Exchange Sicherheitslücke – Dringender Handlungsbedarf

Eins vorab: Das Thema Exchange Sicherheitslücke ist kritisch, wichtig und dringlich. Rufen Sie einfach unverbindlich an, wenn Sie sich unsicher sind: +49 851 9869050 Ihr Carsten Dreseler (Geschäftsführer GSD mbH).

Wie Sie sicher bereits erfahren konnten wurden Anfang März Sicherheitslücken beim Exchange Server von Microsoft bekannt. Das Thema stellt viele Unternehmer vor große Unsicherheiten.

Was ist das Problem?

Die Exchange Sicherheitslücke ermöglicht Angreifern das Einrichten von Schadsoftware auf Ihrem Exchange Server. Diese Schwachstelle ermöglich potentiell den Zugriff aus alle Dateien, E-Mail-Postfächer und Adressbücher Ihres Exchange Servers.

Darüber hinaus kann Ihr gesamtes Netzwerk infiziert werden!

Dies ist eine kritische Sicherheitslücke!

 

Sind Sie von der Exchange Sicherheitslücke betroffen?

Betroffen sind Exchange Server 2013, 2016 oder 2019, die über den Port 443 erreichbar sind. Exchange wird von vielen Unternehmen und Kanzleien als E-Mail-Plattform genutzt. Nach Einschätzung von Chris Krebs – ehemaliger Direktor der US Cyber Security Agency – wurden alle Exchange-Server, welche zwischen dem 26. Februar und dem 03. März online waren angegriffen!

Es ist davon auszugehen, dass die Mehrzahl der on-premise – also lokal betriebenen – Exchange-Server vom Angriff betroffen sind!

Falls Sie einen Exchange-Server betreiben sollten Sie dringend handeln!

 

Was sollten Sie unternehmen?

Microsoft hat Sicherheitspatches, also Updates, welche den Angriff verhindern bereitgestellt. Sie sollten diese Updates dringend installieren bzw. installieren lassen.

Da Sie davon ausgehen müssen, dass Ihr Server bereits angegriffen wurde. Das heißt, dass bereits Schadsoftware vorliegt. Ihr System ist also mit geeigneten Mittel zu prüfen und in der Folge von eventueller Schadsoftware zu befreien.

Bitte beachten Sie auch: Falls es zu einer Verletzung der Sicherheit personenbezogener Daten gekommen ist sind Sie verpflichtet dies an die zuständige Datenschutzaufsichtsbehörde zu melden (Vgl.: Beitrag des bayerischen Landesamtes für Datenschutzaufsicht)

Mittelfristig sollten Sie sich Gedanken über den Einsatz geeigneter IT-Sicherheitsmaßnahmen machen.

Wir beraten Sie gerne über mögliche und notwendige Schritte Ihre Systeme abzusichern und nachhaltig zu schützen.

Bitte nehmen Sie Kontakt zu uns auf. Per Kontaktformular, telefonisch oder per E-Mail.

Mit besten Grüßen,

Carsten Dreseler berät Sie gerne zum Thema Exchange Sicherheitslücke
Carsten Dreseler.

Carsten Dreseler

Geschäftsführer GSD – Gesellschaft für Steuerung und Digitalisierung mbH

Tel.: +49 851 9869050

E-Mail: info@gsd-beratung.de