Ein interessanter Fall der IT-Sicherheit geht gerade durch die Medien: Berichte unabhängiger Sicherheitsexperten sprechen von vier neuen Sicherheitslücken in Microsoft Exchange Server. Sie alle ermöglichen unbefugten Zugriff auf Daten oder gar die Ausführung von beliebigem Code auf kompromittierten Systemen.
Microsoft verweist darauf, dass eine dieser Lücken bereits im August-Update geschlossen wurde. Die anderen drei seien weniger schlimm als befürchtet, denn für die Ausnutzung müsse der Angreifer sich mit gültigen Zugangsdaten am System authentifizieren. Deshalb sollen die Lücken erst mit zukünftigen Updates statt sofort geschlossen werden.
Jedoch: Gültige Zugangsdaten findet man im Netz zuhauf. Die Darknet-Foren und -Marktplätze verkaufen sie terabyteweise – auch Zugänge zu Exchange-Unternehmensservern. Was tun also, solange die Updates ausbleiben?
Auf die Gefahr hin, uns zu wiederholen: Wir empfehlen die Multi-Faktor-Authentifizierung (MFA). Das erschwert Kriminellen den Zugang zu Unternehmensnetzen deutlich (!) – selbst dann, wenn sie über echte Zugangsdaten der Mitarbeiter verfügen.
Mehr Infos: https://www.premier-experts.de/schutz-durch-multi-faktor-authentifizierung/
