Schwerpunkte

Angriffe über Microsoft Exchange

Sicherheitslücke in Bayern bereits hunderte Male ausgenutzt

18. März 2021, 15:58 Uhr   |  dpa | Kommentar(e)

Sicherheitslücke in Bayern bereits hunderte Male ausgenutzt

Mehr als 750 Meldungen über Datenschutzvergehen im Zusammenhang mit der Sicherheitslücke in Microsoft Exchange registrierte der Bayerische Landesbeauftragte für den Datenschutz in den letzten Wochen und warnt, die Gefahr sei noch lange nicht vorüber.

Sicherheitslücken im Microsoft-Kommunikationssystem Exchange sind in Bayern nach Angaben der Aufsichtsbehörden hunderte Male ausgenutzt worden. »Alleine im Zeitraum vom 9. bis zum 17. März 2021 registrierten die beiden bayerischen Datenschutzaufsichtsbehörden in diesem Zusammenhang über 750 eingegangene Meldungen über Datenschutzverletzungen«, teilten der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, und das Landesamt für Datenschutzaufsicht am Donnerstag in München mit.

Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Die Updates müssen allerdings von Kunden selbst installiert werden.

Es bestünden »weiterhin akute Datenschutzrisiken«, warnte Petri. Cyberkriminelle Angreifer könnten gezielt auf verwundbare Mailserver von Unternehmen und Behörden zugreifen. Bei anfälligen Systemen bestehe seitdem die erhöhte Gefahr, dass unbefugt auf gespeicherte Daten wie E-Mails, Adressbücher oder Kalender zugegriffen werde.

Auch wenn viele öffentliche Stellen in Bayern die Lücken zwischenzeitlich geschlossen hätten, sei »die Angriffswelle noch nicht abgeschlossen«. Nach wie vor versuchten Gruppen von Angreifern, Schadsoftware wie Verschlüsselungstrojaner zu installieren und Daten zu Erpressungs- oder anderen Missbrauchszwecken abzugreifen.

Auf Facebook teilen Auf Twitter teilen Auf Linkedin teilen Via Mail teilen

Verwandte Artikel

dpa, Microsoft

Microsoft Office

E-Mail