Warnung: Sicherheitslücke in Microsoft Exchange (NL 7b/21)

Die Fachgruppe UBIT warnt vor einer Sicherheitslücke in Microsoft Exchange, durch die auch tausende österreichische Unternehmen kompromittiert worden sein könnten und damit anfällig für Ransomware-Attacken oder Datendiebstahl sein könnten. Exchange ist auch in Österreich weit verbreitet, potentielle Opfer sind daher Ein-Personen-Unternehmen, genauso wie große Betrieben oder Behörden.

Zwar hat Microsoft relativ rasch einen Patch zur Verfügung gestellt, um die Sicherheitslücke zu schließen, dennoch nimmt man an, dass dies für viele Unternehmen zu spät erfolgte, weil die Angreifer die Schwachstelle bereits ausgenutzt hatten.

Was sollen Unternehmen jetzt tun?

Unternehmen, die den Patch noch nicht eingespielt, also die Sicherheitslücke noch nicht geschlossen haben, sollten dies dringendst tun. Falls dies nicht möglich ist, sollte das System umgehend vom Netz getrennt werden.

Auch wenn Unternehmen die Sicherheitspatches bereits eingespielt haben, könnte ein Angriff davor erfolgt sein. Unternehmen sollten anhand ihrer Logfiles unbedingt überprüfen, ob die Systeme kompromittiert wurden. Dazu sollten sie wohl Ihren IT-Dienstleister kontaktieren.

Denn: Denken Sie an die Datenschutz-Grundverordnung DSGVO:

Sollte in Ihr System „eingebrochen“ worden sein und es zur „Verletzung des Schutzes personenbezogener Daten“ gekommen sein, muss eine Meldung an die Datenschutzbehörde (Art. 33 DSGVO) und eventuell auch eine Benachrichtigung betroffener Personen (Art. 34 DSGVO) erfolgen. Die Meldung an die Datenschutzbehörde muss binnen 72 Stunden erfolgen, nachdem dem Verantwortlichen diese Verletzung bekannt wurde!

Weitere Infos:

[Inhalt ist gesperrt]
Entschuldigung – der komplette Inhalt ist nur für Mitglieder sichtbar!

Hier klicken, um sich als Mitglied einzuloggen >>
IVVA Mitgliedschaft jetzt beantragen >>