Kontakt
QR-Code für die aktuelle URL

Story Box-ID: 1049272

HiSolutions AG Schloßstraße 1 12163 Berlin, Deutschland http://www.hisolutions.com
Ansprechpartner:in Frau Dagmar Cyrklaff
Logo der Firma HiSolutions AG

HiSolutions AG veröffentlicht kostenlosen Selbsthilfe Leitfaden zur Behebung der aktuellen Microsoft Exchange-Server Schwachstellen

Die Überprüfung auf eine mögliche Kompromittierung ist ein wichtiger Bestandteil, um die Sicherheitslücken im Microsoft Exchange-Mailserver gänzlich zu schließen. HiSolutions AG stellt im kostenfreien Leitfaden eine einfache Selbstanleitung bereit

(PresseBox) (Berlin, )
Sicherheitslücken im Microsoft Exchange-Mailserver ermöglichten Angreifern in den letzten Monaten weltweit den Zugriff auf Unternehmensdaten. In Deutschland sind mindestens 26.000 E-Mail-Server jeder Unternehmensgröße sowie mindestens sechs Bundesbehörden betroffen. Die Zahl der Angriffe stieg Anfang des Jahres 2021 rasant an, sodass das Bundesamt für Sicherheit in der Informationstechnik (BSI) im März 2021 die „IT-Bedrohnungslage“ als rot und somit extrem kritisch einstuft. Eine Lage mit dieser ernsten Bewertung ist zuletzt im Jahr 2007 aufgetreten.

Es ist mit Ausfällen vieler Dienste zu rechnen, der Regelbetrieb kann nicht aufrechterhalten werden. Aufgrund der großflächigen Angriffe sowie der aggressiven Cyber-Kriminalität veröffentlicht Sicherheits- und IT-Beratungsspezialist HiSolutions AG einen kostenfreien und einfachen Leitfaden als Hilfe zur Selbsthilfe, um die Sicherheitslücken schnell zu schließen und weitere kriminelle Angriffe abzuwehren.

Unternehmen, die Microsoft Exchange Online Cloud-Dienste nutzen, sind hiervon ausgeschlossen, da diese nicht anfällig sind.

Extrem kritische Sicherheitslage in Deutschland

Der Softwarehersteller Microsoft vermutet eine staatsnahe, chinesische Hackergruppe namens HAFNIUM hinter den weltweiten Angriffen. Diese und mittlerweile auch weitere Angreifer, wie Ransomware Erpresserbanden, nutzen die Lücken im E-Mail Dienst illegal aus, um auf Daten zuzugreifen und IT-Umgebungen zu kompromittieren. Mit der Lücke im System können sie E-Mails entwenden, Systeme mit Schadprogrammen infizieren und im Extremfall komplette Server oder Unternehmensnetzwerke verschlüsseln und erfolgreich übernehmen. Neben schweren DSGVO-Verletzungen haben deutsche Organisationen folglich mit Datenverlust, Industriespionage und Erpressungen zu kämpfen.

Inzwischen ist die Sicherheitslücke vollautomatisiert kompromittierbar. IT-Sicherheitsdienstleister wie die HiSolutions AG arbeiten mit Hochdruck daran, Sicherheitslücken bei Kunden zu schließen, Kompromittierungen auszuschließen sowie Daten zu sichern und wiederherzustellen.

Manuel Atug, KRITIS-Experte der HiSolutions AG klärt auf: „Erste Incident Response Dienstleister melden eine Cyber-Triage an und können nicht mehr alle Anfragen bedienen.“
Die HiSolutions AG hat daher beschlossen, einen einfachen und kostenlosen Leitfaden zur Selbsthilfe zu verfassen und zu veröffentlichen, um etwaige Verzögerungen infolge erhöhter Aufkommen zu vermeiden und möglichst viele Lücken zu schließen.

Neben der Installation der Patches muss unbedingt auf eine mögliche Kompromittierung geprüft werden

Microsoft veröffentlichte am 03. März 2021 Patches, die installiert werden müssen, um die Sicherheitslücken auf betroffenen E-Mail-Servern zu schließen. Atug fordert Unternehmen, die Exchange nutzen, dringend dazu auf, alle benötigten Patches zeitnah einzuspielen.

Der Experte betont darüber hinaus die Wichtigkeit, die Systeme ebenfalls auf mögliche Kompromittierungen zu überprüfen: „Angreifer nutzen gerne solche Sicherheitslücken, um in die Systeme einzudringen. Im Anschluss platzieren sie eine Hintertür und verschwinden dann wieder. Die ursprünglichen Sicherheitslücken sind mit den Patches zwar geschlossen, allerdings können die Angreifer nach einiger Zeit über die Hintertür zurückkommen. Es besteht die Gefahr, dass sie auf diese Weise weitere unternehmensinterne Daten abgreifen oder die Systeme mit einer Ransomware verschlüsseln und eine Erpressung vornehmen. Aus diesem Grund ist es enorm wichtig, dass Unternehmen ihre Systeme auf mögliche Kompromittierungen überprüfen. Das Vorgehen hierfür ist ebenfalls in einer Step-by-Step-Anleitung unseres Selbsthilfe-Leitfadens zu finden.“

IT-Sicherheitsdienstleister bietet Anleitung zur Selbsthilfe

Betroffene erhalten im kostenfreien Leitfaden der HiSolutions AG Empfehlungen des BSI, Erkenntnisse aus den langjährigen Incident Response und Forensik Erfahrungen sowie Vereinfachungen im Bereich Monitoring. Eine einfach zu befolgende Checkliste ist ebenfalls anbei. Die Checkliste gliedert sich übersichtlich in vier erste Schritte, die anzugehen sind, um die Gefahren der Schwachstellen zu behandeln und Angreifer ganzheitlich zu entfernen.

Den immer wieder aktualisierten Leitfaden der HiSolutions AG „HAFNIUM/ ProxyLogon bei Microsoft Exchange: Hilfe zur Selbsthilfe“ erhalten sie hier:

https://research.hisolutions.com/2021/03/hafnium-selbsthilfe-microsoft-exchange/

HiSolutions AG

HiSolutions AG
Schloßstraße 1
12163 Berlin

Fon +49 30 533 289-0
Fax +49 30 533 289-900
info@hisolutions.com

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.
Wichtiger Hinweis:

Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die unn | UNITED NEWS NETWORK GmbH gestattet.

unn | UNITED NEWS NETWORK GmbH 2002–2024, Alle Rechte vorbehalten

Für die oben stehenden Storys, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Titel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Texte sowie der angehängten Bild-, Ton- und Informationsmaterialien. Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.