Exchange Server Sicherheitslücke
So sichern Sie den mobilen Zugriff
Schützen Sie sich vor Angriffen auf Microsoft Exchange – einfach und schnell! Ermöglichen Sie sicheres und komfortables mobiles Arbeiten mit SecurePIM und SecurePIM Gateway.
Das Problem
Anfang März 2021 hat Microsoft vier Schwachstellen im Exchange Server bekanntgemacht, die 10.000e Infrastrukturen von Behörden und Unternehmen gefährden. Das zum BSI gehörende CERT-Bund geht von bis zu 58.000 potenziell verwundbaren Systemen in Deutschland aus und hat die höchste Bedrohungsstufe „Rot“ ausgerufen.
Die Sicherheitslücken erlauben – meist über Port 443 – Zugriff auf sämtliche Exchange-Daten wie E-Mails, Kontakte und Kalender. Kompromittierbar ist grundsätzlich jeder nicht abgesicherte Exchange Server, der direkt aus dem Internet erreichbar gemacht wird, um Mitarbeitern via Outlook Web Access (OWA) oder Exchange ActiveSync den mobilen Zugriff zu ermöglichen.
Die meisten Unternehmen und Behörden sind nun damit beschäftigt, Updates einzuspielen – wenn es noch welche gibt. Und Ihre Systeme auf Malware zu scannen und zu bereinigen – oder schlimmstenfalls Exchange komplett neu zu installieren.
„Nach dem Hack ist vor dem Hack“: Wir unterstützen Sie jetzt bei der zukünftigen Absicherung des mobilen Zugriffs auf Exchange Server.
Die Lösung
Der Exchange Server muss jetzt vom Internet vollständig abgeschottet werden und Zugriff via Notebook darf nur noch über VPN möglich sein.
Für Smartphones und Tablets gibt es eine einfache, performante und schnelle Lösung: Das SecurePIM Gateway sichert die Verbindung der mobilen Kommunikationslösung SecurePIM mit der IT-Infrastruktur des Unternehmens bzw. der Behörde.
Das SecurePIM Gateway überprüft die Identität des Nutzers und erlaubt lediglich verifizierten Nutzern den Zugriff auf den Exchange Server. Die Gateway Software Appliance wird in der DMZ des Unternehmens bzw. der Behörde installiert. Über eine dedizierte Schnittstelle in der Firewall erhält die SecurePIM App von außen Zugang auf Gateway und Exchange Server.
Die Sicherheit basiert auf der Authentifizierung durch Zertifikate und benötigt weder eine VPN-Infrastruktur, noch VPN-Profile für die mobilen Geräte – unkompliziert für Admins und Anwender. Ganz ohne Mobile Device Management (MDM) Software. Und auch in einem BYOD-Modell sind keine Veränderungen nötig – nur die SecurePIM App muss installiert und vom Anwender freigeschaltet werden.
Gleichzeitig können auch viele andere, insbesondere web-basierte Anwendungen im Kundennetz bzw. Intranet abgesichert werden. Der gehärtete Browser von SecurePIM macht’s möglich.
Drei Komponenten für maximale Sicherheit
Zugriffsrechte und Konfiguration werden über das SecurePIM Management Portal und das SecurePIM Gateway einfach und schnell geregelt. Über die SecurePIM App können Anwender alle wichtigen Funktionen, wie E-Mail, Messenger, Telefonie, Kalender, Lesen und Bearbeiten von Dokumenten u.v.m. sicher von überall nutzen. SecurePIM ist zusätzlich mit allen gängigen Mobile Device Management Systemen kompatibel und als On-premise oder Cloud Version verfügbar.
SecurePIM Management Portal
Anwender und Sicherheitseinstellungen
einfach verwalten
SecurePIM Gateway
Die sichere Verbindung in Ihre
IT-Infrastruktur – ganz ohne VPN
SecurePIM App
Alle Office-Funktionen in einer
benutzerfreundlichen App
Mehr Informationen finden Sie auf unserer Produktseite
Jetzt Kontakt aufnehmen!
Sie haben noch Fragen zu SecurePIM und seinen Komponenten? Sie wollen eine individuelle Live-Demo? Oder gleich ein Angebot? Wir melden uns umgehend telefonisch oder per E-Mail bei Ihnen.
Blog-Beitrag: Schutzmechanismen von SecurePIM
Verschlüsselung von Daten, Trennung von privaten und dienstlichen Daten uvm. Die Schutzmechanismen von SecurePIM.
Statement zur Microsoft Exchange Sicherheitslücke
Lesen Sie das Statement von Virtual Solution CTO, Dr. Hermann Granzer zur aktuellen Sicherheitslücke.
Testbericht: SecurePIM & Messenger im IT Administrator Magazin
Erhalten Sie einen umfangreichen Überblick über die Management Konsole und die Bedienung des Messenger Moduls.
Bleiben Sie in Kontakt!
Social Media
Folgen Sie uns auf Ihrem bevorzugten Social Media Kanal und informieren Sie sich über alle Themen rund um sicheres mobiles Arbeiten:
