Nutzen Sie im Unternehmen einen Microsoft Exchange Server für die Emailkommunikation?

Dann sollten Sie auf jeden Fall weiterlesen!

Microsoft hat am 3.3.2021 für alle Exchange Server Versionen dringende Sicherheitsupdates zur Verfügung gestellt, um eine weitreichende Sicherheitslücke zu schließen. Die gute Nachricht für Sie als schmidt IT Kunde: wir sind bereits proaktiv bei allen von uns betreuten Systemen für Sie aktiv und führen die nötigen Sicherheitsupdates durch.

Nach Erkenntnissen des BSI (Bundesamt für Sicherheit in der Informationstechnik) wurden jedoch bereits vor Bekanntwerden der Sicherheitslücke und der Bereitstellung der Updates mehrere zehntausende Geräte infiziert (siehe https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html).

Die Installation der bereitgestellten Updates hilft hier nicht rückwirkend, dass heißt eine bereits erfolgte Infektion wird damit NICHT behoben. Betroffene Systeme müssen identifiziert und außer Betrieb gesetzt und erneuert bzw. migriert werden.

Außerdem ist bei einer erfolgten Infektion auch die Informationspflicht nach DSGVO zu beachten, das heißt Sie müssen in jedem Fall wissen, ob Ihr System kompromittiert wurde oder nicht.

schmidt IT steht Ihnen hier als Partner zur Verfügung. Wir testen Ihre Exchange-Installation auf deren Anfälligkeit für die neuen Sicherheitslücken und ermitteln, ob im Vorfeld der Installation der Updates bereits eine Infektion erfolgt ist.

Hierzu haben wir eine Dienstleistungspauschale „Systemprüfung Exchange“ mit folgenden Leistungen zusammengestellt:

  • Ermittlung des aktuellen CU und Patch-Standes Ihrer Installation
  • Zusammenstellen etwaig nötiger, ausstehender und manuell zu installierender Sicherheitsupdates
  • Sicherheitsprüfung Ihres Systems auf eine etwaige bereits erfolgte Infektion
  • Analyse von Logfiles
  • Erstellung eines Berichts der durchgeführten Prüfungen

Unser Leistungspaket „Systemprüfung Exchange“ bieten wir Ihnen zum Preis von 349€ netto als Pauschale an.

 

Es ist davon auszugehen, dass Anzahl und Umfang der Angriffe auf IT-Systeme weiter zunehmen werden. Speziell Zero Day Attacken, wie in diesem Fall, sind besonders zu beachten, da diese Angriffe Lücken ausnutzen bevor Sicherheitspatches verfügbar sind.
Die Absicherung betroffener Systeme kann z.B. durch eine geeignete Firewall sowie eine leistungsfähige Endpoint Security Lösung mit verhaltensbasierter Analyse bestmöglich unterstützt werden.

Unsere Erfahrungen mit der aktuellen Bedrohung zeigten einen sehr guten Schutz bei Systemen mit vorgeschalteter Sophos UTM Webserver Protection als auch mit dem Sophos Intercept X Advanced Virenschutz für Server.
Die Endpoint Security Lösungen von Sophos erhalten Sie von uns als kostenfreie 30 Tage Testversion.

Gerne stehen wir Ihnen bei Fragen zur Verfügung!