Immer für Sie erreichbar: 0800 6375548
Hacker erlangen über Sicherheitslücken in lokalen Microsoft Exchange Servern Zugriff auf Termine und E-Mails.

Große Sicherheitslücke bei Microsoft Exchange - So handeln Sie richtig

Hacker erlangen Zugriff auf Termine und E-Mails. Unternehmen müssen jetzt sofort handeln. Wir helfen Ihnen.

Microsoft hat wichtige Sicherheitsupdates für lokale Microsoft Exchange Server der Versionen 2010, 2013, 2016 und 2019 bereitgestellt.

Durch die Kombination von sogenannten Zero-Day-Schwachstellen ist es Angreifern möglich, Schadsoftware auf den kompromittierten Systemen auszuführen und dadurch Zugriff auf E-Mails, Kontakte und Termine zu erhalten. Verschiedene Medien und auch Microsoft selbst vermuten HAFNIUM, eine Gruppe von chinesischen Hackern, hinter den Angriffen.
Die Zahl der betroffenen Systeme schwankt zwischen 30.000 und 250.000 Servern weltweit.

Zur Behebung dieser Sicherheitslücken empfiehlt Microsoft seinen Kunden daher dringend die Aktualisierung auf das aktuelle Cumulative Update (CU) und anschließend die Installation der aktuellen Sicherheitspatches für das System. Server, die direkt mit dem Internet verbunden sind (OWA, ECP), seien daher priorisiert zu aktualisieren.

Hier gelangen Sie direkt zu den entsprechenden Sicherheitsupdates:

Die Systeme von Exchange Online sind von diesen Sicherheitslücken übrigens nicht betroffen.

Administratoren, die einen eigenen Exchange Server betreiben, können mit dem Microsoft Health-Checker-Skript prüfen, ob Ihre Systeme betroffen sind.
 

Wenn Sie sich nicht sicher sind, ob sich Ihr E-Mail-Server auf einem aktuellen Updatestand befindet oder Unterstützung bei der Überprüfung Ihrer Systeme benötigen, kontaktieren Sie uns jederzeit gerne.

Nehmen Sie mit uns Kontakt auf

Cookie-Popup anzeigen