Vergangene Woche wurde eine schwerwiegende Sicherheitslücke bei Microsoft Exchange Servern bekannt. Eine chinesische Hackergruppe nutze diese aus, um zehntausende E-Mail-Server von Unternehmen, Behörden und Bildungseinrichtungen anzugreifen. Betroffen sind die On-Premise-Server 2010, 2013, 2016 und 2019 – Exchange Online (Office-365) ist davon nicht betroffen.
Microsoft hat bereits am 3. März 2021 einen Patch zur Behebung der Schwachstelle veröffentlicht. Netzwerkadministratoren sind dazu aufgefordert, diesen auf die betroffenen Server zu spielen. Darüber hinaus ist es ratsam zu prüfen, ob der Server bereits kompromittiert wurde. In diesem Bericht von Microsoft finden Sie eine Hilfestellung dazu: So stellen Sie fest, ob Ihr Server angegriffen wurde.
Dieser Vorfall macht einmal mehr deutlich, wie wichtig es ist, die eigene IT in professionelle Hände zu legen. Wenn Sie Fragen zum Update haben oder Unterstützung benötigen, helfen Ihnen unsere IT-Experten gerne weiter.
