Derzeit kombinieren Angreifer verschiedene Sicherheitslücken und nehmen Exchange Server ins Visier. Sicherheitsupdates sind verfügbar. Weltweit über hunderttausend Exchange Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Sind Attacken erfolgreich, ist Microsoft zufolge die Ausführung von Schadcode möglich. So könnten Angreifer ganze Server mit der Groupware-Software kompromittieren und beispielsweise interne E-Mails und Termine einsehen. (heise.de)
"Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden" – das ist die aktuelle Einschätzung der Situation durch das BSI. Ursache sind die Sicherheitslücken in Microsoft Exchange, für die der Hersteller in der Nacht zum Mittwoch, dem 3. März, Out-of-Band Updates veröffentlicht hat.
Das beim BSI angesiedelte CERT-Bund sieht aktuell mindestens 26.000 verwundbare Exchange Server in Deutschland, die direkt aus dem Internet erreichbar sind. Bei diesen "sollte von einer Kompromittierung ausgegangen werden", erklärt das BSI in seiner aktuellen Sicherheitswarnung zu den Exchange-Lücken. Hinzu kommen noch einmal mindestens genauso viele Server, bei denen nicht exakt zu sagen ist, ob sie die schützenden Updates bereits erhalten haben.
Jetzt handeln!
Wer einen Exchange-Server betreibt, muss also mit allerhöchster Priorität zwei Dinge sicherstellen:
dass der Server nicht bereits kompromittiert wurde
dass dieser mit allen aktuellen Updates versehen ist
» Lesen Sie den ganzen Artikel auf heise.de
Über uns
Tedesio ist ein modernes und intelligentes IT Spezialistenteam mit den Schwerpunkten IT Security, ITK Lösungen und IT Authority. Wir unterstützen Sie bereits im Vorfeld sowie in eingetretenen Ausnahmezuständen als kompetenter und professioneller Partner mit einem großen Spektrum an Services & Solutions in den Bereichen IT Security, IT Analytics, IT Forensic und DSGVO (Datenschutzgrundverordnung). Wir beraten und begleiten Sie und Ihr Unternehmen diskret, vertrauensvoll und kompetent bei den ständig steigenden Sicherheitsherausforderungen durch die Vernetzung der IT Systeme. Sie profitieren hierbei von unseren Erfahrungen und Erkenntnissen.
Kontakt
Tedesio GmbH
21244 Buchholz in der Nordheide
Telefon: 04181 92891-67
E-Mail: security@tedesio.de