MÜNCHEN (COMPUTERWOCHE) – Erhebliche Sicherheitslücken hat das britische Unternehmen NTA Monitor Ltd. bei der Nutzung von E-Mail-Systemen in deutschen Firmen festgestellt. Die <a href="http://" www.nta-monitor.com="www.nta-monitor.com" target="window.open()">englischen Spezialisten</a> für Internet-Sicherheit testeten nach eigenen Aussagen 16 864 Mailsysteme. Dies entspreche 100 Prozent der eingesetzten E-Mail-Server für deutsche Domains im „.de“-Namensraum. Beinahe die Hälfte aller unternehmenseigenen E-Mail-Systeme seien nicht hinreichend gegen Attacken von außerhalb des Unternehmens abgesichert. Grund hierfür sei, daß die E-Mail-Server Software mit bekannten Sicherheitsdefiziten nutzen würden.

Der Test wurde zwischen Juni und September 1999 durchgeführt. Haupterkenntnisse waren: Ungefähr 35 Prozent aller E-Mail-Systeme arbeiten mit Software, die bekannte Sicherheitsdefizite aufweist. Zirka 30 Prozent aller Unix-basierten und 40 Prozent aller NT-basierten E-Mail-Server sind unsicher. In England und Belgien, zwei weiteren Ländern, in denen NTA seinen Test durchführte, fielen diese Werte bei den Unix-basierten Systemen höher, bei NT-basierten Systemen niedriger aus. Alte Unix-Systeme seien wegen der bekanntermaßen unsicheren „Sendmail“-Funktion verwundbar; NT-basierte Systeme weisen Schlupflöcher bei alten Microsoft-Exchange-Versionen auf, die nicht mit den nötigen Patches abgesichert wurden.Geradezu sträflich scheint die Sorglosigkeit deutscher Unternehmen, sollte eine weitere NTA-Erkenntnis zutreffen, derzufolge lediglich vier Prozent aller E-Mail-Server durch ein Firewall-Produkt abgesichert sind.