Offene Outlook-Ports

Homeoffice reisst 8000 grosse Löcher in die IT-Abwehr Schweizer Firmen

Uhr
von Coen Kaat

Viele Unternehmen in der Schweiz waren nicht darauf vorbereitet, ihre Mitarbeiter aufgrund der Coronakrise ins Homeoffice zu schicken. Gemäss dem israelischen Cybersecurity-Anbieter Check Point zeigt sich dies nun: Es klaffen 8000 grosse Löcher in der IT-Abwehr Schweizer Firmen.

(Source: Coen Kaat)
(Source: Coen Kaat)

Aufgrund der aktuellen Covid-19-Epidemie haben viele Unternehmen ihre Mitarbeiter ins Homeoffice geschickt. Jedoch seien nur wenige Unternehmen voll umfänglich auf diese Lage vorbereitet gewesen, teilt Check Point mit.

Im Bestreben, die Mitarbeiter vor dem Virus zu schützen, setzten die Unternehmen sie einer neuen und ebenfalls sehr gefährlichen Bedrohung aus. Allein in der Schweiz identifizierte der israelische Cybersecurity-Anbieter 7845 ungeschützte und somit frei zugängliche Outlook-Postfächer. Check Point beruft sich dabei auf Zahlen der Übersichtsseite Shodan.io.

Der Grund dafür sei, dass die Unternehmen die Outlook Web Application (OWA) verwenden würden. So könnten die Mitarbeiter auch mit ihren privaten Endgeräten vom Homeoffice aus darauf zugreifen – auch wenn sie nicht über eine Microsoft-Office-Lizenz verfügen. Die Web Application öffnet das Postfach im Browser, statt über das installierbare Desktop-Programm. Dies reisse jedoch ein grosses Loch in die IT-Absicherung.

Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point. (Source: Check Point)

"Wir können nur allen Unternehmen raten, diese offenen Ports umgehend zu schliessen und auf Schutzmassnahmen erfahrener Sicherheitsanbieter als zusätzliche Abschirmung zurückzugreifen", warnt Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point. "Andernfalls ist einer ihrer sensibelsten Bereiche, der gesamte E-Mail-Verkehr, frei im Internet einsehbar und damit Angreifern schutzlos ausgeliefert."

Der DACH-Raum ist gemäss Mitteilung besonders betroffen von diesem Problem. In Deutschland liegen fast 50'000 Ports offen – lediglich in den USA waren mehr zu finden. Etwa ein Drittel aller offenen Ports in den 10 am meisten gefährdeten Ländern sind in der Schweiz, Deutschland oder Österreich.

Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.

Zum Nachschlagen:

Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security - ohne Anspruch auf Vollständigkeit.

Das Who’s who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.

Webcode
DPF8_175498