Gefahr in Verzug! Jetzt MS Exchange Sicherheitsupdates durchführen!

Viele unserer Kunden haben bereits auf unseren Newsletter reagiert und ihren Exchange-Server aktualisiert. Wer das noch nicht getan hat, den ersuchen wir dringend, die Sicherheitsupdates auf seinem Exchange-Server zu installieren und so alle bekannten Sicherheitslücken zu schließen.

Diese Schwachstellen bestehen zudem seit Wochen und das bedeutet die Möglichkeit, dass Exchange-Server bereits unbemerkt kompromittiert wurden. Deshalb ist die Installation der Patches nur der erste Schritt. Der Server muss auch nach Anzeichen für eine Kompromittierung durchsucht werden, um diese dann zu beseitigen. Und das sollte so schnell wie möglich erfolgen, denn Kriminelle könnten die Gelegenheit nutzen, mittels Ransomware auf kompromittierten Servern einen Erpressungsversuch zu starten.

Sicherheitsupdates sind für die Exchange Server-Versionen 2010, 2013, 2016 und 2019 nötig. Nicht betroffen sind die GemCloud, Microsoft 365 und Exchange Online.

Mit Verweis auf die weltweiten Milliardenschäden durch die WannaCry-Attacke im Jahr 2017 warnt der Cyber-Defense-Spezialist G-DATA deshalb eindringlich: „Die jetzt gepatchten Sicherheitslücken haben das Potenzial, ähnliche Schäden anzurichten. Umso wichtiger ist es, dass die Patches unverzüglich installiert und betroffene Systeme gezielt geprüft und bereinigt werden. Wer jetzt die Sicherheitspatches nicht installiert, riskiert Ausfälle und Schäden, von denen sich das Unternehmen möglicherweise nicht mehr erholt.“

Überprüfen Sie auch Ihre Datensicherung

Jeder IT-Administrator weiß, dass eine regelmäßige und vor allem funktionierende Datensicherung der Geschäftsdaten absolut essenziell ist. Überprüfen Sie regelmäßig die Sicherungsprotokolle und achten Sie auf Fehlermeldungen. So vermeiden Sie Datenverluste bei unvorhergesehenen Ereignissen wie Hacker- oder Viren-Attacken.

Gemdat unterstützt

Das Update, die Überprüfung und die gegebenenfalls notwendige Bereinigung sollten nur von versierten IT-Administratoren durchgeführt werden. Wir unterstützen Sie hier wie bei der Überprüfung der Datensicherung natürlich gerne! Bitte wenden Sie sich dazu via Ticket über das Gemdat Portal an die Abteilung IT Services.