Alarmstufe Rot in der IT
BSI ruft höchste IT-Bedrohungslage aus: Schwachstellen in MS Exchange
Das BSI (Bundesamt für Sicherheit und Informationstechnik) hat die höchste IT-Bedrohungslage ausgerufen. Grund dafür sind mehrere Schwachstellen im Microsoft Exchange Server, die mittlerweile durch Sicherheitsupdates geschlossen wurden. Die Schwachstellen boten Angreifern die Möglichkeit Daten abzugreifen oder weitere Schadsoftware zu installieren.
Ein E-Mailversand mit z. B. Viren, Trojanern oder Ransomeware im Namen des Betreibers und an seine Kunden ist ebenso möglich, wie die komplette Übernahme dieser Systeme. Daten werden gestohlen oder zerstört. Ein sicherer IT-Betrieb ist ungewiss.
Das Sicherheitsrisiko für erfolgreiche Angriffe besteht insbesondere für alle aus dem Internet erreichbaren Exchange Server, wie z.B. OWA (Outlook web access), Active Sync, UM (Unified Massaging) ECP (Exchange Control Panel VDir) oder OAB (Offline Address Book Vdir) und weiterer Dienste. Man kann festhalten: im Grunde geht die Bequemlichkeit mit IT-Sicherheit nicht einher. Beispielsweise könnte man mit wenigen Klicks mehr eine gesicherte VPN-Verbindung herstellen, um die E-Mails abzurufen.
Diese Schwachstellen mussten und müssen schnellstmöglich geschlossen werden, denn Ihre Daten sind Ihr Kapital im Unternehmen. Noch immer sind allein in Deutschland ca. 30.000 Server meist von KMU betroffen, die noch nicht die Updates erhalten haben oder gar nicht bekommen können, da die Software nicht mehr mit Updates versorgt wird (z.B. Microsoft Small Business Server).
Die richtigen Schritte zur Wiederherstellung und zum Schutz der IT:
BackUp:
BackUp aller Systeme im Netzwerk
Shutdown:
Herunterfahren alles Server und Dienste. Gegebenenfalls reicht eine Isolierung der Server aus.
Analyse:
Welche Systeme sind betroffen? Wo ist was passiert? Wie ist es passiert?
Updates:
Alle Systeme auf den neuesten Stand bringen und Sicherheitslücken schließen.
PDCA (Plan – Do – Check – Act):
Der PDCA-Kreislauf nützt die Problemlösungsschritte Planen – Umsetzen – Überprüfen – Handeln und dient der Optimierung des betriebsinternen Qualitätsmanagements.
Je nach individueller Situation sind weitere Schritte oder gar eine kompletter Neuaufbau der IT-Infrastruktur notwendig.
Wie kann in Zukunft die IT besser geschützt werden?
Um die IT-Sicherheit wesentlich zu erhöhen, erstellte das BSI ein komplexes Konzept mit zahlreichen Empfehlungen. Unser Partner SECUREPOINT hat ein eigenes, einfacheres Herstellerneutrales Konzept für IT-Sicherheit in KMU erstellt. Aber grundlegend sollten drei Punkte beachtet werden:
- Angriffsfläche so klein wie möglich halten
- Software aktuell halten
- Alte Systeme ersetzen
Wie können wir Sie unterstützen?
Als regional tätiges IT-Systemhaus sind wir nah am Kunden und verstehen Ihre Bedürfnisse. Wir stehen Ihnen mit Rat und Tat zur Verfügung und unterstützen Sie bei der Schließung von Sicherheitslücken, Analyse der Systeme, Updates, Sicherheitskonzeption und allgemein in Ihrer IT-Infrastruktur.
Wir freuen uns über Ihr Interesse und Ihre Aufgabenstellung!
Schreiben Sie uns einfach unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! oder rufen Sie uns unter 08709/9233-15 an.
