Das Bundesamts für Sicherheit in der Informationstechnik (BSI) warnt, dass in Deutschland mindestens 17.000 Microsoft-Exchange-Server durch kritische Schwachstellen gefährdet sind. Diese Bedrohungslage ergibt sich aus nicht-installierten Updates und einem allzu leichtfertigen Umgang mit dem Thema IT-Sicherheit.
Cyberkriminelle nutzen die Schwachstellen in den nicht ausreichend geschützten Exchange-Versionen bereits heute aktiv, um Schadsoftware zu verbreiten und Cyberangriffe durchzuführen.
Wir empfehlen Ihnen daher dringend, Ihren Exchange-Server laufend zu aktualisieren oder auf Microsoft Exchange Online umzusteigen – da hier Microsoft alle notwendigen Sicherheitsupdates automatisch einspielt, ist die Cloud-Variante von diesen Schwachstellen natürlich nicht betroffen.
Konkret sollten Sie die folgenden Maßnahmen ergreifen:
- Sicherheitsupdates installieren: Prüfen Sie, ob Ihr Exchange-Server auf dem neuesten Stand ist. Für Exchange 2016 und 2019 müssen alle kürzlich veröffentlichten Patches umgehend angewendet werden.
- Server sicher konfigurieren: Stellen Sie sicher, dass Ihre Serverkonfigurationen den aktuellen Sicherheitsstandards entsprechen. Dazu gehört die Aktivierung der Extended Protection für Server, die diese Option unterstützen.
- Überprüfung der Internetzugänglichkeit: Minimieren Sie das Risiko, indem Sie überprüfen, ob Ihr Server offen aus dem Internet erreichbar sein muss. Beschränken Sie den Zugang so weit wie möglich.
- Wechsel zu Exchange Online: Als sichere und wartungsarme Alternative bietet Microsoft Exchange Online erweiterte Sicherheitsfunktionen, die lokal gehostete Server schwer erreichen können. Exchange Online wird kontinuierlich von Microsoft aktualisiert und geschützt.
Falls Sie als GWS-Kunde Unterstützung benötigen oder tatsächlich den Wechsel auf Microsoft Exchange Online angehen möchten, melden Sie sich bei uns! Wir unterbreiten Ihnen gerne ein Angebot. Zusammen können wir sicherstellen, dass Ihre IT-Infrastruktur sicher bleibt und Ihre Daten optimal geschützt sind.