EDV-Anlage;
Sicherheitslücke Microsoft Exchange-Server
Daten angezeigt aus Sitzung:
14. Sitzung des Stadtrates Heilsbronn, 24.03.2021
Beratungsreihenfolge
Sachverhalt/Begründung/Rechtslage:
In der Kalenderwoche 9 wurde eine Sicherheitslücke in der Microsoft Exchange (Mail-) Server- Software bekannt. Diese Sicherheitslücke wurde bereits dahin gehend ausgenutzt, indem dadurch quasi eine „Hintertüre“ zum Server installiert wurde. Durch diese wäre ein unautorisierter Zugriff auf die Postfächer möglich gewesen. Dies betrifft sämtliche Exchange-Server mit Zugriffsmöglichkeit aus dem Internet und damit auch die Stadt Heilsbronn.
Es wurden rechtzeitig nach Empfehlungen des beauftragten Systemhauses und der Bundes- und Landesämter für Sicherheit in der Informationstechnologie Gegenmaßnahmen eingeleitet; nach ersten Analysen kam es zu keinem Zugriff auf den Server bzw. zu keinen Datenabzug.
Aufgrund der notwendigen Maßnahmen kam es in den letzten Tagen zu Beeinträchtigungen im Emailverkehr zur und von der Stadtverwaltung.
Wir bitten evtl. Verzögerungen per Email zu entschuldigen.
Dient zur Kenntnis.
Datenstand vom 20.05.2021 11:13 Uhr
