IT-Sicherheit

12.03.2021
Hotelführer

BSI-Cyber-Sicherheitswarnung zu Schwachstellen in Microsoft Exchange-Servern

Die Warnung des Bundesamtes für Sicherheit in der Informationstechnologie (BSI) betrifft Unternehmen und Organisationen jeder Größe. Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Die Situation betrifft Unternehmen und Organisationen jeder Größe.

In der Nacht zum Mittwoch, 3. März 2021, hat Microsoft Out-of-band Updates für Exchange Server veröffentlicht. Hiermit werden vier Schwachstellen geschlossen, die in Kombination bereits für zielgerichtete Angriffe verwendet werden und Tätern die Möglichkeit bieten, Daten abzugreifen oder weitere Schadsoftware zu installieren.

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden.

Eine BSI-Cyber-Sicherheitswarnung mit Informationen und Maßnahmen zum Umgang mit den Schwachstellen finden Sie in der "Aktuellen Cybersicherheits-Warnung" sowie in der Anlage: Microsoft Exchange Schwachstellen Detektion und Reaktion.

Die aktuellen Informationen werden stetig auf den Webseiten des BSI aktualisiert: https://www.bsi.bund.de/dok/893138

Weitere
30.09.2022
Human Resources

Wie bereits mehrfach berichtet steigt ab dem 1. Oktober 2022 der gesetzliche Mindestlohn auf 12 € brutto pro Stunde. Die Verdienstgrenze bei den Minijobs steigt – endlich – auch und zwar proportional zur Mindestlohnerhöhung auf 520 € pro Monat und zukünftig dynamisch entsprechend der Mindestlohnentwicklung. Ebenfalls steigen tut die Verdienstgrenze bei den Midijobs, und zwar deutlich auf 1.600 €, außerdem ändert sich hier die Verteilung der Sozialversicherungsbeiträge zwischen Arbeitgeber und Arbeitnehmer.

30.09.2022
Corona

Am Mittwoch ist die neue SARS-CoV-2-Arbeitsschutzverordnung (C-ArbSchV) im Bundesanzeiger veröffentlicht worden. Sie gilt damit wie bereits mitgeteilt ab dem 1. Oktober 2022 und bis April 2023.

30.09.2022
Energie

In den letzten Tagen erreichten uns zunehmend Meldungen von Mitgliedern, deren Energielieferanten eine Preiserhöhung während der Vertragslaufzeit angekündigt haben. Dazu ist festzustellen, dass Energielieferanten während einer vereinbarten Vertragslaufzeit die Preise nicht aufgrund erhöhter Beschaffungspreise erhöhen können bzw. dürfen. Anders verhält es sich mit Preisanhebungen aufgrund von Steuererhöhungen, Abgaben und Umlagen, auf die die Energieversorger keinen Einfluss haben.