Wie schon vor einigen Monaten, werden Microsoft Exchange Server angegriffen. Die Kriminellen nutzen hierbei die bereits bekannte Sicherheitslücke (ProxyShell) aus, die von Microsoft bereits gepatcht wurde.
Dass viele Server nach wie vor angreifbar sind, obwohl der Sicherheitspatch schon seit Monaten bereitsteht, zeigt, dass diese oftmals einfach nicht genutzt werden. Die Frage hierbei ist warum, denn entweder handelt es Unwissenheit/ fehlende Kompetenz oder Gutgläubigkeit, dass dies im entsprechenden Unternehmen nicht passieren kann.
Man stelle sich vor, die Installation des Patches dauert nur ein paar Stunden. Bei einem Einbruch in Ihr Netzwerk durch eben diese Sicherheitslücke, installieren die Angreifer einen Krypto-Trojaner (Babuk), der all Ihre Daten verschlüsselt und Sie auf ein Lösegeld erpresst.
Entweder zahlen Sie also das Lösegeld (nicht selten 5‑stelliger Betrag) oder Sie stellen all Ihre Systeme wieder her. In beiden Fällen bringt dies einen hohen finanziellen Schaden mit sich, da Ihr System für die Zeit bis zur Wiederherstellung komplett ausfällt.
Um solche Bedrohungen weitestgehend minimieren zu können lagern Sie zumindest diesen Teil Ihrer IT zu einem Managed Service Provider aus. Wir übernehmen das Monitoring, das Patchmanagement und die Risikoanalyse, wodurch Ihr System immer maximal geschützt und niemals aus den Augen verloren wird. Jedes System erhält genau die Aufmerksamkeit, die es braucht.