04.05.2021

Sicherheitslücken im Exchange Server von Microsoft

Sicher­heits­lü­cken im Exchange Ser­ver von Microsoft

AUCH DIE STADT STRASBURG (UM.) WAR VON SICHERHEITSLÜCKEN IM MICROSOFT EXCHANGE SERVER BETROFFEN

 

Wie Sie sicher­lich schon aus der Presse erfah­ren haben, wur­den Sicher­heits­lü­cken im Exchange Ser­ver von Micro­soft ent­deckt, die der­zeit welt­weit im gro­ßen Stil aus­ge­nutzt wer­den. Lei­der waren auch wir betrof­fen und muss­ten einen Ein­bruch in unse­ren Exchange Ser­ver feststellen.

 

Bis­lang konnte nur fest­ge­stellt wer­den, dass es zu auto­ma­ti­sier­ten Zugrif­fen auf die ent­spre­chen­den Sys­teme durch unbe­rech­tigte Dritte bzw. von die­sen ein­ge­setzte Soft­ware gekom­men ist. Theo­re­tisch konnte durch den Angriff auf das zen­trale Adress­buch, E‑Mail-Kom­mu­ni­ka­tion und Ter­mine von dem Ser­ver zuge­grif­fen wer­den. Es lie­gen bis­lang keine Nach­weise dazu vor, ob es zu sol­chen Zugrif­fen tat­säch­lich gekom­men ist und/oder ob Daten abge­flos­sen sind. Es kann aber wie bereits berich­tet auch nicht gänz­lich aus­ge­schlos­sen werden. 

Da mit dem Exchange-Adress­buch und der E‑Mail-Kom­mu­ni­ka­tion ggf. valide Kon­takt­in­for­ma­tio­nen der Betrof­fe­nen ent­wen­det wur­den, ist es mög­lich, dass Sie in Zukunft Phis­hing- und Spam-Mails im Namen der Stadt Stras­burg (Um.) erhal­ten. Wir bit­ten Sie daher, E‑Mails und deren Anhänge auf Plau­si­bi­li­tät zu über­prü­fen und sich in Zwei­fels­fäl­len beim Absen­der der Echt­heit der Nach­rich­ten­in­halte zu ver­ge­wis­sern. Ant­wor­ten Sie bitte nicht auf ver­däch­tige E‑Mails. Öff­nen Sie bitte keine Anla­gen und kli­cken in ent­spre­chen­den E‑Mails nicht auf Links, die Ihnen ver­däch­tig vorkommen.

Der Ser­ver wurde voll­stän­dig neu auf­ge­setzt, mit­tels bereit­ge­stell­ter Patches abge­si­chert und der Angriffs­vek­tor wurde durch Deak­ti­vie­ren der Out­look Web App neutralisiert.

Für Rück­fra­gen steht Ihnen unsere Daten­schutz­be­auf­tragte, Frau Bet­tina Amon, unter datenschutz@ego-mv.de und unser stellv. behörd­li­cher Daten­schutz­be­auf­trag­ter, Herr Sebas­tian Schulz, unter sebastian.schulz@strasburg.de per Mail zur Verfügung.