Das Nationale Zentrum für Cybersicherheit (NCSC), das Kompetenzzentrum der Schweiz für Cybersicherheit, hat 130 hiesige Organisationen, darunter auch Gemeinden, mit einem eingeschriebenen Brief über Sicherheitslücken an einer E-Mail-Software informiert. Konkret handelt es sich um verwundbare MS Exchange Server, wie das NCSC per Twitter wissen lässt. Die Software dient unter anderem der Verwaltung von E-Mails, Terminen, Kontakten.
Es ist dies nicht der erste Hinweis dieser Art. Bislang haben die Organisationen allerdings noch nicht reagiert.
"Wir haben aus einer bestimmten Quelle den Hinweis erhalten, dass immer noch zahlreiche Unternehmen und Gemeinden diese Sicherheitslücke nicht geschlossen haben", sagte Max Klaus, stellvertretender Leiter operative Cybersicherheit, gegenüber dem Schweizer Radio und Fernsehen SRF. Auf Twitter schlug die NCSC einen kritischen Tonfall an: "Obwohl die entsprechenden Patches bereits seit Monaten zur Verfügung stehen, wurden diese bislang nicht eingespielt", schrieb das Zentrum. Mithilfe von Patches werden Updates durchgeführt und oftmals Fehler in der Software behoben.
