Zero-Day-Sicherheitslücken in Microsoft Exchange

Es wird aktuell vor so genannten Zero-Day-Sicherheitslücken in dem Produkt „Microsoft Exchange“ (Mailserver/Outlook) gewarnt. Diese Schwachstellen werden bereits aktiv für zielgerichtete Angriffe missbraucht und bieten Angreifern die Möglichkeit Daten abzugreifen oder Schadsoftware zu installieren und auszuführen. Es könnten ganze Server mit der Groupware-Software kompromittiert, interne E-Mails und Termine eingesehen oder Kontakte und andere Postfachinhalte entwendet werden. Die Bedrohungslage ist laut BSI als „geschäftskritisch“ (Stufe 3, Orange) einzustufen. Es sind massive Beeinträchtigung des Regelbetriebs möglich.

Microsoft hat in der Nacht zum Mittwoch, den 3. März 2021, wichtige Sicherheitsupdates zum Download bereitgestellt. Diese Updates installieren wir momentan auf den Servern und werden anschließend die ursprüngliche Funktionalität wiederherstellen. Die Exchange-Server unserer Kunden haben wir kurzfristig abgesichert.

Näheres erfahren Sie von Ihrem technischen Ansprechpartner.

Die Sicherheitslücken waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben gezielt nach diesen gesucht, um diese für die Angriffe auszunutzen.

Weitere Informationen finden Sie auch auf der Seite des Bundesamt für Sicherheit in der Informationstechnik:

Update vom 8. März 2021

Das Bundesamt für Sicherheit in der Informationstechnik hat den Status der IT-Bedrohungslage auf „extrem kritisch“ (Stufe 4, Rot) hochgestuft. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden.

Share on facebook
Share on linkedin
Share on xing
Share on pinterest
Share on email

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Ratgeber

Einsatz von Telefaxen ist nicht datenschutzkonform

Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit hielt die Übermittlung sensibler personenbezogener Daten mit Verweis auf §88 TKG für zulässig. Der Bremer Landesbeauftragte für den Datenschutz und die Informationsfreiheit bezog jetzt hierzu jedoch klar Stellung.

Ratgeber

WhatsApp-Alternativen: Messenger im Überblick

Nicht zuletzt durch das Vorhaben, alle Nutzerinnen und Nutzer den neuen Nutzungs- und Privatsphärebestimmungen zustimmen und sich damit weitreichende Befugnisse für eine Datenweitergabe an Facebook einräumen zu lassen, stellen sich viele erneut die Frage, ob WhatsApp als Messenger tatsächlich noch geeignet ist.

Ratgeber

Datenschutzrechtliche Fragen zu Corona-Tests von Beschäftigten

Arbeitgeber müssen seit 22.04.2021 allen Beschäftigten, die nicht ausschließlich in ihrer Wohnung arbeiten, mindestens einmal wöchentlich einen Corona-Test anbieten. Das Bayerische Landesamt für Datenschutzaufsicht hat hierzu kürzlich eine Orientierungshilfe zum datenschutzrechtlichen Umgang bei Corona-Tests von Beschäftigten veröffentlicht.

DATEV Infotag

DATEV Infotag am 23. Juni 2021

Wir informieren Sie im Rahmen unseres Online-Infotags über neue Funktionen bei den DATEV-Lösungen Unternehmen Online und Meine Steuern sowie die Einführung in die Arbeit mit digitalen Belegen und Dokumenten mit DATEV DMS.

Jetzt für den Newsletter anmelden

Newsletter