Sie haben Fragen?
Gern können wir Ihre Unternehmens-IT auf Sicherheitslücken testen. Wir freuen us auf Ihren Kontakt.
Sascha Ulit Technik & IT-Services
+49 571 97234-200 E-Mail schreiben08.03.2021
In der vergangenen Woche kam es aufgrund von Sicherheitslücken in Microsoft Exchange Servern zu massiven Hacker-Angriffen gegen amerikanische Forschungseinrichtungen mit Pandemie-Fokus, Hochschulen, Anwaltsfirmen, Organisationen aus dem Rüstungssektor, Think Tanks und NGOs.
Microsoft hat am Mittwoch kurzfristig dringende Updates für Exchange Server zur Verfügung gestellt, um damit die insgesamt vier Schwachstellen zu schließen, die in Kombination für zielgerichtete Angriffe verwendet werden können. Die Schwachstellen ermöglichen
es Hackern, Daten abzugreifen oder weitere Schadsoftware zu installieren.
Das Bundesamt für Sicherheit und Informationstechnik (BSI) hat die Bedrohung als kritisch eingestuft. Auch in Deutschland wurden vermutlich bereits zehntausende Exchange Server angegriffen und es ist davon auszugehen, dass auf vielen Systemen auch tatsächlich Malware installiert worden ist.
Betroffen sind aktuell primär Kunden, die einen eigenen Microsoft Exchange Server betreiben. Unser Technik-Team ist selbstverständlich bereits aktiv geworden und arbeitet individuell an Lösungen für jeden einzelnen Kunden. Aufgrund der Komplexität des Vorfalls raten wir aktuell davon ab, Patches und Sicherheitschecks selbst vorzunehmen und empfehlen Ihnen stattdessen, sich mit uns in Verbindung zu setzen.
Bitte beachten Sie: Da weitere Angriffe auf kompromittierte Systeme nicht auszuschließen sind, besteht dringender Handlungsbedarf!
Im ersten Schritt ist es natürlich erforderlich, die Schwachstellen mit Hilfe der von Microsoft bereitgestellten Sicherheitsupdates für Exchange Server zu schließen. Mit diesen Patches werden die insgesamt vier Schwachstellen geschlossen.
Da eine große Wahrscheinlichkeit besteht, dass auch Ihr System bereits attackiert wurde, ist es zusätzlich erforderlich, Ihren Exchange Server auf eventuelle bereits installierte Malware zu prüfen. Hierfür hat Microsoft ein Detektionsskript bereitgestellt.
Darüber hinaus führen unsere Techniker eine umfassende Prüfung der Systeme durch. Das erste Ziel ist dabei, die Lücken zu schließen um eine weitere Einflussnahme von außen zu verhindern
Der aktuelle Vorfall beweist leider auf besonders unangenehme Art und Weise, wie wichtig umfassende IT-Sicherheitsmaßnahmen sind.
Vom aktiven Server Patch Management bis zu Firewall-Lösungen mit Verhaltenserkennung oder einem kompletten Wechsel in die Cloud: Gern informieren wir Sie über die für Sie am besten geeigneten Maßnahmen.
Nehmen Sie am besten gleich Kontakt zu unserem Vertriebsteam auf. Wir beraten Sie kompetent und individuell.
Sie haben Fragen?
Gern können wir Ihre Unternehmens-IT auf Sicherheitslücken testen. Wir freuen us auf Ihren Kontakt.
Sascha Ulit Technik & IT-Services
+49 571 97234-200 E-Mail schreiben01.06.2022
Zero-Day-Sicherheitslücke im Microsoft-Office-Paket
Eine Zero-Day-Sicherheitslücke gefährdet aktuell alle Anwender von Microsoft-Office-Produkten. Ein Update von Microsoft liegt noch nicht vor. Ein spezieller Workaround und zusätzliche Vorsichtsmaßnahmen helfen in der Zwischenzeit Schaden zu verhindern.
25.01.2022
Midland ist jetzt ISO 27001 zertifiziert!
In einer zunehmend vernetzten Welt wachsen die Anforderungen an IT-Sicherheit und Datenschutz analog zur steigenden Nutzung von IT-Infrastrukturen.
20.08.2021
Auf ein Wort ...
... mit Marvin Tengler. Marvin hat vor Kurzem seine Ausbildung bei Midland IT abgeschlossen. Für seine jetzige Aufgabe ist er bestens vorbereitet, denn er hat nicht nur mehr technisches Verständnis sondern auch wesentlich mehr Selbstvertrauen erlangt.
22.05.2019
Midland IT - erster deutscher Dropbox Business Partner
Dropbox Business ist ein zentraler Arbeitsbereich, in dem Teams sich organisieren und ihre Arbeit voranbringen können. Als erster zertifizierter Partner in Deutschland von Dropbox sind wir autorisiert, mit Ihnen Dropbox-Business-Lösungen autorisiert umzusetzen.
11.03.2019
Kostenloser Support für Microsoft-Produkte endet
Am 14. Januar 2020 stellt Microsoft den erweiterten Support für das Betriebssystem Windows 7, Exchange Server 2010 sowie Windows (Hyper-V) Server 2008 ein. Auch für Microsoft Office 2010 läuft im Oktober 2020 der erweiterte Support aus.