Wolfgang Kuntz

Sicherheitslücke bei Microsoft-Exchange-Servern auch in Mecklenburg-Vorpommern


Die als Hafnium-Hack bekannt gewordenen Sicherheitslücken in der Software des Microsoft-Exchange-Servers, haben in den letzten Wochen zu einer globalen Cyber-Angriffswelle geführt, die auch an Mecklenburg-Vorpommern nicht spurlos vorbeigegangen ist.

Die Sicherheitslücken ermöglichten einen weltweit über das Internet gesteuerten und zielgerichteten Angriff auf Mailserver von Behörden und Unternehmen. Ziel der Attacken waren in erster Linie gespeicherte und teilweise höchst sensible Daten aus E-Mails, Adressbüchern oder Kalendern. Jedoch besteht die ernstzunehmende Gefahr, dass die vorhandenen Lücken auch dazu benutzt werden, um weitere und auch tiefergehende Angriffe vorzubereiten, z.B. um in nachgelagerte IT-Systeme einzudringen sowie gezielt Schadcode, wie z.B. Verschlüsselungstrojaner, zu platzieren. Die ersten Angriffe dieser Art konnten inzwischen weltweit beobachtet werden.

Wolfgang Kuntz ist Rechtsanwalt und Fachanwalt für IT-Recht in Saarbrücken.