Schwere Sicherheitslücken im Exchange-Server gefährden Ihren IT-Betrieb
softScheck
Was ist zu tun?
Unseren Kunden empfehlen wir die folgenden 8 Schritte:
1. Informieren Sie die Unternehmensleitung über die Brisanz der Angriffe und die möglichen Folgen.
2. Überprüfen Sie den Update-Stand auf Ihren Systemen bzw. bringen Sie Ihre Systeme auf den jüngsten Stand. Dies ist Voraussetzung für alle weiteren Aktivitäten.
3. Setzen Sie zeitnah die beiden Prüfroutinen von Microsoft ein, um zu sehen, ob Sie angegriffen wurden. Bitte sorgen Sie dafür, dass Ihre Mitarbeiter die dazu notwendigen Zugriffs- und Ausführungsrechte erhalten.
4. Trennen Sie bitte zeitnah Ihre Systeme vom Internet, wenn die beiden Prüfroutinen zeigen, dass die Sicherheitslücken bei Ihnen ausgenutzt wurden, d.h. dass Sie erfolgreich angegriffen wurden. Sie müssen davon ausgehen, dass seit Januar Backdoors in Ihre Systeme eingebaut wurden, die seitdem beliebig ausgenutzt werden konnten und können, ohne dass Sie es bemerken.
5. Setzen Sie zeitlich parallel Exchange-Server völlig neu auf und spielen Sie das jüngste Backup ein. Schalten Sie diese(n) Server ans Internet und nehmen den üblichen Betrieb auf. Damit erreichen Sie eine kleinst-mögliche Downtime.
6. Kontrollieren Sie den Internetverkehr auf verdächtige Aktivitäten wie unberechtigte Kommunikation. Trennen Sie die IT-Systeme sofort vom Internet, wenn sich Verdachtsmomente ergeben.
7. Forensische Untersuchungen:
• Untersuchen Sie forensisch die Exchange-Server auf weitere Angriffsspuren.
• Untersuchen Sie alle IT-Systeme, die im Intranet mit den Exchange-Servern verbunden waren auf verdächtige Aktivitäten – insbesondere auf Backdoors.
8. Wir sind uns im Klaren darüber, dass durch das Abschalten erhebliche Kosten und ggf. Schadensersatzforderungen entstehen können – sind aber zu der Überzeugung gelangt, dass nur das Abschalten Manipulationen an Daten und Software (Sabotage) und Kopieren von Daten und Software (Spionage) verhindern kann. Informieren Sie Kunden, Partner und Mitarbeiter über diesen Schritt und erläutern ihn. Stellen Sie sich auf diesen Maßnahmen entsprechende Diskussionen ein und halten Sie Ihre Unternehmensleitung informiert. Die Angreifer sind nicht die immer noch kolportierten Schüler und Studenten, sondern Unternehmen mit 20 bis über 100 ausgewiesenen Fachleuten; von dieser Art Unternehmen gibt es weltweit mehr als 200.
Das (unverzichtbare!) Patchen beendet nicht den Angriff, wenn Backdoors eingebaut wurden.
Dass das chinesische Unternehmen Hafnium einer der Angreifer sein soll, halten wir für irrelevant. Dass die Angriffe Programm-gesteuert (automatisiert) durchgeführt werden, steigert allerdings die Wahrscheinlichkeit zu den Opfern zu gehören.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
softScheck ist seit über 10 Jahren in Europa als erfolgreicher Dienstleister im Bereich der Informationssicherheit tätig. Unsere Kernkompetenzen reichen von klassischen Penetration Testing, Compliance Testing bis hin zu Security Audits von Software und IT-Infrastruktur sowie Begleitung der systematischen Entwicklung sicherer Software nach ISO-27034.
Kern unseres Dienstleistungsangebotes ist ein toolgestützter, ganzheitlicher Security Testing Prozess für Soft- und Hardware, der von Anfang an den gesamten Entwicklungsprozess begleitet und bei Design, Implementierung sowie Deployment Sicherheitsaspekte prüft und analysiert. In der Designphase wird mit Hilfe von Threat Modeling die Sicherheitsarchitektur aus Angreifer-Sicht betrachtet und Bedrohungen identifiziert. Mittels Dynamic Analysis identifizieren wir halb-automatisiert und kostensparend bis dato nicht erkannte Fehler und Sicherheitslücken im Binärcode.
Die systematische Prävention, Erkennung und Abwehr von Cyberangriffen mit zielorientierten, gerichtsfesten forensischen Analysen von Systemen und Netzwerken unter Verwendung von standardisierten Methoden gehören ebenso zum Portfolio von softScheck und konnten zahlreichen Projekten erfolgreich abgeschlossen werden.
softScheck ist Mitglied der Allianz für Cybersicherheit und bietet Schulungen und Workshops zu Themen wie Secure Development, Threat Modeling, Web Application Security und Mobile Security.
Datum: 10.03.2021 - 15:35 Uhr
Sprache: Deutsch
News-ID 1887848
Anzahl Zeichen: 3004
Kontakt-Informationen:
Ansprechpartner: Prof. Dr. Hartmut Pohl
Stadt:
Sankt Augustin
Telefon: + 49 (2241) 255 43-0
Kategorie:
Datensicherheit
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Freigabedatum: 10.03.2021
Diese Pressemitteilung wurde bisher 499 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Schwere Sicherheitslücken im Exchange-Server gefährden Ihren IT-Betrieb"
steht unter der journalistisch-redaktionellen Verantwortung von
softScheck (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Der größte Hack seit je in der digitalisierten Welt: Mindestens zwei (!) unabhängig voneinander agierende Hacker-Unternehmen haben seit Mitte 2019 Backdoors in Updates der SolarWinds-Netzwerksoftware eingebaut. Außerdem sind seit Ende 2020 unzählige Microsoft Exchange-Server von der Hackergru
Kostenloser Workshop: Sicherheitslücken identifizieren – Cyber Security Grundlagen-Workshop ...
Zwei erfahrene softScheck Penetration Tester rekapitulieren die jüngsten Vorfälle und zeigen, wie häufig und weit verbreitet Cyber-Sicherheitsangriffe sind. Lernen sie, wie Sicherheitslücken methodisch identifiziert und ausgenutzt werden, welche Auswirkungen solche Angriffe haben und wie wir gru
Keine Sicherheit mit Passwörtern ...
Auch Verschlüsselung, Zwei-Faktor-Authentifizierung etc. ist gegen den Diebstahl von Milliarden Passwörtern völlig nutzlos! Anwender können hunderte Zeichen lange Passwörter nutzen mit alphabetischen Zeichen, Groß- und Kleinschreibung, Ziffern und Sonderzeichen, sie können sie (häuf
Weitere Mitteilungen von softScheck
Höchstes Maß an Informationssicherheit seit 2005 ...
Die CSP GmbH & Co. KG legt seit vielen Jahren besonderes Augenmerk auf Datensicherheit. Für Kunden bedeutet die Zertifizierung durch die TÜV Süd Management GmbH sowohl mehr Sicherheit in der Phase vor der Softwareimplementierung als auch beim späteren Betrieb ihrer IT-Lösung. Das Softwareha
IT-Sicherheit und Datenschutz in Zeiten von Corona-Homeoffice - WMC und CARMAO schließen Partnerschaft ...
Die IMS, GRC und Datenschutzlösung QSEC® von WMC bietet eine workflowgestützte Softwareunterstützung zur Umsetzung umfassender Compliance und Informationssicherheit in Unternehmen aller Größenordnungen. Im Rahmen dieser Kooperation unterstützt CARMAO durch seine Beratungsexpertise Unternehmen
asvin entwickelt Lösung zur Sicherung von KI-Datenlieferketten ...
Das Szenario ist aus Krimis bekannt: Attentäter kapern einen Partyservice, betreten als Lieferanten getarnt unbemerkt von der Security ein Gebäude und richten unter den Partygästen ein Massaker an. Nach einem vergleichbaren Muster haben Cyberkriminelle kürzlich im Rahmen des Solarwinds-Hacks wel
Was kostet der Schutz der Privatsphäre ...
Gemäß einer Befragung des Value Added Distributor für IT-Sicherheitslösungen RED EAGLE bei seinen Kunden ist der Schutz privater Daten keineswegs so hoch priorisiert, wie der von Unternehmensdaten. Ein Fehler der doppelt teuer werden kann. Zum einen richten extrahierte persönliche Arbeitnehmer:




