Kompromittierte Exchange Server – Meldepflicht und Tipps zur Selbsthilfe

Die LfD Niedersachsen weist im Rahmen der Kompromittierung zehntausender Microsoft Exchange Server auf die Meldepflicht von Datenschutzverletzungen gemäß Art. 33 DSGVO hin. Die LfD führt dazu an, „ […] dass in jedem Fall einer Kompromittierung des Exchange Servers sowie eines nicht rechtzeitigen Updates eine Meldung gemäß Art. 33 DS-GVO abzugeben ist.“ Letzteres ist dann der Fall, wenn am 5. März 2021 noch kein Sicherheitsupdate erfolgte. Hierzu gehöre auch eine detaillierte Darstellung von Gegenmaßnahmen. Wurde eine mögliche Kompromittierung nach den Empfehlungen des BSI geprüft, könne von einer Meldung abgesehen werden. Die ausführliche Meldung der LfD finden Sie hier: Kompromittierte Exchange Server meldepflichtig | Die Landesbeauftragte für den Datenschutz Niedersachsen

Welche Systeme betroffen sind, wie sie weitere Angriffe verhindern können und wie Sie herausfinden, ob eine Kompromittierung Ihres Systems vorliegt, können Sie übersichtlich aufgearbeitet hier nachlesen: Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen | heise online

Publiziert am 15. März 2021 von J. Schade | Dieser Beitrag wurde unter Aufsichtsbehörde, IT-Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.