Eine Sicherheitslücke beim Dienst „Microsoft Exchange“ hat seit Freitag, 16. Februar, dazu geführt, dass Städte und Gemeinden in Südwestfalen nicht via E-Mail zu erreichen waren und es vermutlich auch bis zum Montagabend, 19. Februar, noch nicht sind. Auf Anfrage bestätigte dies Andrea Reich, die bei der Stadt Halver für die IT zuständig ist. Allerdings habe die Rathäuser mittlerweile eine sogenannte „Positivmeldung“ erreicht, die die Aufhebung der Maßnahme bedeute.
Der kommunale Dienstleister Südwestfalen-IT (SIT) habe nach Bekanntwerden der Sicherheitslücke alle externen Mails geblockt und den Mailverkehr gestoppt, erklärt Reich. „Im Grunde hat ein Sicherheitsmechanismus funktioniert.“ Schließlich hätten sich die Hacker bei der Cyber-Attacke am 29. Oktober ebenfalls Zugang über ein E-Mail-Postfach verschafft. Die Auswirkungen auf die Städte, Kommunen und die Kreisverwaltung sind bis heute immens.
Vor der jüngsten Sicherheitslücke bei Microsoft Exchange warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI). In einer Mitteilung ist die Rede von einer „aktiven Ausnutzung einer Zero-Day-Schwachstelle“.
