Beiträge

Wir haben Sie bereits mehrfach über die aktuelle Hafnium Sicherheitslücke informiert. Die Lücke ist sehr gefährlich und wird weltweit massenhaft von Hackern ausgenutzt. Microsoft empfiehlt eindringlich, bereitgestellte Sicherheitsupdates zu installieren. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die Sie in Ihrem eigenen Unternehmen betreiben. Exchange online (bzw. Microsoft 365) sind nicht betroffen Die Handlungsempfehlungen für alle, die diese Versionen einsetzen, sind über diese Links erreichbar:

Erweiterte Informationen erhalten GWS-Kunde in unserem Systemkoordinatoren-Portal.

Wenn Sie zukünftig Themen wie diese vermeiden möchten, ist Exchange online die richtige Wahl! Microsoft Exchange Online ist eine gehostete Lösung für Nachrichten, die die Funktionen von Microsoft Exchange Server in einem cloudbasierten Dienst bereitstellt. Benutzer erhalten damit Zugriff auf E-Mails, Kalender, Kontakte und Aufgaben von PCs, dem Web und mobilen Geräten. Und Microsoft kümmert sich hier automatisch um alle relevanten Sicherheitsupdates.

Sie möchten mehr darüber erfahren? Weitere Informationen zu möglichen Paketen gibt es bei unserem Kollegen Andreas Lübke.

exchange_security

Microsoft hat mehrere Sicherheitsupdates für seine E-Mail-Software Exchange Server veröffentlicht. Die entdeckten Lücken sind mutmaßlich von chinesischen Angreifern, die sich Microsoft Hafnium nennen, ausgenutzt worden. Dabei handelt es sich um sog. 0-Day-Lücken, d.h. sie waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben gezielt danach gesucht. Microsoft empfielt eindringlich, bereitgestellte Sicherheitsupdates zu installieren. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die Sie in Ihrem eigenen Unternehmen betreiben.

Was müssen Sie tun?

Für alle, die bereits Microsoft Dienst Exchange online nutzen, besteht kein Handlungsbedarf. Denn Microsoft kümmert sich automatisch um alle relevanten Sicherheitsupdates.

Wenn Sie noch einen Exchange Server im eigenen Haus im Betrieb haben, installieren Sie unbedingt den Patch mit dem Stand 3. März 2021. Die gepatchten Versionen tragen folgende Nummern:

(Quelle: Microsoft Security Update Guide)

Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.

ExchangeOnline

Microsoft wird ab Oktober aus Sicherheitsgründen die Standardauthentifizierung unter Exchange Online für Neukunden deaktivieren. Also wichtig, wenn der E-Mail Server in der Cloud betrieben wird. Weiterlesen