Es wird seit Tagen berichtet, dass viele Exchange Server eine Sicherheitslücke aufweisen, welche aktuell aktiv ausgenutzt wird. Dabei werden interne Userdaten abgegriffen. Auch unsere eigenen Exchange Server mussten gepatcht werden. Mit einem entsprechenden Analysescript haben wir unsere Exchange Server untersucht und konnten keine Spuren von Schadcode finden. Somit sind auch keine Userdaten abgeflossen. Aber auch dann wären zwar die Exchange Server infiziert, könnten jedoch keine Daten nach extern liefern. Auch hier haben wir durch ein komplexes Regelwerk die Kommunikation nach außen abgeschottet.
Die Infizierung unserer Systeme stellt sich aber auch als deutlich schwieriger heraus, da wir das Outlook Web Access (OWA) nicht online „blank“ präsentieren sondern hier nochmals durch einen Authentifizierungsproxy von dem Hersteller KEMP schützen. Vermutlich wären wir sonst auch mit unter den betroffenen Nutzer gewesen.
Wir beraten Sie hier gerne und helfen Ihnen auch bei einer Infizierung.