www.belgium.be Logo of the federal government

Letzte Woche haben wir belgische Unternehmen, die Microsoft Exchange Server verwenden, vor einer Systemsicherheitslücke gewarnt. Seit diesem Wochenende wissen wir, dass in Belgien mehr als 1000 Microsoft Exchange Server anfällig sind, und wir erhalten immer mehr Nachrichten über Cybervorfälle bei Organisationen und Unternehmen, die diesen Mail-Server verwenden. Es ist klar, dass diese Sicherheitslücke auf verschiedene Art und Weise und möglicherweise von mehreren kriminellen Organisationen aktiv genutzt wird. In den kommenden Wochen könnte uns ein Überfluss an Cyberangriffe auf anfällige Organisationen bevorstehen.

Am 3. März haben wir einen Stellungnahme mit den zu ergreifenden Maßnahmen veröffentlicht. Diese Stellungnahme wurde am 8. März aktualisiert. Einige potenzielle Opfer können direkt benachrichtigt werden, aber nicht von allen Organisationen sind die Daten bekannt. Deshalb richten wir auch einen allgemeinen Appell über die Presse.

Wir empfehlen allen Unternehmen, die einen Microsoft Exchange Server verwenden, die folgenden Maßnahmen zu ergreifen:

  • Führen Sie die Updates durch, wie in unsere Stellungnahme beschrieben;
  • Scannen Sie das Netzwerk auf verdächtige Bewegungen;
  • Ergreifen Sie sofort Maßnahmen, wenn sich herausstellt, dass ein Eindringen stattgefunden haben könnte;
  • Ziehen Sie bei Bedarf einen IKT-Partner oder externen Experten hinzu.