Achtung vor Angriffen auf Ihren E-Mail-Dienst! Eine Hackergruppe aus China nutzt aktuell Sicherheitslücken in der Microsoft-Software Exchange aus. Das BSI stuft die Schwachstellen als extrem kritisch ein. Ein Sicherheitspatch zum Schließen der Exchange-Sicherheitslücken steht schon bereit. Installieren Sie umgehend das Sicherheitsupdate!
Hafnium Zero-Day Exploit
Die kürzlich entdeckte Lücke (0 Day) - Hafnium getauft - wird bereits aktiv ausgenutzt, es werden mehrere 10.000+ Opfer allein in Deutschland, Österreich und der Schweiz geschätzt. Alle Unternehmen, die einen eigenen Exchange Server betreiben und den Mobilgeräten der Mitarbeiter E-Mail-Dienste zum Beispiel per OWA (Outlook Web Access) und Active Sync zur Verfügung stellen, sind potentielle Opfer. Microsoft hat außer der Reihe Patches dafür zur Verfügung gestellt, aber Unternehmen sind oft nicht in der Lage, diese schnell genug einzuspielen.
Weiterführende Links zum aktuellen Thema MS-Exchange-Schwachstelle:
- Microsoft und hier die Exchange Server Security Updates
- Frankfurter Allgemeine Zeitung
- Bundesamt für Sicherheit in der Informationstechnik: Mehrere Schwachstellen in MS Exchange und Detektion und Reaktion
- The Wall Street Journal
Wir helfen bei MS-Exchange-Schwachstelle
Wir haben unsere Kunden bereits über die Sicherheitslücke informiert und - wo nötig - sofort geschlossen. Benötigt Ihr Unternehmen Unterstützung in der Umsetzung der dringend empfohlenen Maßnahmen (Installation der Sicherheitsupdates und Aktualisierung bzw. ggf. Deaktivierung von Outlook-Web-Access-Zugängen) oder in der Überprüfung, ob es bereits zu einer Kompromittierung gekommen ist? Dann kontaktieren Sie uns am besten sofort über das Kontaktfeld weiter unten auf der Seite oder per E-Mail an support@schwarz.de.
Übrigens: Mit unserem professionellen Patch-Management werden Updates bei Ihnen automatisch ausgespielt, sobald sie zur Verfügung stehen. Weitere Informationen dazu erhalten Sie von Ihren persönlichen Ansprechpartnern Marco Kamm und Florian Schneider.