Wie wichtig eine gut funktionierende IT ist, zeigt sich gerade besonders deutlich, denn es brennt mal wieder im IT-Bereich. Gut, ich mein jetzt nicht das vor ein paar Tagen abgebrannte Rechenzentrum in Straßburg [1], sondern eine extreme Lücke im populärsten E-Mail-System [2]: Dem Microsoft-Exchange-Server. Exchange sagt euch nichts? Aber sicherlich Outlook, dem dazugehörigen E-Mail-Programm. Benutzt ihr Outlook, kann es sein, dass eure Firma auch betroffen ist. Die Fehlerlücke ist krass: Man kann von Extern den Administrator-Zugang übernehmen und auch sämtliche Inhalte (also ggf. auch E-Mails) auslesen. Aktuell sind mehrere Zehntausend Systeme allein in Deutschland betroffen, inklusive deutscher Bundesbehörden. Es ist außerdem nicht so, dass diese Lücke einfach nur bekannt ist, sondern es werden mittlerweile massive (automatisierte) Angriffe auf diese Systeme durchgeführt. Hier werden in der nächsten Zeit noch einige Schäden zutage kommen.
So etwas Extremes, gab es zuletzt letztes Jahr, als es die unter „Shitrix“ bekannte Sicherheitslücke auf einem Netzwerkgerät namens NetScaler gab. Die Auswirkungen spürt man noch heute und führte dazu, dass viele Unternehmen angegriffen bzw sogar, wie die Uniklinik Düsseldorf [3], von Angreifern übernommen wurden.
Warum ist es so eskaliert? Aus zwei Gründen: Zum einen hat Microsoft mit dem Update der Software gepennt und zum anderen gibt es zu viele überforderte Administratoren, die jetzt diese Lücken schließen müssen. Denn einfach nur mal schnell eine neue Version installieren, wie wir es von daheim kennen, ist hier leider nicht drin.
Daher gilt: Jede Firma benötigt ausreichend Administratoren und muss sie auch gut behandeln. Denn heutige Firmen sind auf Gedeih und Verderb von ihnen abhängig. Und besonders in der IT lässt sich eins beobachten: If you pay peanuts, you get monkeys!
Eine IT-Abteilung muss heutzutage als Business Enabler aufgestellt (und budgetiert!) werden [4]. Denn mit klassischen und in Deutschland besonders beliebten, starren Strukturen, wird am Ende die Firma drunter leiden.
[1] https://winfuture.de/news,121651.html
[2] https://www.heise.de/news/Der-Hafnium-Exchange-Server-Hack-Anatomie-einer-Katastrophe-5077269.html
[3] https://www.heise.de/news/Cyber-Angriff-auf-Uniklinik-Duesseldorf-Shitrix-schlug-zu-4904979.html
[4] https://www.avanade.com/de-de/blogs/digital-business/innovation/it-und-innovationen