Erneute Schwach­stellen in Exchange veran­lassten Microsoft zur Bereit­stellung der April Security Updates. Betroffen sind die Versionen 2013 bis 2019, jedoch nicht 2010 und Exchange Online. Micro­soft zufolge gibt es für die Schwach­stellen noch keine Exploits, empfiehlt aber, die Patches un­ver­züglich zu installieren.

Neben Antiviren-Software, Backups, einem kon­se­quenten Berech­tigungs-Management oder starken Pass­wörtern sind gut gewar­tete End­geräte der beste Schutz gegen Cyber-Attacken. Zu den Auf­gaben von Admins gehört es somit, Patches umgehend zu installieren und PCs auf ab­weichende Konfi­gu­rationen zu prüfen.

Wenn sensible Daten unauto­risiert das Unter­nehmen verlassen, dann können nicht nur Geschäfts­geheimnisse in die falschen Hände gelangen. Es drohen auch teure Konse­quenzen für Gesetzes­verstöße. Mit Werk­zeugen für Data Loss Prevention kann man solche Aktivitäten ver­hindern und nach­verfolgen.

Die digi­tale Be­drohung der Finanz­indu­strie ist real und akut: Banken und Finanz­dienst­leister werden 300-mal häufiger atta­ckiert als andere Firmen. Die globale Finanz­branche rechnet allein zwischen 2019 und 2023 mit Cyber­crime-bedingten Ver­lusten in Höhe von 347 Milliarden US-Dollar. Und das Risk Barometer der Allianz führt Cyber­vorfälle als den größten Risiko­faktor für die Finanz­industrie im Jahr 2021.

Nach dem kürz­lich veröffent­lichten One-Click Mitigation Tool reicht Micro­soft über den Defen­der einen weiteren Mecha­nismus nach, um ver­wund­bare Exchange-Server kurz­fristig abzu­sichern und zu berei­nigen. Wie das Power­Shell-Script rich­tet es sich an Fir­men, welche die Security-Updates noch nicht instal­liert haben.

Microsoft veröffent­lichte ein Tool, das Exchange-Server vorüber­gehend schützen kann, wenn die Security-Updates gegen die kürz­lich publizierten Schwach­stellen noch nicht installiert wurden. Außer­dem soll es die Hinter­lassen­schaften von Angriffen be­seitigen. CU9 und CU20 ent­halten bereits die letzten Patches.

Angreifer nutzen aktuell die Schwach­stellen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 massiv, um Daten aus Exchange abzu­greifen, Webshells zu instal­lieren oder sich im Netz fest­zusetzen. Microsoft pub­lizierte eine Reihe von Tools und Maß­nahmen, um diese Gefahr zu bannen.

Obwohl seit der ersten Preview für Windows Server 2022 schon ein halbes Jahr vergangen ist, gab es bis­her kaum Infos zu den ge­planten Neuerungen. Micro­soft nannte dies­bezüglich nun einige Sicherheits­funktionen und er­weiterten Container-Support. Die meisten Änderungen betreffen hyb­ride Cloud-Konfigu­rationen.

Wenn Admini­stratoren zu spät oder gar nicht erkennen, dass Systeme kompro­mittiert wurden, dann können sie den Schaden nicht recht­zeitig begrenzen. Große Firmen bauen dafür oft eigene Security Operations Center auf. Kleinere Unter­nehmen können zu diesem Zweck Managed Services oder lokale Tools nutzen.

Der Security Configuration Guide ver­sammelt Best Practices, mit denen sich Instal­lationen von vSphere 7 härten lassen. Laut VMware handelt es sich dabei um das erste größere Update seit mehreren Jahren, das sich nicht nur an den neuen Features, sondern auch an den geänderten Bedro­hungen orientiert.