Sicherheitsproblematik / Exchange-Server bei LPS

LPS ist von der schweren Sicherheitslücke im Exchange Server von Microsoft betroffen, die derzeit weltweit im großen Stil ausgenutzt wird.

Der Server wurde zunächst mittels bereitgestellter Patches abgesichert und der Angriffsvektor wurde durch Deaktivieren der Outlook Web App neutralisiert. Inzwischen wurde der Server vollständig neu aufgesetzt.

Wie die Analyse der Logdaten ergab, ist es denkbar, dass das zentrale Adressbuch abgegriffen wurde. Andere kriminelle Aktivitäten konnten wir bislang nicht feststellen. In dem Adressbuch sind Informationen zu Personen und Institutionen gespeichert, mit denen wir in der Vergangenheit in Kontakt standen, z. B.

  • - Lieferanten, Kunden und deren Beschäftigte
  • - Behörden der Länder sowie des Bundes und deren Beschäftigte
  • - ehemalige und derzeitige Mitarbeiter der LPS
  • - Bewerber auf die jüngsten Stellenausschreibungen bei der LPS

Auf Grund dieses Angriffs ist es daher möglich, dass Sie zukünftig Phishing- und/oder Spam-Mails im Namen der LPS oder der oben aufgeführten Personengruppen erhalten. Wir bitten Sie daher, E-Mails und deren Anhänge auf Plausibilität zu überprüfen und ggf. beim angezeigten Absender die Echtheit der E-Mail abzuklären.

Für Fragen steht Ihnen unser Datenschutzbeauftragter, Herr Dr. Matthias Bastian, gerne unter datenschutz@lps-berlin.de zur Verfügung.