Anfang März wurde eine Lücke im E-Mail-Server von Microsoft bekannt. Hier wurde durch die Kombination von verschiedenen schon sehr lange bestehenden Lücken in die Server eingedrungen.
Viele tausend deutsche Server sind betroffen.
Fragen Sie bei Ihrem IT-Leiter bzw. bei Ihrem IT-Dienstleister nach.
Lassen Sie sich den Status bestätigen und dokumentieren Sie das Ergebnis.
Wichtig für Sie ist, wenn personenbezogene Daten betroffen sind, ist ein DATA-BREACH zu melden. Der DATA-BREACH ist innerhalb von 72 Stunden nach Bekanntwerden zu melden.
Sollten Sie von uns im Datenschutz betreut werden, beachten Sie unsere Informationen.
Es gibt bei den verschiedenen Landes-Datenschutzbeauftragten unterschiedliche Auffassungen zum Umgang mit dieser Art von Angriffen.
Gemeinsam ist: Wenn Betroffenendaten abgeflossen sind > Meldung
Variante: Verschiedene L-DSB fordern eine Meldung schon beim Eindringen in die Server.
Wir stoßen immer noch auf Unternehmen, die jetzt erst von den Dienstleistern über die Kontaminierung der Systeme informiert werden.
Fazit
Achtung, Thema prüfen.