News

Seit Februar 2020 liegt zwar ein Sicherheitsupdate von Microsoft vor, wird jedoch von vielen nicht ernst genommen. Mittlerweile hat sich auch das Team von CERT.at direkt an Microsoft gewandt und um das Einspielen des Sicherheitsupdates gebeten. Auch das deutsche Bundesamt für Sicherheit sieht hier ein großes Risiko für Unternehmen, die somit Angriffen und möglichen Erpressungen ausgesetzt sind.

Was sagen die Experten?
„Laut unseren Messungen ist davon auszugehen, dass acht Monate nach der Veröffentlichung der Patches fast 50 Prozent der Exchange-Instanzen in Österreich für CVE-2020-0688 anfällig sind“, sagte Otmar Lendl von CERT.at. Unter der Seriennummer CVE-2020-0688 in der Datenbank des US-Handelsministerium werden diese Bedrohungen systematisch gesammelt.

Wie erhalten Eindringliche Zugriff?
Es reicht ein einziger erfolgreicher Phishing-Angriff aus, wenn ein einziger Mitarbeiter eines Unternehmens den mitgesendeten Link anklickt und seine Zugangsdaten eingibt. So hat der Eindringlich Zugang zum Server und hat damit auch Administratorenrang, wodurch er eigentlich die komplette Windows-Infrastruktur in der Hand hat.

Wie können Sie sich davor schützen?
Sprechen Sie mit Ihren MitarbeiterInnen und KollegInnen und klären Sie diese über die potentielle Gefahr von Phishing-Mails auf.
Möchten Sie sich mit diesem Thema nicht mehr allzu intensiv beschäftigen, sondern Ihre IT-Infrastruktur sicher und mit gutem Gewissen nutzen, dann kontaktieren Sie uns. Wir haben mit unseren Produkten wiProtect für Ihren Mailserver oder auch mit wiMail (Hosted Exchange) die Lösungen bei der Hand, damit Sie sich damit nicht mehr auseinander setzen müssen.Wir freuen uns über Ihre Kontaktaufnahme.