Wie Microsoft und des Bundesamts für Sicherheit in der Informationstechnik (BSI) Anfang März 2021 mitteilte, sind bei der Software Anwendung Microsoft Exchange Servern vier Zero-Day-Sicherheitslücken erkannt worden, die für Unternehmen sehr gefährlich sein können. Die Ausnutzung dieser Lücken durch Hacker gefährden Unternehmen und  Verantwortliche und macht diese über das Internet angreifbar, wenn Microsoft Exchange mit einer bestimmten Konfiguration genutzt wird. Das BSI stuft die Gesamtsituation als äußerst kritisch ein. Auch solle es bereits zu einer Ausnutzung der Schwachstellen gekommen und einzelne Systeme komprimiert worden sein.

Gemäß aktueller Presseberichte seinen bereits mehr als 10.000 Email-Server betroffen sein und zum Teil gehackt worden. «Alleine im Zeitraum vom 9. bis zum 17. März 2021 registrierten die beiden bayerischen Datenschutzaufsichtsbehörden in diesem Zusammenhang über 750 eingegangene Meldungen über Datenschutzverletzungen», teilten der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri. Grund sei auch, dass nur wenige Unternehmen zeitnah reagiert und die empfohlenen Sicherheitsupdates installiert haben.

Sollte ein Vorfall bei Ihrem Server vorliegen, liegt ein Datenschutzverstoß vor und der Verantwortliche sollte mit dem Datenschutzbeauftragten eine Risikobetrachtung vornehmen. Sehr wahrscheinlich wird die Betrachtung des Risikos dazu führen, dass gem. Art. 33 DSGVO eine Meldung bei der Datenschutzbehörde vorgenommen werden muss. Hier sind die gestezlich normierten Fristen (72 Stunden nach Kenntnis) zu beachten. Ggf. handelt es sich bei den kompromittierten Daten auch um Daten, die bei dem Betroffenen ein sehr hohes Risiko auslösen können, wenn diese in die Hände von Nichtberechtigten fallen. In diesem Fall bedarf es auch einer Meldung gegenüber dem Betroffenen gem. Art. 34 DSGVO. Wenn Sie sich unsicher in Bezug auf die datenschutzrechtlichen Belange sind empfehlen wir Ihnen, sich beraten zu lassen.

Hier geht es zur Pressemitteilung.

So erreichen Sie uns

Adresse
Aachener Straße 75
50931 Köln
©LR Datenschutz GmbH