Aktuelles, Experten - geschrieben von dp am Montag, März 8, 2021 18:24 - noch keine Kommentare
Angriffe auf E-Mail-Server: 5 eco-Tipps zur Vorbeugung
Unternehmen sollten angesichts jüngster Attacken auf Microsoft Exchange Server Notfallvorsorge und Patch-Management auf den Prüfstand stellen
[datensicherheit.de, 08.03.2021] Vor dem Hintergrund der aktuelle bekanntgewordenen Angriffe gegen E-Mail-Server empfiehlt der eco – Verband der Internetwirtschaft e.V. nach eigenen Angaben den Unternehmen, „die eigene Notfallvorsorge und das Patch-Management auf den Prüfstand zu stellen“. So helfe professionelles Patch-Management, Angriffen auf E-Mail-Server vorzubeugen – für neun von zehn Unternehmen sei es ein zentraler Baustein der IT-Sicherheitsstrategie.
![eco-markus-schaffrin-600](https://www.datensicherheit.de/wp-content/uploads/eco-markus-schaffrin-600.jpg)
Foto: eco e.V.
Markus Schaffrin: Professionelles Patch-Management hilf, Angriffen auf E-Mail-Server vorzubeugen!
Patch-Management z.B. für E-Mail-Server „sehr wichtiges Thema“…
Markus Schaffrin, eco-Sicherheitsexperte und -Geschäftsbereichsleiter „Mitgliederservices“ betont: „Kurzfristig ausnutzbare Sicherheitslücken in Software zeigen immer wieder, wie wichtig ein aktuelles Patch-Management und eine Notfallvorsorge fürs Unternehmen ist.“
IT-Sicherheitsexperten bestätigten die hohe Bedeutung beider Themen, „wenn es darum geht, IT-Sicherheit zu stärken“. Laut der „eco IT-Sicherheitsstudie 2021“ bezeichneten 88 Prozent der von eco befragten Unternehmen Patch-Management als „sehr wichtiges Thema“ in ihrer Sicherheitsstrategie.
… aber nur 69% der Unternehmen haben interne Notfall-Prozesse festgelegt
In der Umsetzung hapere es jedoch vielerorts. Laut der eco-IT-Sicherheitsstudie hätten nur rund 69 Prozent der Unternehmen interne Prozesse festgelegt, um auf Notfälle reagieren zu können. Weitere 19 Prozent immerhin wollten einen solchen Notfallplan kurzfristig etablieren.
Zusätzlich nötig sei es, ständig bezüglich neuer Bedrohungen auf dem Laufenden zu bleiben. Schaffrin: „Aktuelle Informationen zum Stand der eingesetzten Systeme und Software bilden die Basis für fundierte Entscheidungen und ein wirksames Patch und Notfallmanagement.“
5 Tipps, um Sicherheitslücken z.B. in E-Mail-Servern zukünftig zu vermeiden
Schaffrin gibt fünf Tipps, „die helfen, Sicherheitslücken beispielsweise in den Mail-Servern zukünftig zu vermeiden“:
- Inventarisierung: Machen Sie eine Bestandsaufnahme der eingesetzten Software und Systeme: Was wird wo genutzt? Welche Systeme laufen aktuell und welche wurden außer Betrieb genommen?
- Legen Sie Zuständigkeiten fest: Wer ist wofür verantwortlich?
- Bewerten Sie Risiken und klassifizieren Sie diese entsprechend: Welche Services sind für mein Unternehmen am wichtigsten, welche Auswirkungen haben Schwachstellen für mein Geschäft?
- Sammeln Sie proaktiv Informationen zu möglichen Schwachstellen – etwa vom BSI (Bundesamt für Sicherheit in der Informationstechnik) und Cert Bund.
- Legen Sie Prozesse für regelmäßige und für Notfallpatches fest und üben Sie diese mit Ihren Mitarbeitern ein.
Weitere Informationen zum Thema:
Bundesamt für die Sicherheit in der Informationstechnik
Unternehmen: Einen Vorfall bewältigen, melden, sich informieren, vorbeugen
CERT-Bund
Das Computer-Notfallteam des BSI
datensicherheit.de, 08.03.2021
Erfolgreicher Angriff: Mehr als zehntausend lokale Microsoft Exchange Server betroffen / Exchange Online Service nicht betroffen – Thomas Jupe kommentiert Vorfall und gibt Tipps
datensicherheit.de, 03.03.2021
Microsoft Exchange: Zero-Day-Lücken ermöglichen Industriespionage / Lokal installierte Versionen von Microsoft Exchange betroffen
Aktuelles, Experten - Jul 25, 2024 16:32 - noch keine Kommentare
NIS-2-Umsetzungsfrist bis 18. Oktober 2024: eco warnt vor unzureichender Vorbereitung deutscher Unternehmen
weitere Beiträge in Experten
- KI-Verordnung tritt am 1. August 2024 in Kraft
- Cyber-Resilienz – potenzielle Bedrohungen proaktiv erkennen und IT-Notfallplan vorbereiten
- CrowdStrike: Ein IT-Update und es wackelt die ganze Welt
- IT-Sicherheitsupdate sorgt für Chaos: eco kommentiert weltweite technische Probleme vom 19. Juli 2024
- Digitale Pandemie: Chris Dimitriadis kommentiert IT-Sicherheitsvorfälle vom 19. Juli 2024
Aktuelles, Branche - Jul 26, 2024 1:00 - noch keine Kommentare
Job-Betrug in Sozialen Medien: Tipps zum Erkennen auf den ersten Blick
weitere Beiträge in Branche
- Robuste Sicherheitspraktiken notwendig: CrowdStrike-Vorfall hat IT-Schwachstellen enthüllt
- Warnung von Kaspersky: Botnets bereits ab 99 US-Dollar im Darknet erhältlich
- Melissa Bischoping benennt Lehren aus dem CrowdStrike-Ausfall
- Crowdstrike-Vorfall als Weckruf für ganzheitliche digitale Sicherheit
- Vielfältige Cyber-Bedrohungen rund um die Olympischen Spiele 2024
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren