Microsoft Exchange

So reagieren Unternehmen auf den Angriff auf Microsoft Exchange

Druckfreundlich, PDF & E-Mail

Letzte Woche gab Microsoft bekannt, dass eine Gruppe an Cyberkriminellen, die unter dem Namen Hafnium arbeitet, eine Angriffskampagne gestartet hat, die Schwachstellen in den E-Mail-Servern von Microsoft Exchange ausnutzte. Die Angriffe wurden letzte Woche offengelegt, doch kürzlich durchgeführten Untersuchungen zufolge ist diese Kampagne bereits seit über zwei Monaten im Gange.

Zum derzeitigen Zeitpunkt ist das Ausmaß dieses Angriffs gewaltig. Mit Stand 8. März sind 60.000 Opfer weltweit bekannt, darunter zahlreiche Regierungsbehörden sowie kleine und mittlere Unternehmen. Im Rahmen der Ermittlungen wurde zudem enthüllt, dass es den Hackern nicht gelungen ist, den Angriff auf Kunden von Office 365 auszuweiten. Unternehmen, die bereits auf Office 365 umgestiegen sind, können also aufatmen. Für Organisationen, bei denen der Wechsel noch aussteht, sind dies allerdings schlechte Nachrichten.

Experten betonen bereits seit Jahren die Sicherheitsvorzüge der Cloud und die jüngsten Vorfälle bestätigen diese These. Viele warten jedoch weiterhin ab. Es gibt eine Vielzahl von möglichen Gründen, weshalb Unternehmen ihre veralteten On-Premises-Lösungen beibehalten wollen, anstatt auf Office 365 umzusteigen.

  • Mangel an Informationen: Einigen Unternehmen fehlt es an Verständnis für die Vorteile der Cloud-Migration oder an einem klaren Plan, um das Projekt in Angriff zu nehmen. Daher ist es einfacher, alles beim Alten zu belassen.
  • Sorge vor Kontrollverlust: Oft besteht das Gefühl, dass ein Wechsel in die Cloud weniger Kontrolle über Ressourcen und Workloads bedeutet. Deshalb halten viele trotz des erhöhten Zeitaufwands für die Verwaltung und der Sicherheitsmängel an der Nutzung von On-Premises-Servern fest.
  • Legacy-Richtlinien: Unternehmen, die in gewissen stark regulierten Branchen tätig sind, müssen eine Reihe von Anforderungen in puncto Datenspeicherung und -aufbewahrung erfüllen. Diese Bedingungen verkomplizieren die Cloud-Migration.

Es stellt sich jedoch die Frage, ob diese jüngste Sicherheitsverletzung Cloud-Skeptiker dazu bewegen wird, das Ruder herumzureißen und den Wechsel endlich doch noch zu vollziehen.

Wird der Angriff auf #MicrosoftExchange Cloud-Skeptiker dazu bewegen, das Ruder herumzureißen und den Wechsel zu vollziehen? #cybersecurity #publiccloud Twittern

Ein Umdenken bei On-Premise-Sicherheitslösungen

Falls Ihr Unternehmen weiterhin mit lokalen Exchange-Servern arbeitet, haben Sie vermutlich alle Hände voll zu tun, um herauszufinden, wie Sie die Sicherheit Ihrer Systeme gewährleisten können. Microsoft legt Kunden nahe, den Sicherheitspatch so bald wie möglich zu installieren, damit die aktuellste unterstützte Version auf ihren lokalen Exchange-Servern läuft. Microsoft hat zudem eine Anleitung für das Scannen Ihrer Exchange-Server bereitgestellt, um Anzeichen für Kompromittierung zu erkennen.  

Der effektivste Weg, Ihre E-Mail-Sicherheit zukunftssicher zu machen, ist der Umstieg auf Office 365. Durch die Nutzung eines in der Cloud gehosteten E-Mail-Anbieters wie Microsoft Office 365 profitieren Sie von schnelleren Bereitstellungen von Systemupdates und Sicherheitspatches zum Schutz vor Zero-Day-Angriffen wie der jüngsten Kampagne von Hafnium. Da Microsoft besonders häufig zur Zielscheibe für Cyberangriffe wird, ist es immer empfehlenswert, zusätzlich zu den bestehenden Sicherheitsvorkehrungen von Microsoft auf einen Drittanbieter zu setzen.

Hier kommt Barracuda ins Spiel. Barracuda Total E-Mail Protection bietet umfassende Sicherheit und Resilienz für Ihre Office 365-Umgebung. Dies beinhaltet zuverlässige Gateway-Sicherheit mit Advanced Threat Protection zur Abwehr von Malware sowie API-basierte Lösungen zur Posteingangsabwehr, die Sie mithilfe von künstlicher Intelligenz vor gezielten Social-Engineering-Angriffen wie etwa Business Email Compromise, Account Takeover und Domain-Spoofing schützen.

Die Abwehr von E-Mail-Bedrohungen stellt lediglich einen Aspekt einer ganzheitlichen Sicherheitsstrategie dar. Es ist ebenso wichtig, Bedrohungen, die in Ihre Office 365-Umgebung eindringen, zu identifizieren und entsprechend zu reagieren. Total E-Mail Protection von Barracuda beinhaltet eine vollständig anpassbare Plattform für Schulungen zur Stärkung des Risikobewusstseins. So versetzen Sie Ihre Benutzer in die Lage, verdächtige E-Mails zu melden. Zudem ist im System eine Lösung zur Automatisierung von Bedrohungsreaktionen enthalten, um E-Mail-Bedrohungen, die nach der Zustellungen Schaden anrichten können, einfach identifizieren und entfernen zu können. 

Finden Sie heraus, wie Barracuda Ihnen umfassenden E-Mail-Schutz für Ihre Office 365-Umgebung bieten kann.

Nach oben scrollen
Twittern
Teilen
Teilen