Zu viele ungeschützte Outlook-Postfächer wegen Homeoffice
Der Wechsel sehr vieler Mitarbeiter in kurzer Zeit ins Home Office aufgrund der Corona-Pandemie ist für viele Unternehmen eine enorme Herausforderung. Unterschätzt wird immer noch häufig die IT-Sicherheit. Spezialisten schlagen nun Alarm: Viele ungeschützte Outlook-Postfächer öffnen Cyberkriminellen Tür und Tor.
Viele Mitarbeiter mussten wegen der Corona-Pandemie kurzfristig ins Homeoffice wechseln. Diese Umstellung bedeutet für viele Unternehmen die einzige Möglichkeit, um den Betrieb weitestgehend aufrecht zu erhalten. Allerdings sind nur wenige Firmen vollumfänglich auf diese Lage vorbereitet gewesen, weswegen manche Prozesse nun Hals über Kopf umgesetzt wurden – das führt nun zu einer neuen und sehr gefährlichen Bedrohung.
Viele ungeschützte Outlook-Postfächer
Sicherheitsforscher von Check Point Research, der Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd. schlagen Alarm: Die Outlook-Postfächer vieler Unternehmen liegen frei zugänglich und ungeschützt im Internet offen, wie Check Point Research warnt. Grund dafür ist, dass die Unternehmen die Outlook Web Application (OWA) einsetzen, die das Postfach im Browser öffnet, statt über das installierbare Desktop-Programm. Sie wollen damit auf die Tatsache reagieren, dass viele Mitarbeiter ihre privaten Endgeräte benutzen, oder mangels Vorbereitung benutzen müssen, und natürlich keine Microsoft-Office-Lizenz für ihre eigenen Geräte zur Verfügung haben. Die OWA ist dagegen frei benutzbar – und reisst nun ein grosses Loch in die IT-Absicherung.
DACH-Region stark gefährdet
Auf der Übersichtsseite shodan.io landet Deutschland mit fast 50’000 gefundenen, offenen Ports bereits auf Platz zwei, hinter den USA. Die Schweiz folgt mit knapp 8’000 offenen Ports auf Platz 7 und Österreich mit rund 6’500 Ports noch auf Platz 10. Damit ist die DACH-Region geschlossen unter den zehn am stärksten gefährdeten Ländern versammelt und macht von deren derzeit knapp über 180’000 offenen Ports mehr als ein Drittel aus.
„Wir können nur allen Unternehmen raten, diese offenen Ports umgehend zu schliessen und auf Schutzmassnahmen erfahrener Sicherheitsanbieter als zusätzliche Abschirmung zurückzugreifen. Andernfalls ist einer ihrer sensibelsten Bereiche, der gesamte E-Mail-Verkehr, frei im Internet einsehbar und damit Angreifern schutzlos ausgeliefert,“ warnt Sonja Meindl, Country Manager Schweiz und Österreich bei Check Point.
Quelle: https://research.checkpoint.com/
