Exchange-Server-Lücken? Microsoft Prüf-Script, Direkt-Patch & Update

Angst vor Cyberangriff? Unsicher wegen Exchange-Server-Lücken?
Microsoft Prüf-Script, Direkt-Patch & Update korrekt durchgeführt?
Münchner Cloud-Profi CCS 365 weiß, was zu tun ist!

Die jüngsten Nachrichten rund um Cyberangriffe auf Exchange Server der Europäischen Bankaufsichtsbehörde1, sechs Bundesbehörden sowie rund 9000 Unternehmen lösten in den deutschen IT-Abteilungen große Verunsicherung aus. Mittlerweile hat das BSI (Bundesamt für Sicherheit in der Informationstechnik) die „IT-Bedrohungslage rot“ ausgerufen.

„Wir raten dringend davon ab, jetzt in Panik zu geraten, sondern sich professionell beraten zu lassen“, erklärt CCS 365 Geschäftsführer Peter Reiner. „das Thema ist schon seit Januar bekannt und es gibt längst entsprechende Update-Programme, die vor diesen Angriffen schützen und die dann eben zügig installiert werden müssen. Unsere Kunden beispielsweise waren rechtzeitig informiert und konnten entsprechende Gegenmaßnahmen treffen.“

CCS 365 empfiehlt allen, die einen E-Mail-Server der Exchange-Server-Versionen 2013, 2016 oder 2019 betreiben, Folgendes sicherzustellen:

1. Überprüfen Sie, ob der Server bereits kompromittiert, also „gekapert“, wurde
2. Führen Sie alle aktuellen Updates durch

„Sollten beim Durchführen der Updates, Anwendung des Prüfscripts2 oder Einrichten der kurzfristig von Microsoft zur Verfügung gestellten Direkt-Patches3 Fragen offenbleiben“, betont CCS 365 Geschäftsführer Walter Lang, „zögern Sie nicht, uns anzurufen.“

Auffällig ist, dass von den Cyberangriffen nur Server betroffen sind, die im eigenen Haus oder bei angemieteten Rechenzentren in Eigenregie betrieben werden. „Direkt bei Microsoft angesiedelte Cloud-Versionen des E-Mail-Dienstes bzw. von Microsoft gehostete Server waren zu keinem Zeitpunkt betroffen“, so Peter Reiner, „Das sollte an dieser Stelle auch einmal gesagt werden.“

Viele Experten sind der Meinung, es sei kein Zufall, dass vor allem Deutschland so stark von den Angriffen betroffen ist3. „Wir erleben immer wieder, dass das Vertrauen in „externe“ Microsoft-Cloud-Lösungen nach wie vor noch sehr gering ist“, sind sich die CCS 365 Geschäftsführer einig, „dabei gibt es für den Mittelstand längst hervorragende Alternativlösungen, die Unternehmen oder Behörden vor solchen Angriffen generell besser schützen. Wir helfen hier gerne weiter.“

1 https://www.heise.de/news/Cyberangriff-auf-Exchange-Server-der-Europaeischen-Bankenaufsichtsbehoerde-5075073.html
2 https://www.heise.de/news/Angriffe-auf-Exchange-Server-Microsoft-stellt-Pruef-Skript-fuer-Admins-bereit-5073827.html
3 https://www.it-zoom.de/it-director/e/bsi-sechs-bundesbehoerden-von-cyber-attacke-betroffen-27709/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Sicherheitscode eingeben * Time limit is exhausted. Please reload CAPTCHA.