{"id":16324,"date":"2021-03-09T08:33:41","date_gmt":"2021-03-09T07:33:41","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=16324"},"modified":"2023-05-24T12:43:26","modified_gmt":"2023-05-24T10:43:26","slug":"exchange-sicherheitsluecken","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/","title":{"rendered":"Exchange-Sicherheitsl\u00fccken ## Microsoft ruft zur Aktualisierung der Software auf"},"content":{"rendered":"

Achtung vor Angriffen auf Ihren E-Mail-Dienst! Microsoft berichtet, dass eine Hackergruppe aus China bislang unbekannte Sicherheitsl\u00fccken in der Microsoft-Software Exchange ausnutzen konnte. Ein Sicherheitspatch zum Schlie\u00dfen der Exchange-Sicherheitsl\u00fccken steht schon bereit. Unternehmen sollten das Update schleunigst ausspielen!<\/strong><\/p>\n

Wir berichten, was es mit der Microsoft-L\u00fccke und dem Hacker-Angriff auf Microsoft auf sich hat.
\n<\/p>\n

\n

Dieser Beitrag im \u00dcberblick:<\/strong><\/p>\n

    \n
  1. Microsoft-Warnung vor Cyberattacken<\/a><\/li>\n
  2. Hafnium nutzt Exchange-Sicherheitsl\u00fccken<\/a><\/li>\n
  3. Exchange-Sicherheitsl\u00fccken extrem kritisch<\/a><\/li>\n
  4. Verwundbare Exchange Server<\/a><\/li>\n
  5. Microsoft-L\u00fccke: Jetzt Update ausspielen!<\/a><\/li>\n
  6. IT-Dienstleister helfen bei MS-Exchange-Schwachstelle<\/a><\/li>\n
  7. 09.03.2021 \u2013 Update: Cyberattacken auf Bundesbeh\u00f6rden<\/a><\/li>\n
  8. 15.03.2021 \u2013 Update: 10 Hackergruppen greifen an<\/a><\/li>\n
  9. 09.11.2021 \u2013 Update: neue Angriffswelle gestartet<\/a><\/li>\n
  10. 11.05.2023 \u2013 Update: Hafnium-Angriff wirkt bis heute<\/a><\/li>\n<\/ol>\n<\/div>\n

    Microsoft-Warnung vor Cyberattacken<\/h2>\n

    Der Software-Riese Microsoft berichtet, dass es zu Angriffen auf den eigenen E-Mail-Dienst Exchange<\/strong> gekommen ist. Scheinbar hat es eine Hackergruppe aus China geschafft, bis dato unbekannte Exchange-Sicherheitsl\u00fccken ausfindig zu machen und diese anschlie\u00dfend f\u00fcr ihre Angriffe auszunutzen. Die Gruppe namens Hafnium soll zuvor noch nicht in Erscheinung getreten, aber hoch entwickelt und dementsprechend auch sehr gef\u00e4hrlich sein.<\/p>\n

    Die gute Nachricht: Microsoft hat umgehend reagiert und ein Sicherheitspatch bereitgestellt<\/strong>, mit dem sich die Sicherheitsl\u00fccken schlie\u00dfen lassen. Die schlechte Nachricht folgt allerdings auf dem Fu\u00df: Etwa eine Woche nach der Bereitstellung des Notfallupdates haben erst wenige Unternehmen die Software aktualisiert, sodass die Gefahr weiterhin gro\u00df ist.<\/p>\n

    Inzwischen ruft daher auch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) alle Unternehmen in Deutschland dazu auf, umgehend aktiv zu handeln und das Sicherheitsupdate sofort auszuspielen. Wir fassen die Geschehnisse f\u00fcr Sie zusammen.<\/p>\n

    \"Zu

    Microsoft k\u00e4mpft mit Angriffen auf Exchange-Sicherheitsl\u00fccken. Bild: Pexels\/Sal De Lellis<\/p><\/div>\n

    Hafnium nutzt Exchange-Sicherheitsl\u00fccken<\/h2>\n

    Nach Informationen von Microsoft hatte es Hafnium in der j\u00fcngsten Vergangenheit vor allem auf Einrichtungen in den USA abgesehen, um an wertvolle Informationen<\/strong> zu kommen. Betroffen waren demnach unter anderem Forschungseinrichtungen, Anwaltskanzleien, Hochschulen und Unternehmen aus der Verteidigungsbranche.<\/p>\n

    Die Angreifer sollen dabei in drei Schritten vorgegangen sein. Zuerst verschafften sie sich Zugang zu einem Exchange Server<\/strong>. Daraufhin erstellten sie in einem zweiten Schritt eine Web-Shell<\/strong>, um den kompromittierten Server aus der Ferne steuern zu k\u00f6nnen. Bei Webshells<\/a> handelt es sich um b\u00f6sartige Skripte. Angreifer k\u00f6nnen \u00fcber den Browser damit kommunizieren. Im dritten Schritt wurde der Fernzugriff schlie\u00dflich genutzt, um aus dem befallenen Netzwerk Daten zu stehlen<\/strong> \u2013 beispielsweise das Exchange-Adressbuch, das Informationen \u00fcber das Unternehmen und seine Mitarbeiter enth\u00e4lt.<\/p>\n

    Wie viele Unternehmen auf diese Weise bereits Opfer des Angriffs sind, ist nicht bekannt. In den Berichten dazu gehen die Angaben weit auseinander \u2013 die einen sprechen von 30.000 Unternehmen und Beh\u00f6rden in den USA, andere spekulieren, dass es bereits bis zu 250.00 Unternehmen<\/strong> getroffen haben k\u00f6nnte.<\/p>\n

    Exchange-Sicherheitsl\u00fccken extrem kritisch<\/h2>\n

    Das BSI hat in einer ausf\u00fchrlichen Cyber-Sicherheitswarnung<\/strong> Alarmstufe Rot ausgerufen. Das hei\u00dft, dass die vier Exchange-Schwachstellen als extrem kritisch<\/strong> eingestuft werden. Durch die Schwachstellen k\u00f6nnen die Angreifer n\u00e4mlich nicht nur Daten abgreifen, sondern auch weitere Schadsoftware installieren. Als Resultat k\u00f6nnte es zu IT-Ausf\u00e4llen kommen, die einen Regelbetrieb unm\u00f6glich machen.<\/p>\n

    Kleine und mittelst\u00e4ndische Unternehmen in Deutschland stecken dementsprechend in gro\u00dfer Gefahr. Zu den angegriffenen Zielen liegen dem BSI zwar keine genauen Informationen vor. Allerdings geht die Cybersicherheitsbeh\u00f6rde davon aus, dass IT-Systeme, in denen das Update noch nicht ausgespielt worden ist, bereits kompromittiert<\/strong> sein k\u00f6nnten. Eine wachsende Zahl an Meldungen deutet wohl darauf hin, dass die MS-Exchange-Schwachstelle bei einigen Unternehmen bereits erfolgreich ausgenutzt wurde.<\/p>\n

    Und das w\u00e4re \u00e4u\u00dferst brisant. Da Exchange-Server in der IT-Infrastruktur vieler Unternehmen sehr hohe Rechte haben, ist es laut BSI denkbar, dass weitergehende Angriffe mit den Rechten eines \u00fcbernommenen Exchange-Servers mit geringem Aufwand auch die gesamte Dom\u00e4ne kompromittieren<\/strong> k\u00f6nnten. Umso wichtiger sei es, umgehend die empfohlenen Sicherheitsma\u00dfnahmen zu ergreifen.<\/p>\n

    \"Zu

    CERT-Bund ver\u00f6ffentlichte diese Grafik zu Exchange-Servern, die durch die Exchange-Sicherheitsl\u00fccken gef\u00e4hrdet sind. Grafik: CERT-Bund<\/p><\/div>\n

    Verwundbare Exchange Server<\/h2>\n

    Das CERT-Bund des BSI via Twitter informiert ebenfalls \u00fcber die gef\u00e4hrliche Sicherheitsl\u00fccke. Dort hei\u00dft es, dass aktuell etwa 63.000 Exchange-Server mit offen aus dem Internet erreichbarem OWA (Outlook Web-App) betrieben werden. Davon sollen mindestens 26.000 f\u00fcr die aktuellen kritischen Schwachstellen \u2013 offiziell tragen sie die Bezeichnungen CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 \u2013 verwundbar sein. Potenziell k\u00f6nnte es sich aber auch um bis zu 58.000 Systeme<\/strong> handeln. Die Gefahr ist dementsprechend immens.<\/p>\n

    Die deutsche Cybersicherheitsbeh\u00f6rde informiert aber nicht nur \u00fcber offiziellen Kan\u00e4le \u00fcber die Exchange-Sicherheitsl\u00fccken, sondern geht auch auf deutsche Netzbetreiber<\/strong> zu und benachrichtigt zu IP-Adressen, die definitiv verwundbare Exchange-Server in ihren Netzer verwenden. Die Provider sind dazu aufgerufen, die betroffenen Kunden umgehend zu informieren.<\/p>\n

    Microsoft-L\u00fccke: Update jetzt ausspielen!<\/h2>\n

    Und Gefahr droht dabei nicht nur durch die Hackergruppe Hafnium, die laut Microsoft vom chinesischen Staat unterst\u00fctzt wird. Jetzt, da die L\u00fccken einmal bekannt sind, k\u00f6nnten auch andere nationalstaatliche Akteure und kriminellen Gruppen aktiv werden und die L\u00fccken ausnutzen. Das BSI nennt auch vor diesem Hintergrund konkrete Ma\u00dfnahmen, die Unternehmen unbedingt durchf\u00fchren sollten.<\/p>\n

      \n
    1. Die von Microsoft bereitgestellten Sicherheitsupdates f\u00fcr Exchange Server 2010, Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 sind sofort zu installieren<\/strong>. Exchange Online ist von den gef\u00e4hrlichen Sicherheitsl\u00fccken nicht betroffen.<\/li>\n
    2. Die sofortige Aktualisierung ist aus irgendwelchen Gr\u00fcnden nicht m\u00f6glich? Dann sollte ein nicht ausschlie\u00dflich mittels VPN aus dem Internet erreichbarer Outlook-Web-Access-Zugang sofort deaktiviert<\/strong> werden. Die Dienste Unified Messaging (UM), Exchange Control Panel (ECP) VDir, und Offline Address Book (OAB) VDir Services sind ebenfalls zu deaktivieren. Daran anschlie\u00dfend muss eine Deaktivierung auch bei OWA, ActiveSync, etc. erfolgen.<\/li>\n
    3. Pr\u00fcfen Sie, ob es bereits zu einer Kompromittierung gekommen ist. Dazu sind Exchange-Systeme auf bekannte Webshells<\/strong> zu untersuchen. Sollte dabei tats\u00e4chlich ein Befall\u00a0nachgewiesen werden, sind eine genauere Untersuchung und weitere Sicherheitsma\u00dfnahmen<\/strong> notwendig. Das BSI empfiehlt f\u00fcr die Untersuchung das von Microsoft ver\u00f6ffentlichte Detektionsskript [MIC2021d].<\/li>\n<\/ol>\n

      Sie verstehen nur (IT-)Bahnhof? Dann nehmen Ihnen externe IT-Dienstleister das Problem gern ab und helfen Ihnen dabei, die Gefahr der Exchange-Sicherheitsl\u00fccken f\u00fcr Ihr Unternehmen abzuwenden.<\/p>\n

      \"Zu

      Sicherheitsupdates sollten immer z\u00fcgig durchgef\u00fchrt werden. Bild: Unsplash\/Clint Patterson<\/p><\/div>\n

      IT-Dienstleister helfen bei MS-Exchange-Schwachstelle<\/h2>\n

      Das BSI empfiehlt Unternehmen, die mit der Bew\u00e4ltigung und den genannten Ma\u00dfnahmen \u00fcberfordert sind, ohnehin dazu, einen externen IT-Dienstleister hinzuzuziehen, um schwerwiegende Konsequenzen durch einen erfolgreichen Angriff zu verhindern. Die Experten aus dem IT-SERVICE.NETWORK<\/a> stehen Ihnen gern zur Verf\u00fcgung und setzen alle notwendigen Ma\u00dfnahmen<\/strong> um. Sollte wir dabei feststellen, dass Ihr IT-System bereits kompromittiert ist, sind wir Ihnen auch dabei behilflich, die Webshell loszuwerden.<\/p>\n

      \u00dcbrigens: Mit Hilfe eines professionellen Patch-Managements<\/a> werden Updates automatisch ausgespielt, sobald sie zur Verf\u00fcgung stehen. Das ist besonders bei Sicherheitsupdates absolut zu empfehlen. Unsere IT-Profis setzen gern ein zuverl\u00e4ssiges Patch-Management in Ihrem Unternehmen auf und \u00fcbernehmen auch den laufenden Betrieb. Ausgespielt werden neue Updates damit \u00fcber Nacht, sodass Sie und Ihre Mitarbeiter nicht im Arbeitsfluss gest\u00f6rt werden. H\u00f6rt sich gut an? Weitere Informationen dazu erhalten Sie direkt bei unserem IT-Partner in Ihrer N\u00e4he. Kontaktieren Sie ihn!<\/p>\n

      09.03.2021 \u2013 Update: Cyberattacken auf Bundesbeh\u00f6rden<\/h2>\n

      Das Ausma\u00df der Exchange-Sicherheitsl\u00fccke zeichnet sich so langsam ab. Stand heute (09.03.2021) wurden allein in Deutschland 11.000 Server kompromittiert. Die Dunkelziffer ist aber noch deutlich h\u00f6her. Von den breit angelegten Cyberangriffen auf die E-Mail-Programme von Microsoft ist nach Angaben des BSI auch \u201eeine niedrige einstellige Zahl\u201c an Bundesbeh\u00f6rden<\/strong> betroffen<\/strong>. Welche es genau sind, ist offiziell nicht bekannt.<\/p>\n

      Laut BSI-Chef Arne Sch\u00f6nbohm untersuchen Expertenteams die Situation in einzelnen Beh\u00f6rden genauer.
      \nInsgesamt h\u00e4ufen sich beim BSI die Meldungen von Unternehmen, Einrichtungen und Beh\u00f6rden, bei denen die Schwachstelle bereits aktiv ausgenutzt<\/strong> wurde. Besonders brisant: Darunter sind auch viele Unternehmen aus dem Bereich der sogenannten       kritischen Infrastrukturen<\/a>. Auch die europ\u00e4ische Bankenaufsicht (EBA)<\/strong> wurde gehackt.<\/p>\n

      Das BSI ruft Unternehmen weiterhin eindringlich dazu auf, das von Microsoft bereitgestellte Sicherheitsupdate auszuspielen und das eigene Netzwerk auf eine bereits erfolgte Kompromittierung zu durchforsten.<\/p>\n

      15.03.2021 \u2013 Update: 10 Hackergruppen greifen an<\/h2>\n

      Mehr als zehn Advanced-Persistent-Threats<\/a>-Gruppen, die f\u00fcr Spionaget\u00e4tigkeiten<\/strong> ber\u00fcchtigt sind, scheinen die Exchange-Sicherheitsl\u00fccken nach Angaben der Sicherheitsforscher von ESET auszunutzen. Und: Die erste bekannte Ausnutzung fand wohl schon am 3. Januar 2021 statt \u2013 also lange vor der offiziellen Bekanntmachung durch Microsoft.<\/p>\n

      Es ist daher nicht auszuschlie\u00dfen, dass die APT-Gruppen einen Exploit durch Reverse Engineering von Microsoft-Updates erstellt haben. Au\u00dferdem scheinen nun auch Ransomware-Betreiber<\/strong> vermehrt auf den Zug aufzuspringen. Unternehmen, in denen das Sicherheitspatch noch nicht ausgespielt worden ist, befinden sich dementsprechend immer noch in extremer Gefahr.<\/p>\n

      Als sei das noch nicht genug, waren in den vergangenen Tagen vermehrt Phishing-Attacken zu beobaachten. Sie k\u00f6nnten mit der Exchange-Sicherheitsl\u00fccke im Zusammenhang stehen: einerseits, indem Adressb\u00fccher und E-Mail-Adressen als Ziel f\u00fcr Phishing-Angriffe ausgelesen wurden, andererseits durch den Versand von Phishing-Mails von kompromittierten E-Mail-Konten. Bei jeder erhaltenen E-Mail ist aktuell Vorsicht geboten!<\/strong><\/p>\n

      09.11.2021 \u2013 Update: neue Angriffswelle gestartet<\/h2>\n

      Hacker haben eine neue Angriffswelle auf Exchange-Sicherheitsl\u00fccken<\/strong> gestartet. Die L\u00fccken, die dieses Mal aktiv attackiert werden, sind bereits seit Wochen bekannt und es stehen auch schon l\u00e4ngst die notwendigen Sicherheitspatches zur Verf\u00fcgung. Aber: Wieder einmal zeigt sich, dass Unternehmen das Ausspielen von Updates<\/strong> nicht so wichtig nehmen, wie sie es tun sollten.<\/p>\n

      Das ist umso \u00e4rgerlicher, da Microsoft inzwischen eine neue Funktion<\/strong> zu Exchange-Servern hinzugef\u00fcgt hat, durch die sich jederzeit tempor\u00e4re Notfallkorrekturen<\/strong> bereitstellen lassen. M\u00f6glich wird das durch den sogenannten Emergency Mitigation-Service (EM)<\/strong>.<\/p>\n

      Unser dringender Appell: Unternehmen sollten unbedingt einen effektiven Update-Prozess implementieren. Sollten sie sich nicht selbst darum k\u00fcmmern wollen, gibt es eine einfache L\u00f6sung: IT-Dienstleister, zum Beispiel aus dem IT-SERVICE.NETWORK<\/a>, \u00fcbernehmen das Patch-Management<\/a> gern.<\/p>\n

      11.05.2023 \u2013 Hafnium-Angriff wirkt bis heute<\/h2>\n

      Man sollte meinen, irgendwann sei Gras \u00fcber eine alte Geschichte gewachsen. Im Fall von Cyberattacken<\/strong> ist dem leider nicht so. Bis heute wirkt der Hafnium-Angriff<\/strong> aus dem Jahr 2021 nach \u2013 und zeigt damit einmal mehr, wie ernst derartige Attacken zu nehmen sind. Aber darf es etwas genauer sein, inwiefern sich die Attacke heute noch bemerkbar macht?<\/p>\n

      In Form von E-Mail-Inhalten, die damals offenbar erbeutet werden konnten. Diese realen E-Mail-Inhalte werden im Original-Wortlaut verwendet, teilweise von demselben Absender an denselben Adressaten \u2013 allerdings verbirgt sich hinter dem vermeintlichen Absender eine andere E-Mail-Adresse. Sprich: Es handelt sich um eine Phishing-Kampagne<\/strong> vom Feinsten.<\/p>\n

      Wieder einmal sind s\u00e4mtliche Mitarbeiter dazu aufgerufen, auch bei authentisch wirkenden E-Mails von vermeintlich bekannten Absendern \u00e4u\u00dferste Vorsicht walten zu lassen und E-Mail-Inhalte kritisch zu hinterfragen. Sollten Sie eine verd\u00e4chtige E-Mail erhalten, rufen Sie den Absender am besten direkt an und informieren ihn \u00fcber den Vorgang!<\/p>\n

      \n

      Weiterf\u00fchrende Links:<\/strong>
      \n      Microsoft<\/a>, Frankfurter Allgemeine Zeitung<\/a>, Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/a>, The Wall Street Journal<\/a>, Twitter<\/a>, Microsoft<\/a>, WirtschaftsWoche<\/a>, PC-Welt<\/a>, ESET<\/a>, ZDnet<\/a>, WinFuture<\/a>, WinFuture<\/a><\/small><\/p>\n","protected":false},"excerpt":{"rendered":"

      Achtung vor Angriffen auf Ihren E-Mail-Dienst! Microsoft berichtet, dass eine Hackergruppe aus China bislang unbekannte Sicherheitsl\u00fccken in der Microsoft-Software Exchange ausnutzen konnte. Ein Sicherheitspatch zum Schlie\u00dfen der Exchange-Sicherheitsl\u00fccken steht schon bereit. Unternehmen sollten das Update schleunigst ausspielen! Wir berichten, was es mit der Microsoft-L\u00fccke und dem Hacker-Angriff auf Microsoft auf sich hat.<\/p>\n","protected":false},"author":15,"featured_media":16327,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[185,402,897],"class_list":["post-16324","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-cyberattacke","tag-microsoft","tag-software"],"yoast_head":"\nExchange-Sicherheitsl\u00fccken: Software aktualisieren!<\/title>\n<meta name=\"description\" content=\"Eine Hackergruppe nutzt aktuell Exchange-Sicherheitsl\u00fccken aus. Microsoft ruft dazu auf, sofort das Sicherheitsupdate auszuspielen.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Exchange-Sicherheitsl\u00fccken: Software aktualisieren!\" \/>\n<meta property=\"og:description\" content=\"Eine Hackergruppe nutzt aktuell Exchange-Sicherheitsl\u00fccken aus. Microsoft ruft dazu auf, sofort das Sicherheitsupdate auszuspielen.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2021-03-09T07:33:41+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2023-05-24T10:43:26+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/03\/Exchange-Sicherheitsluecke.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1075\" \/>\n\t<meta property=\"og:image:height\" content=\"768\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Janina Kr\u00f6ger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Janina Kr\u00f6ger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"10\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/\",\"url\":\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/\",\"name\":\"Exchange-Sicherheitsl\u00fccken: Software aktualisieren!\",\"isPartOf\":{\"@id\":\"https:\/\/it-service.network\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/03\/Exchange-Sicherheitsluecke.jpg\",\"datePublished\":\"2021-03-09T07:33:41+00:00\",\"dateModified\":\"2023-05-24T10:43:26+00:00\",\"author\":{\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc\"},\"description\":\"Eine Hackergruppe nutzt aktuell Exchange-Sicherheitsl\u00fccken aus. Microsoft ruft dazu auf, sofort das Sicherheitsupdate auszuspielen.\",\"breadcrumb\":{\"@id\":\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#primaryimage\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/03\/Exchange-Sicherheitsluecke.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/03\/Exchange-Sicherheitsluecke.jpg\",\"width\":1075,\"height\":768,\"caption\":\"Microsoft warnt vor Exchange-Sicherheitsl\u00fccken. En Sicherheitsupdate steht bereit. Bild: Microsoft\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-service.network\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Exchange-Sicherheitsl\u00fccken ## Microsoft ruft zur Aktualisierung der Software auf\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-service.network\/blog\/#website\",\"url\":\"https:\/\/it-service.network\/blog\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-service.network\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc\",\"name\":\"Janina Kr\u00f6ger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg\",\"caption\":\"Janina Kr\u00f6ger\"},\"description\":\"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.\",\"sameAs\":[\"https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/\",\"https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/\"],\"url\":\"https:\/\/it-service.network\/blog\/author\/janina\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Exchange-Sicherheitsl\u00fccken: Software aktualisieren!","description":"Eine Hackergruppe nutzt aktuell Exchange-Sicherheitsl\u00fccken aus. Microsoft ruft dazu auf, sofort das Sicherheitsupdate auszuspielen.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/","og_locale":"de_DE","og_type":"article","og_title":"Exchange-Sicherheitsl\u00fccken: Software aktualisieren!","og_description":"Eine Hackergruppe nutzt aktuell Exchange-Sicherheitsl\u00fccken aus. Microsoft ruft dazu auf, sofort das Sicherheitsupdate auszuspielen.","og_url":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2021-03-09T07:33:41+00:00","article_modified_time":"2023-05-24T10:43:26+00:00","og_image":[{"width":1075,"height":768,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/03\/Exchange-Sicherheitsluecke.jpg","type":"image\/jpeg"}],"author":"Janina Kr\u00f6ger","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"Janina Kr\u00f6ger","Gesch\u00e4tzte Lesezeit":"10\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/","url":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/","name":"Exchange-Sicherheitsl\u00fccken: Software aktualisieren!","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/03\/Exchange-Sicherheitsluecke.jpg","datePublished":"2021-03-09T07:33:41+00:00","dateModified":"2023-05-24T10:43:26+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc"},"description":"Eine Hackergruppe nutzt aktuell Exchange-Sicherheitsl\u00fccken aus. Microsoft ruft dazu auf, sofort das Sicherheitsupdate auszuspielen.","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/03\/Exchange-Sicherheitsluecke.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2021\/03\/Exchange-Sicherheitsluecke.jpg","width":1075,"height":768,"caption":"Microsoft warnt vor Exchange-Sicherheitsl\u00fccken. En Sicherheitsupdate steht bereit. Bild: Microsoft"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2021\/03\/09\/exchange-sicherheitsluecken\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Exchange-Sicherheitsl\u00fccken ## Microsoft ruft zur Aktualisierung der Software auf"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/097b38a87cec44dab5da8ef920f799fc","name":"Janina Kr\u00f6ger","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2019\/11\/avatar_user_15_1573543291-96x96.jpg","caption":"Janina Kr\u00f6ger"},"description":"Seit Anfang 2019 ist Janina Kr\u00f6ger f\u00fcr den Blog des IT-SERVICE.NETWORK verantwortlich \u2013 anfangs in der Position der Online-Redakteurin und inzwischen als Content Marketing Managerin. Die studierte Germanistin\/Anglistin und ausgebildete Redakteurin beh\u00e4lt das Geschehen auf dem IT-Markt im Blick, verfolgt gespannt neue Trends und Technologien und beobachtet aktuelle Bedrohungen im Bereich des Cybercrime. Die relevantesten Infos werden dann in interessante Blog-Beitr\u00e4ge verpackt, um vor allem Unternehmen mit n\u00fctzlichem Wissen zu versorgen, das sie gewinnbringend f\u00fcr sich nutzen k\u00f6nnen. Eine Notiz am Rande: Auch f\u00fcr das IT-Lexikon des IT-SERVICE.NETWORK bereitet die Content Marketing Managerin oft kompliziertes IT-Wissen verst\u00e4ndlich auf. Der schreibenden Zunft geh\u00f6rt Janina Kr\u00f6ger bereits seit 2006 an, als sie ein Praktikum beim WESTF\u00c4LISCHEN VOLKSBLATT absolvierte und der Regionalzeitung anschlie\u00dfend als Freie Mitarbeiterin erhalten blieb. Nach ihrem Studium an der Universit\u00e4t Paderborn ging es mit Hospitanz, Volontariat und Redakteurs-Posten beim WESTFALEN-BLATT vollends in den Journalismus. Mit dem Wechsel zum Publicpress Verlag lernte Janina Kr\u00f6ger als Text-Redakteurin ein f\u00fcr sie neues Themengebiet kennen: Die Produktion von Reisef\u00fchrern, Wanderf\u00fchrern und Radtourenf\u00fchrern sowie die Erstellung von Freizeitkarten und Stadtpl\u00e4nen waren die neuen Aufgaben \u2013 allerdings sollten Google Maps und Co. dem Erfolg des Verlags bald ein Ende setzen. F\u00fcr Janina Kr\u00f6ger bedeutete das: Als n\u00e4chstes muss ein Job in einem Themengebiet mit besseren Zukunftsaussichten her \u2013 die IT-Branche schien da genau richtig! Bereits seit 2019 f\u00fchlt sich die gelernte Redakteurin bei der SYNAXON AG als Mutterunternehmen des IT-SERVICE.NETWORK bestens aufgehoben. Durch Mutterschutz und Elternzeit legt sie aktuell bis Sommer 2026 eine kleine Pause ein. In ihrer Freizeit tauscht Janina den Laptop gern gegen ihre Back- und Kochutensilien aus. Zeit mit ihrer Familie hat h\u00f6chste Priorit\u00e4t. Andere Hobbies wie das Lesen, Hulahoop-Schwingen und Trampolin-H\u00fcpfen sind daher zuletzt etwas in den Hintergrund getreten. \u00dcbrigens: Das IT-SERVICE.NETWORK ist ein Marketing-Verbund f\u00fcr IT-Dienstleister, die sich auf die Betreuung von Unternehmen mit bis zu 250 PC-Arbeitspl\u00e4tzen spezialisiert haben.","sameAs":["https:\/\/www.xing.com\/profile\/Janina_Kroeger3\/","https:\/\/www.linkedin.com\/in\/janina-kr\u00f6ger-490aaa19a\/"],"url":"https:\/\/it-service.network\/blog\/author\/janina\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/16324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=16324"}],"version-history":[{"count":6,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/16324\/revisions"}],"predecessor-version":[{"id":21962,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/16324\/revisions\/21962"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/16327"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=16324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=16324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=16324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}