Seit Anfang des Jahres 2021 ist die Exchange Sicherheitslücke bekannt.
Es gibt in Deutschland circa 60.000 Exchange-Systeme, bei denen überprüft werden muss, ob sie die entsprechenden Probleme haben.
Die Gefahreneinstufung ist so hoch, dass das BSI Firmen mit persönlichen Anschreiben darüber informiert.
Durch diese Sicherheitslücke kann ein Angreifer Teile oder das gesamte IT-System übernehmen.
Insbesondere kann er sich in dem IT-System einnisten, um sein Werk später zu vollenden.
Für Firmen, die regelmäßig den Safety und Security Check (Thema SUSCHECK) durchführen lassen, sind solche Probleme automatisch geregelt. Es ist in jedem Fall empfehlenswerter kontinuierlich zu checken, als nur auf Krisen zu reagieren.
Für Firmen, die regelmäßig den Patch Tag (Thema PATCHTAG) durchführen lassen, ist besser gewährleistet, dass solche Risiken nicht entstehen, weil die Systeme kontinuierlich aktualisiert werden.
Wir empfehlen hierzu, wie auch vom BSI vorgegeben, die Wartung des EXCHANGE durchzuführen und unbedingt darauf zu achten, dass auch die anderen Systeme gewartet werden.
Bitte beachten Sie aber, dass diese Wartungen nicht mehr helfen, wenn das System schon angegriffen wurde. Für diesen Fall schlagen wir eine Analyse vor, die eine grundsätzliche Kontrolle des Status beinhaltet.
Danach können wir uns mit Ihnen austauschen und Sie darüber informieren, ob Sie dieses Problem haben und ob Sie damit richtig umgegangen sind.
Alle Unternehmen, für die wir zuständig sind, werden einzeln und individuell angesprochen und über die Lage und die Handlungsfelder informiert.
Bitte beachten Sie, dass diese Information unter Vorbehalt abgestellt werden, da sich bei solchen Angriffen sehr schnell Veränderungen ergeben können, auf die wir natürlich sofort reagieren möchten.