Zero-Day-Sicherheitslücken in Microsoft Exchange

Es wird aktuell vor so genannten Zero-Day-Sicherheitslücken in dem Produkt „Microsoft Exchange“ (Mailserver/Outlook) gewarnt. Diese Schwachstellen werden bereits aktiv für zielgerichtete Angriffe missbraucht und bieten Angreifern die Möglichkeit Daten abzugreifen oder Schadsoftware zu installieren und auszuführen. Es könnten ganze Server mit der Groupware-Software kompromittiert, interne E-Mails und Termine eingesehen oder Kontakte und andere Postfachinhalte entwendet werden. Die Bedrohungslage ist laut BSI als „geschäftskritisch“ (Stufe 3, Orange) einzustufen. Es sind massive Beeinträchtigung des Regelbetriebs möglich.

Microsoft hat in der Nacht zum Mittwoch, den 3. März 2021, wichtige Sicherheitsupdates zum Download bereitgestellt. Diese Updates installieren wir momentan auf den Servern und werden anschließend die ursprüngliche Funktionalität wiederherstellen. Die Exchange-Server unserer Kunden haben wir kurzfristig abgesichert.

Näheres erfahren Sie von Ihrem technischen Ansprechpartner.

Die Sicherheitslücken waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben gezielt nach diesen gesucht, um diese für die Angriffe auszunutzen.

Weitere Informationen finden Sie auch auf der Seite des Bundesamt für Sicherheit in der Informationstechnik:

Update vom 8. März 2021

Das Bundesamt für Sicherheit in der Informationstechnik hat den Status der IT-Bedrohungslage auf „extrem kritisch“ (Stufe 4, Rot) hochgestuft. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrecht erhalten werden.

Kontakt

Was für Sie auch interessant sein könnte

Weitere Artikel

Ratgeber

Datensouveränität: Das sollten Sie wissen!

Immer mehr Unternehmen sehen die Cloud als Chance und lagern große Anteile der Geschäftsdaten in den digitalen Raum aus. Ein Themengebiet, das in jenem Kontext mehr und mehr an Bedeutung bekommt, wäre nicht die digitale Datensouveränität. Was unter dem Begriff „digitale Datensouveränität“ zu erfassen ist, warum diese für eine gewissenhafte Cloud-Strategie unerlässlich ist und was für Schlüsselkomponenten für eine uneingeschränkte Datenhoheit in der Cloud sorgen, zeigt Ihnen der dieser Blogbeitrag.

Microsoft To-Do: Alles, was Sie zu der Aufgaben-App wissen sollten
Ratgeber

Microsoft To-Do: Alles, was Sie zu der Aufgaben-App wissen sollten

Intelligente Todo-Listen oder bunte Klebezettel eigenen sich, um keine wichtigen Aufgaben zu vergessen. Wer es eher online mag, dem stehen eine ganze Menge von „Todo-Listen-Apps“ zur Verfügung. Wir schauen uns die Lösung Microsoft To-Do einmal genauer an – und vergleichen sie mit seinem größten Mitbewerber Todoist.

Internet of Things: Die Macht vernetzter Dinge!
Ratgeber

Internet of Things: Die Macht vernetzter Dinge!

Das „Internet der Dinge“ macht die Runde. Was sich unter dem Begriff verbirgt, in welchen Geschäftsfeldern es schon zum Einsatz kommt und welchen Rang es zukünftig für die Businesswelt haben wird, lesen Sie in diesem Artikel.

Jetzt für den Newsletter anmelden

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Newsletter

Wir verwenden Sendinblue als unsere Marketing-Plattform. Wenn Sie das Formular ausfüllen und absenden, bestätigen Sie, dass die von Ihnen angegebenen Informationen an Sendinblue zur Bearbeitung gemäß den Nutzungsbedingungen übertragen werden.