Hafnium – Information zum Umgang mit der Exchange-Sicherheitslücke

Hafnium Information zum Umgang mit der Exchange-Sicherheitslücke

Aktuelle Information zu Hafnium

Bei der E-Mail-Plattform Microsoft Exchange Server sind insgesamt vier Schwachstellen entdeckt worden. Betroffen sind die Versionen 2010 bis 2019.

Die Sicherheitslücke ermöglicht den unbefugten Zugriff auf Server-Daten, die Umgehung der regulären Authentifizierung und Anmeldung als Administrator eines Exchange-Servers und damit auch die Installation und Ausführung von Schadsoftware.

Wir wollen unsere Kunden dabei unterstützen, die vom BSI (Bundesamt für Informationssicherheit) empfohlenen und von Microsoft bereitgestellten Sicherheitsupdates so schnell wie möglich herunterzuladen und einzuspielen.

Aktuelle Information des BSI

Grundsätzlich gilt: die Bewältigung einer solchen Situation erfordert eine schnelle und adäquate Reaktion, um schwerwiegende Folgen für Ihre Organisation zu verhindern. Zögern Sie deshalb nicht, externe Unterstützung z.B. in Form eines IT-Dienstleisters hinzuzuziehen

Welche Sofortmaßnahmen sind zu ergreifen?

Betroffene Exchange-Systeme sollten dringend auf Auffälligkeiten geprüft werden.

Zur Überprüfung auf eine mögliche Kompromittierung wird seitens BSI die Verwendung des von Microsoft veröffentlichten Detektionsskripts [MIC2021d] empfohlen
Patch installieren

Anschließend sollte das von Microsoft bereitgestellte Patch installiert werden

Was ist zu tun, wenn sich aus der Überprüfung eine Kompromittierung des Systems ergibt?

Melden Sie sich bei unserer Notfallhotline, sofern sie Unterstützung benötigen (die Telefonnummer finden sie auf ihrem Versicherungsschein bzw. Nachtrag)
Wenn notwendig: temporäre Abschaltung, gezielte Abschottung oder Neuaufsetzen des Exchange Servers und eventuell weitere betroffene Dienste
Prüfen Sie, ob es zu Veränderungen bei hochprivilegierten Benutzergruppen gekommen ist (Untersuchung des Active Directory)
Beobachtung der betroffenen Dienste und unternehmenskritischen Systeme
Weiterhin empfehlen wir entsprechende Notfallprozesse abzustimmen oder bereits vorhandene Notfallprozesse zu überprüfen
Sofern ein Schaden eingetreten sein sollte, melden Sie uns diesen unter Angabe der Versicherungsscheinnummer für AXA Versicherung über schaden@axa.de und für AXA XL unter neuschaden@axaxl.com

Wie verhalte ich mich im Schadenfall?

Als Kunde der AXA Versicherung

Sollten Sie betroffen sein und Hilfe benötigen, haben wir Ihnen ein umfassendes Dokument zur Cyber-Notfallhilfe zur Verfügung gestellt. Hier finden Sie einen Prozess zum Verhalten im Schadenfall.

Cyber-Notfallhilfe von AXA (PDF, 74 KB)

Als Kunde der AXA XL

Wenn ihr Unternehmen von einem Cyber-Vorfall betroffen ist, sollten Sie die folgenden Schritte beachten und mit dem Cyber Incident Response Service Kontakt aufnehmen.

Cyber Incident Response Service (PDF, 927 KB)

AXA Hauptvertretung Sebastian Mersiovsky in Görlitz Kontakt

AXA Hauptvertretung

Sebastian Mersiovsky

03581 732290

0171 9284978

sebastian.mersiovsky@axa.de

www.axa-betreuer.de/agentur-mersiovsky

Unsere Anschrift

Schlaurother Allee 1
02827 Görlitz

Route mit Google Maps planen
Zur Homepage
Unsere Öffnungszeiten
Unsere Öffnungszeiten

nach Vereinbarung

Filialen und Team

Betreuermodus beenden
03581 732290
Nachricht
Website
Schaden melden
Schaden melden

Rufen Sie uns an 03581 732290

Jetzt Vorteile nutzen mit dem Schadenservice 360°
- schadenservice360°