
Sehr geehrte Damen und Herren, es gab in den letzten Wochen automatisierte Angriffe auf eine Hintertür im Microsoft Exchange Server, die ohne eine Authentifizierung den Exchange-Server, sowie auch den Active Directory Benutzerverzeichnisdienst kompromittieren kann. Aufgrund der letzten Erkenntnisse kann man leider davon ausgehen, dass bei diesem Zero-Day Angriff alle Exchange Server kompromittiert wurden, die mit dem Port 443 (HTTPS) ins Internet geöffnet waren.
Ob E-Mail Daten überhaupt abgegriffen wurden, ist bis zum jetzigen Zeitpunkt unbekannt.
Wir bitten Sie daher, E-Mails und deren Anhänge auf Plausibilität zu überprüfen und sich in Zweifelsfällen beim Absender der Echtheit der Nachrichteninhalte zu vergewissern.