veröffentlicht am 15.03.2021 Sicherheitslücke in Microsoft Exchange Server - akuter Handlungsbedarf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) warnen nachdrücklich vor einer kritischen Sicherheitslücke, die Cyberangriffe auf Microsoft Exchange Server ermöglicht.

Es muss davon ausgegangen werden, dass es zu einer Kompromittierung von E-Mail-Konten und der darin enthaltenen, personenbezogenen Daten gekommen ist. Das Angriffsrisiko wird vom BSI als sehr hoch eingestuft und es wurde die „IT-Bedrohungslage rot“ ausgerufen. Nähere Informationen finden Sie hier.

Es existieren Sicherheitsupdates, die jedoch in der Regel manuell vom Administrator angestoßen werden müssen.