data protection and internet security concept, user typing login and password on computer, secured access

Sicherheitsprobleme auf Exchange Servern

Was ist jetzt zu tun?

Köln, den 11. November 2021. Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Diese sind – bei einer bestimmten Konfiguration der Server – deshalb als kritisch eingestuft, da sie über das Internet angreifbar machen und bereits von Angreifern ausgenutzt werden konnten. So können Schadsoftware ausgeführt, auf Netzwerke zugegriffen und sensible Daten* ggf. ausgelesen werden.

Betroffen sind nach aktuellen Angaben Exchange Server 2013, 2016 und 2019.

Es besteht nach weiteren Angaben zudem aktuell die Gefahr, dass via bestehender E-Mail-Kommunikationen Schadsoftware an Empfänger*innen geschickt wird. Die Opfer werden aufgrund der bestehenden Kommunikation zum Öffnen eines Dokuments und zur Installation des Schadcodes verleitet.

Wir helfen Ihnen!

  • Einspielen der aktuellen Patches inkl. Sicherheitsupdate

     

    Microsoft hat bereits ein entsprechendes Update zur Installation bereitgestellt, dieses sollte umgehend eingespielt werden. Dabei bleibt jedoch weiterhin zu beachten, dass das System in der Zwischenzeit angreifbar war.

  • Wir scannen Ihre Systeme und befreien Ihre Server von Schadsoftware

     

    Deshalb ist es umso wichtiger, auf Nummer Sicher zu gehen und von uns prüfen zu lassen, ob bereits im Vorfeld geschehene Attacken Schaden angerichtet haben und Ihre Systeme entsprechend von allen Spuren zu befreien.

  • Unterstützung bei der Migration in die Cloud zu Exchange Online

     

    Wollen Sie im Zuge der Vorfälle Ihre Daten nun in die sichere Cloud migrieren, aber auch hier alle Ihre Sicherheitsbedenken und Anforderungen genauestens besprochen, unter die Lupe genommen und gelöst haben, stehen Ihnen unsere Experten mit Rat und Tat zur Seite.

*Bitte beachten Sie, dass bei einem Schaden im Rahmen personenbezogener Daten, z. B. Adressbücher, die Datenschutzaufsichtsbehörde und ggf. geschädigte Personen informiert werden müssen. Auch hier helfen wir Ihnen natürlich gerne, Risiko und Ausmaß zu beurteilen.