Sicherheitslücke bei Microsoft Exchange

Veröffentlicht am: 18. März 2021

Vielleicht haben Sie den Medien entnommen, dass es Ende Februar/Anfang März weltweit Hackerangriffe auf Microsoft Exchange Server gab. Laut Artikel 34 der DsGVO sind wir verpflichtet, Sie darüber zu informieren, dass auch wir davon betroffen waren.

Im Januar wurde eine Sicherheitslücke bei Microsoft Exchange Server, einer verbreiteten E-Mail-System-Software, bekannt. Anfang März hat Microsoft mit entsprechenden Updates darauf reagiert und wir haben die Lücke am 06.03.21 umgehend geschlossen. Nach einer anschließenden ausführlichen Analyse haben wir allerdings am 09.03.21 festgestellt, dass auch auf unser System ein unberechtigter Zugriff erfolgte.

Potentiell betroffen ist die E-Mail-Korrespondenz inklusive gesendeter und empfangener Dateianhänge. Es ist nicht feststellbar, ob und welche Daten eingesehen wurden. Klar ist hingegen: Es wurden keine Daten heruntergeladen.
Wenn Sie Fragen dazu haben, können Sie gerne mit uns unter datenschutz@ibs-bremen.de in Kontakt treten.