Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit der höchsten Bedrohungslage vor der aktiven Ausnutzung einer Schwachstelle in dem Produkt Microsoft Exchange. Beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit werden entsprechende Datenpannen gemeldet (Meldeformular und Hinweise unter https://www.baden-wuerttemberg.datenschutz.de/datenpanne-melden/).

Wird bei der Überprüfung der Systeme die Ausnutzung der Schwachstelle festgestellt, so ist grundsätzlich von einer Meldepflicht an die Aufsichtsbehörde auszugehen. Nur in atypischen Konstellationen wird kein Risiko für die Rechte und Freiheiten von betroffenen Personen bestehen (vgl. Artikel 33 Absatz 1 DS-GVO). Ein Verzicht auf die Meldung sollte begründet und dokumentiert werden.

Sicherheitsupdates für Microsoft Exchange sollten unverzüglich installiert werden. Prüfen Sie, ob es bereits zu einer Kompromittierung kam – eine Kompromittierung könnte bereits Wochen zurückliegen. Untersuchen Sie Ihre Exchange-Systeme auf Webshells und kontrollieren Sie die Logs nach Auffälligkeiten. Sollten Sie nach einer festgestellten Kompromittierung Ihrer Systeme Unterstützung benötigen, können Sie sich an einen qualifizierten Dienstleister wenden (siehe Links). Für aktuelle Informationen und Hinweise zur Schadensminimierung und Sicherheitsmaßnahmen sowie für weitere Hilfen siehe:

  1. Jeweils aktualisierte Schwachstellenbeschreibung des BSI zu dieser Schwachstelle:
    https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-197772-1132.pdf?__blob=publicationFile
  2. Allgemeine und jeweils aktuelle Sicherheitswarnungen des BSI:
    https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Cyber-Sicherheitslage/Technische-Sicherheitshinweise-und-Warnungen/Cyber-Sicherheitswarnungen/cyber-sicherheitswarnungen_node.html
  3. Liste der qualifizierten Sicherheitsdienstleister des BSI:
    https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Cyber-Sicherheit/Themen/Dienstleister_APT-Response-Liste.html
  4. Unterstützung für kleine und mittlere Unternehmen aus Baden-Württemberg bietet die Cyberwehr:
    https://cyberwehr-bw.de/

Stand: 11.3.21.

Für Rückfragen erreichen Sie uns unter der Telefonnummer
0711/615541-23 und per E-Mail: pressestelle@lfdi.bwl.de

Weitere Informationen zum Datenschutz und zur Informationsfreiheit finden Sie im Internet unter www.baden-wuerttemberg.datenschutz.de oder unter www.datenschutz.de.