Der Bayrische Landesbeauftragte für den Datenschutz und das Bayrische Landesamt für Datensicherheit haben eine Hilfestellung zum Umgang mit kompromittierten Exchange-Servern veröffentlicht. Von Sofortmaßnahmen zur Verhinderung weiterer Angriffe über die Überprüfung auf technische Kompromittierung bis hin zu präventiven Maßnahmen wird übersichtlich ein hilfreicher Handlungsrahmen dargestellt. Abschließend wird gezielt auf eine mögliche Meldepflicht nach Art. 33 DSGVO eingegangen.
Das vollständige Dokument finden Sie hier: https://www.datenschutz-bayern.de/technik/orient/exchange_security_check_incident_response.pdf