Service-InformationenSupport-Hotline:  +49 800 28 680 28 QuickSupportKundenportal

Service-Informationen
Support:  +49 800 28 680 28

Kundenportal

Suche
Close this search box.

Alarmstufe Rot: Kritische Sicherheitslücken in Microsoft Exchange-Servern

  • 3 min

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) setzt die Bedrohung durch die bekannt gewordenen Sicherheitslücken in Microsoft Exchange-Servern auf Stufe 4 / Rot und geht damit aktuell von der höchstmöglichen IT-Bedrohungslage aus. Reagieren Sie jetzt: Systeme prüfen, patchen und Daten migrieren!

Betreiben Sie Ihre Exchange Dienste lokal? Dann ist das Risiko besonders hoch, dass Sie bereits betroffen sind oder kurzfristig zum Ziel der Angreifer werden.

Das Risiko:

  • Meldepflichtiges Datenleck durch Zugriff der Angreifer auf sensible Unternehmensdaten
  • Einschleusen von Schadsoftware
  • Installation von Hintertüren, die Angreifern auch nach Update Zugriff gewähren

Betroffen sind Exchange-Server-Versionen 2013, 2016 und 2019, die von vielen Unternehmen und Einrichtungen als E-Mail-Plattform genutzt werden. Durch die Sicherheitslücken gelingt es Hackern sogenannte Webshells in betroffenen Systemen zu platzieren. Diese ermöglichen es ihnen auf das E-Mail-System zuzugreifen, Daten abzugreifen und Schadsoftware zu installieren.

In erste Linie wird hier aktuell die Hacker-Gruppe Hafnium genannt, aber auch andere Angreifer haben die Sicherheitslücke bereits entdeckt. In den nächsten Tagen und Wochen ist mit einer Welle an automatisierten Angriffen und dem vermehrten Einsatz von Ransomware zu rechnen.

Unsere Sofortmaßnahmen zu Ihrem Schutz:

Innerhalb
weniger Stunden
  • Prüfung, ob Ihr System bereits kompromittiert ist
  • Aufzeigen der Handlungs­optionen: welche Maßnahmen müssen jetzt getroffen werden
Innerhalb
eines Tages
  • Sicherstellung eines Notbetriebs, damit Sie arbeitsfähig bleiben
  • Migration der priorisierten Postfächer in die Cloud
Innerhalb
weniger Werktage
  • Neuinstallation eines lokalen Exchange Server oder Microsoft 365©-Migration
  • Zusätzliche Absicherung durch E-Mail Verschlüsselungs­software und Archivierungs­programme

Rufen Sie uns am besten noch heute an unter +49 800 28 680 28 oder senden Sie uns Ihre Kontaktdaten über das untenstehende Formular. Unser Expertenteam wird sich umgehend mit Ihnen in Verbindung setzen und die nächsten Schritte abstimmen.

Handeln Sie jetzt, um Ihre Daten zu schützen und Ihren Betrieb aufrechtzuerhalten.

Tausende Systeme sind bereits kompromittiert und laut BSI gelten immer noch 20.000 Systeme als verwundbar. Liegt eine Kompromittierung des Systems vor, besteht aufgrund des Datenlecks übrigens eine Meldepflicht. Der Eingriff muss innerhalb von 72 Stunden nach Entdecken beim BSI gemeldet werden.

Ihre Sofortmaßnahmen:

  • Betroffenen Exchange Server vom Internet trennen
  • Microsoft Sicherheitsupdates sowie Analyse- und Reparaturprogramme installieren
  • Die gesamte IT auf Hacker-Aktivitäten durchsuchen und davon befreien
  • Datenschutzverstöße umgehend beim BSI melden

Updates schließen die Lücke, schützen aber nicht vor Angriffen

Die Systeme müssen jetzt unverzüglich abgesichert werden, denn mit jedem Tag nutzen mehr Hackergruppen die Sicherheitslücken in den Microsoft Exchange-Servern aus. Die aktuellen Updates schließen diese Lücken zwar, beseitigen aber nicht eventuell eingerichtete Hintertüren der Angreifer. Der BSI registriert bereits auf rund 5.000 gepatchten IT-Systemen solche Hintertüren und beobachtet erste Angriffe durch Erpressungs-Software.

Webinar zum Thema:
Sie werden zu unserem Partner Sophos weitergeleitet.

Schützen Sie Ihre Systeme daher langfristig und setzen Sie nach den Sofortmaßnahmen auf ein abgestimmtes IT-Sicherheitspaket. Unser Expertenteam berät Sie gerne bei der Migration zu Microsoft 365© sowie zu E-Mailverschlüsselungs-Tools und sicheren Archivierungsprogrammen.

Kontaktieren Sie uns am besten noch heute:

Bitte füllen Sie alle Pflichtfelder aus.

Weiterführende Links:

IT Security

Security Audit

Dokumenten­archivierung

Diesen Artikel teilen
LinkedIn
XING
Facebook
X
WhatsApp
Email
Zurück zur Übersicht
Keine Updates mehr verpassen:
Zum GREEN IT Newsletter anmelden

Über uns
Presse und News
Karriere
Blog
Standorte
Kontakt
Impressum
Datenschutz

Service und Support
Technical Services
IT-Sicherheit
IT-Lösungen
Drucker mieten
Kopierer Leasing
Telefonanlage Büro
b2bee

Wir verbinden Ökonomie und Ökologie für Ihre IT-Landschaft.

GREEN IT Dortmund

Joseph-von-Fraunhofer-Str. 15
44227 Dortmund

Heinrich-Hertz-Straße 6
44227 Dortmund

T +49 (0) 231 28 680 0
E info@greenit.systems

GREEN IT Oberhausen

Kirchhellener Str. 142
46145 Oberhausen

T +49 (0) 208 629 225 0
E oberhausen@greenit.systems

GREEN IT Hannover

Heinkelstr. 5
30827 Garbsen

T +49 (0) 5131 8472
E hannover@greenit.systems

pcm GmbH
part of GREEN IT Group

Steinhausstraße 36
58099 Hagen

T +49 (0) 2331 340 89 0
E info@pcm-gmbh.com

© GREEN IT 2024
made with in Dortmund
Kontakt aufnehmen
Nachricht senden
Live-Chat starten
Standorte
GREEN IT Dortmund • Joseph-von-Fraunhofer-Straße 15 • 44227 Dortmund

Unsere Servicezeiten:

Montag – Donnerstag: 7:30 bis 17:00 Uhr
Freitag: 7:30 bis 14:30 Uhr

ausgenommen gesetzliche Feiertage

Privatsphäre-Einstellungen
Privatsphäre-Einstellungen ändern
Privatsphäre-Einstellungen Historie
Privatsphäre-Einstellungen widerrufen

ImpressumDatenschutzerklärung

GREEN IT Service Portal

Verschaffen Sie sich einen schnellen Überblick zu offenen und geschlossenen Tickets sowie den aktuellen Bearbeitungsständen.

Zum Portal
GREEN IT Connect Portal

Mit Ihrem Kundenlogin verwalten Sie Ihre Aufträge und Rechnungen für Telefonie, Internet und Mobilfunk bequem in unserem Online Portal.

Zum Portal
KONTAKT
Bildschirm off.
Sparen on!

Wussten Sie schon?
Ein dunkler Monitor verbraucht im Gegensatz zu einem hellen bis zu 20% weniger Energie.

Zurück zur seite