Die Kritikalität der Zero-Day-Lücke Hafnium hat sich weiter verschärft. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das zweite Mal in seiner Geschichte die Stufe 4 einer IT-Bedrohungslage vergeben, 4 / Rot: Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden.
Nach Veröffentlichung der Sicherheitslücke hat sich die Intensität der Angriffe noch verstärkt. Wir empfehlen Ihnen deshalb dringend das umgehende Einspielen der am 3. März veröffentlichten Out-of-band Updates für Exchange Server. Ist das Einspielen nicht möglich, sollten die Systeme direkt vom Netz genommen werden.
Das erfolgreiche Einspielen der Updates bedeutet dabei nur, dass die Systeme über die Hafnium-Schwachstellen nicht mehr angreifbar sind. Jede Organisation die einen über das Internet erreichbaren Exchange Server betrieben hat, muss von einer potentiellen Kompromittierung ausgehen.
Sie sollten deshalb dringend prüfen, ob Anzeichen eines "Hafnium-Angriffs" vorliegen. Bitte entnehmen Sie alle weiteren Informationen den nachfolgenden Artikeln.
Meldepflichtiger Datenschutzvorfall
Weiter empfehlen wir Ihnen im Falle einer Kompromittierung Ihren Datenschutzbeauftragten hinzuzuziehen, da von einem meldepflichtigen Datenschutzvorfall auszugehen ist.
Wir unterstützen Sie bei der Hafnium-Schwachstelle
Falls Sie Unterstützung im Zusammenhang mit der Hafnium-Schwachstelle wünschen, senden Sie eine E-Mail mit Ihren Kontaktdaten an security@ines-it.de. Wir kommen so schnell als möglich auf Sie zu.