Wie vor einigen Tagen bekannt wurde, hat eine Hacker-Gruppierung namens Hafnium mehrere Zero-Day-Sicherheitslücken in Microsoft Exchange ausgenutzt. Am vergangenen Freitag hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die „IT-Bedrohungslage Rot“ ausgerufen und aufgefordert, die Lücke schnell zu schließen. Ab 26. Februar begannen die Angreifer zusätzlich offenbar damit, automatisiert Hintertüren in verwundbare Exchange Server von Microsoft einzubauen, tausende Server pro Stunde wurden so attackiert. Erst am 3. März wurde zur Schließung der Sicherheitslücke ein Update von Microsoft zur Verfügung gestellt.
Bei uns auch?
Wie sicher sind Sie, dass Sie aktuell nicht betroffen sind?
Microsoft hat für Sofort-Checks auf dem Exchange Server Analyse-Werkzeuge bereitgestellt, die wir sehr gerne für Ihren Schutz einsetzen. Wir haben in den letzten Tagen bereits zahlreiche betroffene Systeme bereinigt, neu aufgesetzt und für die Zukunft durch das Einspielen der aktuellen Patches neu abgesichert.
Gerne sind wir schnell für Sie mit Sofortmaßnahmen aktiv.
Sprechen Sie uns jederzeit an.
Besonders in regulierten und sensiblen Branchen ist die Frage drängend: können wir Cloud Dienste nutzen? Können wir uns sicher fühlen, wenn wir Cloud Dienste nutzen? Woran erkennen wir, dass ein Cloud Dienst sicher betrieben wird?
Ein paar Hinweise, Hintergründe und Handreichungen dazu geben wir in dieser Episode unseres Podcasts.
Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square
Besonders in regulierten und sensiblen Branchen ist die Frage drängend: können wir Cloud Dienste nutzen? Können wir uns sicher fühlen, wenn wir Cloud Dienste nutzen? Woran erkennen wir, dass ein Cloud Dienst sicher betrieben wird?
Ein paar Hinweise, Hintergründe und Handreichungen dazu geben wir in dieser Episode unseres Podcasts.
Lesestoff & Credits
Microsoft TrustCenter
Microsoft Azure Security Center
Amazon Web Services Cloud-Sicherheit
Amazon Web Services Cloud Compliance
Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square
Sie stehen für Sicherheit. Allerdings haben wir gelernt, dass man manchmal auch hartnäckig auf „trotzdem weitermachen“ klicken muss, wenn ein Zertifikat bemängelt wird.
Hintergrund
Was steht eigentlich hinter diesen Zertifikaten? Was sagt ein Zertifikat aus und was leistet es gerade nicht? Warum krankt das Konzept an wichtigen Stellen?
Mit diesen Fragen und der daraus folgenden, ob wir eine bessere Lösung haben oder was wir besser machen können, beschäftigt sich diese Folge unseres Podcasts.
Lesestoff & Credits
Wikipedia: Public Key Infrastruktur
Fatale Panne bei Zertifikatsherausgeber Türktrust
DigiNotar-Hack: Kritische Infrastruktur war unzureichend geschützt
Google Outlines SSL Apocalypse for Symantec Certificates
Noch immer viele Symantec-Zertifikate aktiv
Wikipedia: Heartbleed
Musik: Kalte Ohren ( Remix ) by Dysfunction_AL (c) copyright 2019 Licensed under a Creative Commons Attribution (3.0) license. http://dig.ccmixter.org/files/destinazione_altrove/59536 Ft: Starfrosch, Kara Square
