In vielen Unternehmen ist Microsoft Exchange die Kommunikationszentrale, über die die E-Mail-Kommunikation, aber auch Adressbücher, Terminverwaltung und andere Programme laufen. In dieser Server-Software gibt es Sicherheitslücken, mit deren Hilfe ein Angreifer den Server komplett unter Kontrolle bringen kann. Schlimmstenfalls wird der Server zum Ausgangspunkt für weitere Angriffe ins Firmennetz. Das bedeutet: DringenderHandlungsbedaf!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Bedrohungslage in Deutschland als „extrem kritisch“ eingeschätzt. Konkret bedeutet dies, dass potenziell alle Kunden, die Exchange Server im Einsatz haben, in Deutschland kompromittiert worden sein könnten. Gerade On-Premise und hybride Serverstrukturen sind durch die Sicherheitslücke gefährdet. Als Reaktion hat Microsoft bereits einen Patch veröffentlicht, der schnellstmöglich auf dem Exchange Server installiert werden sollte.
Patchen allein reicht aber nicht. Da Angreifer die Schwachstellen bereits seit Tagen intensiv ausnutzen, empfiehlt sich vor der Suche nach einer möglichen Kompromittierung, um eine akute Infektion möglichst noch zu verhindern. Die IT-Forensikexperten des TÜV Rheinland stellen mit einem Quick-Check sehr schnell fest, ob ein Server kompromittiert wurde. Sollten sie hierbei Auffälligkeiten feststellen, können sie mit umfassenden Reaktionsmaßnahmen die Unternehmensdaten schützen Daten, die Geschäftsprozesse aufrechterhalten und die Einhaltung von Meldepflichten gewährleisten.
Kontakt: TÜV Rheinland i-sec GmbH