Suche
Analyse und Handlungsempfehlungen: 4 schwere Sicherheitslücken in Exchange – 10
Geschrieben am Mittwoch, 17. März 2021 von firmenpresse
Bereits seit November 2020 sollen von kriminellen Unternehmen erfolgreich eine ganze Reihe von Sicherheitsl
Solange die ver
Bei Ausnutzung der ver
Inzwischen sind auch erfolgreiche Angriffe auf die Cloud-Version Office 365 ver
Ziel der Angriffe ist ware ist nur ein erstes Beispiel) im Unternehmensnetz.
Als Angreifer sieht Microsoft das chinesische Unternehmen Hafnium, ohne dies weiter zu begr
In den USA werden alle den Beh
Der Angriffsablauf
Microsoft hat die Sicherheitsl
Die Sicherheitsl
Im Laufe der Zeit wurden die Angriffe automatisiert, so dass sehr viele deutsche Unternehmen, Beh
In dieser Zeit gelang es den angreifenden Unternehmen
Alle IT-Systeme betroffener Anwender k
Auch auf weitere noch nicht ver
Sofern Angriffssoftware in den Speichern von Ger
Handlungsempfehlungen
Unseren Kunden empfehlen wir, die folgenden 10 Schritte jetzt sofort durchzuf
1. Informieren Sie Ihre Unternehmensleitung
2. Bringen Sie jede installierte Software auf den j
3. Setzen Sie zeitnah die vom BSI empfohlenen Prrver[9].
4. Trennen Sie bitte sp
5. Setzen Sie zeitlich parallel Exchange Server v
6. Protokollieren und kontrollieren Sie unbedingt den ein- und ausgehenden Verkehr auf verd
7. Forensische Untersuchungen:
Untersuchen Sie forensisch die Exchange Server auf weitere Angriffsspuren.
Untersuchen Sie alle IT-Systeme, die im Intranet mit den Exchange Servern verbunden waren auf verd
8. Wir sind uns im Klaren dar
9. Beachten Sie die gesetzliche Meldepflicht der Datenschutzgrundverordnung (DSGVO)
10. Eine zeitnahe Verchkeit v
Wir unterst
Prof. Dr. Hartmut Pohl Gesch
Hartmut.Pohl@softScheck.com
02241
#vulnerability #exchange #Sicherheitsl
[1] https://www.cybersecuritydive.com/news/microsoft-exchange-patch-compromise/596460/?utm_source=Sailthru&utm_medium=email&utm_campaign=Issue:%202021-03-11%20Cybersecurity%20Dive%20%5Bissue:32958%5D&utm_term=Cybersecurity%20Dive
[2] https://www.security-insider.de/amp/hacker-machen-sich-office-365-tools-zunutze-a-1006419/?xing_share=news
[3] https://www.it-daily.net/it-sicherheit/cybercrime/26735-der-patch-ist-der-angriff
[4] In Deutschland kann das Bundesamt f
[5]
[6] https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Livestream_Exchange_Schwachstelle_110321.html
[7] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server_node.html
[8] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Vorfaelle/Exchange-Schwachstellen-2021/MSExchange_Schwachstelle_Detektion_Reaktion.pdf?__blob=publicationFile&v=3
[9] https://checkmyowa.unit221b.com
Bereits seit November 2020 sollen von kriminellen Unternehmen erfolgreich eine ganze Reihe von Sicherheitsl
Solange die ver
Bei Ausnutzung der ver
Inzwischen sind auch erfolgreiche Angriffe auf die Cloud-Version Office 365 ver
Ziel der Angriffe ist ware ist nur ein erstes Beispiel) im Unternehmensnetz.
Als Angreifer sieht Microsoft das chinesische Unternehmen Hafnium, ohne dies weiter zu begr
In den USA werden alle den Beh
Der Angriffsablauf
Microsoft hat die Sicherheitsl
Die Sicherheitsl
Im Laufe der Zeit wurden die Angriffe automatisiert, so dass sehr viele deutsche Unternehmen, Beh
In dieser Zeit gelang es den angreifenden Unternehmen
Alle IT-Systeme betroffener Anwender k
Auch auf weitere noch nicht ver
Sofern Angriffssoftware in den Speichern von Ger
Handlungsempfehlungen
Unseren Kunden empfehlen wir, die folgenden 10 Schritte jetzt sofort durchzuf
1. Informieren Sie Ihre Unternehmensleitung
2. Bringen Sie jede installierte Software auf den j
3. Setzen Sie zeitnah die vom BSI empfohlenen Prrver[9].
4. Trennen Sie bitte sp
5. Setzen Sie zeitlich parallel Exchange Server v
6. Protokollieren und kontrollieren Sie unbedingt den ein- und ausgehenden Verkehr auf verd
7. Forensische Untersuchungen:
Untersuchen Sie forensisch die Exchange Server auf weitere Angriffsspuren.
Untersuchen Sie alle IT-Systeme, die im Intranet mit den Exchange Servern verbunden waren auf verd
8. Wir sind uns im Klaren dar
9. Beachten Sie die gesetzliche Meldepflicht der Datenschutzgrundverordnung (DSGVO)
10. Eine zeitnahe Verchkeit v
Wir unterst
Prof. Dr. Hartmut Pohl Gesch
Hartmut.Pohl@softScheck.com
02241
#vulnerability #exchange #Sicherheitsl
[1] https://www.cybersecuritydive.com/news/microsoft-exchange-patch-compromise/596460/?utm_source=Sailthru&utm_medium=email&utm_campaign=Issue:%202021-03-11%20Cybersecurity%20Dive%20%5Bissue:32958%5D&utm_term=Cybersecurity%20Dive
[2] https://www.security-insider.de/amp/hacker-machen-sich-office-365-tools-zunutze-a-1006419/?xing_share=news
[3] https://www.it-daily.net/it-sicherheit/cybercrime/26735-der-patch-ist-der-angriff
[4] In Deutschland kann das Bundesamt f
[5]
[6] https://www.bsi.bund.de/DE/Service-Navi/Presse/Alle-Meldungen-News/Meldungen/Livestream_Exchange_Schwachstelle_110321.html
[7] https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server_node.html
[8] https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Vorfaelle/Exchange-Schwachstellen-2021/MSExchange_Schwachstelle_Detektion_Reaktion.pdf?__blob=publicationFile&v=3
[9] https://checkmyowa.unit221b.com
| Aktuelle News: Hier erhalten Sie einen aktuellen Überblick über die Schlagzeilen der deutschen Medien. Stündlich aktualisiert | |
Web-Verzeichnis:
Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
Dies ist eine umfassende Business-Suchmaschiene für Unternehmer aus dem Mittelstand.
Unternehmens-Software:
Hier ist die Marktübersicht mit detaillierten Informationen über betriebliche Softwareprodukte, Branchensoftware, Standard- und Systemsoftware, technisch-wissenschaftliche Programme mit Herstellerinformation und Bezugsquellen.
Analyse und Handlungsempfehlungen: 4 schwere Sicherheitslücken in Exchange – 10
Keine anonymen Kommentare möglich, bitte zuerst anmelden
Für den Inhalt der Kommentare sind die Verfasser verantwortlich.
Weitere Online-Angebote des Verlagshauses LayerMedia:
Die Artikel sind geistiges Eigentum des/der jeweiligen Autoren,
alles andere © 2020 - 2026 by join - Mittelstand