Sicherheits-News

Schützen Sie sich vor aktuellen Sicherheitslücken: Kaseya und PrintNightmare

Christopher Budd, 13. Juli 2021 18:24:19 MESZ

Drei zuverlässige Schritte, um Ihr Unternehmen so gut wie möglich zu schützen.

"Es regnet selten, aber wenn, dann schüttet es aus Kübeln." Dieses Sprichwort beschreibt Situationen, in denen mehrere schlimme Dinge auf einmal passieren, und diese Situationen kennen IT-Sicherheitsteams nur zu gut. In der Tat haben Sicherheitsteams auf der ganzen Welt in letzter Zeit eine solche Situation in Bezug auf die massiven Bedrohungen von PrintNightmare und Kaseya erlebt.

Für diejenigen, die keine speziellen IT-Sicherheitsteams haben, wie z. B. Privatanwender und kleine und mittlere Unternehmen (KMUs), kann es überwältigend sein, zu verstehen, wie man sich gegen diese Sicherheitsbedrohungen wappnen kann.

In diesem Beitrag erklären wir, was Sie tun müssen, um sich und Ihr Unternehmen so sicher wie möglich zu machen:

1. Wenn Sie Kaseya VSA verwenden, trennen Sie Ihre Kaseya VSA-Server. D.h. Sie sollten alle VSA-Server bis auf Weiteres offline nehmen. Dieser Schritt unterbricht quasi die "Kette" in diesem Lieferketten-Angriff. 

2. Installieren Sie sofort das neu veröffentlichte Sicherheitsupdate von Microsoft für die Print Spooler-Schwachstelle (auch als PrintNightmare-Schwachstelle bezeichnet). Wenn Sie eine Version von Windows verwenden, die nicht mehr unterstützt wird, wie z. B. Windows 7, sollten Sie nach der Installation dieses Sicherheitsupdates so schnell wie möglich auf eine unterstützte Version von Windows umsteigen. 

3. Halten Sie weiterhin Ausschau nach Informationen von Kaseya und Microsoft über neue Schritte, die Sie eventuell unternehmen müssen. Beide Vorfälle sind noch im Gange, werden untersucht und neue Informationen können jederzeit veröffentlicht werden. Kaseya hat zum Beispiel darauf hingewiesen, dass seine Kunden darauf vorbereitet sein sollten, ihre Kaseya VSA-Server wieder online zu bringen, wenn sie dazu angewiesen werden.

Wenn Sie die oben genannten Schritte durchführen und weiterhin nach neuen Informationen Ausschau halten, haben Sie alles getan, was Sie momentan tun können, um sich selbst, Ihre Systeme und Ihr Unternehmen vor diesen beiden Sicherheitsbedrohungen zu schützen.

Interessiert an mehr News von uns? Folgen Sie uns auf Facebook und auf Twitter