iT(öns)-Security Blog

Das BSI hat am 05.032021 bereits die ersten 9.000 Unternehmen zum Handeln aufgefordert.
Microsoft hat in der Nacht zum 03.03.2021 bereits kurzfristig einen Patch der Schachstellen veröffentlicht.
Über diese ist es den Angreifern möglich den Exchange-Server und weiter Dienste zu übernehmen.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html

Unsere Experten unterstützen Sie beim schließen Ihrer Lücke.
Gerne beraten wir Sie auch zu Exchange 365

Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung, der IT-Grundschutz liefert hierfür ein solides fachliches Fundament und ein umfangreiches Arbeitswerkzeug. Er ist Methode, Anleitung, Empfehlung und Hilfe zur Selbsthilfe für Behörden, Unternehmen und Institutionen aller Größen, die sich mit der Absicherung ihrer Daten, Systeme und Informationen befassen wollen. Der IT-Grundschutz verfolgt einen ganzheitlichen Ansatz zur Informationssicherheit: Neben technischen Aspekten werden auch infrastrukturelle, organisatorische und personelle Themen betrachtet. Er ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.

Können Sie sich noch daran erinnern wann Sie das erste mal den Begriff „Spam“ gehört haben?

Sicher geht es Ihnen wie vielen , Spam ist überall und Sie fragen sich woher kommt dieser Begriff.

Hier finden Sie die Auflösung und er hat nichts mit IT zu tun.

Sophos ist ein Visionär in diesem magischen Quadranten. Seine Firewall-Produktlinie ist XG.
Während dieser Testperiode führte Sophos die Xstream-Architektur ein (Xstream SSL Inspection, Xstream DPI Engine und Xstream Network Flow FastPath). Weitere neue Funktionen umfassen Verbesserungen zur Verbesserung der SD-WAN-Fähigkeiten, erweiterte Bedrohungserkennung und zentrale Verwaltung.

Die Rolle qualifizierter Cybersicherheitsexperten ist aufgrund neuer Angreifertechniken wichtiger denn je.

Cyber-Sicherheit: Die menschliche Herausforderung ist Realität, mit denen IT-Teams konfrontiert sind, wenn es um die menschliche Umsetzung und Einhaltung der Cybersicherheit handelt.

Auf der Grundlage einer unabhängigen Umfrage unter 5.000 IT-Managern in 26 Ländern, darunter Deutschland, verrät:

– Welche Sicherheitsschlachten IT-Teams gewinnen
– Der Einsatz der von Menschen geführten Bedrohungsjagd bei der Bekämpfung von Angriffen
– Die Auswirkungen des Fachkräftemangels im Bereich der Cybersicherheit auf den Schutz
– Wie Organisationen auf die Herausforderung der Fähigkeiten reagieren

Wie sich Deutschland gegen andere Länder auf der ganzen Welt behauptet können Sie dem Report entnehmen.
Dieser bietet auch brandneue Einblicke in die Auswirkungen eines Lösegeldangriffs auf IT-Teams.

BSI-IT-Sicherheitswarnung Bewertung

Die anfälligen Dienste der Microsoft Exchange Server sollten grundsätzlich nicht öffentlich erreichbar sein [BSI2020]. Trotzdem sind nach wie vor viele Exchange-Server über EWS öffentlich erreichbar und mehrere Tausend Exchange-Server anfällig für CVE-2020-0688 [Rap2020a]. Die von der Firma Rapid 7 veröffentlichten Zahlen konnten seitens BSI für Deutschland validiert werden und weisen auf ein Grundproblem bei der sicheren Konfiguration und dem Einspielen kritischer Sicherheitsupdates hin [Rap2020b].

Eine besondere Kritikalität besteht, da die Sicherheitslücken entfernt direkt aus dem Internet ausnutzbar sind und der zugehörige Angriffscode veröffentlicht bzw. bereits in bekannte Angriffswerkzeuge integriert wurde.

Exchange-Server werden zudem häufig eng in das Active Directory integriert. Da Computer-Konten und Service-Accounts entgegen der Herstellerempfehlung mit priveligierten Rechten – vergleichbar mit Domänen-Administratoren , versehen werden, kann ein Angreifer über die Kompromittierung eines Exchange-Servers somit je nach Systemumgebung schnell in den Besitz von Domänen-Administrator-Credentials gelangen.

sophos-ransomware-checklis

Schlüsseltechnologien zur Bekämpfung von Ransomware
Allen Untergangstheorien zum Trotz: Ransomware ist und bleibt eine der häufigsten Cyber-Bedrohungen
für Unternehmen: 57 % der deutschen Unternehmen waren im Jahr 2019 Opfer von Ransomware. Um Ihr
Unternehmen vor dieser Gefahr zu schützen, benötigen Sie moderne Sicherheitstechnologien.

Töns Certificat Sophos Silver Partner

Auch im Jahr 2020 wurden wir von Töns von Sophos mit dem Silver Partner Status ausgezeichnet.
Wir freuen uns auf ein neues Jahr mit vielen spannenden Projekten.

  • 1
  • 2