Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Handlungsempfehlung

Von softScheck GmbH

Schwere Sicherheitslücken im Exchange-Server gefährden Ihren IT-Betrieb

  Die Sicherheitslücken sind inzwischen publiziert; das BSI warnt vor den mit der Bedrohungsstufe 4 ‚Sehr hoch‘ eingestuften Sicherheitslücken seit dem 3. März.    

 

Was ist zu tun?

 

Unseren Kunden empfehlen wir die folgenden 8 Schritte:

 

1.Informieren Sie die Unternehmensleitung über die Brisanz der Angriffe und die möglichen Folgen.

 

2.Überprüfen Sie den Update-Stand auf Ihren Systemen bzw. bringen Sie Ihre Systeme auf den jüngsten Stand. Dies ist Voraussetzung für alle weiteren Aktivitäten.

 

3.Setzen Sie zeitnah die beiden Prüfroutinen von Microsoft ein, um zu sehen, ob Sie angegriffen wurden. Bitte sorgen Sie dafür, dass Ihre Mitarbeiter die dazu notwendigen Zugriffs- und Ausführungsrechte erhalten.

 

4.Trennen Sie bitte zeitnah Ihre Systeme vom Internet, wenn die beiden Prüfroutinen zeigen, dass die Sicherheitslücken bei Ihnen ausgenutzt wurden, d.h. dass Sie erfolgreich angegriffen wurden. Sie müssen davon ausgehen, dass seit Januar Backdoors in Ihre Systeme eingebaut wurden, die seitdem beliebig ausgenutzt werden konnten und können, ohne dass Sie es bemerken.

 

5.Setzen Sie zeitlich parallel Exchange-Server völlig neu auf und spielen Sie das jüngste Backup ein. Schalten Sie diese(n) Server ans Internet und nehmen den üblichen Betrieb auf. Damit erreichen Sie eine kleinst-mögliche Downtime.

 

6.Kontrollieren Sie den Internetverkehr auf verdächtige Aktivitäten wie unberechtigte Kommunikation. Trennen Sie die IT-Systeme sofort vom Internet, wenn sich Verdachtsmomente ergeben.

 

7.Forensische Untersuchungen:

  • Untersuchen Sie forensisch die Exchange-Server auf weitere Angriffsspuren.
  • Untersuchen Sie alle IT-Systeme, die im Intranet mit den Exchange-Servern verbunden waren auf verdächtige Aktivitäten – insbesondere auf Backdoors.

 

8.Wir sind uns im Klaren darüber, dass durch das Abschalten erhebliche Kosten und ggf. Schadensersatzforderungen entstehen können – sind aber zu der Überzeugung gelangt, dass nur das Abschalten Manipulationen an Daten und Software (Sabotage) und Kopieren von Daten und Software (Spionage) verhindern kann. Informieren Sie Kunden, Partner und Mitarbeiter über diesen Schritt und erläutern ihn. Stellen Sie sich auf diesen Maßnahmen entsprechende Diskussionen ein und halten Sie Ihre Unternehmensleitung informiert. Die Angreifer sind nicht die immer noch kolportierten Schüler und Studenten, sondern Unternehmen mit 20 bis über 100 ausgewiesenen Fachleuten; von dieser Art Unternehmen gibt es weltweit mehr als 200.

 

 

Das (unverzichtbare!) Patchen beendet nicht den Angriff, wenn Backdoors eingebaut wurden.

 

Dass das chinesische Unternehmen Hafnium einer der Angreifer sein soll, halten wir für irrelevant. Dass die Angriffe Programm-gesteuert (automatisiert) durchgeführt werden, steigert allerdings die Wahrscheinlichkeit zu den Opfern zu gehören.

 

 

10. Mrz 2021

Bewerten Sie diesen Artikel

Noch nicht bewertet

Teilen Sie diesen Artikel

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, softScheck (Tel.: + 49 (2241) 255 43-0), verantwortlich.

Pressemitteilungstext: 374 Wörter, 3202 Zeichen. Artikel reklamieren

 


Entscheidend für Ihre Cybersicherheit sind die Einfallstore in Ihre Systeme: Die ausgenutzten Angriffspunkte, die Sicherheitslücken – und nicht die sehr vielen und zunehmenden Angriffe. Die Sicherheitslücken können identifiziert und geschlossen werden: Angriffssichere Software, Firmware, Microcode, Hardware, Apps. Alle Cyberangriffe beruhen also auf der Ausnutzung von Sicherheitslücken. Sind diese Lücken geschlossen, ist Ihr System sicher! Aber wie finden Sie diese Sicherheitslücken – also auch bisher nicht-veröffentlichte Zero-Day-Vulnerabilities?


 


Sicherheitslücken identifizieren wir mit unseren softScheck Security Testing Prozess, der Sicherheitslücken in Ihren Systemen mit 6 Methoden identifiziert.


 



Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von softScheck GmbH


Medical Device Security Testing

MDR and MDCG based

12.02.2021
12.02.2021:   Webinar 1 Stunde   Medical Device Security Testing - MDR and MDCG based   Software-gesteuerte medizinische Geräte wie Infusionspumpen, MRT bis hin zu chirurgischen Robotern und Herzschrittmachern sind meist nicht fehlerfrei und können daher von Angreifern erfolgreich übers Internet oder auch über das Praxis- oder Klinik-Netz ausgenutzt werden. Die Kontrolle über ein medizinisches Gerät und die Manipulation der Steuerdaten kann zu verheerenden Schäden an Leib und Leben der Patienten führen.   In Europa, den USA, Kanada, Indien, China, Japan und weiteren Industriestaaten regeln ein... | Weiterlesen

SolarWinds-Hack

Erkennung, backdoors identifizieren und Angriffe abwehren

08.01.2021
08.01.2021:   Die SolarWinds-Hacks werden von US-Behörden wie FBI u.a. als die schwerwiegendsten überhaupt gesehen und bezeichnen sie (etwas doppeldeutig?) als ‚Pearl Harbour des Informationszeitalters‘.   Die Angriffe wurden von nicht-bekannten Hacking-Unternehmen durchgeführt, wie sie in den über 30 F&E-stärksten Nationen (ggf. verdeckt) weltweit beheimatet sein können. Technik und Aufwand gehen weit über den Hack des Deutschen Bundestags 2014 hinaus mit einem geschätzten Aufwand für Angriffsvorbereitung und Durchführung von bis zu 7 Millionen Dollar. Die Motive der Angreifer sind nicht ... | Weiterlesen

19.11.2020: Cyberangriffe bleiben also wirkungslos, wenn die Angriffspunkte identifiziert und behoben sind. Mit der stetig steigenden Verbreitung des „Internet of Things“ sind alle drahtgebunden oder drahtlos vernetzten Geräte potenzielles Ziel eines Angriffes. Von der Zahnbürste, Hygieneartikel, smarten Heizung und Steckdose, Kochgerät bis zur kompletten Fabrik mit Produktionsanlagen. Jedes Gerät mit Internetanschluss bietet aufgrund von Sicherheitslücken in Software und Hardware Angreifern ein Einfallstor. Wir demonstrieren Ihnen wie sich Sicherheitslücken identifizieren lassen – auch bisher... | Weiterlesen