Ein Exchange Server ist eine Groupware-Software. Microsoft Exchange Server bildet die technische Grundlage für das Versenden und Empfangen von E-Mails sowie die Verwaltung von Terminen und Kontakten. Microsoft Exchange Server sind in der Schweiz weit verbreitet und werden von kleinen und mittelständigen Unternehmen über Organisationen bis zu Grossunternehmen genutzt. 

Klären Sie unverzüglich mit Ihrem IT-Verantwortlichen oder Ihrem IT-Dienstleister ab, ob Ihr System angegriffen wurde. Microsoft hat hierfür ein Tool auf Github veröffentlicht, um erfolgreiche Hackerangriffe mit wenigen Klicks zu erkennen. Das Tool sichert den Server ab und durchsucht die Log-Dateien von Exchange Servern nach Fremdeingriffen. Wird das Tool fündig, versucht es die durch den Hacker vorgenommenen Einstellungen, um sich Zugang zum Server zu verschaffen, wieder rückgängig zu machen. Wer ganz sicher gehen will, sollte den Server komplett neu aufsetzen und das Backup der Daten einspielen. 

Unabhängig davon, ob das Tool einen erfolgreichen Hackerangriff registriert hat oder nicht, raten wir dringend dazu, die neuesten Sicherheitsupdates für Microsoft Exchange Server zu installieren. Im Microsoft Blog finden Sie hierzu Antworten auf zahlreiche Fragen sowie Hilfestellungen bei technischen Problemen. 

Hacker kennen viele Wege, um sich Zutritt auf Ihr System zu verschaffen, sei es durch das Ausnutzen von Sicherheitslücken oder das Versenden von schädlicher Software via E-Mail. Viele der Attacken können verhindert werden, wenn Sie folgende Tipps beachten – für weitere Tipps haben wir für Sie Cyber Security Guide für KMUs extra einen zum Download (PDF, 882 KB) bereitgestellt. 

• Halten Sie Ihre Systeme immer aktuell. Neue Softwareversionen und Updates bringen oft Verbesserungen bezüglich der Informationssicherheit mit sich. Auch Aktualisierungen von Ihrem Antivirus-Programm enthalten Verbesserungen in der Virenerkennung und -bekämpfung und sollten zeitnah ausgeführt werden. 

• Erstellen Sie regelmässig Sicherheitskopien Ihrer Daten. Sollte der Server oder das System neu aufgesetzt werden, können sie das Backup der Daten einspielen und verhindern so einen Datenverlust. 

• Vorsicht bei E-Mails, insbesondere beim Öffnen von Anhängen. Schädliche Software wird oftmals per E-Mail verteilt und verbreitet sich durch das Herunterladen von Anhängen auf Ihrem System. Lassen Sie Anhänge von unbekannten Absendern unbedingt von ihrem Virenschutz überprüfen. 

Das Beispiel von Microsoft Exchange Server zeigt, dass man als Unternehmen rasch Opfer eines Hackerangriffs werden kann. Durch eine Sicherheitslücke gelangen Kriminelle an sensible Daten, mit denen die Hacker die Unternehmen erpressen. In einem solchen Fall entstehen hohe Kosten, denn Microsoft haftet hier nicht. Eine Cyberversicherung unterstützt Sie in mehrfacher Hinsicht: 

• Bei der Analyse der Exchange Server erhalten Sie kompetente Hilfe. Kosten für IT-Dienstleister werden übernommen. 

• Sollte das Neuaufsetzen des Servers notwendig sein, werden die Kosten hierfür von der Versicherung getragen. 

• Falls aufgrund eines Hackerangriffs der Betrieb lahmgelegt wurde, werden die dadurch entstandenen finanziellen Aufwendungen ersetzt. 

• Experten unterstützen Sie im Bereich Datenschutz, um unter anderem Ihre Mitarbeitenden zu sensibilisieren oder Ihr Unternehmen in Rechtsfragen zu beraten.   

Ohne Schutzmassnahmen kann ein Hackerangriff, wie hier auf Microsoft Exchange Server, einen hohen organisatorischen und finanziellen Aufwand bedeuten. Schliessen Sie daher besser die Sicherheitslücken sofort und sichern Sie sich ab, ehe ein grösserer Schaden für Sie und Ihre Kundinnen und Kunden entsteht.