SHD System-Haus-Dresden GmbH
    •  
    •  
      • Start
      • Leistungsprofil
        Leistungsprofil
        • Digitalisierung von Prozessen
          Digitalisierung von Prozessen
          • Beratung
          • Lösungen
            Lösungen
            • Digitales Wachstumspaket
            • Investitionsmanagement
            • Prozessdokumentation
            • HR: E-Recruiting
            • Kaufmännische Prüfung
            • Rechnungseingang
            • HR: Fehlzeitenmanagement
          • Branchen
          • Kompetenzen
          • Kunden
        • Support- und Managed Services
          Support- und Managed Services
          • Beratung
          • Lösungen
            Lösungen
            • SHD User Help Desk
            • Cloud Backup
              Cloud & Managed Services
              • Self-Service
              • Virtualisierung
              • Full-Service
            • IT- & Organisations-Check
            • Basisunterstützung
            • Betriebsunterstützung
            • Betriebsverantwortung
            • Cloud-Strategie
          • Kompetenzen
          • Kunden
        • IT-Infrastruktur
          IT-Infrastruktur
          • Beratung
          • Lösungen
            Lösungen
            • Storage und Backup
            • IT- & Service-Check
            • Log- und Eventmanagement
            • Netzwerk
            • Virtualisierung
            • Applikationen
            • Microsoft 365
          • Branchen
          • Kompetenzen
        • IT-Security
          IT-Security
          • Beratung
          • Lösungen
            Lösungen
            • Prozessorientiertes ISMS
            • IT-Security Check
            • User-Awareness-Schulung
            • Zugangsmanagement
            • Gateway
            • Endgeräte
            • Verschlüsselung
          • Branchen
          • Kompetenzen
        • IT-Service-Management
          IT-Service-Management
          • Beratung
          • Lösungen
            Lösungen
            • IT-Dokumentation
            • IT-Services
            • IT-Monitoring
            • Geschäftsprozesse
            • SM-Appliance
            • SM-BOX im Einsatz?
          • Kompetenzen
          • Kunden
        • Branchenspezifische IT-Lösungen
          Branchenspezifische IT-Lösungen
          • Healthcare
            Healthcare
            • KHZG
          • Energie & Versorgung
          • Öffentliche Verwaltung
          • Transport & Logistik
          • Industrie & Handel
          • Automotive
        • Branchenspezifische IT-Lösungen
          • Healthcare
          • Energie & Versorgung
          • Öffentliche Verwaltung
          • Transport & Logistik
          • Industrie & Handel
          • Automotive
      • Über SHD
        Über SHD
        • Entwicklung
        • Standorte
        • Partnerschaften
        • Engagement
      • Referenzen
      • Aktuelles
        Aktuelles
        • News
        • Veranstaltungen
        • Fachartikel
      • Karriere
        Karriere
        • Bewerbungsprozess
        • Stellenangebote
          Stellenangebote
          • Einsteiger
          • Erfahrene
          • Schüler & Studenten
        • Jobs, die begeistern!
          Jobs, die begeistern!
          • Senior System Engineer
          • Softwareentwickler
          • IT-Consultant / Project Manager
          • BPM Consultant
          • Technology Consultant
          • Service Manager im Helpdesk
      • Kontakt
        Kontakt
        • Ansprechpartner
     
    • Startseite
    • Aktuelles
    • News
      •   
    • Angriff auf Ihre Microsoft Exchange Server? Wir helfen Ihnen!
    News

    12.03.2021

    Angriff auf Ihre Microsoft Exchange Server? Wir helfen Ihnen!

    Vier Zero-Day-Sicherheitslücken in Microsoft Exchange Servern sind von einer Gruppe namens HAFNIUM flächendeckend ausgenutzt worden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die Sicherheitslücken als kritisch ein.

    Bei einem Angriff kann es dazu kommen, dass E-Mails ohne Authentifizierung ausgelesen wurden. Des Weiteren könnte Schadsoftware auf dem System hinterlegt worden sein über die sich die Angreifer Zugang auf weitere Systeme im Unternehmensnetzwerk verschafft haben. In einem nachgelagerten zweiten Angriff können dann Daten gezielt verschlüsselt oder gelöscht werden. 

    Gefährdet sind Server mit selbst betriebenen Exchange Servern 2013, 2016 oder 2019 (On-Premise-Systeme).

    Laut Microsoft und BSI sind folgende Exchange-Server-Versionen betroffen:

    • Exchange Server 2010 (RU 31 für Service Pack 3)
    • Exchange Server 2013 (CU 23)
    • Exchange Server 2016 (CU 19, CU 18)
    • Exchange Server 2019 (CU 8, CU 7)

    Exchange Server, die nur per VPN erreichbar sind oder nicht-vertrauenswürdige Verbindungen blockieren, sind nach den vorliegenden Erkenntnissen nicht gefährdet. 

    Was ist zu tun? 

    1. Informieren Sie sich bitte umfassend beim BSI über den Angriff: Mehrere Schwachstellen in MS Exchange (bund.de)
    2. Microsoft bietet Hilfestellungen zur Prüfung der Logfiles des Exchange Servers auf die "Indicators of Compromise": HAFNIUM targeting Exchange Servers with 0-day exploits - Microsoft Security 
    3. Installieren Sie auf Ihren Exchange Servern zuerst die aktuellen Cumulativen Updates. Dann installieren Sie bitte anschließend die von Microsoft bereitgestellten Sicherheitsupdates. Diese Reihenfolge ist zwingend einzuhalten.
    4. Laden Sie sich die SHD-Handlungsempfehlung herunter.  Zum Leitfaden-Download
    5. Sie benötigen Hilfe beim Schließen der Sicherheitslücken? Rufen Sie gern unsere Admin-Hotline an: 0351/4232-222 oder mailen an: support(at)shd-online.de.

    Wie können Sie sich in Zukunft besser schützen?

    • Sichern Sie Systeme mit Zugriffen aus dem Internet mittels IPS System ab. Mehr Informationen: https://www.shd-online.de/leistungsprofil/it-security/loesungen/gateway/

    • Lassen Sie Ihr IT-Sicherheitskonzept von Security-Experten überprüfen. Mehr Informationen:https://www.shd-online.de/leistungsprofil/it-security/loesungen/it-security-check/

    • Frischen Sie Ihr Sicherheits-Knowhow mit Schulungen für Admins und User auf. Mehr Informationen: https://www.shd-online.de/leistungsprofil/it-security/loesungen/user-awareness-schulung/

    Wir helfen Ihnen, wenden Sie sich gern jederzeit an uns unter 0351/4232-0 oder per Mail: kontakt(at)shd-online.de.

    Laden Sie sich hier unseren Handlungsleitfaden herunter:

    Ihre Kontaktdaten

    Bitte geben Sie für den Download Ihre Daten ein.
    Die mit * gekennzeichneten Felder sind Pflichtfelder.

    :
    :
    :
     

    weitere Beiträge:

    Großbrand bei einem der größten Cloud-Anbiete..
    SHD erneut als notenbankfähiges Unternehmen e..


    Alle News
    • News
    • Veranstaltungen
    • Fachartikel

    Veranstaltungen

    13.04.2021 | Webinar
    Zero Trust Network Access - Mit macmon NAC und SDP

    weitere

    Ansprechpartner

    Sandy Mönch

    Sandy Mönch

    Tel.: +49 (351) 42 32 - 158
    sandy.moench(at)shd-online.de

     
     
     
    SHD - Standorte
    <strong>SHD Geschäftsstelle Hamburg</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Berlin</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Lausitz</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Leipzig</strong><br />Kontaktinformationen<strong>SHD Geschäftsstelle Nürnberg</strong><br />Kontaktinformationen<strong>SHD Hauptsitz Dresden</strong><br />KontaktinformationenSHD-StandorteCompass Gruppe
    Zertifizierungen

    SHD ist zertifiziert nach ISO 9001 und ISO 27001

    Social Media
    •  
    •  
    •  
    •  
    •  
    •  
    Portfolio
    • Digitalisierung von Prozessen
    • Managed und Cloud Services
    • IT-Infrastruktur
    • Informationssicherheit
    • IT-Management
    Kundenmagazin

    SHD-News abonnieren

    © 2021 SHD System-Haus-Dresden GmbH
    • Start
    • Datenschutzinformation
    • Datenschutzinformation: Social-Media-Präsenzen
    • Sitemap
    • Impressum
    • Kontakt