Zahlreiche Unternehmen nutzen für ihre E-Mail-Kommunikation den Microsoft Exchange Server. Eine seit Monaten bekannte Sicherheitslücke macht ihn zum Einfallstor für Cyberangriffe. Unternehmen, die MS Exchange einsetzen, sollten daher prüfen, ob Handlungsbedarf besteht.
Was ist Microsoft Exchange?
Der Microsoft Exchange Server ist eine technische Plattform, die im Wesentlichen die E-Mail und Kalenderfunktion für MS Outlook bereitstellt. Diese Lösung ist äußerst verbreitet, sie befindet sich bei einer Vielzahl an Unternehmen im Einsatz.
Was hat es mit der Sicherheitslücke auf sich?
Je nach Versionsstand kann der Server über eine kritische Schwachstelle verfügen. Bereits seit Februar stellt Microsoft ein Sicherheitsupdate zur Verfügung, welches die Lücke schließt. Andernfalls besteht das Risiko, dass Angreifer die Lücke ausnutzen.
Bei bestehender Sicherheitslücke befinden sich Angreifer in der Lage, Programmcode mit System-Rechten auszuführen. Dies kann wiederum eine Übernahme des vollständigen Systems ermöglichen, was u.a. Zugriff auf die gespeicherten Daten bedeutet. Im Hinblick auf den Datenschutz stellt dies eine erhebliche Bedrohung dar.
In der zweiten Oktoberwoche hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Warnung ausgesprochen. Laut der Behörde gibt es zahlreiche Unternehmen, die noch nicht reagiert und das Sicherheitsupdate eingespielt haben. Außerdem sei mittlerweile gewiss, dass Cyberkriminelle die Lücke aktiv ausnutzen.
Wie können sich Unternehmen schützen?
Die einfachste Lösung besteht darin, IT-Systeme fortlaufend zu pflegen und insbesondere sicherheitsrelevante Patches und Updates zeitnah einzuspielen. Auf diese Weise lassen sich die meisten Lücken schließen, bevor sie einer größeren Anzahl an Hackern bekannt werden.
Insbesondere wenn Unternehmen die Wartung Ihrer IT nicht selbst durchführen, sondern diese externen Anbietern überlassen, gilt es achtsam zu sein. Womöglich bestehen Sicherheitsrisiken, ohne dass in den eigenen Reihen jemand davon weiß.
Die größte Sicherheit in der IT verspricht ein Information Security Management System (ISMS). Ein solches System stellt sicher, dass die IT grundlegend abgesichert wird und dieser Status aufrechterhalten wird. Sollten Sie mehr hierüber erfahren wollen, stehen Ihnen unsere Spezialisten gerne zur Seite. Nutzen Sie unsere kostenlose Erstberatung.