Kompromittierte Exchange Server – Hilfestellung des BayLfD und des BayLDA

Der Bayrische Landesbeauftragte für den Datenschutz und das Bayrische Landesamt für Datensicherheit haben eine Hilfestellung zum Umgang mit kompromittierten Exchange-Servern veröffentlicht. Von Sofortmaßnahmen zur Verhinderung weiterer Angriffe über die Überprüfung auf technische Kompromittierung bis hin zu präventiven Maßnahmen wird übersichtlich ein hilfreicher Handlungsrahmen dargestellt. Abschließend wird gezielt auf eine mögliche Meldepflicht nach Art. 33 DSGVO eingegangen.

Das vollständige Dokument finden Sie hier: https://www.datenschutz-bayern.de/technik/orient/exchange_security_check_incident_response.pdf

Publiziert am 23. März 2021 von J. Schade | Veröffentlicht unter Datenschutz, EU-DSGVO, IT-Sicherheit | Hinterlasse einen Kommentar

Ransomware DearCry nutzt aktuelle Sicherheitslücke in Exchange Server

Anbei eine Information des Bundesamtes für Sicherheit in der Informationstechnik (BSI) über die Ransomware DearCry, welche die aktuelle Sicherheitslücke des MS-Exchange-Servers ausnutzt.

BSI-2021-198218_v1.0_VCV_TLPWHITEHerunterladen

Publiziert am 19. März 2021 von Martin Jacob | Veröffentlicht unter Allgemein, IT-Sicherheit, Schadsoftware | Hinterlasse einen Kommentar

Kompromittierte Exchange Server – Meldepflicht und Tipps zur Selbsthilfe

Die LfD Niedersachsen weist im Rahmen der Kompromittierung zehntausender Microsoft Exchange Server auf die Meldepflicht von Datenschutzverletzungen gemäß Art. 33 DSGVO hin. Die LfD führt dazu an, „ […] dass in jedem Fall einer Kompromittierung des Exchange Servers sowie eines nicht rechtzeitigen Updates eine Meldung gemäß Art. 33 DS-GVO abzugeben ist.“ Letzteres ist dann der Fall, wenn am 5. März 2021 noch kein Sicherheitsupdate erfolgte. Hierzu gehöre auch eine detaillierte Darstellung von Gegenmaßnahmen. Wurde eine mögliche Kompromittierung nach den Empfehlungen des BSI geprüft, könne von einer Meldung abgesehen werden. Die ausführliche Meldung der LfD finden Sie hier: Kompromittierte Exchange Server meldepflichtig | Die Landesbeauftragte für den Datenschutz Niedersachsen

Welche Systeme betroffen sind, wie sie weitere Angriffe verhindern können und wie Sie herausfinden, ob eine Kompromittierung Ihres Systems vorliegt, können Sie übersichtlich aufgearbeitet hier nachlesen: Exchange-Hack: Welche Maßnahmen Unternehmen jetzt ergreifen müssen | heise online

Publiziert am 15. März 2021 von J. Schade | Veröffentlicht unter Aufsichtsbehörde, IT-Sicherheit | Verschlagwortet mit , | Hinterlasse einen Kommentar

aktuelle Informationen zur Reaktion auf Exchange-Sicherheitslücken

Aus aktuellem Anlass möchten wir hier noch einmal auf einen Artikel von „heise online“ aufmerksam machen, in dem wichtige Informationen zu den aktuellen Sicherheitslücken des MS-Exchange-Servers und eine angemessene Reaktion auf diese, übersichtlich zusammengetragen wurden:

https://www.heise.de/amp/news/Exchange-Hack-Welche-Massnahmen-Unternehmen-jetzt-ergreifen-muessen-5537050.html?__twitter_impression=true

Publiziert am 15. März 2021 von Martin Jacob | Veröffentlicht unter Allgemein, IT-Sicherheit, Schadsoftware | Hinterlasse einen Kommentar

Exchange-Lücken: BSI ruft „IT-Bedrohungslage rot“ aus

Weltweit über hunderttausend Exchange-Server sind bereits kompromittiert; in Deutschland sind es zehntausende. Und stündlich werden es mehr.

„Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden“ – das ist die aktuelle Einschätzung der Situation durch das BSI. Ursache sind die Sicherheitslücken in Microsoft Exchange, für die der Hersteller in der Nacht zum Mittwoch, dem 3. März, Out-of-Band Updates veröffentlicht hat.

Detaillierte Informationen zur Gefahrenlage, Detektion und Handlungsempfehlungen sind im folgenden heise-Artikel zu finden:

https://www.heise.de/news/Exchange-Luecken-BSI-ruft-IT-Bedrohungslage-rot-aus-5075457.html

Auch das BSI stellt aktuelle Informationen zur Verfügung:
https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Empfehlungen-nach-Angriffszielen/Server/Microsoft-Exchange_Schwachstelle/schwachstelle_exchange_server_node.html

Informationen von Microsoft:

https://aka.ms/ExOOB
https://aka.ms/ExServerOOBwebcast
https://aka.ms/ExOOB-TechHelpFAQs


heise.de warnt:

Jetzt handeln!

Wer einen Exchange-Server betreibt, muss […] mit allerhöchster Priorität zwei Dinge sicherstellen:

  1. dass der Server nicht bereits kompromittiert wurde
  2. dass dieser mit allen aktuellen Updates versehen ist
Publiziert am 9. März 2021 von Nils Körner | Veröffentlicht unter Allgemein, IT-Sicherheit, Schadsoftware | Hinterlasse einen Kommentar