Anfang des Monats März wurde in den Medien von einer Gruppe, welche sich selbst Hafnium nennt, berichtet, die sich durch die Ausnutzung vorhandener Sicherheitslücken des Mailing-Produkts Exchange-Server Zugriff auf ganze Serverumgebungen schaffen konnten.

Über die Schnittstellen Outlook Web Access, kurz (OWA); sowie die Management Konsole (auch ECP genannt), können Angreifer aus externen Netzwerken in die Struktur der betroffenen Systemumgebung eingreifen und so wichtige Informationen stehlen.

Auch das BSI hat in einem Artikel zum sofortigen Handeln aufgerufen:

Artikel des BSI

Durch den häufigen Einsatz des Exchange Servers waren auch Kunden der cjt durch den Hack bedroht. Diese wurden umgehend von uns informiert und die von Microsoft empfohlenen Maßnahmen eingeleitet. Entsprechende Sicherheitslücken sind durch Einspielen veröffentlichter Updates geschlossen und anschließend kontrolliert worden.

Nach umfänglicher Prüfung konnten zwei versuchte Angriffe erkannt werden, bei denen aber nach sorgfältiger Überprüfung kein Schaden, in Form von Datendiebstahl, entstanden ist.

Auch bei der Nachbereitung des Vorfalls im Sinne der vom LfDI empfohlenen Datenschutzmeldung nach Art. 33 DSGVO haben wir unterstützt: Beitrag LfDI

Für unsere Kunden stellen wir Konzepte zur Absicherung der externen Webschnittstellen, beispielsweise mit vorheriger Authentifizierung oder mit Web Applikation Firewalls (WAF), bereit und unterstützen diese gerne bei der Umsetzung.