AUSGABE April 2021

#wirbleibenzuhause
Für Sie gelesen

Das Web-Jahr dauert drei Monate, das App-Jahr ist noch kürzer, denn die Digitalisierung schreitet unaufhaltsam voran. Vermutlich sind Sie im Tagesgeschäft ähnlich ausgelastet wie wir, sodass Sie nicht regelmäßig Zeit finden, wichtige Entwicklungen aktuell zu verfolgen.

Mit #wirbleibenzuhause möchten wir Themen, von denen wir annehmen, dass sie für Sie relevant sind, kurz und bündig zusammenfassen. In dieser Ausgabe liegt der Fokus auf Ransomware.

DIE THEMEN

• Exchange-Update schon erledigt?
• Das Pareto-Prinzip und Malware
• Sicherheitslücken muss man kennen

Exchange-Update schon erledigt? Weitere Lücken auf den Spuren von Hafnium-Hacker!

Als im März erste Berichte zu der sehr bedrohlichen Lücke in Microsoft Exchange in Umlauf gelangten, haben wir unsere Kunden sofort auf die Notwendigkeit eines Updates hingewiesen. Bereits damals hat Heise aufgezeigt, dass die Angreifer Schwachstellen von Exchange für die Ransomware „DearCry“ nutzen.

Lesen Sie hier …

Inzwischen hat das BSI die Bedrohungslage als hoch eingestuft, da erneut wichtige Sicherheitsupdates für Exchange veröffentlicht wurden. Die Schwachstellen sind im Rahmen eines Coordinated Vulnerability Disclosure an Microsoft gemeldet, aber noch nicht allgemein verbreitet worden. Da Exchange-Server ohnedies im Fokus der Angreifer stehen, ist eine baldige Attacke nicht auszuschließen. Die Installation der Patches wird daher dringend angeraten.
Updates …

Auch hier wird dringend empfohlen, die Updates zu installieren. Wir unterstützen Sie gerne!
Weitere Infos zu den Schwachstellen direkt beim Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das Pareto-Prinzip und Malware

Security Insider geht in diesem Artikel auf verschiedene Sicherheitsfragen ein und erläutert, warum das Pareto-Prinzip kein guter Ansatz bei der Entwicklung von Security-Strategien ist und warum Ransomware als besonders gefährlich gilt. Außerdem erfährt man, wie Ransomware bekämpft werden kann, sobald eine installierte Security-Software oder die Ransomware selbst den Anwender über die Schädigung informiert hat.

Nahegelegt wird der „Restore eines Backups zu dem Zeitpunkt, da die Ransomware noch nicht aktiv war“. Wer im Falle des Falles über eine unbeeinträchtigte Backup-Version verfügen möchte, benötigt ein umfassendes Backup-Konzept, das entsprechende Restores ermöglicht. Darüber hinaus bietet sich das Auslagern der Daten in eine externe Infrastruktur an. Will man beim Backup auf Nummer sicher gehen, ist man mit Backup-as-a-Service von IS4IT gut beraten. Bei der Datensicherung, die je nach Kundenanforderungen auch den Vorhaltefristen von bis zu 20 Jahren genügen muss, ist zumindest die Wiederherstellung der Daten möglich.

Erfahren Sie mehr …
Zum Angebot …
Lesen Sie hier im Artikel Security Insider …

Ransomware-Angriffe nahmen in der Corona-Pandemie um fast 150 Prozent zu

Wie die Wirtschaftswoche berichtet, werden Ransomware-Angriffe im Jahr 2021 nicht nur häufiger auftreten, sondern bei jeder einzelnen Attacke auch größeren Schaden anrichten.

Um festzustellen, an welchen Stellen Ihr Unternehmen besonders verwundbar ist, raten wir sowohl zur Durchführung von Penetration-Tests als auch zu aktiven Hacking-Versuchen durch unser Red Team.
Erfahren Sie mehr …
Zum Angebot …
Lesen Sie hier im Artikel der Wirtschaftswoche …

Das Risiko, Opfer von Ransomware zu werden, lässt sich nicht gänzlich ausschließen, mit den richtigen Maßnahmen kann man es reduzieren und den Schaden begrenzen.

Kontaktieren Sie unser Security-Team sec@is4it.de oder Ihren Betreuer von IS4IT, damit wir die Möglichkeiten einer Risikominimierung für Ihr Unternehmen diskutieren können.

Ihr Thomas Rein und das gesamte Team der Fachbereiche der IS4IT