Während Cyberkriminelle weiterhin ungepatchte On-Premises-Versionen von Exchange Server 2013, 2016 und 2019 ausnutzen, arbeitet Microsoft aktiv mit Kunden und Partnern zusammen, um deren Umgebungen zu sichern und auf entsprechende Bedrohungen zu reagieren. Die kontinuierliche Weiterentwicklung von Cyberangriffen erfordert von Unternehmen in Deutschland und weltweit, stets wachsam zu bleiben und proaktive Maßnahmen zu ergreifen, um ihre digitale Infrastruktur zu schützen. Eine robuste Antivirus Defender 2021 Strategie ist dabei unerlässlich, um kritische Systeme wie Exchange Server vor komplexen Bedrohungen zu bewahren.
Bisher wurden umfassende Sicherheitsupdates veröffentlicht, ein Exchange On-Premises Mitigation Tool mit einem Klick für aktuelle und nicht mehr unterstützte Versionen von On-Premises Exchange Servern sowie Schritt-für-Schritt-Anleitungen zur Bewältigung dieser Angriffe bereitgestellt. Diese Maßnahmen sind entscheidend, um die Integrität von Kommunikationssystemen zu gewährleisten, die für den Geschäftsbetrieb unverzichtbar sind. Unternehmen müssen sicherstellen, dass ihre IT-Infrastruktur, einschließlich Remote-Desktop-Verbindungen, adäquat geschützt ist. Weitere Informationen zu Lösungen wie Bitdefender RDP können hier eine wertvolle Ergänzung darstellen.
Die Rolle von Microsoft Defender Antivirus beim Exchange-Schutz
In einem weiteren Schritt zur Unterstützung von Kunden, die noch anfällig sind und das vollständige Sicherheitsupdate noch nicht implementiert haben, hat Microsoft eine wichtige Neuerung eingeführt. Mit dem neuesten Sicherheits-Intelligence-Update werden Microsoft Defender Antivirus und System Center Endpoint Protection CVE-2021-26855 auf jedem anfälligen Exchange Server, auf dem sie bereitgestellt sind, automatisch mindern. Kunden müssen über die Sicherstellung der Installation des neuesten Sicherheits-Intelligence-Updates (Build 1.333.747.0 oder neuer) hinaus keine weiteren Maßnahmen ergreifen, sofern sie nicht bereits automatische Updates aktiviert haben.
Dieser proaktive Ansatz unterstreicht die Verpflichtung von Microsoft, einen robusten Schutz zu bieten, selbst wenn die vollständigen Patches noch ausstehen. Die antivirus defender 2021-Funktionalität erkennt die spezifische Schwachstelle und neutralisiert sie, bevor sie von Angreifern ausgenutzt werden kann. Dies ist besonders kritisch für Unternehmen, die aufgrund komplexer IT-Umgebungen oder umfangreicher Testprozeduren möglicherweise Zeit benötigen, um umfassende Updates zu implementieren. Die automatische Risikominderung dient als eine wertvolle Brückentechnologie.
Schematische Darstellung der automatischen Risikominderung durch Microsoft Defender Antivirus im Jahr 2021 auf Exchange Servern
Warum das vollständige Sicherheitsupdate unerlässlich bleibt
Obwohl die automatische Risikominderung durch Microsoft Defender Antivirus einen wichtigen Schutzschild bietet, ist das Exchange-Sicherheitsupdate weiterhin die umfassendste Methode, um Ihre Server vor diesen und anderen in früheren Releases behobenen Angriffen zu schützen. Diese Zwischenlösung soll Kunden schützen, während sie sich die Zeit nehmen, das neueste kumulative Exchange-Update für ihre Version von Exchange zu implementieren. Es ist entscheidend zu verstehen, dass die automatische Minderung zwar eine akute Bedrohung entschärft, aber nicht alle potenziellen Angriffsvektoren oder zukünftigen Schwachstellen abdeckt, die durch die vollständigen Updates behoben werden.
Die vollständigen Sicherheitsupdates enthalten Patches für eine Vielzahl von Fehlern und Sicherheitslücken, die über CVE-2021-26855 hinausgehen. Sie bieten eine tiefgreifende Absicherung der Serverinfrastruktur und sind Teil einer umfassenden Sicherheitsstrategie, die alle Aspekte der IT-Sicherheit berücksichtigt. Darüber hinaus arbeitet Microsoft eng mit Sicherheitspartnern zusammen, um ihnen Anleitungen zur Verfügung zu stellen, damit auch diese ähnliche, einfache Minderungsmaßnahmen in ihren Produkten anbieten können. So trägt Microsoft dazu bei, das gesamte Ökosystem der Cyber-Sicherheit zu stärken.
Häufig gestellte Fragen (FAQ) zur automatischen Risikominderung
Hier sind Antworten auf häufig gestellte Fragen bezüglich dieser automatischen Risikominderung:
F: Muss ich weitere Schritte unternehmen, wenn Microsoft Defender Antivirus auf meinem Exchange Server installiert ist, um diese Risikominderung zu erhalten?
A: Kunden, die Microsoft Defender Antivirus installiert und automatische Definitionsupdates aktiviert haben (Standardeinstellung), müssen keine weiteren Schritte unternehmen, um die Risikominderung zu erhalten. Die Software aktualisiert sich selbstständig und wendet die notwendigen Schutzmaßnahmen an.
F: Meine Organisation verwaltet die Microsoft Defender Antivirus Definitionsupdates. Was muss ich tun, um diese Risikominderung sicherzustellen?
A: Kunden, die Microsoft Defender Antivirus Definitionsupdates verwalten, müssen den neuen Erkennungs-Build (1.333.747.0 oder neuer) auswählen und diesen auf dem Exchange Server bereitstellen. Regelmäßige Überprüfung und Bereitstellung von Updates sind hier entscheidend.
F: Muss ich nach dieser Risikominderung immer noch das Sicherheitsupdate installieren?
A: Ja. Diese automatische Risikominderung unterbricht die Angriffskette, indem sie CVE-2021-26855 entschärft. Kunden sollten jedoch weiterhin die Installation der aktuellen Sicherheitsupdates für Exchange Server priorisieren, um die Schwachstellen umfassend zu beheben und langfristigen Schutz zu gewährleisten.
F: Wann wendet Microsoft Defender Antivirus die Risikominderung an?
A: Microsoft Defender Antivirus identifiziert automatisch, ob eine anfällige Version von Exchange Server installiert ist, und wendet die Risikominderungen an, sobald das Sicherheits-Intelligence-Update erstmals bereitgestellt wird. Die Risikominderung wird einmal pro Maschine implementiert.
F: Ist Cloud-Schutz erforderlich, um die Risikominderung zu erhalten?
A: Nein. Das Aktivieren des Cloud-Schutzes ist jedoch eine Best Practice, die Sie mit den aktuellsten Schutzmaßnahmen gegen die sich ständig ändernde Bedrohungslandschaft versorgt. Kunden werden ermutigt, den Cloud-Schutz zu aktivieren, da er die Reaktionsfähigkeit auf neue Bedrohungen erheblich verbessert.
F: Was kann ich tun, wenn ich Microsoft Defender Antivirus nicht habe?
A: Nutzen Sie das One-Click Microsoft Exchange On-Premises Mitigation Tool, das hier verfügbar ist: One-Click Microsoft Exchange On-Premises Mitigation Tool. Es ist auch ratsam, sich über andere verfügbare Antivirenprogramme zu informieren, falls Sie beispielsweise ältere Systeme wie Avira Free für Windows 7 oder andere spezifische Schutzlösungen benötigen.
Fazit
Microsofts Engagement für den Schutz seiner Kunden ist tiefgreifend, und die automatische Risikominderung durch antivirus defender 2021 ist ein weiterer Beweis dafür. Sie bietet einen wichtigen, sofortigen Schutz vor der kritischen Exchange-Schwachstelle CVE-2021-26855. Nichtsdestotrotz ist es von größter Bedeutung, dass Administratoren und IT-Verantwortliche die vollständigen, kumulativen Sicherheitsupdates für ihre Exchange Server zeitnah implementieren. Nur so kann ein umfassender und nachhaltiger Schutz vor der gesamten Bandbreite aktueller und zukünftiger Cyberbedrohungen gewährleistet werden. Bleiben Sie auf dem Laufenden und überprüfen Sie kontinuierlich die Inhalte unter https://aka.ms/exchangevulns, um Ihre Systeme optimal zu schützen.