Nach Bekanntwerden einer schweren Sicherheitslücke in Microsoft Exchange-Servern – eingestuft in die höchste Bedrohungsstufe – hat das BSI eine umfangreiche Handlungsempfehlung für Unternehmen und Einrichtungen herausgegeben. Der Beauftragte für den Datenschutz der EKD empfiehlt allen kirchlichen und diakonischen Einrichtungen, die einen Exchange-Server selbst betreiben oder bei einem Dienstleister nutzen, sich unverzüglich über die nötigen Abhilfemaßnahmen zu informieren und sofort alle notwendigen Schritte einzuleiten. Im Fall von gehosteten Exchange-Servern sollte schnellstmöglich der Dienstleister kontaktiert werden.
Selbst wenn die entsprechenden Patches zeitnah eingespielt wurden, ist das System auf Schadsoftware zu prüfen, da die entsprechenden Sicherheitslücken bereits seit längerer Zeit bekannt waren.
Von einer – vorsorglichen – Meldung einer Datenschutzverletzung nach § 32 DSG-EKD bitten wir solange abzusehen, bis eine tatsächliche Verletzung festgestellt wurde.
Bildquellen
- Eilmeldung: Bildrechte beim BfD EKD
