Exchange-Sicherheitslücke: BSI warnt vor Schwachstellen
Mit Bezug auf eine Exchange-Sicherheitslücke hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausgesprochen, die zu sofortigem Handeln aufruft. Das BSI warnt in einer Mitteilung vor der Möglichkeit einer Infektion mit Schadsoftware bei mehreren zehntausend Servern. Es sollen demnach sofort die von Anbieter Microsoft bereitgestellten Patches aufgespielt werden.
Exchange-Sicherheitslücke hat potenziell weitere Auswirkungen
Die nun entdeckte Exchange-Sicherheitslücke kann sich laut der Mitteilung des BSI mit geringem Aufwand auf die gesamte Domäne auswirken, da die Exchange-Server in der Regel hohe Zugriffsrechte besitzen. Das BSI warnt weiterhin, dass diese Schwachstellen per Fernzugriff bereits von Angreifern ausgenutzt werden.
Laut BSI komme außerdem erschwerend hinzu, dass viele Exchange-Server noch nicht auf ältere Sicherheitslücken gepatcht wurden – dies sei vor allem in KMU der Fall. Diese Lücken könnten über Exchange-Server den Zugriff auf Mails oder sogar das gesamte Netzwerk eines Unternehmens ermöglichen. Diese Art des unbefugten Zugriffs, durch den sehr leicht kritische Daten und Unternehmensgeheimnisse in die Hände von Unbefugten gelangen können, macht regelmäßige Updates für die Exchange-Server und das gesamte IT-System zu einem Pflichttermin in Unternehmen.
Nach eigenen Angaben hat das BSI etwa 9.000 Unternehmen gewarnt, die nach deren Erkenntnissen von der aktuellen Exchange-Sicherheitslücke betroffen sein könnten. Die Dunkelziffer könne allerdings deutlich höher liegen.
WESCON: Ihr zuverlässiger IT-Partner für Office 365 – inklusive Exchange
Die aktuelle Exchange-Sicherheitslücke zeigt, dass IT-Systeme in der heutigen Zeit weiterhin sehr verwundbar sein können – vor allem, wenn in kleinen und mittelständischen Unternehmen Ressourcen oder Know-how zu dieser Thematik fehlen.
Konzentrieren Sie sich auf Ihr Kerngeschäft und vertrauen Sie für Ihre IT-Infrastruktur auf die Expertise von WESCON, Ihrem IT-Systemhaus aus Bremen. Seit über 20 Jahren bieten wir moderne, prozessorientierte IT-Lösungen für Unternehmen an, die durch Effizienz sowie Anwendertauglichkeit überzeugen. Gerne entwerfen wir gemeinsam mit Ihnen eine neue IT-Infrastruktur als Komplettlösung für Ihr Unternehmen oder übernehmen die IT-Betreuung Ihres Systems.
Mit Office 365 bieten wir eine vollumfängliche Lösung an, die kosteneffizient und passgenau auf Ihr Unternehmen zugeschnitten wird. Diese eliminiert zudem die Notwendigkeit der anfälligen lokalen Exchange-Server und stellt damit eine potenzielle große Verbesserung in Sachen IT-Sicherheit dar. Stattdessen nutzt Office 365 eine Online-Lösung über die Cloud, bei der Investitionen oder Instandhaltungskosten für die eigene Infrastruktur wegfallen. Dazu kommt der vertraute Support durch unsere kompetenten Mitarbeiter.
Als IT-Systemhaus mit großer Erfahrung in der Unterstützung von KMU wissen wir, wie wichtig die Tätigkeiten Ihrer Mitarbeiter*innen für die Aufrechterhaltung der Cybersicherheit in Unternehmen sind. Daher bieten wir neben der Einrichtung und Betreuung Ihres IT-Systems auch interaktive Trainings an, die von automatisierten Einheiten bis zu Präsenzschulungen verschiedene Sicherheitstechniken vermitteln. Diese Art der IT-Sensibilisierung kann die Cyberkompetenz Ihrer Belegschaft signifikant erhöhen und damit dafür sorgen, dass kritische Vorfälle gar nicht erst entstehen oder früher erkannt werden.