Soll Angriffe unterbinden und auch bekannte Hintertüren beseitigen - allerdings nur ein erster Schritt

Unter dem Namen "Exchange on-Premises Mitigation Tool" (EOMT) hat Microsoft ein Programm veröffentlicht, das verspricht, über den Hack mit Schadsoftware versehene Server mit wenigen Klicks zu bereinigen. Gedacht ist dies vor allem für kleinere und mittlere Unternehmen, die oft kein eigenes Sicherheitsteam haben. Dabei schützt das Tool zunächst einmal davor, dass die erste - Proxylogon genannte - Lücke ausgenutzt werden kann, danach wird der Microsoft Security Scanner installiert, um nach etwaigem Schadcode zu suchen.

Microsoft verspricht, dass das Tool gegen derzeit bekannte Attacken schützt und etwaige installierte Hintertüren effektiv entfernt. Gleichzeitig gilt es zu betonen, dass so etwas nur eine Art erste Hilfe darstellt. Immerhin kann es nur vor bekannten Attacken schützen, aber nicht gegen Angreifer, die individuellere Wege gewählt haben - oder wählen werden. Es ist also keinesfalls ein kompletter Ersatz für das umgehende Updaten aller betroffenen Systeme - und auch nicht für eine anschließende eingängige Untersuchung der Systeme, um verdächtige Aktivitäten aufzuspüren.