th share video content contact download event event-wifi cross checkmark close icon-window-edit icon-file-download icon-phone xing whatsapp wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail linkedin Google-plus facebook pinterest skype vimeo snapchat arrow-up arrow-right arrow-left arrow-down calendar user home icon-gallery icon-flickr icon-youtube icon-instagram

Microsoft Exchange Sicherheitslücke - Unternehmen massiv betroffen

Was ist zu tun?

Durch eine Sicherheitslücke in Microsoft Exchange könnten tausende österreichische Unternehmen kompromittiert worden sein und damit anfällig für Ransomware-Attacken oder Datendiebstahl sein. Exchange ist in Österreich weit verbreitet, potentielle Opfer sind Organisationen jeder Größe.

Microsoft hat zwar relativ rasch einen Patch zur Verfügung gestellt, um die Sicherheitslücke zu schließen, dennoch erfolgte dies für viele Unternehmen zu spät, weil die Angreifer die Schwachstelle bereits ausgenutzt hatten.

Was sollen Unternehmen jetzt tun?

Unternehmen, die die Sicherheitslücke noch nicht gefixt haben, sollten dies dringendst tun. Falls dies nicht möglich ist, sollte das System umgehend vom Netz getrennt werden.

Auch wenn Unternehmen die Sicherheitspatches umgehend eingespielt haben, könnte ein Angriff davor erfolgt sein. Unternehmen sollten anhand ihrer Logfiles unbedingt überprüfen, ob die Systeme kompromittiert wurden.

Wenn ein Angriff festgestellt wurde, sollte man sich umgehend an IT-Sicherheitsexperten wenden.

Wichtig:
Im Falle einer Kompromittierung muss bei Verletzung des Schutzes personenbezogener Daten eine Meldung an die Datenschutzbehörde (Art. 33 DSGVO) und eventuell auch eine Benachrichtigung betroffener Personen (Art. 34 DSGVO) erfolgen.

Die Meldung einer Datenschutzverletzung an die Datenschutzbehörde muss unverzüglich und möglichst binnen 72 Stunden nachdem dem Verantwortlichen diese Verletzung bekannt wurde, erfolgen.

Wenn Unternehmen Opfer einer Cyberattacke, eines Cybercrime Angriffs, von Ransomware oder Verschlüsselungstrojanern wurden, erhalten Sie unter 0800 888 133 rund um die Uhr telefonische Ersthilfe. 

Weitere Infos: