Microsoft Exchange Angriff und was Sie jetzt müssen

Der Microsoft Exchange Server wird von zahlreichen Unternehmen für die E-Mail-Kommunikation genutzt. Durch eine seit Monaten bekannte Sicherheitslücke wird dieser zum Einfallstor für Cyberangriffe.

Nach Angriffsversuchen auf eine Vielzahl deutscher Unternehmen Anfang März 2021, warnt das Bundesamt für Sicherheit und Informationstechnik (BSI) noch immer vor kritischen Sicherheitslücken. Sobald der Microsoft Exchange Server unter einer bestimmten Konfiguration eingesetzt wird, sind Unternehmen und andere Verantwortliche über das Internet angreifbar. Microsoft hat seither mit zahlreichen Patches versucht, die Lücken zu schließen. Darüber hinaus wurden Anleitungen und Möglichkeiten zur Verfügung gestellt, um die eigenen Server gezielt auf eine Infektion prüfen zu können.

Sollte Ihr Unternehmen über die betroffene Microsoft Exchange Software verfügen, gilt es unverzüglich zu handeln. Zunächst sollte der Datenschutzbeauftragte konsultiert und eine technische Kompromittierung geprüft werden, um die Sicherheitslücken aufzuarbeiten. Zudem sollte der Port auf dem Exchange Server von den betroffenen Unternehmen gesperrt werden. Außerdem sollten Sie die eigenen Server vor unbefugten externen Zugriffen schützen, indem Sie eine sichere VPN-Verbindung etablieren. Darüber hinaus ist es ratsam die von Microsoft zur Verfügung gestellten Sicherheitsupdates unverzüglich zu installieren. Im Falle einer im Falle einer Verletzung des Schutzes persönlicher Daten wird der Datenschutzbeauftragte gemäß Art. 33 DS-GVO eine Meldung an die zuständige Datenschutzbehörde abgeben.

Weitere Maßnahmen finden Sie im Artikel der Datenschutz Praxis

Hinweise zum Verhalten im Schadens- oder Notfall