Hinweis auf kritische Sicherheitslücke im Exchange-Server

Sehr geehrte Damen und Herren,

nach derzeitigem Kenntnisstand wurden seit 3. März 2021 Sicherheitslücken von Microsoft Exchange-Servern von einer mutmaßlich chinesischen Hackergruppe ausgenutzt und zahlreiche Server, vor allem in den USA und Deutschland, angegriffen.

Leider sind davon auch Server der Katholischen Jugendfürsorge der Diözese Regensburg e.V. betroffen. Wir müssen davon ausgehen, dass dabei auch von unseren Servern Daten insb. Kontaktdaten/E-Mail-Adressen abgegriffen wurden.

Wir bitten deswegen um höchste Vorsicht. Sie können vermehrt Spam-Mails mit Absenderadressen der KJF erhalten und bereits erhalten haben, die nicht von uns oder über unsere Server verschickt wurden bzw. werden. Wir wissen noch nicht, ob sich diese falschen Mails leicht als Spam-Mail erkennen lassen. In der Vergangenheit waren derartige Mails aber von Text und Inhalt her relativ leicht als Spam zu erkennen. Bisher verweisen diese Spam-Mails meistens auf eine angebliche Rechnung oder eine angebliche Bestellung. Bitte löschen Sie solche Emails unmittelbar und öffnen Sie keinesfalls angegebene Links oder Anhänge, da diese Schadsoftware enthalten. Viele Spam-Filter erkennen inzwischen diese Mails und verschieben diese automatisch in den Spam-Ordner.

Bisher erkannte man gefälschte Mails insb. daran, dass

  • die jeweilige Absender-Mailadresse der KJF oder von Mitarbeitern nur im Anzeigenamen zu sehen ist, aber nicht die tatsächliche Absenderadresse ist. Zum Beispiel sehen Sie in der Kopfzeile der Email eine KJF-Mailadresse als Anzeigename, aber die Absenderadresse weicht davon ab; es können aber auch E-Mails auftauchen, bei denen Anzeigename und Absenderadresse die jeweilige KJF-Mailadresse sind, obwohl diese Mails nicht von uns versandt wurden
  • der Text der Mails ist oft in schlechtem Englisch oder Deutsch geschrieben
  • Sie werden plötzlich geduzt
  • Sie werden zur Bezahlung einer Rechnung aufgefordert; die KJF und ihre Einrichtungen versenden Rechnungen bis dato nicht per E-Mail! Fragen Sie bitte im Zweifelsfall bei uns nach
  • ein Link zeigt deutlich eine Internetadresse, die nichts mit der KJF  zu tun hat, es kann ein im E-Mail-Text angezeigter Link ein anderer sein, als die Adresse, zu der Sie bei anklicken geführt werden. In keinem Fall einen solchen Link oder einen Anhang öffnen
  • das E-Mail ist zu einer Zeit in Ihrem Postfach eingegangen, die völlig außerhalb üblicher Bürozeiten liegt

Unsere IT-Abteilung arbeitet seit Bekanntwerden der Angriffe mit Hochdruck daran, sämtliche betroffenen Server neu aufzusetzen, die erforderlichen ersten Sicherheitsmaßnahmen wurden ergriffen. Die Trennung der betroffenen Server vom Internet erfolgte und mittlerweile von Microsoft zur Verfügung gestellte Updates wurden aufgespielt.

Aktuell liegen keine Erkenntnisse vor, welche weiteren Probleme der Hackerangriff evtl. mit sich bringt. Bitte achten Sie daher auf jede Unregelmäßigkeit in Ihrem System und ziehen Sie ggf. einen Administrator/Datenschutz-/IT-Sicherheitsbeauftragten hinzu.

Bitte beachten Sie, dass diese Information unter Umständen mehrfach erhalten, wenn Sie mit verschiedenen Stellen der KJF in Verbindung stehen. Für uns steht eine zeitnahe Information im Vordergrund, die durch einen Abgleich der betroffenen Mailadressen verzögert würde.

 

Datenverantwortlicher hier:

Katholische Jugendfürsorge der Diözese Regensburg e.V.

Herr Direktor Michael Eibl

Orleansstraße 2a

93055 Regensburg

Telefon: 09 41 7 98 87-1 00

Telefax: 09 41 7 98 87-1 77

Mail: kjf@kjf-regensburg.de

 

Betriebliche Datenschutzbeauftragte:

Edda Elmauer

Büro:

Orleansstr. 1

93055 Regensburg

Postadresse:

Orleansstr. 2a

93055 Regensburg

Telefon: 09 41 46 37 02 - 25

Telefax: 09 41 46 37 02 - 27

E-Mail: e.elmauer@kjf-regensburg.de