaten zur Verfügung stehen, wurden diese bislang nicht eingespielt», schrieb das Zentrum. Mithilfe von Patches werden ein Update durchgeführt und oftmals Fehler in der Software behoben.
(SDA)
