Absender gefälscht – Schnelle PC Hilfe ist nicht der Versender

Im November wurden nun auch wir Opfer eines Hafnium-Angriffs. Es werden gefälschte Mails versandt, mit unserer Idendität.

Sehr geehrte Damen und Herren,

wir müssen Ihnen leider mitteilen dass wir, am 13.11.2021 Opfer des sogenannten Hafnium-Angriffs geworden sind. Wir möchten Sie auf diesem Wege über den Datenschutzvorfall informieren, auch wenn nach unserem Kenntnisstand keine schwerwiegenden Folgen für Sie zu erwarten sind.

Was ist geschehen?

Zahlreiche Unternehmen sind von dem großflächigen Angriff der chinesischen Hackergruppe „Hafnium“ auf Microsoft-Exchange-Server betroffen. Durch den Angriff war es den Angreifern möglich, auf dem Server Befehle wie ein Administrator abzusetzen. Grundsätzlich eignen sich die Sicherheitslücken in Microsoft Exchange für weitreichende Kompromittierungen des Schutzes personenbezogener Daten. In der ersten Welle im März waren wir schnell genug in der Lage, die Server rechtzeitig durchzupatchen. Im November jedoch gelang uns dieses leider nicht.

Es gibt eindeutige Anzeichen, dass Unbekannte sich unerlaubterweise Zugang zum Exchange Server verschafft haben. Weitere Auswirkungen sind derzeit nicht bekannt. Eine Analyse des Datenverkehrs des Servers legt nahe, dass keine großen Datenmengen abgeflossen sind. Das automatisierte Abgreifen von einzelnen Emails sowie von einzelnen kleineren Dateien kann nicht ausgeschlossen werden. Auf dem betroffenen Server lagen zum Zeitpunkt keine weiteren Daten und auch keine sonstigen Informationen.

Was wurde unternommen?

Nachdem der Angriff identifiziert wurde, wurden unverzüglich alle erforderlichen Maßnahmen ergriffen, um die Sicherheit der von uns genutzten Systeme wiederherzustellen. Microsoft selbst stuft diese Schwachstelle als höchst kritisch ein und hat am 16.11.2021 ein Update zur Behebung der Sicherheitslücke bereit gestellt. Dieses Update wurde unverzüglich installiert. Somit konnten weitere Angriffe durch das Schadsystem verhindert werden.

Welche Folgen sind möglich?

Über die missbräuchliche Verwendung von E-Mail-Adressen hinaus könnten Dritte auch die ggf. vom Exchange-Server bezogene Kommunikation (beispielsweise scheinbar belanglose Einzelheiten aus dem Nachrichtenverlauf oder Termine) verwenden, um Identitätsmissbrauch zu begehen. Daher kann jeder betroffen sein, mit dem wir über Outlook per E-Mail oder über Termineinladungen kommuniziert haben.

Was können wir für Sie tun?

Wir bitten Sie, wachsam zu sein und mit erhöhter Aufmerksamkeit auf Auffälligkeiten im Zusammenhang mit den genannten personenbezogene Daten zu achten.

Antworten sie nicht auf verdächtige E-Mails und öffnen Sie in verdächtigen E-Mails keine Anlagen oder Hyperlinks. Im Zweifelsfall empfehlen wir Rücksprache mit der IT-Abteilung zu halten oder den Absender auf anderem Wege zu kontaktieren um die Kommunikation zu verifizieren.

Wir bitten vielmals um Entschuldigung für die Umstände, die Ihnen durch diesen Angriff bei uns entstehen. Sollten Sie Rückfragen haben, stehen wir Ihnen gemeinsam mit unserer Datenschutzbeauftragten gerne jederzeit zur Verfügung!

Unsere Datenschutzbeauftragte erreichen Sie unter:

info@dsb-leipzig.com