Hackerangriff auf Exchange Server

DatenschutzrechtHackerangriff auf Exchange Server
Hackerangriff auf Exchange Server

Hackerangriff auf Exchange Server, Pflicht zur Meldung bei Kompromittierung von personenbezogenen Daten

Wie Sie sicher aus der Presse schon entnommen haben, versucht vermutlich eine Hacker-Gruppe aus China Sicherheitslücken bei MS Exchange auszunutzen und mittlerweile weltweit Firmen und Institutionen zu attackieren.

Die Angriffe erfolgen auf die Exchange Server und können die gesamte Domain infizieren sowie Zugang zu den Email-Accounts erhalten.

Deshalb müssen umfassende Sicherheitsmaßnahmen durchgeführt werden, mittels von Microsoft zur Verfügung gestellten Updates.

Hinweise zum Vorgehen finden Sie in diesem PDF des BSI – Download PDF Datei.

Sollte sich bei Ihren Systemen bereits eine Einwirkung eines möglichen Angriffs zeigen, müssen Sie prüfen, inwiefern Ihre Systeme kompromittiert sind und feststellen, ob auch personenbezogene Daten betroffen sind.

Sollten Sie einen Angriff festgestellt haben, sind Sie verpflichtet, diese “Datenpanne” an die Aufsichtsbehörde zu melden und zwar innerhalb von 72 Stunden.

Ich stehe Ihnen jederzeit für Fragen zur Verfügung und kann Ihnen gegebenenfalls auch eine Daten-Sicherheitsdienstleister empfehlen, der aus forensischer Sicht Ihre Systeme durchcheckt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert