≡ Sitemap

Der Bayerische Landesbeauftragte für den Datenschutz; Stand: 01.12.2022

Technik und Organisation

Allgemeines

Kritische Schwachstellen in Exchange-Servern

Durch Informationen von Microsoft und des Bundesamts für Sicherheit in der Informationstechnik (BSI) wurde Anfang März 2021 bekannt, dass vier Zero-Day-Sicherheitslücken in Microsoft Exchange Servern existieren. Diese Lücken machen Verantwortliche über das Internet angreifbar, sobald sie Microsoft Exchange Server unter einer bestimmten Konfiguration einsetzen.

Die "Praxishilfe zu Microsoft Exchange Sicherheitslücken" soll von den Sicherheitslücken betroffene Verantwortliche bei der Aufarbeitung in einfachen Schritten mit der Zielrichtung unterstützen, die datenschutzrechtlichen Anforderungen der Art. 32 bis 34 DSGVO zu beachten.

Prüfkriterien

Standard-Datenschutzmodell

  • Das Standard-Datenschutzmodell (PDF)

Prüfberichte

  • Prüfbericht Quellen-TKÜ (PDF)

Rechnersysteme

Schutzprofile

  • Common Criteria Protection Profile: Benutzerbestimmbare Informationsflusskontrolle (SU) (PDF)
  • Zertifizierungsreport: Benutzerbestimmbare Informationsflusskontrolle (SU) (PDF)
  • Common Criteria Protection Profile: Benutzerbestimmbare Informationsflusskontrolle (MU) (PDF)
  • Zertifizierungsreport: Benutzerbestimmbare Informationsflusskontrolle (MU) (PDF)
  • Common Criteria Protection Profile: Software zur Verarbeitung von personenbezogenen Bilddaten (PDF)
  • Zertifizierungsreport: Software zur Verarbeitung von personenbezogenen Bilddaten (PDF)