Rufen Sie uns direkt an! +49 (0) 2922 9589-100

News

Angriffe per E-Mail nehmen zu: Das können Sie jetzt tun, um Ihre IT zu schützen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beobachtet aktuell eine starke Zunahme von Angriffen per E-Mail.

Wie finden die Angriffe statt? 
Genau wie schon bei Emotet verteilen die Angreifer über vermeintliche Antworten auf tatsächlich getätigte E-Mail Konversationen Schadsoftware-Links. Das Fatale daran: Die gefälschten E-Mails werden über die Mailserver der Absender selbst verschickt. Für den Empfänger ist damit noch weniger ersichtlich, dass es sich hier um einen Angriff handelt.

Wie ist die Schwachstelle zu bewerten? 
Hinter den Links verbergen sich verschiedene Schadsoftware-Varianten, die allesamt einen Ransomware-Vorfall zur Folge haben können. Das BSI geht davon aus, dass für die Angriffe Exchange-Server verwendet werden, die bereits seit längerem kompromittiert wurden. Und zwar über kritische Schwachstellen aus der Vergangenheit. Selbst ein aktueller Patch-Stand auf Exchange-Servern ist daher kein sicherer Indikator dafür, dass eine Kompromittierung ausgeschlossen werden kann.

Was Sie jetzt tun sollten:

  1. Prüfen Sie noch mal Ihren Exchange Server: Sind die aktuellen Updates auf Ihren Exchange-Servern eingespielt?
  2. Wie groß waren die Zeitfenster zwischen dem Bekanntwerden von Exchange-Server Schwachstellen und dem Ausrollen der Patches?
  3. Kam es in der Vergangenheit bereits zu Auffälligkeiten beim Exchange-Betrieb? 
  4. Sensibilisieren Sie Ihre Mitarbeiter:innen zum Thema IT-Sicherheit, z. B. durch Schulungen
  5. Informieren Sie Ihre Mitarbeiter:innen über die aktuelle Bedrohungslage

Weitere News

Advisory: Sophos Endpoint "Your connection isn't private" after reboot (KB-000045954)

Liebe Kunden und Geschäftspartner,
einige Sophos Kunden haben einen Browser- Warnhinweis: „Your connection isn´t private“ erhalten. Hierbei handelt es sich um einen Systemfehler, der das Surfen im Internet beeinträchtigt. Sophos arbeitet derzeit an der Behebung des Fehlers. Was Sie als IT-Verantwortlicher tun können erfahren sie in diesem Artikel.

Mehr erfahren
AT_S2D_Banner.jpg

Hochverfügbarkeit - für unsere Kunden smart gelöst!

Gemeinsam mit Lenovo bieten wir in einer Produkt-Aktion eine auf unsere Kunden speziell zugeschnittene zertifizierte Hochverfügbarkeitslösung (HCI S20 Cluster) an! 

Mehr erfahren
Veeam_Sicherheitslücke_Backup.jpg  ©ARTADA GmbH

Aktive Ausnutzung einer Schwachstelle in Microsoft Outlook und weitere kritische Sicherheitsupdates

Microsoft hat kurzfristig mehrere als kritisch eingestufte Sicherheitsupdates veröffentlicht. Zwei der jetzt geschlossenen Sicherheitslücken werden bereits aktiv von Cyberkriminellen ausgenutzt.

Mehr erfahren

Diese Webseite verwendet Cookies

Unsere Internetseiten verwenden so genannte Cookies. Cookies sind kleine Textdateien und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session Cookies) oder dauerhaft (Permanent Cookie) auf Ihrem Endgerät gespeichert. Session Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt.

Um fortfahren zu können, müssen Sie eine Cookie-Auswahl treffen.
Weitere Informationen zum Thema Datenschutz und Cookies können Sie unserer Datenschutzerklärung entnehmen. Unter Einstellungen können Sie gezielt Optionen ein und ausschalten.

Einstellungen

  • Die Seite verwendet Cookies um Session Informationen zu hinterlegen. Diese sind nicht personenbezogen und werden nicht von fremden Servern ausgelesen.

    Alle unsere Bilder und Dateien liegen in unserem Content Management System Ynfinite und werden von dort bereitgestellt. Ynfinite erhält durch die Bereitstellung Ihre IP Adresse, diese wird jedoch nur zum Zwecke der Bereitstellung der Bilder im Rahmen eines HTTP Aufrufes verwendet. Die Daten werden nicht langfristig gespeichert.

  • Inhalte aus externen Quellen, Videoplattformen und Social-Media-Plattformen. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Zustimmung mehr.

  • Diese Cookies sammeln Informationen, die uns dabei helfen zu analysieren, wie unsere Webseite verwendet wird und wie effektiv unsere Marketingkampagnen sind. Dabei werden Daten mit Hilfe von Google Analytics, Web Fonts, Google reCAPTCHA und Primeleads ausgewertet. Mithilfe der Analysen aus diesem Cookie können wir Anwendungen für Sie anpassen, um unsere Webseite zu verbessern.

    Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Webseite verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren.