Schwerin: Landesdatenschützer warnt nochmals vor laufenden Hackerangriffen
Die als Hafnium-Hack bekannt gewordenen Sicherheitslücken in der Software des Microsoft Exchange-Servers, haben in den letzten Wochen zu einer globalen Cyber-Angriffswelle geführt, die auch an Mecklenburg-Vorpommern nicht spurlos vorbeigegangen ist.
Exchange-Servern, so der Landesdatenschutzbeauftragte in Schwerin.
Die als Hafnium-Hack bekannt gewordenen Sicherheitslücken in der Software des Microsoft Exchange-Servers, haben in den letzten Wochen zu einer globalen Cyber-Angriffswelle geführt, die auch an Mecklenburg-Vorpommern nicht spurlos vorbeigegangen ist. Darauf weist der Landes-Datenschutzbeauftragte in Schwerin hin.
Sicherheitslücken ermöglichten Hackerangriffe auf Server von Behörden und Unternehmen
Die Sicherheitslücken ermöglichten einen weltweit über das Internet gesteuerten und zielgerichteten Angriff auf Mailserver von Behörden und Unternehmen. Ziel der Attacken waren in erster Linie gespeicherte und teilweise höchst sensible Daten aus E-Mails, Adressbüchern oder Kalendern. Jedoch besteht die ernstzunehmende Gefahr, dass Hacker die vorhandenen Lücken auch dazu nutzen, um weitere und auch tiefergehende Angriffe vorzubereiten. Beispielsweise um in nachgelagerte IT-Systeme einzudringen. Oder um gezielt Schadcode, wie z. B. Verschlüsselungstrojaner, zu platzieren. Die ersten Angriffe dieser Art beobachteten Experten inzwischen weltweit.
Zahlreiche Serverbetreiber hatten rechtzeitig vorbildlich reagiert
Heinz Müller, der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern mit Sitz in Schwerin, stellte in den vergangenen Tagen fest, dass viele Betreiber von betroffenen Exchange-Servern, ihren Pflichten vorbildlich nachgekommen sind. „Wir haben in vielen Meldungen und Beratungsgesprächen wahrgenommen, dass sich viele Verantwortliche ihrer Verpflichtung einer sicheren Verarbeitung von personenbezogenen Daten bewusst sind. Sie haben ihr Bestmöglichstes getan, die Sicherheit der Verarbeitung schnell wiederherzustellen. Bemerkenswert ist auch, dass viele Akteure sehr transparent mit der Datenpanne umgegangen sind und proaktiv die Betroffenen informiert haben. Auch wenn noch nicht abschließend klar war ob und welche Daten überhaupt abgeflossen sind“, so Müller in Schwerin.
„Wer jetzt noch nicht gehandelt hat, agiert grob fahrlässig“
Dennoch bleibt festzuhalten, dass nach aktuellen Meldungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI), noch immer nicht auf allen Servern die notwendigen Sicherheitsupdates eingespielt worden sind. „Wer jetzt noch nicht gehandelt hat agiert grob fahrlässig. Der gesamte E-Mail-Verkehr könnte für den Angreifer zugänglich sein, dies umfasse in viele Fällen sensible Daten in großem Umfang, bspw. Informationen zur finanziellen oder gesundheitlichen Situation einer Person. Ein solcher Zustand ist nicht tolerierbar und wird von uns entsprechend geahndet werden.“
Eine Hilfestellung zur Abarbeitung der Datenpanne bildet im Übrigen die „Praxishilfe zu Microsoft Exchange Sicherheitslücken“, welche von den bayerischen Datenschutzaufsichtsbehörden veröffentlicht wurde und die im Detail ausführt, welche Prüfungsschritte und Maßnahmen bei der Aufarbeitung unterstützen können.
