Virtual Solution: Statement zu Sicherheitslücken in Microsoft Exchange
ID: 1888164
„Die vier von Microsoft in der vorigen Woche bekanntgemachten Schwachstellen im Exchange Server gefährden aktuell zehntausende Infrastrukturen von Behörden und Unternehmen. Das zum BSI gehörende CERT-Bund geht von bis zu 58.000 potenziell verwundbaren Systemen (1) aus, bei denen unklar ist, ob sie die verfügbaren Updates bereits erhalten haben, oder für die gar keine Patches bereitstehen, weil sie veraltete Build-Versionen nutzen. Wo Updates verfügbar sind, muss für alle Organisationen nun die höchste Priorität sein, diese einzuspielen, da die Schwachstellen den Zugriff auf sämtliche Exchange-Daten wie E-Mails, Kontakte und Kalender erlauben und bereits ausgenutzt werden. Das BSI hat inzwischen die höchste Bedrohungsstufe „Rot“ ausgerufen und warnt, Organisationen sollten von einer Kompromittierung ihrer Systeme ausgehen – auch mehrere Bundesbehörden sind dem BSI zufolge gefährdet, in vier Fällen seien möglicherweise bereits Systeme kompromittiert worden.
Die Suche nach Hinweisen, dass Daten ausgelesen oder Schadprogramme installiert wurden, dürfte sich indes nicht einfach gestalten. Die Hacker hinter diesen Angriffen verfügen vermutlich über umfangreiche Ressourcen, ihre Aktivitäten sind nur schwer zu entdecken. Behörden und Unternehmen müssen daher ihr gesamtes Security-Arsenal nutzen, um Anomalien, die auf Manipulationen hindeuten, aufzuspüren. Wer ganz sicher gehen will, muss seine Systeme aber komplett neu aufsetzen.
Kompromittierbar ist grundsätzlich jeder nicht abgesicherte Exchange Server, der direkt aus dem Internet erreichbar gemacht wird, um Mitarbeitern via Outlook Web Access (OWA) oder Exchange ActiveSync den mobilen Zugriff auf E-Mails, Kalender und Kontakte zu ermöglichen. Dabei gibt es durchaus Lösungen, die ohne den direkten Zugriff auf möglicherweise verwundbare Exchange Server ein komfortables und sicheres mobiles Arbeiten ermöglichen: Das SecurePIM Gateway von Virtual Solution überprüft die Identität des Nutzers und erlaubt lediglich verifizierten Nutzern einen Zugriff über die abgesicherte SecurePIM-App auf den Exchange Server. Gleichzeitig können auch viele andere Anwendungen im Unternehmensnetz damit abgesichert werden. Ein direkter Zugriff aus dem Internet auf Exchange Server ist dafür nicht länger nötig.“
(1) Twitter: https://twitter.com/certbund/status/1369009516893855759
Statement von Dr. Hermann Granzer, CTO bei Virtual Solution, zu den aktuellen, vom BSI als „extrem kritisch“ klassifizierten Sicherheitslücken in Microsoft Exchange
(München, 11. März 2021)Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Ãœber Virtual Solution
Virtual Solution ist ein auf sichere mobile Anwendungen spezialisiertes Softwareunternehmen mit Sitz in München und Entwicklungsstandort in Berlin. Das Unternehmen entwickelt und vertreibt die Applikationen SecurePIM, SecureCOM und die Sicherheitsarchitektur SERA für iOS und Android.
SecurePIM ermöglicht verschlüsseltes und benutzerfreundliches mobiles Arbeiten. Behörden können mit Smartphones und Tablets auf Geheimhaltungsstufe „VERSCHLUSSSACHE – NUR FÜR DEN DIENSTGEBRAUCH“ ( „VS – NfD“) kommunizieren. Für Unternehmen stellt SecurePIM die Anforderungen der Datenschutzgrundverordnung (DSGVO) auf mobilen Geräten sicher und senkt damit die Risiken strafbewährter DSGVO-Verstöße und des Verlustes von Unternehmensdaten.
Virtual Solution wurde 1996 gegründet und beschäftigt rund 90 Mitarbeiter. Alle Produkte der Virtual Solution tragen das Vertrauenszeichen "IT-Security made in Germany" des TeleTrust-IT-Bundesverbandes IT-Sicherheit e.V.
PR-COM GmbH
Andrea Groß
Sendlinger-Tor-Platz 6
80336 München
Tel.: 089/59997-803
andrea.gross(at)pr-com.de
Datum: 11.03.2021 - 12:43 Uhr
Sprache: Deutsch
News-ID 1888164
Anzahl Zeichen: 2691
Kontakt-Informationen:
Ansprechpartner: Andrea Groß
Stadt:
München
Telefon: +49-89-59997-803
Kategorie:
Mobile Business Software
Meldungsart: Unternehmensinfos
Versandart: Veröffentlichung
Freigabedatum: 11.03.2021
Diese Pressemitteilung wurde bisher 362 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Virtual Solution: Statement zu Sicherheitslücken in Microsoft Exchange"
steht unter der journalistisch-redaktionellen Verantwortung von
Virtual Solution (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
München, 1. Juni 2022 – Nach der Übernahme durch Materna Anfang des Jahres benennt sich die Virtual Solution AG in die Materna Virtual Solution GmbH um. Der Münchener Kommunikationsspezialist bleibt weiter eigenständig. Mit der Zugehörigkeit zur Materna-Gruppe erweitert das Unternehmen seine
Vier typische Herausforderungen beim Rollout von Kommunikationslösungen ...
München, 18. Mai 2022 – Beim Rollout und Update von Kommunikationslösungen kann einiges schiefgehen. Kommunikationsspezialist Virtual Solution klärt über die gefährlichsten Stolpersteine auf. Mobile Arbeitsplätze sind für Unternehmen aller Art zur Selbstverständlichkeit geworden. Gleic
Behörden brauchen sichere Kommunikations-Tools für mobiles Arbeiten ...
3. März 2022 – Die Digitalisierung im Behördenumfeld kommt voran, doch sie läuft nach wie vor zu langsam. Im Schlagschatten dieser Entwicklung wird häufig zu unsicheren Kommunikations-Apps gegriffen, die ein erhebliches Risiko für die IT-Sicherheit und den Datenschutz darstellen. Sie müssen
Weitere Mitteilungen von Virtual Solution
Bonster: In drei Minuten zur Reisekostenabrechnung ...
Oldenburg, 17. Februar 2026. Die fast2work GmbH bringt mit bonster nun eine App auf den Markt, die die Reisekostenabrechnung per KI automatisiert. Zielgruppe sind vor allem Selbstständige und kleine Teams. Die App setzt auf einen einfachen und transparenten Prozess: Beleg fotografieren, KI-Erken
Microsoft Fabric und Business Central: Datenanalyse auf dem nächsten Level ...
Dynamics 365 Business Central ist das Rückgrat vieler mittelständischer Unternehmen. Hier laufen alle zentralen Prozesse zusammen – von Finanzen und Einkauf über Lager und Produktion bis hin zu Projekten und Vertrieb. Doch die große Herausforderung bleibt: Wie lassen sich diese wertvollen Date
Business Central im internationalen Einsatz: Mehrsprachigkeit, Exportkontrolle und Mehrwährungsfähigkeit ...
Welches ERP-System brauche ich, wenn mein Unternehmen international arbeitet? Sobald Geschäftsprozesse über die eigenen Landesgrenzen hinausgehen, stehen Unternehmen vor neuen Herausforderungen: Mitarbeitende sprechen unterschiedliche Sprachen, Rechnungen und Zahlungen laufen in verschiedenen WÃ
Geld verdienen mit künstlicher Intelligenz: Chancen und Möglichkeiten für alle ...
1. Dienstleistungen und Beratung im Bereich KI Eine der naheliegendsten Möglichkeiten, mit KI Geld zu verdienen, besteht darin, Ihre Expertise in diesem Bereich anzubieten. Wenn Sie über Fachkenntnisse in der KI-Entwicklung, Datenanalyse oder Machine Learning verfügen, können Sie Freelance-Dien
Bring-your-own-KI – Mitarbeiter nutzen KI unabhängig von unternehmensinternen Vorgaben ...
Ravensburg, 24. Oktober 2024 – In einer Zeit, in der Künstliche Intelligenz (KI) rasant an Bedeutung gewinnt, stehen viele Unternehmen vor der Herausforderung, einen strategischen Rahmen für den Einsatz von KI-Technologien zu schaffen. ADLON Intelligent Solutions GmbH, ein führender Berater und
Tipps zur Auswahl der richtigen Projektzeiterfassungs-Software für Dienstleister ...
In der heutigen wettbewerbsintensiven Geschäftswelt ist effizientes Projektmanagement ein entscheidender Erfolgsfaktor für Dienstleister. Die Auswahl der richtigen Projektmanagement-Software kann dabei einen signifikanten Unterschied machen. Hier sind einige Tipps, wie Dienstleister die optimale S
infsoft entwickelt Sensor mit KI-Unterstützung für smarte Belegungserkennung ...
Der Ingolstädter Full-Service Anbieter infsoft bringt AI Occupancy Sensor auf den Markt: eine Hardware-Komponente zur intelligenten Personen- und Objekterkennung mit integriertem optischem Sensor. Der AI Occupancy Sensor ermöglicht eine intelligente Flächenanalyse, bei der die vom Sensor ausgelö
brixxbox: Low-Code ERP (Faktura) als Erfolgsmodell ...
Die brixxbox ERP-Plattform (www.brixxbox.net/de) ist eine innovative Lösung für Unternehmen, die ihre Geschäftsprozesse digitalisieren und optimieren wollen. Mit der brixxbox können Sie individuelle Anwendungen erstellen, die genau auf Ihre Anforderungen zugeschnitten sind. Sie brauchen kein
MARKETING2win stellt als langjähriger Zoho-Partner neue Software-Lösungen vor ...
MARKETING2win - ein verlässlicher Ansprechpartner für innovative Softwarelösungen Als Zoho Partner für alle Zoho-Applikationen hat sich MARKETING2win einen Namen gemacht. "Im Zoho CRM laufen alle Daten aus Finanzbuchhaltung, Kunden-Support, Personalwesen und aus weiteren Zoho Apps zusammen
