Kontakt

    Security

    Hafnium und mehr – Ein unruhiges Jahr für Exchange Administratoren

    Das Bundesamt für Sicherheit in der Informationstechnik hatte die Lage als „extrem kritisch“ eingestuft und sprach allein in Deutschland von ca. 26.000 betroffenen und aus dem Internet erreichbaren Exchange Servern.

    Lesedauer 2 Minuten

    Da aber auch hier vermutlich „Nach der Sicherheitslücke ist vor der Sicherheitslücke“ gilt, möchten wir Ihnen mit diesem Artikel nun Möglichkeiten aufzeigen, wie Sie und Ihr Unternehmen der nächsten Sicherheitslücke entspannter entgegensehen können. Und dabei muss man gar nicht weit suchen, denn Microsoft selbst bietet effektive Möglichkeiten und Maßnahmen.

    Wechsel zur Cloud

    Der naheliegendste Ansatz ist natürlich: „Was ich nicht habe, kann auch nicht angegriffen werden.“ Hiermit ist die Nutzung von bzw. der Umstieg auf Exchange Online gemeint, denn der Onlinedienst der Microsoft 365 Cloud Plattform war bisher von keiner der Sicherheitslücken betroffen, oder für diese anfällig. Die erfahrenen Exchange Administratoren unter Ihnen werden jetzt natürlich zu Recht anmerken, dass bei einer Migration zu Exchange Online bzw. in einem Exchange Hybrid Szenario weiterhin ein Server on-premises bestehen bleiben muss. Aber auch hier ist ein besserer Schutz geboten, da der verbleibende on-premises Server im Optimalfall keine Postfächer mehr vorhält. So kann die Erreichbarkeit des Servers aus dem Internet reduziert werden, so dass sich dadurch auch der Angriffsvektor deutlich verringert.

    Aber auch wenn eine Exchange Online Migration aktuell noch nicht eingeplant ist, kann die Microsoft Cloud helfen. Mit Microsoft Defender for Endpoint bietet Microsoft eine Komplettlösung für die Endpunktsicherheit, die auf dem Anti-Virus Client Microsoft Defender aufsetzt und über die Cloud um zahlreiche Funktionalitäten erweitert wird. Viele denken bei „Endpunkt“ primär an die Windows 10 Geräte der User, aber weit gefehlt. Das gesamte System lässt sich auch auf Windows Servern nutzen und bietet auch hier enorme Sicherheitsvorteile. Selbst für Linux Server ist Defender for Endpoint verfügbar. Im Gartner „2021 Magic Quadrant for Endpoint Platforms“ wurde Microsoft als „Leader“ ausgezeichnet.

    Schutz mit Microsoft Defender

    Eine der primären Funktionen und Stärken des Defender für Endpunkt ist das Erkennen und Nachvollziehen von schädlichen und ungewollten Aktivitäten auf den Clients und Servern. So hat Microsoft sehr schnell den Microsoft Defender Anti-Virus Client um Funktionen ergänzt, so das automatisch Veränderungen an den Systemen abgemildert bzw. rückgängig gemacht werden können. Defender for Endpoint unterstützt dies zusätzlich durch detaillierte Analyse-Möglichkeiten, um eine weitere Ausbreitung eines möglichen Angreifers zu erkennen und unterbinden zu können. Auch hier hat Microsoft schnell vordefinierte Guides bereitgestellt.  

    Gerade bei den aktuellen Server-Versionen ist ein Umstieg von Ihrem bisherigen Anti-Virus Hersteller auf Microsoft ohne großen Aufwand realisierbar, da der Defender schon fester Bestandteil des Windows Servers ist.

    Sollten Sie sich für eine Migration zu Exchange Online interessieren oder den Microsoft Defender for Endpoint mal in Aktion sehen wollen, unterstützen wir Sie gerne. Zusätzlich bieten wir sowohl für Exchange Online als auch für Security & Compliance Themen in Office 365 Managed Services an, die eine weitere Entlastung der IT-Abteilung ermöglichen. Unsere Microsoft Cloud Experten beraten Sie zu all den genannten Themen und weiteren Managed Services gerne und sorgen dafür, dass Exchange Administratoren wieder ruhiger schlafen können.

    Weitere Beiträge

    Alle Artikel ansehen

    Security

    22 April 2024

    Warum Sie eine IT-Sicherheitsstrategie brauchen

    Ob Ransomware-Attacke oder Phishing-E-Mail – kaum eine Minute vergeht ohne einen Cyber-Angriffsversuch. Die Anzahl der Cyberangriffe hat laut BSI in den letzten Jahren stark zugenommen, wobei auch die Komplexität der Angriffsarten deutlich...
    Weiterlesen

    Cloud, 

    Security

    27 März 2024

    Hackerangriff? Alles eine Frage der Vorbereitung

    Schwarzer Bildschirm, verschlüsselte Server, nichts geht mehr: In Deutschland steigt die Zahl der Cyberangriffe seit Jahren und besonders kleine und mittelständische Unternehmen sind für Cyberkriminelle ein beliebtes Ziel, da hier mitunter...
    Weiterlesen

    Security

    21 Februar 2024

    NIS-2-Anforderungen: Was müssen Unternehmen wissen?

    Mit der NIS-2-Richtlinie zur Stärkung der Cyber-Security und ihren entsprechenden Anforderungen sehen sich zahlreiche Unternehmen aus unterschiedlichen Branchen vor einer Herausforderung in 2024. NIS-2 dürfte vielen Organisationen bereits...
    Weiterlesen
    Sprechen Sie jetzt mit einem Experten!

    Als netgo group bringen wir Menschen und Technologien erfolgreich zusammen. Dabei denken wir ganzheitlich, verstehen das Geschäft unserer Kunden und ebnen den Weg für eine smarte und intelligente Digitalisierung.

    Mehr erfahren