BSI-Alarm wegen Microsoft-Exchange-Servern!
Berlin Webentwicklung, Hamburg Netzwerktechnik, München Softwareentwicklung, Köln Datenbankadministration, Frankfurt am Main IT-Sicherheit, Stuttgart Cloud Computing, Düsseldorf Programmierung, Dortmund Serveradministration, Essen Systemintegration, Leipzig IT-Consulting, Dresden Mobile App Entwicklung, Hannover Virtualisierung, Bremen Big Data, Nürnberg Webdesign, Duisburg Netzwerksicherheit, Bochum Softwarearchitektur, Wuppertal Data Science, Bielefeld IT-Infrastruktur, Bonn E-Commerce, Mannheim IT-Support, Karlsruhe IT-Service, Münster Cybersicherheit, Augsburg Blockchain, Wiesbaden SEO, Mönchengladbach Hardwareentwicklung, Gelsenkirchen Machine Learning, Braunschweig Agile Entwicklung, Kiel IT-Management, Aachen UI/UX-Design, Mönchengladbach Artificial Intelligence, Chemnitz Social Media Management, Halle (Saale) Projektmanagement, Magdeburg Cybersecurity, Freiburg im Breisgau IT-Training, Krefeld Responsive Design, Lübeck Data Analytics, Mainz IT-Outsourcing, Oberhausen VoIP, Hamm CRM
Alte Macs in die Gegenwart katapultieren!
16. April 2024
Goslar IT-Datenverschlüsselungsstandard, Buxtehude IT-Datenverwaltungsrichtlinien, Plauen IT-Datenverwaltungsvorgänge, Schwabach IT-Datenverwaltungsrichtlinien, Papenburg IT-Datenverwaltungsprozesse, Emden IT-Datenverwaltungsmethoden, Pinneberg IT-Datenverwaltungsverfahren, Stade IT-Datenverwaltungssysteme, Hattingen IT-Datenverwaltungslösungen, Langen IT-Datenverwaltungsstrategien, Weinheim IT-Datenverwaltungssicherheit, Dreieich IT-Datenverwaltungspraktiken, Herford IT-Datenverwaltungsmaßnahmen, Leonberg IT-Datenverwaltungsinfrastruktur, Delmenhorst IT-Datenverwaltungskonzepte, Brandenburg an der Havel IT-Datenverwaltungskompetenzen, Hennef IT-Datenverwaltungsfähigkeiten, Gifhorn IT-Datenverwaltungsbereiche, Langenhagen IT-Datenverwaltungsaufgaben, Hofheim am Taunus IT-Datenverwaltungsaktivitäten, Hürth IT-Datenverwaltungsanforderungen, Kaufbeuren IT-Datenverwaltungstechniken, Lemgo IT-Datenverwaltungssystemanforderungen, Neuwied IT-Datenverwaltungsansätze, Nettetal IT-Datenverwaltungsrichtlinien, Neumünster IT-Datenverwaltungstools, Schwäbisch Hall IT-Datenverwaltungsdienste, Soest IT-Datenverwaltungsverantwortlichkeiten
Cyber-Gefahr KI: Stimme des Chefs imitiert!
19. April 2024
Alle Referenzen
0
Empfehlungen der staatlichen IT-Security-Wächter für Betreiber von Exchange-Servern: • Webbasierte Dienste des Exchange-Servers wie Outlook Web Access sollten „grundsätzlich nicht offen aus dem Internet erreichbar“ sein. • Zugriff auf vertrauenswürdige Quell-IP-Adressen beschränken oder via VPN absichern! IT-Security-Fachmann Pascal Reinheimer: „Exchange-Server als zentrale Schnittstelle, aber auch potenzielles Einfallstor für Angriffe auf Ihre EDV-Netzwerke benötigen eine professionelle Systemadministration. Im Zweifel sprechen Sie uns gerne an.“ [rs] – Experten für IT-Security und Microsoft-Systemlandschaften in Hessen [rs] in Darmstadt ist seit mehr als 25 Jahren auf den IT-Dienstleistungsbereich spezialisiert – von IT-Sicherheit und Datenschutz über Archivierung und Netzwerkbetreuung bis hin zu Customer-Relationship-Systemen. Wir beschäftigen uns mit IT-Security für Unternehmen, den Medizinsektor (Arztpraxis, Praxisnetzwerke) sowie für NGOs und Vereine. Systemadministrator Reinheimer und sein Team spüren in Penetrationstests EDV-Sicherheitslücken auf, spielen auch bei Microsoft Exchange-Servern aktuelle Sicherheits-Patches auf und sind bei Problemen innerhalb vereinbarter Rufbereitschaften rechtzeitig als Helpdesk verfügbar. Eine grundlegende IT-Infrastrukturanalyse kann Hinweise darauf bringen, wie mehr EDV-Sicherheit und Produktivität erreicht werden können. Die EDV-Experten aus Darmstadt betreuen mehr als 120 Kundinnen und Kunden in der Region Frankfurt/Darmstadt/Wiesbaden. Der Computer-Dienstleister [rs] ist beispielsweise im Landkreis Darmstadt-Dieburg, im Odenwaldkreis, Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis und der Stadt Offenbach, dem Rheingau-Taunus-Kreis sowie Hessens Landeshauptstadt Wiesbaden aktiv. Wir sind Mitglied der Ingenieurkammer Hessen. [rs] in Darmstadt: mehr zum Thema IT-Security bei Exchange-Servern Security-Insider – BSI warnt: Exchange durch kritische Schwachstellen verwundbar BSI: Tausende Microsoft-Exchange-Server in Deutschland weiterhin für kritische Schwachstellen verwundbar BSI-Infos über „Kritische Schwachstellen in Exchange-Servern“ Microsoft: End of Service für Exchange 2016 und 2019

BSI-Alarm wegen Microsoft-Exchange-Servern!

Tage der offenen Tür für Cyberkriminelle? „Mindestens 17 000 Instanzen von Microsoft-Exchange-Servern in Deutschland sind durch eine oder mehrere kritische Schwachstellen verwundbar“, warnt das BSI. Grund: Inaktuelle Exchange-Versionen, fehlende Sicherheitsupdates etc.

reinheimer systemloesungen Systemadministration in Darmstadt – die Exchange-Server-Sicherheitslücke im Detail

37 Prozent aller via Internet (Outlook Web Access) erreichbaren rund 45 000 Exchange-Server sind nach einer aktuellen Warnung des Bundesamtes für die Sicherheit in der Informationstechnik anfällig für Cyberangriffe und Cyberspionage.

Was hat das BSI dazu veranlasst, Exchange-Server-Alarm zu schlagen?

Alarmierend ist folgende Aussage aus einem Papier des BSI: „Betroffen sind insbesondere viele Schulen und Hochschulen, Kliniken, Arztpraxen, Pflegedienste und andere medizinische Einrichtungen, Rechtsanwälte und Steuerberater, Kommunalverwaltungen sowie mittelständische Unternehmen.“

Wesentliche Gründe dafür:

  • Einsatz veralteter Versionen: Sie werden nach Angaben des BSI teilweise sogar noch mit Exchange 2010 oder Exchange 2011 betrieben. Dafür gibt es seit Oktober 2020 beziehungsweise April 2023 „keine Sicherheitsupdates mehr“! (Quelle Grafik: BSI)
    Informatiker Pascal Reinheimer, Geschäftsführer des in Hessen aktiven Systemhauses reinheimer systemloesungen in Darmstadt: „Wichtig ist in diesem Zusammenhang zu wissen, dass auch Microsoft die Produktivitätsserver Exchange 2016 und 2019 ab dem 14. Oktober 2025 nicht mehr unterstützen Dann werden auch hier Lücken bei der IT-Sicherheit klaffen. Versions-Verteilung und Stand der Aktualität laut BSI – siehe Grafik:
    Ingolstadt IT-Koordination, Wolfsburg IT-Katastrophenschutz, Offenbach am Main IT-Integration, Ulm IT-Innovationen, Heilbronn IT-Implementierungen, Pforzheim IT-Identifikation, Göttingen IT-Hosting, Recklinghausen IT-Handbuch, Bremerhaven IT-Frameworks, Koblenz IT-Entwicklungsumgebung, Bergisch Gladbach IT-Entsorgung, Jena IT-Entlastung, Remscheid IT-Entwicklungspartnerschaften, Erlangen IT-Entscheidungsfindung, Moers IT-Entscheidungsunterstützung, Siegen IT-Entscheidungsträger, Hildesheim IT-Entscheidungshilfe, Salzgitter IT-Entscheidungsgremium, Cottbus IT-Entlastungsmaßnahmen
  • Veralteter Patch-Stand: Sicherheits-Updates werden offenbar auch bei neueren, noch von Microsoft unterstützten, Exchange-Server-Versionen nicht rechtzeitig aufgespielt.

Auch der Extended Service für offiziell nicht mehr unterstützte Exchange-Versionen wird offenbar nur lückenhaft in Anspruch genommen.

Viele Betreiber von Exchange-Servern würden „weiterhin sehr nachlässig handeln“, urteilt das BSI und warnt: „Zahlreiche Cyberkriminelle sowie staatliche Akteure nutzen mehrere der Schwachstellen aktiv aus.“

  • Sie versenden beispielsweise „Spam zur Verbreitung von Schadsoftware“.
  • Sie versuchen „in interne Netzwerke der Opfer einzudringen und sensible Informationen auszuspähen oder gar das Active Directory vollständig zu kompromittieren und Ransomware zur Verschlüsselung von Daten mit anschließender Erpressung und Lösegeldforderung auszurollen“.

Empfehlungen der staatlichen IT-Security-Wächter für Betreiber von Exchange-Servern:

  • Webbasierte Dienste des Exchange-Servers wie Outlook Web Access sollten „grundsätzlich nicht offen aus dem Internet erreichbar“ sein.
  • Zugriff auf vertrauenswürdige Quell-IP-Adressen beschränken oder via VPN absichern!

IT-Security-Fachmann Pascal Reinheimer: „Exchange-Server als zentrale Schnittstelle, aber auch potenzielles Einfallstor für Angriffe auf Ihre EDV-Netzwerke benötigen eine professionelle Systemadministration. Im Zweifel sprechen Sie uns gerne an.“

reinheimer systemloesungen – Experten für IT-Security und Microsoft-Systemlandschaften in Hessen

reinheimer systemloesungen in Darmstadt ist seit mehr als 25 Jahren auf den IT-Dienstleistungsbereich spezialisiert – von IT-Sicherheit und Datenschutz über Archivierung und Netzwerkbetreuung bis hin zu Customer-Relationship-Systemen.

Wir beschäftigen uns mit IT-Security für Unternehmen, den Medizinsektor (Arztpraxis, Praxisnetzwerke) sowie für NGOs und Vereine. Systemadministrator Reinheimer und sein Team spüren in Penetrationstests EDV-Sicherheitslücken auf, spielen auch bei Microsoft Exchange-Servern aktuelle Sicherheits-Patches auf und sind bei Problemen innerhalb vereinbarter Rufbereitschaften rechtzeitig als Helpdesk verfügbar. Eine grundlegende IT-Infrastrukturanalyse kann Hinweise darauf bringen, wie mehr EDV-Sicherheit und Produktivität erreicht werden können.

Die EDV-Experten aus Darmstadt betreuen mehr als 120 Kundinnen und Kunden in der Region Frankfurt/Darmstadt/Wiesbaden. Der Computer-Dienstleister reinheimer systemloesungen ist beispielsweise im Landkreis Darmstadt-Dieburg, im Odenwaldkreis, Frankfurt am Main, dem Wetteraukreis, dem Landkreis Groß-Gerau, dem Hochtaunuskreis, dem Landkreis Bergstraße, der Stadt Hanau, dem Main-Kinzig-Kreis, dem Main-Taunus-Kreis, dem Landkreis und der Stadt Offenbach, dem Rheingau-Taunus-Kreis sowie Hessens Landeshauptstadt Wiesbaden aktiv. Wir sind Mitglied der Ingenieurkammer Hessen.

reinheimer systemloesungen in Darmstadt: mehr zum Thema IT-Security bei Exchange-Servern

Security-Insider – BSI warnt: Exchange durch kritische Schwachstellen verwundbar

BSI: Tausende Microsoft-Exchange-Server in Deutschland weiterhin für kritische Schwachstellen verwundbar

BSI-Infos über „Kritische Schwachstellen in Exchange-Servern“

Microsoft: End of Service für Exchange 2016 und 2019

Bitte kontaktieren Sie uns!