Exchange Server
HAFNIUM: Soforthilfe und Handlungsempfehlungen von Sophos
Sicherheitslücken im MS Exchange Server
Bereits vor einigen Tagen hat eine Hacker-Gruppierung namens Hafnium mehrere Zero-Day-Sicherheitslücken in Microsoft Exchange ausgenutzt.
Zwar hat Microsoft umgehend ein Sicherheitsupdate bereitgestellt, doch die Gefahr ist damit nicht gebannt: Selbst wenn Unternehmen das Update schnell eingespielt haben, waren die Hacker oft schneller und befinden sich bereits (unerkannt) im System. Betroffene Unternehmen bemerken dies oft nicht, weil ihre Schutzlösung dies nicht erkennt.
Wie erkennen Sie, ob Sie betroffen sind, und wie können Sie sich jetzt schützen? Um Sie zu unterstützen, haben wir im Folgenden konkrete Handlungsempfehlungen für Sie.
Sie wurden getroffen und benötigen sofort Hilfe?
Verlieren Sie keine Zeit und kontaktieren Sie direkt das Notfall-Service Sophos Rapid Response
Sie wissen nicht, ob Sie getroffen wurden?
Suchen Sie umgehend in Ihrem Netzwerk nach Anzeichen für einen Angriff. Sie benötigen Hilfe dabei? Nutzen Sie den Sophos 24/7 MDR-Service. Mit dem MDR-Service Sophos Managed Threat Response erhalten Sie ein Team aus hochqualifizierten Bedrohungsexperten, die sich um Ihre Sicherheit kümmern – und zwar rund um die Uhr. Diese können nach Anzeichen für Hafnium in Ihrer Umgebung suchen und die Bedrohung beseitigen.
Sie sind Sophos-Kunde und nutzen Central Endpoint Protection (CEP) oder Central Intercept X Advanced (CIXA)?
Schalten Sie die kostenfreie EDR Trial in Ihrem Central Konto frei, um nach IoC (Indicators of Compromise) suchen zu können. Sie benötigen Hilfe bei der Bedrohungssuche? Gerne übernehmen wir das für Sie – fragen Sie Ihren Sophos-Ansprechparter nach einem Mid-Term Upgrade auf eine MTR-Lizenz.
Sie sind Sophos-Kunde und nutzen Sophos Central?
Prüfen Sie umgehend alle Policy-Einstellungen Ihrer Endpoints und Server, ob z.B. alle Schutzmechanismen wie Deep Learning aktiviert sind und der Schutz auch tatsächlich auf ALLEN Geräten ausgerollt ist. Nicht zu schützende Geräte (z.B. IoT) sind sofort in ein separates Netzwerksegment zu überführen, z.B. mit der XG Firewall, die sich dafür bestens eignet.
Sie sind Sophos-Kunde und nutzen noch On-Premise Endpoint?
Wechseln Sie dringend auf Intercept X Advanced with EDR, um Schutz nach dem Stand der Technik und ein Analysewerkzeug zu erhalten.
Sie sind Sophos-Kunde und nutzen die XG oder SG Firewall?
Die XG und SG Firewall haben bereits aktuelle IPS-Signaturen gegen Hafnium implementiert, dazu müssen Regeln geprüft und gegebenenfalls angepasst werden.