Wie zuletzt im März 2021 warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor einer bisher nicht geschlossenen Schwachstelle in der weit verbreiteten E-Mail-Software „Microsoft Exchange Server“. Die Bedrohung wird auf einer vierstufigen Skala als „3“ (hoch, orange) bewertet.

Der Beauftragte für den Datenschutz der EKD empfiehlt allen kirchlichen und diakonischen Einrichtungen, die einen Exchange-Server selbst betreiben oder bei einem Dienstleister nutzen, sich unverzüglich über die nötigen Abhilfemaßnahmen zu informieren und sofort alle notwendigen Schritte einzuleiten. Im Fall von gehosteten Exchange-Servern sollte schnellstmöglich der Dienstleister kontaktiert werden.

Im aktuellen Fall hat der Lieferant (Microsoft) zwar noch keinen Patch der Sicherheitslücke, wohl aber einen Workaround zur Verfügung gestellt, der von allen Administratoren beachtet werden sollte (Stand: 04.10.2022).

Zur Informationsseite des BSI: BSI – Bundesamt für Sicherheit in der Informationstechnik

Bildquellen