IT-Sicherheitslücken

Schnell informiert sein – schnell handeln!

15.03.2021

Die aktuelle Welle von Angriffen auf Microsoft Exchange-Server zeigt einmal mehr, wie wichtig es ist, Sicherheitsupdates möglichst sofort nach deren Bereitstellung zu installieren.

Anfang März hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor Schwachstellen gewarnt und IT-Admins zum Aktualisieren und Prüfen ihrer Systeme aufgefordert. Häufig waren die Systeme nicht auf einem aktuellen Softwarestand oder die Administrativen Ansprechpartner_innen nicht unmittelbar erreichbar.

Die aktuellen Softwarestände ermöglichten jedoch das rasche Patchen am HRZ, sodass ein größerer Schaden von der TU Darmstadt abgewendet werden konnte.

Damit die Informationen zu Warnungen des BSI schnell fließen, bietet die TU spezielle Informationskanäle für die dezentralen IT-Admins und dezentralen IT-Sicherheitsbeauftragten in den Einrichtungen der TU Darmstadt an. Wenn Sie dezentrale_r IT-Admin oder IT-Sicherheitsbeauftragte_r sind, abonnieren Sie unbedingt die Mailingliste it-sec-info unter https://lists.tu-darmstadt.de/mailman/listinfo/it-sec-info.

Dezentrale IT-Sicherheitsbeauftragte der TU Darmstadt können zudem Zugriff auf eine Hessenbox erhalten, über die Warnungen des BSI zu (potentiellen) Sicherheitslücken frühestmöglich verfügbar sind.

Zugriff wird durch das TUDa-Cert unter Meldung der TU-ID erteilt, E-Mail:

Bitte setzen Sie nur Software und Geräte, die seitens des Herstellers mit aktuellen Softwareversionen verfügbar sind, ein und aktualisieren Sie Ihre Systeme unmittelbar mit verfügbaren Sicherheitspatches.

Gemeinsam schützen wir die IT-Systeme der TU Darmstadt und damit Ihre Informationen und Daten!

Mehr zum aktuellen Fall erfahren Sie im Heise-Artikel.