Seit Mitte August laufen wieder verstärkt Angriffe auf Microsoft-Exchange-Server, die nicht alle Sicherheitspatches eingespielt haben. Diese Server befinden sich in vielen kleinen und Mittelständischen Unternehmen, aufgrund dessen diese auch ein lohnendes Ziel darstellen. Angreifer suchen gezielt nach Servern ohne Patches und kompromittieren diese. Ziel ist es den Server einschließlich Domänen zu übernehmen und von dort aus Daten zu entwenden, Server und Rechner zu verschlüsseln und Lösegelder zu erpressen.

Was hat ein erfolgreicher Angriff für Folgen für den Verantwortlichen?

Zum einen die direkten Schäden in Form von gelöschten und/oder verschlüsselten Daten, sowie eine Menge Schadsoftware, welche auf den Rechnern neue Schadsoftware selbstständig nachlädt. Weiterhin werden die betroffenen Server und Rechner für neue Angriffe gegen andere Rechner genutzt. Und zusätzlich gibt es dann noch das Thema »Datenschutz«. Sollte es Anzeichen geben, dass Daten gestohlen, gelöscht oder verändert wurden, muss der Verantwortliche, zusammen mit seinem Datenschutzverantwortlichen eine Selbstanzeige prüfen und gegebenenfalls einreichen. Sollten Daten direkt vom Exchange-Server kopiert worden sein, müssen alle (!) Betroffenen darüber informiert werden, dass eine Dritte Person im Besitz der E-Mail-Adresse und der entsprechenden E-Mail-Inhalte sein kann. Hierzu hat man 72 Stunden, ab erkennen des Angriffs, Zeit. Dieses gilt übrigens für alle Datenschutzverletzungen. Sollte eine entsprechende Anzeige unterbleiben und entsprechende Daten im Internet auftauchen oder Betroffene damit konfrontiert werden, kann dieses zu schwerwiegenden Folgen hinsichtlich Strafen durch die Datenschutzbehörden und gegebenenflls aufgrund von persönlichem Schadensersatzforderungen führen.

Was muss gemacht werden?

Prüfen Sie mit Ihrem IT-Dienstleister ob alle Patches vorhanden sind. Wenn nicht, bitte sofort nachinstallieren und schauen ob Schadsoftware auf Servern oder Rechnern vorhanden ist. Bitte sehr gründlich suchen, denn eine übersehene Schadsoftware kann weitere Schadsoftware aus dunklen Quellen nachladen. Sollte eine Schadsoftware gefunden und beseitigt worden sein, bitte sofort den Datenschutzbeauftragten kontaktieren.

FHD GmbH & Co. KG
Wagenfeldstraße 2
33332 Gütersloh
Telefon (05241) 470130
E-Mail info@fhd.de
www.fhd.de