Sicherheitslücken im Exchange Server von Microsoft
AUCH DIE STADT STRASBURG (UM.) WAR VON SICHERHEITSLÜCKEN IM MICROSOFT EXCHANGE SERVER BETROFFEN
Wie Sie sicherlich schon aus der Presse erfahren haben, wurden Sicherheitslücken im Exchange Server von Microsoft entdeckt, die derzeit weltweit im großen Stil ausgenutzt werden. Leider waren auch wir betroffen und mussten einen Einbruch in unseren Exchange Server feststellen.
Bislang konnte nur festgestellt werden, dass es zu automatisierten Zugriffen auf die entsprechenden Systeme durch unberechtigte Dritte bzw. von diesen eingesetzte Software gekommen ist. Theoretisch konnte durch den Angriff auf das zentrale Adressbuch, E-Mail-Kommunikation und Termine von dem Server zugegriffen werden. Es liegen bislang keine Nachweise dazu vor, ob es zu solchen Zugriffen tatsächlich gekommen ist und/oder ob Daten abgeflossen sind. Es kann aber wie bereits berichtet auch nicht gänzlich ausgeschlossen werden.
Da mit dem Exchange-Adressbuch und der E-Mail-Kommunikation ggf. valide Kontaktinformationen der Betroffenen entwendet wurden, ist es möglich, dass Sie in Zukunft Phishing- und Spam-Mails im Namen der Stadt Strasburg (Um.) erhalten. Wir bitten Sie daher, E‑Mails und deren Anhänge auf Plausibilität zu überprüfen und sich in Zweifelsfällen beim Absender der Echtheit der Nachrichteninhalte zu vergewissern. Antworten Sie bitte nicht auf verdächtige E-Mails. Öffnen Sie bitte keine Anlagen und klicken in entsprechenden E-Mails nicht auf Links, die Ihnen verdächtig vorkommen.
Der Server wurde vollständig neu aufgesetzt, mittels bereitgestellter Patches abgesichert und der Angriffsvektor wurde durch Deaktivieren der Outlook Web App neutralisiert.
Für Rückfragen steht Ihnen unsere Datenschutzbeauftragte, Frau Bettina Amon, unter datenschutz@ego-mv.de und unser stellv. behördlicher Datenschutzbeauftragter, Herr Sebastian Schulz, unter sebastian.schulz@strasburg.de per Mail zur Verfügung.