data protection and internet security concept, user typing login and password on computer, secured access

Sicherheitsprobleme auf Exchange Servern

Was ist jetzt zu tun?

Betroffen sind: Exchange Server 2013, 2016 und 2019

Köln, den 11. November 2021. Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Diese sind – bei einer bestimmten Konfiguration der Server – deshalb als kritisch eingestuft, da sie über das Internet angreifbar machen und bereits von Angreifern ausgenutzt werden konnten. So können Schadsoftware ausgeführt, auf Netzwerke zugegriffen und sensible Daten* ggf. ausgelesen werden.

Betroffen sind nach aktuellen Angaben Exchange Server 2013, 2016 und 2019.

Es besteht nach weiteren Angaben zudem aktuell die Gefahr, dass via bestehender E-Mail-Kommunikationen Schadsoftware an Empfänger*innen geschickt wird. Die Opfer werden aufgrund der bestehenden Kommunikation zum Öffnen eines Dokuments und zur Installation des Schadcodes verleitet.

Wir helfen Ihnen!

  • Einspielen der aktuellen Patches inkl. Sicherheitsupdate

    Microsoft hat bereits ein entsprechendes Update zur Installation bereitgestellt, dieses sollte umgehend eingespielt werden. Dabei bleibt jedoch weiterhin zu beachten, dass das System in der Zwischenzeit angreifbar war.

  • Wir scannen Ihre Systeme und befreien Ihre Server von Schadsoftware

    Deshalb ist es umso wichtiger, auf Nummer Sicher zu gehen und von uns prüfen zu lassen, ob bereits im Vorfeld geschehene Attacken Schaden angerichtet haben und Ihre Systeme entsprechend von allen Spuren zu befreien.

  • Unterstützung bei der Migration in die Cloud zu Exchange Online

    Wollen Sie im Zuge der Vorfälle Ihre Daten nun in die sichere Cloud migrieren, aber auch hier alle Ihre Sicherheitsbedenken und Anforderungen genauestens besprochen, unter die Lupe genommen und gelöst haben, stehen Ihnen unsere Experten mit Rat und Tat zur Seite.

Beratungsgespräch vereinbaren

*Bitte beachten Sie, dass bei einem Schaden im Rahmen personenbezogener Daten, z. B. Adressbücher, die Datenschutzaufsichtsbehörde und ggf. geschädigte Personen informiert werden müssen. Auch hier helfen wir Ihnen natürlich gerne, Risiko und Ausmaß zu beurteilen.

data protection and internet security concept, user typing login and password on computer, secured access
News 07.05.24

BSI: Sicherheitswarnung für 17.000 Exchange-Server

Das BSI hat eine neue Warnung für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.

Hands, typing and woman in home office with laptop, research or networking for freelance project. Remote work, connectivity and girl at desk writing email, report or online review for business plan
News 26.03.25

EoL Exchange Server 2016 & 2019: Das sind Ihre Optionen

Microsoft hat den End of Support für Exchange Server 2016 & 2019 angekündigt. Wir erklären, was das genau für betroffene Unternehmen bedeutet und zeigen Ihnen, welche Möglichkeiten Sie nun haben.
Kritische Sicherheitslücke in log4j
News

log4j Sicherheitslücke: Produkte vieler Hersteller betroffen

Es wurde eine kritische Sicherheitslücke in der Protokollierungsbibliothek Log4j für Java Anwendungen entdeckt. Unter anderem Produkte von Atlassian, Google, HCL, IBM, Microsoft, und Talend betroffen. Wir unterstützen Sie!
Atlassian Jira-Kunden-Info: Microsoft Basic Authentication Abschaltung
News 03.11.22

Microsoft Basic Authentication Abschaltung

Zum 1. Oktober 2022 deaktivierte Microsoft die Standardauthentifizierung (Basic Auth) bei Microsoft 365 Exchange Online. Jetzt hat Microsoft eine Fristverlängerung bis Anfang 2023 bekannt gegeben. Anwender haben jetzt noch die Möglichkeit, die alte Authentifizierung über die Selbstdiagnose ein letztes Mal zu reaktivieren.

News 22.07.25

SharePoint Server Sicherheitslücke CVE-2025-53770

Zero-Day-Angriffe: Die Schwachstelle erlaubt es Angreifern eine Remote Code Execution (RCE) ohne Authentifizierung durchzuführen. Wer betroffen ist und was jetzt zu tun ist.

News 06.07.21

Atlassian gibt Update zur Datenresidenz bekannt

Atlassian gab bereits im März 2021 bekannt, dass die Datenresidenz im Laufe des Jahres in den Cloud-Tarifen "Standard" und "Premium" enthalten sein wird. Jetzt hat Atlassian offiziell den Roll-Out bekannt gegeben. Das Feature "Datenresidenz" ("Data Residency") wird es ohne Aufpreis in den Atlassian-Cloud-Produkten Jira Software, Jira Service Management und Confluence geben.

Business woman hand writing on a notepad with a pen and using laptop in the office.
Workshop

Exchange On-Prem to Exchange Online Migration

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept von Exchange On-Prem zu Exchange Online.
Produkt

SQL Server

Sammeln, organisieren und stellen Sie Ihre Daten beliebig wieder bereit mit dem SQL Server von Microsoft.
Produkt

BizTalk Server

Microsoft BizTalk Server sorgt für die Vernetzung der verschiedenen Systeme und Prozesse im Unternehmen und ermöglicht dadurch eine nahtlose Integration.
Farbige Pinnadeln in einer rosa Wand, die über einen Faden miteinander vernetzt sind.
Technologie

Microsoft BizTalk Server

Microsoft stellt den Support für BizTalk im April 2028 ein. Wir informieren Sie über Ihre Möglichkeiten zur Ablöse und BizTalk Nachfolge Technologien.
Ein Mitarbeiter analysiert komplexe Daten.
Technologie

Microsoft SQL Server

SQL Server als Datenbankmanagementsystem für Ihr Unternehmen zu nutzen.

Blog 30.05.24

React Server Components und Next.js

Erfahren Sie mehr über React Server Components und Next.js für effizientes Server Side Rendering in Web-Applikationen. Eine detaillierte Analyse und Implementierungstipps.
Workshop

File Server Migration Assessment Workshop

Bringen Sie Ihre Ablagen in Teams, OneDrive und SharePoint mit der Nutzung von Metadaten in einen fachlichen Bezug. In unserem Workshop machen wir Sie fit für Ihre File Server Migration.

Event

Webcast: KI für Versicherer

Dr. Matthias Quaisser erläutert Ihnen praktische Projekterfahrung und Erfolgsfaktoren von KI und erzählt von fachliche Anwendungsfälle von KI bei Versicherern.

May 14
Event

Webcast: Cloud Transformation & "run your App"

Lernen Sie mit Jochen Schneider die Cloud 1.0 (Cloud 1.0 (Lift&Shift), Cloud 2.0 (Microservices, Big Data) und Cloud 3.0 (Multi Cloud Management, Big Compute) kennen.

Standort

Seligenstadt

Finden Sie u.a. novaCapta GmbH und TIMETOACT Software & Consulting GmbH in Seligenstadt: Dr.-Hermann-Neubauer-Ring 40; 63500 Seligenstadt

Unternehmen

CLOUDPILOTS Software & Consulting GmbH

CLOUDPILOTS berät und begleitet Unternehmen bei dem Transformationsprozess von Geschäftsprozessen und -anwendung in die Cloud und unterstützt bei der Implementierung von Cloud basierten IT-Services (SaaS).
Process Integration & Automation
Service

Process Integration & Automation

Unternehmensprozesse digitalisieren und verbessern sowie auf Veränderungen agil reagieren – diesen Herausforderungen sehen sich immer mehr Unternehmen gegenübergestellt.

Event

Webcast: Chancen des Quantum Computing für Versicherer

Dieser Webcast liefert einen Einblick in das Thema Quantencomputer und dessen Stand der Technik. Behandelt wird das Potential dieser Technologie und wie man sich auf diesen sprichwörtlichen Quantensprung in der IT vorbereiten kann.

Aug 11
Event

Künstliche Intelligenz in der Rechnungsprüfung

Webcast 06.Oktober: Techniken des maschinellen Lernens können die Prüfung von Rechnungen in der privaten Krankenversicherung effektiv unterstützen. „Natural Language Processing“ ermöglicht so die Klassifikation von kurzen Texten aus den Tabellen von Rechnungen.

Oct 06

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!