Sicherheitslücke in Microsoft Exchange Server - akuter Handlungsbedarf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) warnen nachdrücklich vor einer kritischen Sicherheitslücke, die Cyberangriffe auf Microsoft Exchange Server ermöglicht.

Es muss davon ausgegangen werden, dass es zu einer Kompromittierung von E-Mail-Konten und der darin enthaltenen, personenbezogenen Daten gekommen ist. Das Angriffsrisiko wird vom BSI als sehr hoch eingestuft und es wurde die „IT-Bedrohungslage rot“ ausgerufen. Nähere Informationen finden Sie unter:

https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server_node.html

Es existieren Sicherheitsupdates, die jedoch in der Regel manuell vom Administrator angestoßen werden müssen.