Sicherheitsproblem bei Microsoft Exchange-Servern
.jpg.jpg)
- Photo Info
- Download
Eine aktuelle Schwachstelle machen Microsoft Exchange-Server derzeit angreifbar. Das Bundesamt für Sicherheit in der Informationstechnik stuft dieses Sicherheitsproblem als extrem kritisch ein. Woran kann man erkennen, ob der eigene Exchange-Server betroffen ist?
Wie ist das Sicherheitsproblem entstanden?
Eine bestimmte Schwachstelle machte es möglich, dass die notwendige Authentifizierung umgangen werden konnte. Einer internationalen Sicherheitsfirma war diese Sicherheitslücke im Jahr 2020 aufgefallen. Im Januar Anfang des Jahres wurde die Sicherheitslücke von Microsoft persönlich bestätigt. Natürlich gelang diese Information an die Öffentlichkeit, sodass einen Monat später diese Sicherheitslücke zunehmend als Angriffsziel genutzt wurde. Die aus China agierende Hackergruppe Hafnium nutzte die Sicherheitslücke aus und griff die Exchange-Server mit einem sogenannten 0-day-Exploit an. Microsoft hat auf diesen Angriff reagiert und mittlerweile entsprechende Updates bereitgestellt. Nach entsprechenden Scans waren rund 26.000 deutsche Exchange-Server aufgrund dieses Problems angreifbar gewesen. Die Angriffe erfolgten branchenunabhängig, sodass mit hoher Wahrscheinlichkeit einige Server mit Schadsoftware infiziert wurden. Viele Betroffene haben keine Nachricht im Zusammenhang mit dem Sicherheitsrisiko bekommen. Dennoch kann es nicht schaden, sich einem Self-Assessment zu unterwerfen.
Datenschutzrechtliche Einschätzung
Mittels Schnell-Check kann man feststellen, ob der eigene Exchange-Server infiziert wurde. Deshalb sollte darauf geachtet werden, ob zur Kommunikation auf Microsoft-Exchange gesetzt wird. Zudem muss überprüft werden, ob eine potenziell unsichere Verbindung zu dem fraglichen Exchange-Server besteht und der Server auch ohne VPN zu erreichen ist. Die MS-Online Dienste 365 sind im Übrigen ausgenommen. Sollten die eben genannten Punkte zutreffen, müssen konkrete Maßnahmen verfolgt werden. Auch vor dem Hintergrund spezieller datenschutzrechtlicher Erwägungen sollten bestimmte Maßnahmen ergriffen werden. Das Einspielen der Patches kann eine Maßnahme sein, um die Anforderungen an die technische Sicherheit gemäß der Datenschutz-Grundverordnung zu gewährleisten. Wurden die Updates nicht zeitnah durchgeführt, liegt ein meldepflichtiger Datenschutzverstoß vor. Pabst Data reagiert als externer Datenschutzbeauftragter zügig und professionell, sodass ein Verstoß gegen die Datenschutzverordnung verhindert werden kann.
Pressekontakt
Pabst Data
Pabst Media GmbH
Ansprechpartner: Rüdiger Pabst
Website: www.pabst-data.com / www.datenschutz-siegel.com