Sehr geehrte Damen und Herren Die Sicherheitslücken im Zusammenhang mit Microsoft Exchange haben die IT-Welt seit zwei Wochen fest im Griff. Am 2. März 2021 veröffentlichte Microsoft Sicherheitsupdates, die diese Lücken zu schliessen suchten. Die Schwachstellen erlaubten es Cyber-Kriminellen automatisierte Angriffe durchzuführen, Authentifizierungen auf dem Exchange-Server zu umgehen und sich schliesslich darauf Administratorrechte anzueignen. Als Folgeschritt können Schadprogramm (Backdoor) auf den IT-Systemen hinterlassen werden, um Daten direkt oder später abzugreifen oder zu verschlüsseln. Manche Unternehmen haben schnell reagiert und diese Patches zeitnah installiert. Bei anderen Unternehmen dauerte es einige Tage länger bis die Sicherheitslücken geschlossen waren. Die in den letzten Tagen gesammelten Erfahrungen von Funk zeigen jedoch, dass auch bei pünktlich handelnden Unternehmen Schadprogramme gefunden wurden. Wir bitten Sie die Lage ernst zu nehmen und verweisen in diesem Zusammenhang auf den unteren Blogbeitrag unseres Partners InfoGuard welcher zahlreiche unserer Kunden in diesem Zusammenhang begleitete und begleitet. Bitte leiten Sie diesen Newsletter an Ihre IT-Verantwortlichen weiter. Sollten Sie betroffen sein und eine Cyber-Versicherung abgeschlossen haben, kontaktieren Sie Funk und zugleich auch die entsprechende Notfall-Hotline. Je nach Versicherungslösung könnten die Kosten der Untersuchung von der Versicherung übernommen werden. Beste Grüsse Max KellerLead Funk RiskLab
|