Sicherheitslücken bei Microsoft Exchange-Mail-Servern

Sie haben es wahrscheinlich der Presse entnommen: Microsoft hat letzte Woche (9. KW) Sicherheitslücken in seiner E-Mail Software Exchange bekanntgeben. Laut Medienberichten sind weltweit Zehntausende E-Mail-Server von Unternehmen und Behörden Opfer von Hacker-Attacken geworden. Seit vergangenem Mittwoch gibt es ein Sicherheitsupdate, welches aber selbst installiert werden muss.

Am 05.03.2021 ermahnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Lücke schnell zu stopfen https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html .

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat am 09.03.2021 eine Pressemitteilung mit Handlungsempfehlungen veröffentlicht: https://lda.bayern.de/media/pm/pm2021_01.pdf).
Außerdem stellt das BayLDA auf seiner Webseite für Unternehmen einen FAQ bereit: https://www.lda.bayern.de/de/thema_exchange_sicherheitsluecke.html.

Die Aufsichtsbehörde weist ausdrücklich nochmal darauf hin, dass – ungeachtet dessen, dass ein professioneller Umgang mit Sicherheitslücken zum Alltag jedes IT-Betriebes gehören sollte – bei erfolgreichen Attacken eine meldepflichtige Datenschutzverletzung vorliegt.

 

AdOrga Solutions GmbH – Ihre Datenschutz-Diplomaten.
Wenn Sie Fragen haben, kontaktieren Sie uns: consulting@AdOrgaSolutions.de.
Seit 2007 Lösungen für professionellen und fachkundigen Datenschutz.

(09. März 2021)