Die kürzlich bekanntgewordenen Schwachstellen in lokalen Exchange-Versionen (Hafnium) haben die IT-Sicherheit vieler Unternehmen massiv in Gefahr gebracht. Allein im deutschsprachigen Raum wird die Zahl der Opfer auf mehr als 10.000 geschätzt. Betroffen ist jede Organisation, die einen eigenen Exchange-Server (2010, 2013, 2016 und 2019) betreibt und E-Mail-Dienste wie OWA (Outlook Web Access) und Active Sync für Mitarbeiter zur Verfügung stellt.
Das können Sie gezielt tun, um Ihre Exchange-Infrastruktur vor Angriffen zu schützen – gerne stehen wir Ihnen hier zur Seite:
- Wenn Sie Central Endpoint Protection (CEP) oder Central Intercept X Advanced (CIXA) einsetzen, können wir für Sie die kostenfreie EDR-Trial in Ihrem Central-Konto freischalten, um nach IoC (Indicators of Compromise) zu suchen. Dazu finden Sie umfangreiche Informationen im Web, suchen Sie nach „hafnium ioc“. Gerne übernehmen wir das für Sie, wenn ein Mid-Term-Upgrade auf eine Managed Threat Response Lizenz gemacht wird oder in konkreteren Verdachtsfällen das Sophos Rapid Response Team eingeschaltet werden sollte. Falls Sie daran interessiert sind, erstellen wir Ihnen gerne ein Angebot.
- Als Central-Kunde sollten Sie dringend Ihre Einstellungen für Endpoint und Server Policy prüfen, ob z. B. alle Schutzmechanismen wie Deep Learning aktiviert sind und tatsächlich der Schutz auf allen Geräten in Ihrem Unternehmen ausgerollt ist.
- Nicht zu schützende Geräte (z. B. IoT) sollten besser in ein separates Netzwerksegment überführt werden. Hierfür eignet sich die XG-Firewall hervorragend.
- On-premises Endpoint-Kunden empfehlen wir, dringend auf CIXAEDR zu wechseln, um eine Aussagefähigkeit zu bekommen, ob sie bereits unter den Opfern sind.
- XG Firewall hat bereits aktuelle IPS-Signaturen gegen Hafnium implementiert. Falls noch nicht geschehen, sollten dafür Regeln geprüft und gegebenenfalls angepasst werden. Gerne stehen wir Ihnen hier zur Seite.
Falls Sie Unterstützung benötigen, stehen Ihnen sowohl unser Security Operations Center im Bereich Sophos zur Verfügung als auch unser Second-Level-Team für Exchange. Kontaktieren Sie uns.