Schwachstellen bei Exchange-Servern - 8. März 2021

DATEV-Lösungen schützen Kanzlei-Netzwerke und Daten

Laut einer Meldung des Bundesamts für Sicherheit in der Informationstechnik (BSI) sind in Deutschland Zehntausende Exchange-Server über das Internet angreifbar oder bereits infiziert. Umfassenden Schutz bieten hier die IT-Lösungen von DATEV.

Betroffen seien Organisationen jeder Größe, heißt es in der BSI-Meldung. Microsoft hat bereits Sicherheitspatches zur Verfügung gestellt.

Durch die Sicherheitslücken könnten Kriminelle auf E-Mail-Konten zugreifen und Schadsoftware installieren. Betroffen sind direkt aus dem Internet erreichbare Exchange-Server.

Das BSI empfiehlt dringend das Einspielen der Sicherheitsupdates von Microsoft. Anfällige Exchange-Systeme sollten aufgrund des hohen Angriffsrisikos dringend geprüft werden. Bei Systemen ohne Updates sollte man von einer Kompromittierung ausgehen.

Prüfen Sie also Ihre IT und schließen Sie ggf. die Sicherheitslücke. Sollte die IT bereits kompromittiert sein, sind Meldepflichten gegenüber den Datenschutzbehörden einzuhalten, bei personenbezogenen Daten möglichst innerhalb von 72 Stunden (Artikel 33 Datenschutz-Grundverordnung DS-GVO).

Schutz durch DATEV-Lösungen

DATEV hat schnell reagiert und bei DATEVasp- und SmartIT-Kunden, die das Zusatzmodul Microsoft Exchange einsetzen oder mit individuellen Exchange-Server angebunden sind, das Sicherheits-Patch aufgespielt. Damit sind knapp 50.000 eingebundene Postfächer sicher.

Grundsätzlich sind Kunden mit DATEVasp und DATEV-SmartIT mit Zusatzmodul Exchange sicher durch den Einsatz des DATEV E-Mail-Systems mit DATEVnet. DATEV monitort die Systeme und ist im ständigen Austausch mit dem Microsoft Kompetenz- und Sicherheitszentrum.

Mit den Sicherheitslösungen von DATEVnet sind sowohl die Daten wie auch das gesamte Kanzleinetzwerk zentral abgesichert, denn die gesamte Internetnutzung und die E-Mail-Kommunikation durchlaufen Filter und Virenscanner im DATEV-Rechenzentrum. Durch den Schutz des DATEV-Rechenzentrums ist die Kanzlei-IT auch nicht direkt aus dem Internet angreifbar. Die Funktion DATEV Web-Radar blockiert sofort zentral schädliche Webseiten, sobald sie DATEV bekannt sind. Die blockierten Zugriffe werden anonymisiert für die weitere Überwachung einen Monat lang für die Nachverfolgung gespeichert. Das DATEV-Rechenzentrum und somit DATEVnet sind ISO-27001-zertifiziert und gewährleisten also höchste Sicherheit. Sicherheitsfachkräfte kümmern sich zentral um den aktuellen Schutz vor Schadsoftware und Cyberangriffen.

Mehr Informationen zu den IT-Sicherheitslösungen der DATEV finden Sie auf www.datev.de/it-sicherheit.