data protection and internet security concept, user typing login and password on computer, secured access

Sicherheitsprobleme auf Exchange Servern

Was ist jetzt zu tun?

Köln, den 11. November 2021. Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Diese sind – bei einer bestimmten Konfiguration der Server – deshalb als kritisch eingestuft, da sie über das Internet angreifbar machen und bereits von Angreifern ausgenutzt werden konnten. So können Schadsoftware ausgeführt, auf Netzwerke zugegriffen und sensible Daten* ggf. ausgelesen werden.

Betroffen sind nach aktuellen Angaben Exchange Server 2013, 2016 und 2019.

Es besteht nach weiteren Angaben zudem aktuell die Gefahr, dass via bestehender E-Mail-Kommunikationen Schadsoftware an Empfänger*innen geschickt wird. Die Opfer werden aufgrund der bestehenden Kommunikation zum Öffnen eines Dokuments und zur Installation des Schadcodes verleitet.

Wir helfen Ihnen!

  • Einspielen der aktuellen Patches inkl. Sicherheitsupdate

     

    Microsoft hat bereits ein entsprechendes Update zur Installation bereitgestellt, dieses sollte umgehend eingespielt werden. Dabei bleibt jedoch weiterhin zu beachten, dass das System in der Zwischenzeit angreifbar war.

  • Wir scannen Ihre Systeme und befreien Ihre Server von Schadsoftware

     

    Deshalb ist es umso wichtiger, auf Nummer Sicher zu gehen und von uns prüfen zu lassen, ob bereits im Vorfeld geschehene Attacken Schaden angerichtet haben und Ihre Systeme entsprechend von allen Spuren zu befreien.

  • Unterstützung bei der Migration in die Cloud zu Exchange Online

     

    Wollen Sie im Zuge der Vorfälle Ihre Daten nun in die sichere Cloud migrieren, aber auch hier alle Ihre Sicherheitsbedenken und Anforderungen genauestens besprochen, unter die Lupe genommen und gelöst haben, stehen Ihnen unsere Experten mit Rat und Tat zur Seite.

Beratungsgespräch vereinbaren

*Bitte beachten Sie, dass bei einem Schaden im Rahmen personenbezogener Daten, z. B. Adressbücher, die Datenschutzaufsichtsbehörde und ggf. geschädigte Personen informiert werden müssen. Auch hier helfen wir Ihnen natürlich gerne, Risiko und Ausmaß zu beurteilen.

data protection and internet security concept, user typing login and password on computer, secured access
News 07.05.24

BSI: Sicherheitswarnung für 17.000 Exchange-Server

Das BSI hat eine neue Warnung für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.

Hands, typing and woman in home office with laptop, research or networking for freelance project. Remote work, connectivity and girl at desk writing email, report or online review for business plan
News 26.03.25

EoL Exchange Server 2016 & 2019: Das sind Ihre Optionen

Microsoft hat den End of Support für Exchange Server 2016 & 2019 angekündigt. Wir erklären, was das genau für betroffene Unternehmen bedeutet und zeigen Ihnen, welche Möglichkeiten Sie nun haben.
Kritische Sicherheitslücke in log4j
News

log4j Sicherheitslücke: Produkte vieler Hersteller betroffen

Es wurde eine kritische Sicherheitslücke in der Protokollierungsbibliothek Log4j für Java Anwendungen entdeckt. Unter anderem Produkte von Atlassian, Google, HCL, IBM, Microsoft, und Talend betroffen. Wir unterstützen Sie!
Atlassian Jira-Kunden-Info: Microsoft Basic Authentication Abschaltung
News 03.11.22

Microsoft Basic Authentication Abschaltung

Zum 1. Oktober 2022 deaktivierte Microsoft die Standardauthentifizierung (Basic Auth) bei Microsoft 365 Exchange Online. Jetzt hat Microsoft eine Fristverlängerung bis Anfang 2023 bekannt gegeben. Anwender haben jetzt noch die Möglichkeit, die alte Authentifizierung über die Selbstdiagnose ein letztes Mal zu reaktivieren.

News 22.07.25

SharePoint Server Sicherheitslücke CVE-2025-53770

Zero-Day-Angriffe: Die Schwachstelle erlaubt es Angreifern eine Remote Code Execution (RCE) ohne Authentifizierung durchzuführen. Wer betroffen ist und was jetzt zu tun ist.

News 06.07.21

Atlassian gibt Update zur Datenresidenz bekannt

Atlassian gab bereits im März 2021 bekannt, dass die Datenresidenz im Laufe des Jahres in den Cloud-Tarifen "Standard" und "Premium" enthalten sein wird. Jetzt hat Atlassian offiziell den Roll-Out bekannt gegeben. Das Feature "Datenresidenz" ("Data Residency") wird es ohne Aufpreis in den Atlassian-Cloud-Produkten Jira Software, Jira Service Management und Confluence geben.

Business woman hand writing on a notepad with a pen and using laptop in the office.
Workshop

Exchange On-Prem to Exchange Online Migration

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept von Exchange On-Prem zu Exchange Online.
Produkt

SQL Server

Sammeln, organisieren und stellen Sie Ihre Daten beliebig wieder bereit mit dem SQL Server von Microsoft.
Produkt

BizTalk Server

Microsoft BizTalk Server sorgt für die Vernetzung der verschiedenen Systeme und Prozesse im Unternehmen und ermöglicht dadurch eine nahtlose Integration.
Teaserbild IAM Exchange 2023 in Bonn
Event Archive

Besuchen Sie uns auf der IAM Exchange 2023

Neueste Trends im Bereich IAM & KI und spannende Einblicke in Kundenprojekte von IPG auf der IAM Exchange am 26. - 27. September 2023 in Bonn.

Ein Mitarbeiter analysiert komplexe Daten.
Technologie

Microsoft SQL Server

SQL Server als Datenbankmanagementsystem für Ihr Unternehmen zu nutzen.

Farbige Pinnadeln in einer rosa Wand, die über einen Faden miteinander vernetzt sind.
Technologie

Microsoft BizTalk Server

Microsoft stellt den Support für BizTalk im April 2028 ein. Wir informieren Sie über Ihre Möglichkeiten zur Ablöse und BizTalk Nachfolge Technologien.
Blog 30.05.24

React Server Components und Next.js

Erfahren Sie mehr über React Server Components und Next.js für effizientes Server Side Rendering in Web-Applikationen. Eine detaillierte Analyse und Implementierungstipps.
Vogelperspektive Laptop Tastaturen
Training_Master

MS Exchange Online: Managing & Troubleshooting & Hybrid

Vogelperspektive Laptop Tastaturen
Training_Anfrage

MS Exchange Online: Managing & Troubleshooting & Hybrid

Vogelperspektive Laptop Tastaturen
Training_Termin

MS Exchange Online: Managing & Troubleshooting & Hybrid

Working process photo.Group of young coworkers working together at night modern office loft.Teamwork concept.Blurred background.Horizontal.
Workshop

File Server Migration Assessment Workshop

Bringen Sie Ihre Ablagen in Teams, OneDrive und SharePoint mit der Nutzung von Metadaten in einen fachlichen Bezug. In unserem Workshop machen wir Sie fit für Ihre File Server Migration.

Headerbild zur AI Factory for Insurance
Service 05.07.21

AI Factory for Insurance

Die AI Factory for Insurance ist ein innovatives Organisationsmodell in Verbindung mit einer flexiblen, modularen IT-Architektur. Sie ist eine Innovations- und Umsetzungsfabrik, um KI-Modelle systematisch zu entwickeln, zu trainieren und in digitalen Geschäftsprozessen einzusetzen.
Branche 24.09.20

Versicherungsbranche

Versicherungsunternehmen leben davon, Menschen ein Versprechen zu geben – und dieses Versprechen ist Sicherheit.
Technologie 29.06.20

IBM

Wir sind IBM Platinum Business Partner und haben damit seit Jahren den höchsten Partnerstatus bei der IBM.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!