Microsoft hat eine erhebliche Sicherheitslücke in den E-Mail-Servern Exchange Servers 2010, 2013, 2016 und 2019 entdeckt. Diese wird bereits von Hackern im Rahmen von Cyberangriffen ausgenutzt.
Nur die On-Premise -Version ist betroffen (Exchange Online und Office 365 sind nicht betroffen).
Diese Sicherheitslücke ermöglicht es einer Gruppe von Cyberangreifern, die Kontrolle über den E-Mail-Server zu übernehmen und anschließend Daten zu stehlen.
Der authentifizierte Angreifer kann so aus der Ferne Code auf Ihrem Server ausführen.
Die Links zu den Schadprogrammen werden über bestehende E-Mails verschickt. Die betroffenen Nutzer werden aufgefordert, ein Dokument zu öffnen und so die Schadsoftware Quackbot zu installieren.
Microsoft empfiehlt,die (von Microsoft bereitgestellten)Updates unverzüglich durchzuführen, um seine Systeme zu schützen.
Darüber hinaus bietet das neue Modul „ Microsoft Exchange Emergency Mitigation “ können Sie Maßnahmen zur Schadensbegrenzung und zum Schutz auf Ihrem E-Mail-Server anwenden. Mit diesem Modul können Sie die Installation des Updates abwarten und gleichzeitig die Gefahren begrenzen, wenn eine neue kritische Sicherheitslücke auftritt.
Um Risiken zu minimieren, sollten Sie generell darauf achten, die für Ihr Betriebssystem und Ihre Software angebotenen Updates so schnell wie möglich durchzuführen.
Da 80 % aller Cyberangriffe über Phishing-E-Mails erfolgen, sollten Sie Ihre Nutzer mit der zu 100 % französischen Lösung „Avant de Cliquer” darin schulen, solche E-Mails zu erkennen.
Avant de Cliquer trägt zu Ihrer Cybersicherheit bei...
- Wir sensibilisieren Ihre Nutzer kontinuierlich. Wir sprechen sie ständig und langfristig an.
- Für ein personalisiertes Lernen passt sich unsere Lösung den Bedürfnissen und Fortschritten jedes einzelnen Nutzers an. Die Übungen entwickeln sich entsprechend ihrem Profil weiter.
- Wir senden Ihren Benutzern E-Mails mit einer oder mehreren Eigenschaften echterPhishing-E-Mails.
- Wir stellen die gesamte Dokumentation der durchgeführten Maßnahmen zur Verfügung.
- E-Learning-Videos: Zahlreiche Themen rund um Cybersicherheit im Allgemeinen. Aber auch spezifische Themen zum Phishing sind über unsere E-Learning-Plattform unbegrenzt zugänglich.
- Sie müssen nichts tun. Alles läuft automatisch.
- Ein Spezialist begleitet Sie jeden Monat.
Durch Erfahrungslernen erwerben die Nutzer die richtigen Reflexe. Sie werden besser informiert, engagierter und selbstständiger – alles wird getan, damit Ihre Mitarbeiter zu starken Gliedern Ihrer Cybersicherheit werden.
