Veröffentlicht am:

IT-Security: Neue Schwachstellen in Microsoft Exchange Server aufgedeckt

IT-Security Exchange

Nach dem Aufdecken weiterer kritischer Sicherheitslücken stellt Microsoft entsprechende Patches bereit. Schnelles Handeln ist gefordert.

Seit dem 13.04.2021 bietet Microsoft wieder Patches für das E-Mail-Programm Exchange Server an. Das neue Update ist insbesondere für die Exchange Server Versionen 2013, 2016 sowie 2019 relevant und soll neu erkannte Sicherheitslücken in der IT-Security schließen. Microsoft empfiehlt betroffenen Unternehmen eine sofortige Installation der Updates. Unternehmen, bei denen ältere Exchange Server Versionen eingesetzt werden, wird empfohlen, diese umgehend zu aktualisieren. Da Exchange Server aber gerade im besonderen Fokus der Angreifer stehen, ist mit einer hohen Wahrscheinlichkeit mit einer baldigen Ausnutzung zu rechnen, warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Aufgrund der weiten Verbreitung der Microsoft Exchange Software bei Unternehmen, Behörden und öffentlichen Einrichtungen sind Sicherheitslücken besonders brisant. Bereits Anfang März hatte das BSI eine Sicherheitswarnung veröffentlicht und aufgrund der bedrohlichen Lage tausende möglicherweise betroffene Unternehmen schriftlich gewarnt.
Seitdem haben viele Unternehmen bereits reagiert und die im März bereitgestellten Updates installiert. Doch die Frage, ob und in welchem Umfang die eigenen Systeme betroffen waren, wird oft nicht beantwortet.

Zur Bewältigung eines Cybervorfalls setzen viele Unternehmen auf qualifizierte Dienstleister

Aufgrund von hohen wirtschaftlichen Risiken durch einen möglichen Datenabfluss ist schnelles und gründliches Handeln erforderlich. Dabei ist für potenziell von einem solchen Cybervorfall betroffene Unternehmen dies häufig eine Sondersituation und die forensische Ermittlung möglicher Schäden wird nicht mit eigenen Mitteln beherrscht. Viele Unternehmen sind daher bei der Bewältigung eines solchen Cybervorfalls auf professionelle Unterstützung in der IT-Security angewiesen. Dabei geht es häufig auch darum, Versicherungsansprüche im Schadensfall geltend machen zu können. Warth & Klein Grant Thornton, mit denen Hanse Consulting assoziiert ist, gehört zu den vom BSI empfohlenen qualifizierten APT-Response-Dienstleistern (Advanced Persistent Threat, APT), die Unterstützung bei der forensischen Sicherung und Analyse bieten.

Gemeinsam mit den Spezialisten von Warth & Klein Grant Thornton hat Hanse Consulting bereits im März erfolgreich die Systeme betroffener Kunden auf Kompromittierungen geprüft.

  • Hanse Consulting hat mit der Entwicklung eines Analysetools und anschließender Analyse relevanter Logfiles wichtige Indikatoren zu Feststellung einer möglichen Kompromittierung geliefert.
  • Auf Basis der Analyseergebnisse von Hanse Consulting konnten die Forensik-Experten von WKGT in den Kundensystemen die Vorgehensweise bei den Cyberangriffen nachvollziehen und basierend darauf feststellen, inwieweit Datenabflüsse stattgefunden haben.

Wir können Sie unterstützen! IT-Security-Leistungen von Hanse Consulting und Warth & Klein Grant Thornton bei einem Cybervorfall:

  • Unmittelbare Reaktion auf einen IT-Sicherheitsvorfall (Cyber Incident Response)
  • Technische Analysen der betroffenen Systeme
  • Digitale Forensik
  • Krisenkommunikation

Sollten Sie bei einem möglichen Cybervorfall Unterstützung benötigen oder Fragen zum Thema haben, steht HANSE Consulting Ihnen, gemeinsam mit den Experten im Team von Dr. Florian Scheriau gerne zur Verfügung.

Ihre Experten von HANSE Consulting
Frank Walkowiak, Senior Consultant und Dr. Marcus Engels, Geschäftsführer