In eigener Sache - Sicherheitslücken im Exchange Server von Microsoft

|   ZMV

Sehr geehrte Damen und Herren,
liebe Mitglieder und Geschäftspartner,

seit letzter Woche wird durch die Presse und dem BSI (Bundesamt für Sicherheit in der Informationstechnik) vor schweren Sicherheitslücken im Exchange Server von Microsoft gewarnt, die derzeit weltweit umfangreich ausgenutzt werden. Leider war unser Exchange Server auch betroffen. Der Server wurde vollständig neu aufgesetzt und mittels bereitgestellter Patches abgesichert. Die Angriffsmöglichkeiten wurden durch Deaktivierung von OWA (Outlook Web App) deutlich verringert.

Möglicherweise konnte durch den Angriff das zentrale Adressbuch abgegriffen werden. Weitere Aktivitäten wurden bis jetzt nicht festgestellt. Es werden weitere Prüfungen erfolgen.

Es ist möglich, dass das Exchange-Adressbuch zukünftig genutzt wird, um Phishing- und Spam-Mails im Namen der Kommunalen Zusatzversorgungskasse Mecklenburg-Vorpommern oder der oben genannten Personen/Einrichtungen zu versenden. Wir bitten Sie daher, E-Mails und deren Anhänge auf Plausibilität zu überprüfen und sich in Zweifelsfällen beim Absender der Echtheit der Nachrichteninhalte zu vergewissern. Dafür bitten wir Sie um Verständnis.

Für Rückfragen steht Ihnen unsere behördliche Datenschutzbeauftragte zur Verfügung; deren Kontaktdaten finden Sie hier.

Mit freundlichen Grüßen

Frank Acker
Geschäftsführer