Updates zur Microsoft Exchange Sicherheitslücke

Lücken werden verstärkt kriminell für Angriffe ausgenutzt

Die Microsoft Exchange Sicherheitslücke führt neben den bisher bekannt gewordenen Hackerangriffen zu einer weltweit stark ansteigenden Bedrohungslage durch diverse Kriminelle, welche nunmehr gezielt weiterbestehende Schwachstellen ausnutzen. Es drohen etwa erpresserische Cyberangriffe auf noch ungepatchte Microsoft Exchange-Server über eine neue Ransomware-Variante „DearCry“. Ziel der Angriffe ist insbesondere eine Verschlüsselung von Computersystemen, um Zahlungen zur Freigabe zur erpressen. Möglich wären bei einem Eindringen in die Serverstruktur aber auch noch andere Szenarien.

Näheres dazu und zum Schutz von lokalen Exchange Servern vor Angriffen auf der Microsoft-Seite unter diesem Link.

Bayrische Datenschutzbehörden veröffentlichen FAQ zu Exchange Sicherheitslücken

Die Datenschutzbehörden BayLDA und BayLfD haben eine umfangreiche Sammlung mit Informationen zu den Sicherheitslücken bei Microsoft Exchange-Mail-Servern in Form eine FAQ-Sammlung zusammengestellt, diese finden Sie hier.

Zu den Maßnahmen, die nach Behördensicht von betroffenen Verantwortlichen ergriffen werden müssen, ist insbesondere die bereitgestellte Praxishilfe „Microsoft Exchange Security Check & Incident Response“ von Bedeutung.

BSI – Infos zur Schwachstellen Detektion und Reaktion

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat weitere Hinweise zu Microsoft Exchange Schwachstellen Detektion und Reaktion veröffentlicht. Diese finden Sie auf den Seiten des BSI zum Thema bzw. direkt als PDF zum Download hier in Version 2.3, Stand 16.03.2021 .

Jetzt kostenloses Erstgespräch vereinbaren

Sie haben Fragen zum Datenschutzmanagement oder sind an der Einführung eines Datenschutzmanagementsystems in Ihrem Unternehmen interessiert?

Gerne erstellen wir Ihnen ein unverbindliches Angebot.