Weltweiter Cyberangriff auf E-Mail-Infrastruktur

Anfang März hat es einen internationalen Cyberangriff auf fast alle Exchange-Server gegeben. Die Exchange-Server sind im Unternehmen für den Versand und Empfang von E-Mails verantwortlich. Von diesem Angriff war auch unser Unternehmen betroffen. Der Angreifer, vermutlich eine aus China heraus operierende Organisation, die staatlich finanziert wird, hat eine Sicherheitslücke von Microsoft ausgenutzt.

Diese wurde von unserer IT sofort nach Bekanntwerden geschlossen. Durch schnell ergriffene Abwehrmaßnahmen gehen wir davon aus, dass keine E-Mails das Unternehmen verlassen haben. Aus heutiger Sicht ist also kein Schaden im Sinne des Art. 34 DSGVO entstanden. Dies wird zurzeit von externen Forensikern überprüft, ein abschließendes Urteil erwarten wir in wenigen Wochen. Unser Datenschutzbeauftragter ist informiert und eingebunden. Weiter wird das Netzwerk der NHW derzeit nach Spuren untersucht. So soll vermieden werden, dass die Angreifer durch versteckte Programme einen Schaden in der Zukunft herbei führen können. Sollten Sie feststellen, dass eventuell sensible Daten von Ihnen betroffen sind, bitten wir um kurzfristige Mitteilung an postnoSpam@naheimst.de, damit wir dem nachgehen können. 

Photo by Markus Spiske on Unsplash