Datenschutz / Informationssicherheit

Sicherheitslücken bei Microsoft Exchange Server

Achtung vor Phishing-Angriffen in nächster Zeit

Sicherheitslücken bei Microsoft Exchange Server

Wie bereits in der Presse veröffentlicht sowie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt, wurden Sicherheitslücken bei den E-Mail-Systemen der Microsoft Exchange Server festgestellt. Das ist der Grund, warum das BSI die IT-Bedrohungslage „rot“ ausgerufen hat, die höchste Stufe für Gefahren im Umfeld der IT.
Die neu bekannt gewordenen Schwachstellen in Microsoft Exchange-Mail-Servern betreffen auch zahlreiche deutsche Firmen.  Eine Ad-hoc-Online-Untersuchung des BayLDA hat alleine im ersten Prüflauf eine dreistellige Zahl von Unternehmen identifiziert, deren Systeme auch mehrere Tage nach den ersten Sicherheitswarnungen weiterhin akut gefährdet sind.

Falls Ihr System betroffen ist bzw. war, muss mit Ihrem Datenschutzbeauftragten besprochen werden, ob eine Datenschutzverletzung zu melden ist. 

Bei einem erfolgreichen Angriff sind in jedem Fall die E-Mail-Server betroffen. Es kann aber auch möglich sein, dass die gesamte IT-Infrastruktur kompromittiert wurde. Bei den Angriffen handelt es sich aber nicht um einen einzigen Angreifer, sondern um unterschiedliche Angreifer, bei welchen noch nicht bekannt ist, welche Absichten diese verfolgen.

Daraus ergibt sich in der nächsten Zeit eine sehr große Gefahr für Phishing-Angriffe, die nur schwer zu erkennen sind. Dabei erhalten Sie E-Mails (von einem kompromittierten Unternehmen) z.B. als Antwort auf Ihre zuvor gesendete E-Mail, die aber mit einem Schadcode (beispielsweise im Anhang oder im Link) versehen ist. 

Achten Sie deshalb umso mehr auf E-Mails und Anhänge, seien Sie misstrauisch, sehen Sie sich die Absender-Adresse genau an und fragen Sie lieber beim Absender nach!

Bei Fragen helfen auch wir Ihnen gerne weiter.

Gerne können Sie sich auch unter unseren FAQs: https://datenschutz-poellinger.de/faq/microsoft-exchange-server/
informieren.