Trotz aktueller Presseveröffentlichungen auf Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und sofortiger Hilfestellung durch Microsoft® steigt die Zahl der von einem Massenhack betroffenen Microsoft Exchange Server stündlich. Mehr als zehntausend lokale Server sind allein in Deutschland kompromittiert. Das Bundesamt für Sicherheit in der Informationstechnik sieht die IT-Bedrohungslage folglich als „extrem kritisch“. Betroffen seien Organisationen jeder Größe, so das BSI. Auch sechs Bundesbehörden gehören zu den Opfern des Angriffs. Das BSI „empfiehlt allen Betreibern von betroffenen Exchange-Servern, sofort die von Microsoft bereitgestellten Patches einzuspielen.“ Lesen Sie hierzu: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html.

Am 3. März 2021 wurde offiziell eine Zero-Day-Schwachstelle von Microsoft® bekanntgegeben. Durch diese Sicherheitslücke können Angreifer auf die lokalen „Microsoft Exchange Server“ (Version 2013, 2016 und 2019) zugreifen. Lediglich solche Server, die ausschließlich über vertrauenswürdige Verbindungen erreicht werden können (VPN), sollten von solchen Attacken nicht betroffen sein. Microsoft® stellt Updates bereit, die umgehend von den Exchange-Administratoren angewendet werden sollten. Darüber hinaus stellt Microsoft® ein eigenes Prüf-Script zur Verfügung, anhand dessen Systemadministratoren Anhaltspunkte für Angriffe auf Ihre Systeme erhalten können:

https://techcommunity.microsoft.com/t5/exchange-team-blog/march-2021-exchange-server-security-updates-for-older-cumulative/ba-p/2192020

und https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/

Der TLfDI bittet darum, die umgehende Installation der verfügbaren Sicherheits-Patches vorzunehmen. Dieser dringliche Hinweis beruht auf der Verpflichtung zur Gewährleistung der Sicherheit der Verarbeitungstätigkeiten gemäß Artikel 32 DS-GVO von den Verantwortlichen gefährdeter Systeme.

„Bitte prüfen Sie auch, ob bereits Schadcodes installiert wurden. Festgestellte Datenschutzverletzungen sind dem TLfDI gemäß Artikel 33 der DS-GVO zu melden. Hierfür steht ein elektronisches Meldeformular auf unserer Homepage bereit: https://www.tlfdi.de/mam/tlfdi/datenschutz/meldung_einer_datenpanne_nach_artikel_33_ds-gvo.docx. Des Weiteren ist zu kontrollieren, ob die betroffenen Personen zu benachrichtigen sind.“, sagt Dr. Lutz Hasse, Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (TLfDI).

Firmenkontakt und Herausgeber der Meldung:

Thüringer Landesbeauftragter für den Datenschutz
Häßlerstraße 8
99096 Erfurt
Telefon: +49 (361) 57-3112900
Telefax: +49 (361) 57-3112904
http://www.tlfdi.de

Ansprechpartner:
Dr. Lutz Hasse
Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit
Telefon: +49 (361) 3771-901
E-Mail: poststelle@datenschutz.thueringen.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel