News

Seit Kurzem sind einige Microsoft Exchange Server via Internet angreifbar geworden und wurden bereits mit Schadsoftware infiziert. Unternehmen sehen sich aufgrund dessen mit einem Hackerproblem konfrontiert; es wird vermutet, dass eine Gruppe chinesischer Staatshacker hinter dem Angriff steht.

Welche Versionen von Exchange Server betreffen die Sicherheitslücken?
Die Sicherheitslücken betreffen die lokalen Versionen von Exchange Server 2013, 2016 und 2019. Zudem gibt es ein Sicherheitsupdate, das eine bekannte Sicherheitslücke in Exchange 2010 schließt, die aber, soweit bisher bekannt, bisher noch nicht aktiv genutzt wurde. Diese Updates sind nur für lokale Exchange Server bestimmt, Exchange Online ist aktuell nicht betroffen.

Wie bringen Sie Ihre Exchange Server auf den neuesten Stand?

1. Beginnen Sie mit Servern, die mit dem Internet verbunden sind (z.B. Outlook Web Access).
2. Installieren Sie die neuesten kumulativen Exchange-Updates für Ihre Exchange-Version auf allen Servern.
3. Installieren Sie anschließend die relevanten Sicherheitsupdates auf allen Servern.
4. Wir empfehlen darüber hinaus zu ermitteln, ob die Sicherheitslücken genutzt wurden.

Haben Sie Fragen zum Update oder benötigen technische Unterstützung, so kontaktieren Sie uns dazu noch heute unter security@widder.at oder +43 1 8120544-0.

Wenn Sie eine Überprüfung wünschen, ob bei Ihnen bereits Sicherheitslücken genutzt wurden, so stehen wir Ihnen gerne zur Seite. Sie erhalten auf Anfrage ein unverbindliches Angebot.

Für mehr Hintergrundinfos: Sie finden hier ein Dokument des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) über „Detektion und Reaktion“ zu der oben beschriebenen Schwachstelle.

Wir empfehlen Ihnen dringend, Ihre(n) Exchange Server zu aktualisieren und die Sicherheitslücken zu schließen.