In eigener Sache: Auch das Amt Barth war von schweren Sicherheitslücken im Microsoft Exchange Server betroffen
Wie Sie sicherlich schon aus der Presse erfahren haben, wurden schwere Sicherheitslücken im Exchange Server von Microsoft entdeckt, die derzeit weltweit im großen Stil ausgenutzt werden. Leider waren auch wir betroffen und mussten einen Einbruch in unseren Exchange Server feststellen.
Der Server wurde vollständig neu aufgesetzt, mittels bereitgestellter Patches abgesichert und der Angriffsvektor wurde durch Deaktivieren der Outlook Web App neutralisiert.
Laut Analyse der Logdaten konnte durch den Angriff das zentrale Adressbuch abgegriffen werden. Weitere kriminelle Aktivitäten wurden nicht festgestellt. Betroffen von diesem Angriff sind potenziell folgende Personen und Institutionen, mit denen wir in der Vergangenheit Kontakt hatten:
- Lieferanten/Partner und deren Beschäftigte
- Kunden/Verbandsmitglieder und deren Beschäftigte
- Behörden des Landes MV bzw. des Bundes und deren Beschäftigte
- aktuelle und ehemalige Beschäftigte des Amtes Barth
Da mit dem Exchange-Adressbuch valide Kontaktinformationen der Betroffenen entwendet wurden, ist es möglich, dass Sie in Zukunft Phishing- und Spam-Mails im Namen des Amtes Barth oder der o.g. Personen/Einrichtungen erhalten. Wir bitten Sie daher, E-Mails und deren Anhänge auf Plausibilität zu überprüfen und sich in Zweifelsfällen beim Absender der Echtheit der Nachrichteninhalte zu vergewissern.
Für Rückfragen steht Ihnen unser behördlicher Datenschutzbeauftragter und unser stellv. behördlicher Datenschutzbeauftrtagter (Herr Lange - Telefon: 038231/37132) zur Verfügung.