Gefahr und unmittelbarer Handlungsbedarf: Hochkritische Sicherheitslücke in Microsoft Exchange Server

Microsoft warnt aktuell vor einer hochkritischen Lücke im Exchange Mailserver, die von Akteuren mit staatlicher Unterstützung aktiv ausgenutzt wird. Unseren Beobachtungen nach wird diese Lücke extrem aktiv ausgenutzt und wir konnten beobachten wie sich die Hacker Hintertüren für den weiteren Zugriff auf sämtliche Unternehmensdaten eingerichtet haben.  

Es handelt sich unserer Einschätzung nach um eine der gravierendsten Bedrohungen, die es in den vergangenen Jahren in der IT gegeben hat. Dabei ist es auch völlig unerheblich welche Größe das attackierte Unternehmen hat, da davon auszugehen ist, dass auch andere Hackergruppen die bekannt gewordenen Lücken für ihre eigenen Zwecke ausnutzen werden. Man muss also weder eine Forschungseinrichtung für Infektionskrankheiten, Anwaltskanzlei, Hochschule, Verteidigungsunternehmen, politischer Think Tank oder NGO in den USA sein, wie anfangs von Microsoft beobachtet, denn momentan sind die Daten aller Unternehmen bedroht.  

Vom ersten Tag der Warnung durch Microsoft (https://news.microsoft.com/de-de/hafnium-sicherheitsupdate-zum-schutz-vor-neuem-nationalstaatlichem-angreifer-verfuegbar/) an haben wir Zugriffe auf Systeme beobachten können und haben bereits in der Nacht der Veröffentlichung von Sicherheitspatches durch Microsoft mit deren Installation bei unseren Vertragskunden begonnen. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine offizielle Warnung herausgegeben (https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html). Stand Heute sind alle unsere Kunden, die proaktiv durch unsere mein AUSTING auf Stand und am Laufen Verträge betreut werden vor dieser Sicherheitslücke geschützt. Für Kunden ohne Vertrag bieten wir gerne eine Prüfung der verwendeten Exchange-Version an, um dann im Bedarfsfall die aktuellen Updates einzuspielen.  

Bitte bedenken Sie auch, dass es sich möglicherweise um einen meldepflichtigen Datenschutzvorfall handeln kann. Bitte halten Sie hierzu direkt mit Ihrem Datenschutzbeauftragten Rücksprache. 

Handeln Sie jetzt so schnell wie möglich! 

Kontaktieren Sie uns unter service@austing-computer.de oder unter der 04442/926464