München - Sicherheitslücken im Microsoft-Kommunikationssystem Exchange sind in Bayern nach Angaben der Aufsichtsbehörden Hunderte Male ausgenutzt worden.

"Alleine im Zeitraum vom 9. bis zum 17. März 2021 registrierten die beiden bayerischen Datenschutzaufsichtsbehörden in diesem Zusammenhang über 750 eingegangene Meldungen über Datenschutzverletzungen", teilten der Bayerische Landesbeauftragte für den Datenschutz, Thomas Petri, und das Landesamt für Datenschutzaufsicht am Donnerstag in München mit.

Microsoft hat in den vergangenen Wochen mehrere Schadprogramme entdeckt, die jüngst bekanntgewordene Sicherheitslücken in seinem E-Mail-System Exchange ausnutzten. Der Konzern veröffentlichte Sicherheitsupdates, mit denen die Lücken geschlossen werden sollten. Die Updates müssen allerdings von Kunden selbst installiert werden.

Es bestünden "weiterhin akute Datenschutzrisiken", warnte Petri. Cyberkriminelle Angreifer könnten gezielt auf verwundbare Mailserver von Unternehmen und Behörden zugreifen.

München Crime Deutlich über Eigenbedarf: Polizei beschlagnahmt bei Razzia 1487 Cannabis-Pflanzen

Bei anfälligen Systemen bestehe seitdem die erhöhte Gefahr, dass unbefugt auf gespeicherte Daten wie E-Mails, Adressbücher oder Kalender zugegriffen werde.

Auch wenn viele öffentliche Stellen in Bayern die Lücken zwischenzeitlich geschlossen hätten, sei "die Angriffswelle noch nicht abgeschlossen".

Nach wie vor versuchten Gruppen von Angreifern, Schadsoftware wie Verschlüsselungstrojaner zu installieren und Daten zu Erpressungs- oder anderen Missbrauchszwecken abzugreifen.