Sicherheitslücke Microsoft Exchange on premise

ACHTUNG: Die Sicherheitslücke betrifft nur Microsoft Exchange-Server die sich physisch bei Ihnen im Netzwerk befinden. Wenn Sie Microsoft Office 365 Exchange verwenden, sind Sie von dieser Sicherheitslücke nicht betroffen.

Am 04.03.2021 hat Microsoft uns über eine Zero-Day-Schwachstelle informiert. Diese Schwachstelle wurde von einer Hackergruppe namens „Hafnium“ entdeckt und bei einigen Microsoft Exchange Servern ausgenutzt um Daten abzuziehen bzw. die Kontrolle über die jeweiligen Server zu erlangen. Microsoft hat daraufhin Sicherheitsupdates für die betroffenen Server veröffentlicht. Diese haben wir bei den wenigen betroffenen Kunden schnellstmöglich installiert. Durch die rasche Meldung und genaue Beschreibung von Microsoft konnten wir den Angriff verhindern und es kam zu keinerlei Datenverluste durch „Hafnium“ bei unseren Kunden.

Dieser Fall verdeutlicht die Wichtigkeit, Mailserver stets auf den aktuellsten Stand zu bringen. Die beste Lösung für diese Aufgabe ist Microsoft Office 365 Exchange, denn diese Server bleiben permanent aktuell und bieten Ihnen auf diese Weise den höchsten Sicherheitsstandard.

Lesen Sie mehr zu dem Angriff in diesem Artikel von Microsoft: New nation-state cyberattacks – Microsoft On the Issues