SchwachstellebeiMicrosoftExchange-Servern

Schwachstelle bei Microsoft Exchange-Servern

10.03.2021 • Microsoft Exchange

Angesichts der jüngst bekannt gewordenen Sicherheitslücke, die Mailserver des Typs Microsoft Exchange betrifft, besteht dringender Handlungsbedarf auf Seiten der Betreiber. Software-Patches müssen eingespielt werden und das eigene System ist zu prüfen (unter Zuhilfenahme des von Microsoft zur Verfügung gestellten Detection Tools). Im Fall eines festgestellten Datenabflusses muss ein Data Breach bei der zuständigen Datenschutz-Aufsichtsbehörde gemeldet werden. Darüber hinaus kann in einem solchen Fall zudem eine Benachrichtigungspflicht an betroffene Personen bestehen.

Die Kolleginnen und Kollegen des Bayerischen Landesamts für Datenschutzaufsicht (LDA Bayern) haben hierzu eine hilfreiche Pressemitteilung (PDF) herausgegeben. Weitere nützliche Infos finden sich hier:

FAQ des LDA Bayern
Sicherheitsinformationen von Microsoft
Warnung des Bundesamts für Sicherheit in der Informationstechnik