Erneuter Angriff auf Microsoft Exchange

Wie schon vor eini­gen Mona­ten, wer­den Micro­soft Exch­an­ge Ser­ver ange­grif­fen. Die Kri­mi­nel­len nut­zen hier­bei die bereits bekann­te Sicher­heits­lü­cke (Pro­xyS­hell) aus, die von Micro­soft bereits gepatcht wurde. 

Dass vie­le Ser­ver nach wie vor angreif­bar sind, obwohl der Sicher­heits­patch schon seit Mona­ten bereit­steht, zeigt, dass die­se oft­mals ein­fach nicht genutzt wer­den. Die Fra­ge hier­bei ist war­um, denn ent­we­der han­delt es Unwissenheit/ feh­len­de Kom­pe­tenz oder Gut­gläu­big­keit, dass dies im ent­spre­chen­den Unter­neh­men nicht pas­sie­ren kann.
Man stel­le sich vor, die Instal­la­ti­on des Patches dau­ert nur ein paar Stun­den. Bei einem Ein­bruch in Ihr Netz­werk durch eben die­se Sicher­heits­lü­cke, instal­lie­ren die Angrei­fer einen Kryp­to-Tro­ja­ner (Babuk), der all Ihre Daten ver­schlüs­selt und Sie auf ein Löse­geld erpresst.
Ent­we­der zah­len Sie also das Löse­geld (nicht sel­ten 5‑stelliger Betrag) oder Sie stel­len all Ihre Sys­te­me wie­der her. In bei­den Fäl­len bringt dies einen hohen finan­zi­el­len Scha­den mit sich, da Ihr Sys­tem für die Zeit bis zur Wie­der­her­stel­lung kom­plett ausfällt. 

Um sol­che Bedro­hun­gen wei­test­ge­hend mini­mie­ren zu kön­nen lagern Sie zumin­dest die­sen Teil Ihrer IT zu einem Mana­ged Ser­vice Pro­vi­der aus. Wir über­neh­men das Moni­to­ring, das Patch­ma­nage­ment und die Risi­ko­ana­ly­se, wodurch Ihr Sys­tem immer maxi­mal geschützt und nie­mals aus den Augen ver­lo­ren wird. Jedes Sys­tem erhält genau die Auf­merk­sam­keit, die es braucht.