Hackerangriffe

Wie kann ich mich schützen?

Laut Microsoft sind die selbst gehosteten Exchange-Server-Versionen 2013, 2016 und 2019 betroffen. Der Exchange-Cloud-Service von Microsoft sei dagegen sicher. Microsoft empfiehlt allen Betreibern von den betroffenen Exchange-Servern sofort die von Microsoft bereitgestellten Patches einzuspielen, um einen Hackerangriff zu verhindern.

Was ist zu tun, wenn ich schon gehackt wurde?

Der betroffene Server sollte umgehend vom Unternehmensnetzwerk getrennt werden, um eine weitere Ausbreitung zu verhindern. Nun kann überprüft werden, inwiefern eine Ausweitung des Angriffs auf weitere Systeme im Netzwerk bereits stattgefunden hat.

Anschließend wird der Angreifer nicht durch ein einfaches Anwenden der von Microsoft bereitgestellten Updates aus dem Netzwerk entfernt. Daher muss der Exchange-Server nach einem Angriff neu aufgesetzt werden. Vor der erneuten Anbindung an das Netzwerk ist es erforderlich, die aktuellen Updates einzuspielen. Einzelne Security-Hersteller empfehlen bei einer Kompromittierung eine Neuinstallation des Gesamtsystems.

Wie bemerke ich, dass ich gehackt wurde?

Die Firewall ist in so einem Fall machtlos, da das Sicherheitsproblem am Exchange-Server liegt und auch ein Virenschutz kann erst im Nachgang erkennen, ob Ihr System angegriffen wurde. Es gibt leider keine eindeutigen Anzeichen, die auf einen möglichen Angriff hinweisen. Zur Erkennung können verschiedene Tools eingesetzt werden, die Möglichkeiten sind vielfältig. Wenn Sie dazu Hilfe benötigen, melden Sie sich gerne bei uns.

Wenn Sie Einzelheiten zu Ihrem Mailsystem benötigen, setzen Sie sich bitte mit Ihrem betreuenden Netzwerktechniker in Verbindung.