Angst vor Cyberangriff? Unsicher wegen Exchange-Server-L?cken?
Microsoft Pr?f-Script, Direkt-Patch & Update korrekt durchgef?hrt?
M?nchner Cloud-Profi CCS 365 wei?, was zu tun ist!
Die j?ngsten Nachrichten rund um Cyberangriffe auf Exchange Server der Europ?ischen Bankaufsichtsbeh?rde1, sechs Bundesbeh?rden sowie rund 9000 Unternehmen l?sten in den deutschen IT-Abteilungen gro?e Verunsicherung aus. Mittlerweile hat das BSI (Bundesamt f?r Sicherheit in der Informationstechnik) die “IT-Bedrohungslage rot” ausgerufen.
“Wir raten dringend davon ab, jetzt in Panik zu geraten, sondern sich professionell beraten zu lassen”, erkl?rt CCS 365 Gesch?ftsf?hrer Peter Reiner. “das Thema ist schon seit Januar bekannt und es gibt l?ngst entsprechende Update-Programme, die vor diesen Angriffen sch?tzen und die dann eben z?gig installiert werden m?ssen. Unsere Kunden beispielsweise waren rechtzeitig informiert und konnten entsprechende Gegenma?nahmen treffen.”
CCS 365 empfiehlt allen, die einen E-Mail-Server der Exchange-Server-Versionen 2013, 2016 oder 2019 betreiben, Folgendes sicherzustellen:
1. ?berpr?fen Sie, ob der Server bereits kompromittiert, also “gekapert”, wurde
2. F?hren Sie alle aktuellen Updates durch
“Sollten beim Durchf?hren der Updates, Anwendung des Pr?fscripts2 oder Einrichten der kurzfristig von Microsoft zur Verf?gung gestellten Direkt-Patches3 Fragen offenbleiben”, betont CCS 365 Gesch?ftsf?hrer Walter Lang, “z?gern Sie nicht, uns anzurufen.”
Auff?llig ist, dass von den Cyberangriffen nur Server betroffen sind, die im eigenen Haus oder bei angemieteten Rechenzentren in Eigenregie betrieben werden. “Direkt bei Microsoft angesiedelte Cloud-Versionen des E-Mail-Dienstes bzw. von Microsoft gehostete Server waren zu keinem Zeitpunkt betroffen”, so Peter Reiner, “Das sollte an dieser Stelle auch einmal gesagt werden.”
Viele Experten sind der Meinung, es sei kein Zufall, dass vor allem Deutschland so stark von den Angriffen betroffen ist3. “Wir erleben immer wieder, dass das Vertrauen in “externe” Microsoft-Cloud-L?sungen nach wie vor noch sehr gering ist”, sind sich die CCS 365 Gesch?ftsf?hrer einig, “dabei gibt es f?r den Mittelstand l?ngst hervorragende Alternativl?sungen, die Unternehmen oder Beh?rden vor solchen Angriffen generell besser sch?tzen. Wir helfen hier gerne weiter.”
1 https://www.heise.de/news/Cyberangriff-auf-Exchange-Server-der-Europaeischen-Bankenaufsichtsbehoerde-5075073.html
2 https://www.heise.de/news/Angriffe-auf-Exchange-Server-Microsoft-stellt-Pruef-Skript-fuer-Admins-bereit-5073827.html
3 https://www.it-zoom.de/it-director/e/bsi-sechs-bundesbehoerden-von-cyber-attacke-betroffen-27709/
Keywords:Exchange-Server-L?cken?