Cybersicherheit: „Die Bedrohung reicht weit über Microsoft Exchange hinaus“ - WirtschaftsWoche

Können Sie für Ministerien und nachgeordnete Behörden also Entwarnung geben?
Nein. Das ist nicht mehr als eine aktuelle Bestandsaufnahme. Die Lage dauert an. Wir haben schon Expertenteams in einzelne Behörden geschickt, um die Situation dort noch genauer zu untersuchen.

Was sollten Behörden oder Unternehmen jetzt tun?
Zu allererst müssen die Analyse- und Reparaturprogramme und Sicherheitsupdates, die auch von Microsoft inzwischen angeboten werden, sofort installiert werden. Hier dürfen die Verantwortlichen wirklich keine Zeit verlieren. Falls Unternehmen nicht sofort handeln können, kann ich nur raten, die von der Sicherheitslücke betroffenen Exchange Server, von einer Erreichbarkeit aus dem Internet sofort zu trennen. IT-Dienstleister und Administratoren sollten auch am Wochenende unverzüglich die Systeme absichern. Denn mit jedem Tag nutzen mehr Hackergruppen die Lücke aus, um die Server zu übernehmen. Und dann reicht es nicht, nur Exchange zu aktualisieren. Wir beobachten, dass weltweit erste Server aufgrund der Exchange-Schwachstellen mit Erpressungs-Software angegriffen werden. Auf rund 5000 gepatchten IT-Systemen sehen wir installierte Hintertüren. Das heißt, nach den Sicherheitsupdates muss die gesamte IT auf jede Form von Hacker-Aktivitäten durchsucht und davon befreit werden.

Let's block ads! (Why?)

Artikel von & Weiterlesen ( Cybersicherheit: „Die Bedrohung reicht weit über Microsoft Exchange hinaus“ - WirtschaftsWoche )
https://ift.tt/2NcgZSi
Wissenschaft & Technik

Bagikan Berita Ini