handlungsbedarf! microsoft exchange sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern (05.03.2021) vor einer kritischen Sicherheitslücke bei Microsoft Exchange-Servern. Diese sind über das Internet angreifbar und zahlreiche Server sollen bereits mit einer Schadsoftware infiziert sein. Es besteht dringender Handlungsbedarf!

Was ist zu tun?

  1. Es sollten dringend die von Microsoft bereitgestellten Sicherheitsupdates installiert werden. Zudem sollten auf Grund des hohen Angriffsrisikos Exchange-Systeme auf Auffälligkeiten geprüft werden.
  2. Sollte das eigene System bereits betroffen sein, sind schnellstmöglich die erforderlichen Maßnahmen zur Abhilfe zu ergreifen und der Vorfall sowie die ergriffenen Maßnahmen zu dokumentieren.
  3. Ist das eigene System betroffen, liegt eine Datenpanne vor. Eine solche ist meldepflichtig und muss binnen 72 Stunden nach Kenntnis des Vorfalls erfolgen und bestimmten gesetzliche Vorgaben entsprechen. Erfolgt die Meldung nicht und nicht entsprechend der Vorgaben, kann dies zu einem Bußgeld führen.
  4. Zudem müssen unter Umständen die von der Datenpanne Betroffenen informiert werden. Auch hier sieht die DSGVO klare Vorgaben zu den Inhalten etc. der Information vor. Unterbleibt eine notwendige Information der Betroffenen oder erfolgt diese nicht ausreichend, kann dies ebenfalls zu einem Bußgeld führen.

Sie haben Fragen oder benötigen Unterstützung? Gerne unterstütze ich bei der Meldung und Information der Betroffenen und führe die erforderliche Kommunikation mit der Behörde.

Links:

Warnmeldung des BSI: https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Cyber-Sicherheitswarnungen/cyber-sicherheitswarnungen_node.html

Pressemeldung des BSI: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2021/210305_Exchange-Schwachstelle.html