Am 03.03.2021 wurde offiziell eine Microsoft Zero-Day-Schwachstelle bekanntgegeben. Durch die Sicherheitslücke können Angreifer auf die lokalen Microsoft Exchange Server (Version 2013, 2016 und 2019) zugreifen. Der Exchange Online Service von Microsoft ist hierbei nicht betroffen.

Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von  Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.

Unternehmen sollten durch diesen Vorfall wachgerüttelt werden. Leider gibt es immer noch eine Vielzahl von Unternehmen, die das Thema IT-Security stiefmütterlich behandeln und durch solch einen Vorfall, großen Schaden erleiden können. Sie sollten nicht bis zur nächsten Sicherheitslücke warten, sondern jetzt die notwendigen Maßnahmen einleiten, um für zukünftige Vorfälle entsprechend gerüstet zu sein. Denn auch die aktuelle wird nicht die letzte Sicherheitslücke gewesen sein.

Wenn Sie eine Überprüfung wünschen, ob bei Ihnen bereits Sicherheitslücken genutzt wurden, so stehen wir Ihnen gerne zur Seite.