Hafnium Information zum Umgang mit der Exchange-Sicherheitslücke

Bei der E-Mail-Plattform Microsoft Exchange Server sind insgesamt vier Schwachstellen entdeckt worden. Betroffen sind die Versionen 2010 bis 2019. Die Sicherheitslücke ermöglicht den unbefugten Zugriff auf Server-Daten, die Umgehung der regulären Authentifizierung und Anmeldung als Administrator eines Exchange-Servers und damit auch die Installation und Ausführung von Schadsoftware.

Wir wollen unsere Kunden dabei unterstützen, die vom BSI (Bundesamt für Informationssicherheit) empfohlenen und von Microsoft bereitgestellten Sicherheitsupdates so schnell wie möglich herunterzuladen und einzuspielen.

• Aktuelle Information des BSI

Grundsätzlich gilt: die Bewältigung einer solchen Situation erfordert eine schnelle und adäquate Reaktion, um schwerwiegende Folgen für Ihre Organisation zu verhindern. Zögern Sie deshalb nicht, externe Unterstützung z.B. in Form eines IT-Dienstleisters hinzuzuziehen

• Liste qualifizierter APT-Response-Dienstleister

• Melden Sie sich bei unserer Notfallhotline, sofern sie Unterstützung benötigen (die Telefonnummer finden sie auf ihrem Versicherungsschein bzw. Nachtrag)
• Wenn notwendig: temporäre Abschaltung, gezielte Abschottung oder Neuaufsetzen des Exchange Servers und eventuell weitere betroffene Dienste
• Prüfen Sie, ob es zu Veränderungen bei hochprivilegierten Benutzergruppen gekommen ist (Untersuchung des Active Directory)
• Beobachtung der betroffenen Dienste und unternehmenskritischen Systeme
• Weiterhin empfehlen wir entsprechende Notfallprozesse abzustimmen oder bereits vorhandene Notfallprozesse zu überprüfen
• Sofern ein Schaden eingetreten sein sollte, melden Sie uns diesen unter Angabe der Versicherungsscheinnummer für AXA Versicherung über schaden@axa.de und für AXA XL unter neuschaden@axaxl.com