Aktuelle Informationen

Hafnium Information zum Umgang mit der Exchange-Sicherheitslücke

Aktuelle Information zu Hafnium

Bei der E-Mail-Plattform Microsoft Exchange Server sind insgesamt vier Schwachstellen entdeckt worden. Betroffen sind die Versionen 2010 bis 2019. Die Sicherheitslücke ermöglicht den unbefugten Zugriff auf Server-Daten, die Umgehung der regulären Authentifizierung und Anmeldung als Administrator eines Exchange-Servers und damit auch die Installation und Ausführung von Schadsoftware.

Wir wollen unsere Kunden dabei unterstützen, die vom BSI (Bundesamt für Informationssicherheit) empfohlenen und von Microsoft bereitgestellten Sicherheitsupdates so schnell wie möglich herunterzuladen und einzuspielen.

Grundsätzlich gilt: die Bewältigung einer solchen Situation erfordert eine schnelle und adäquate Reaktion, um schwerwiegende Folgen für Ihre Organisation zu verhindern. Zögern Sie deshalb nicht, externe Unterstützung z.B. in Form eines IT-Dienstleisters hinzuzuziehen

Welche Sofortmaßnahmen sind zu ergreifen?

  1. Betroffene Exchange-Systeme sollten dringend auf Auffälligkeiten geprüft werden.

     Zur Überprüfung auf eine mögliche Kompromittierung wird seitens BSI die Verwendung des von Microsoft veröffentlichten Detektionsskripts [MIC2021d] empfohlen

  2. Patch installieren

    Anschließend sollte das von Microsoft bereitgestellte Patch installiert werden

Was ist zu tun, wenn sich aus der Überprüfung eine Kompromittierung des Systems ergibt?

  • Melden Sie sich bei unserer Notfallhotline, sofern sie Unterstützung benötigen (die Telefonnummer finden sie auf ihrem Versicherungsschein bzw. Nachtrag)
  • Wenn notwendig: temporäre Abschaltung, gezielte Abschottung oder Neuaufsetzen des Exchange Servers und eventuell weitere betroffene Dienste
  • Prüfen Sie, ob es zu Veränderungen bei hochprivilegierten Benutzergruppen gekommen ist (Untersuchung des Active Directory)
  • Beobachtung der betroffenen Dienste und unternehmenskritischen Systeme
  • Weiterhin empfehlen wir entsprechende Notfallprozesse abzustimmen oder bereits vorhandene Notfallprozesse zu überprüfen
  • Sofern ein Schaden eingetreten sein sollte, melden Sie uns diesen unter Angabe der Versicherungsscheinnummer für AXA Versicherung über schaden@axa.de und für AXA XL unter neuschaden@axaxl.com

Wie verhalte ich mich im Schadenfall?

Als Kunde der AXA Versicherung

Sollten Sie betroffen sein und Hilfe benötigen, haben wir Ihnen ein umfassendes Dokument zur Cyber-Notfallhilfe zur Verfügung gestellt. Hier finden Sie einen Prozess zum Verhalten im Schadenfall.

Cyber-Notfallhilfe von AXA (PDF, 74 KB)

Als Kunde der AXA XL

Wenn ihr Unternehmen von einem Cyber-Vorfall betroffen ist, sollten Sie die folgenden Schritte beachten und mit dem Cyber Incident Response Service Kontakt aufnehmen. 

Cyber Incident Response Service (PDF, 927 KB)