Si­cher­heits­lü­cken bei Mi­cro­soft Exchange-Mail-Servern

Sie haben es wahr­schein­lich der Presse ent­nom­men: Mi­cro­soft hat letzte Woche (9. KW) Si­cher­heits­lü­cken in seiner E-Mail Soft­ware Ex­ch­an­ge be­kannt­ge­ben. Laut Me­di­en­be­rich­ten sind welt­weit Zehn­tau­sen­de E-Mail-Server von Un­ter­neh­men und Be­hör­den Opfer von Hacker-At­­ta­­cken ge­wor­den. Seit ver­gan­ge­nem Mitt­woch gibt es ein Si­cher­heits­up­date, welches aber selbst in­stal­liert werden muss.

Am 05.03.2021 er­mahn­te das Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI) die Lücke schnell zu stopfen https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html .

Das Baye­ri­sche Lan­des­amt für Da­ten­schutz­auf­sicht (BayLDA) hat am 09.03.2021 eine Pres­se­mit­tei­lung mit Hand­lungs­emp­feh­lun­gen ver­öf­fent­licht: https://lda.bayern.de/media/pm/pm2021_01.pdf).
Au­ßer­dem stellt das BayLDA auf seiner Web­sei­te für Un­ter­neh­men einen FAQ bereit: https://www.lda.bayern.de/de/thema_exchange_sicherheitsluecke.html.

Die Auf­sichts­be­hör­de weist aus­drück­lich nochmal darauf hin, dass – un­ge­ach­tet dessen, dass ein pro­fes­sio­nel­ler Umgang mit Si­cher­heits­lü­cken zum Alltag jedes IT-Be­­trie­­bes gehören sollte – bei er­folg­rei­chen At­ta­cken eine mel­de­pflich­ti­ge Da­ten­schutz­ver­let­zung vorliegt.

AdOrga Solutions GmbH – Ihre Datenschutz-Diplomaten.
Wenn Sie Fragen haben, kon­tak­tie­ren Sie uns: consulting@AdOrgaSolutions.de.
Seit 2007 Lö­sun­gen für pro­fes­sio­nel­len und fach­kun­di­gen Datenschutz.

(09. März 2021)