Das Zentrum für Cybersicherheit Belgien (ZCB) warnt belgische Unternehmen, die Microsoft Exchange Server verwenden, vor einer Systemsicherheitslücke.
Seit Januar sind Hacker in zahlreiche Computerserver von Unternehmen, Organisationen und Behörden weltweit eingedrungen, so berichtete Microsoft. Das Unternehmen fand eine Reihe von Sicherheitslücken in seinen Exchange-Servern. Dies sind E-Mail-Server, die von Tausenden von Unternehmen und Organisationen verwendet werden. Auch belgische Organisationen verwenden dieses Produkt und könnten Opfer sein.
Das ZCB veröffentlichte am 3. März eine Stellungnahme, in dem empfohlen wird, Updates vorrangig auf externen Exchange-Servern zu installieren. Alle betroffenen Exchange-Server sollten mit höchster Priorität aktualisiert werden. Die Stellungnahme von CERT.be wird ständig aktualisiert. Wer über die neuesten Sicherheitsupdates informiert bleiben möchte, kann dem Twitter-Kanal von CERT.be folgen.
Neue Updates werden regelmäßig veröffentlicht, die schnell installiert werden sollten. Es ist außerdem wichtig, das System nach einem Update neu zu starten (reboot) und alle Systeme regelmäßig auf Hinweise einer Kompromittierung zu prüfen.
Das ZCB versucht, die anfällige und kompromittierte Systeme zu identifizieren, um deren Besitzer zu informieren. Drei belgische Opfer meldeten sich vorläufig bei uns und wurden unterstützt.
Microsoft hat einen Webcast mit klaren Erläuterungen eingerichtet. Hierauf wird in der Stellungnahme des ZCB hingewiesen.
Belgische Opfer können Cybervorfälle jederzeit an CERT.be melden.
Das Zentrum für Cybersicherheit Belgien beobachtet die Situation genau.