Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ruft den Notstand aus, vier deutsche Bundesbehörden und zehntausende E-Mail-Server sind betroffen. Nachdem gravierende Sicherheitslücken in Microsoft Exchange Hackern aus aller Welt Zugriff auf unsichere und vor allem schlecht gewartete Exchange-Server gewährten, bangen viele Unternehmen um die Sicherheit ihrer Daten. Microsoft reagierte zwar schnell mit passenden Sicherheitsupdates, die sofort installiert werden sollten. Für einige Exchange-Systeme war es jedoch leider schon zu spät – sie waren bereits kompromittiert.
Diese Art des Hacks wird als „Zero-Day-Exploit“ bezeichnet. Er zeichnet sich durch einen Angriff am selben Tag, an dem die Sicherheitslücke aufgedeckt wurde, aus, wodurch der Software-Hersteller noch keinen Fix der Lücke schaffen konnte. Da derartige Cyber-Attacken zu den größten Sicherheitsrisiken für Unternehmen zählen, ist eine entsprechende Vorbereitung der internen IT besonders wichtig. Eine Anleitung hierzu bietet die itelio GmbH im Webinar „Exchange Online – Time to change“ an, das sich in zwei Abschnitte gliedert. Im ersten Teil des Webinars wird auf die Entwicklung eines Exploits eingegangen – von der Entdeckung über den Missbrauch durch Hacker bis zum Patch des Herstellers. Worin die große Gefahr besteht, was Hacker im System anrichten können und wie die Kompromittierung festgestellt werden kann, wird ebenfalls aufgezeigt. Das Webinar richtet sich an System-Administratoren.
„Eine Sicherheitsvorkehrung, die Unternehmen nun treffen können, ist die Umstellung auf Exchange Online“, stellt der Cloud-Experte Michael Keusch fest. Im zweiten Teil des Webinars erklärt er, wie Unternehmen der Umstieg auf Exchange Online einfach und sicher gelingt, die Unterschiede zwischen den beiden Plattformen und warum der Cloud-Service sicherer als die selbstgehostete Version „Exchange Server“ ist.
Das Webinar soll Unternehmen als Hilfestellung dienen, wie mit einem möglichen Exploit umzugehen ist und wie diese in Zukunft besser umgangen werden können.
Die kostenlose Anmeldung zum Webinar erfolgt hier.
Mehr zum Veranstalter des Webinars, der itelio GmbH, erfahren Sie auf der Unternehmensseite.