Hackerangriff auf Microsoft Exchange: große Bedrohung für Unternehmen
Unlängst wurde bekannt, dass mehrere Hacker-Gruppen vier Sicherheitslücken in Microsoft Exchange-Servern ausgenutzt und etliche Server angegriffen haben. Weltweit sind mehrere tausend Unternehmen davon betroffen, die E-Mail-Server (Exchangeserver) im eigenen Haus oder angemieteten Rechenzentren betreiben. Auch österreichische Unternehmen und öffentliche Einrichtungen blieben nicht verschont, wie beispielsweise die Kunstuniversität Linz. Die möglichen Folgen eines solchen Hackerangriffs reichen von gestohlenen Daten und E-Mails, über Hintertüren in Systemen, bis hin zu Erpresserversuchen mit Ransomware und verschlüsselten Daten. Nutzer der Cloud-Version Exchange Online können aufatmen: die besagten Lücken gibt es dort nicht.
Das sollten Sie jetzt tun
Microsoft hat bereits einen Patch zur Behebung dieser Sicherheitslücken bereitgestellt, sowie das PowerShell-Skript „Test-ProxyLogon.ps1“ zur Überprüfung der eigenen Systeme. Den Patch sollten Sie dringendst installieren. Darüber hinaus empfiehlt es sich, mit dem Skript Ihre Systeme auf einen möglicherweise bereits erfolgten Angriff zu prüfen. Gerne unterstützt unsere Technik bei der Überprüfung und Eindämmung der Sicherheitslücke.
Besser: Heute noch umsteigen!
Selbst wenn Sie den Patch installieren und die Sicherheitslücken schließen, ist es möglich, dass Hacker Ihre Server kompromittiert und durch gut versteckte Programme weiterhin Zugriff auf Ihre Server haben. Sie sollten daher am besten über einen kompletten Wechsel nachdenken. Wir empfehlen den Umstieg auf Microsoft 365 aus dem deutschen Rechenzentrum, TerraCLOUD der Wortmann AG. Durch die Anbindung an die Cloud müssen Sie sich keine Gedanken mehr über Updates und Patches machen, denn diese geschehen völlig automatisch ohne Ihr Zutun im Hintergrund. Weiters sind die Sicherheitsstandards von Cloud-Diensten wesentlich höher, da Unternehmen enge Richtlinien erfüllen müssen, um Cloud-Dienste überhaupt anbieten zu dürfen. Bei eigenen Servern müssen Sie sich selbst darum kümmern, dass diese ausreichend geschützt sind.
Steigen Sie am besten heute noch um! Wir unterstützen Sie gerne beim Wechsel vom eigenen Exchange-Server auf Microsoft 365!
Kontaktformular
Bitrix24 vs. Slack, Asana & Co.
Was kann Bitrix24, was bekannte Tools wie Slack, Asana, Dropbox oder Pipedrive nicht können? Spoiler: es umfasst die selben und noch mehr Funktionen wie die genannten Tools und bündelt sie zentral an einem Ort. Das ist noch nicht alles, denn auch die Kosten reduzieren sich dadurch drastisch. Sie bezahlen nämlich nur für ein Tool, statt für viele verschiedene Tools bei unterschiedlichen Anbietern. Das ergibt weniger Verwaltungsaufwand und reduziert das Rechnungschaos enorm.