15. März 2021
Seit Kurzem sind einige Microsoft Exchange Server via Internet angreifbar geworden und wurden bereits mit Schadsoftware infiziert. Unternehmen sehen sich aufgrund dessen mit einem Hackerproblem konfrontiert; es wird vermutet, dass eine Gruppe chinesischer Staatshacker hinter dem Angriff steht.
Welche Versionen von Exchange Server betreffen die Sicherheitslücken?
Die Sicherheitslücken betreffen die lokalen Versionen von Exchange Server 2013, 2016 und 2019. Zudem gibt es ein Sicherheitsupdate, das eine bekannte Sicherheitslücke in Exchange 2010 schließt, die aber, soweit bisher bekannt, bisher noch nicht aktiv genutzt wurde. Diese Updates sind nur für lokale Exchange Server bestimmt, Exchange Online ist aktuell nicht betroffen.
Wie bringen Sie Ihre Exchange Server auf den neuesten Stand?
Haben Sie Fragen zum Update oder benötigen technische Unterstützung, so kontaktieren Sie uns dazu noch heute unter security@widder.at oder +43 1 8120544-0.
Wenn Sie eine Überprüfung wünschen, ob bei Ihnen bereits Sicherheitslücken genutzt wurden, so stehen wir Ihnen gerne zur Seite. Sie erhalten auf Anfrage ein unverbindliches Angebot.
Für mehr Hintergrundinfos: Sie finden hier ein Dokument des deutschen Bundesamtes für Sicherheit in der Informationstechnik (BSI) über „Detektion und Reaktion“ zu der oben beschriebenen Schwachstelle.
Wir empfehlen Ihnen dringend, Ihre(n) Exchange Server zu aktualisieren und die Sicherheitslücken zu schließen.
Schreiben Sie uns eine E-Mail oder rufen Sie uns unter +43 1 812 05 44-0 an.
Widder IT ist Ihr verlässlicher Partner für umfassende Gesamtlösungen im IT-Bereich.