Mitte Januar 2023 wurde die Informationstechnik des SPD-Parteivorstands attackiert. Die Angreifer nutzten dabei eine zu diesem Zeitpunkt noch unbekannte Zero-Day-Sicherheitslücke in Microsoft-Produkten aus.
Im April wurde der Parteivorstand einer Mitteilung zufolge von Sicherheitsbehörden über die Möglichkeit eines Angriffs informiert. Bei der anschließenden Forensik, an der unter anderem die Bundesämter für Sicherheit in der Informationstechnik (BSI) sowie Verfassungsschutz beteiligt waren, „wurde der 11.-16. Januar 2023 als Zeitraum identifiziert, in dem womöglich auf Teile unseres E-Mail-Systems zugegriffen wurde“ und bei dem es „zu einem Abfluss von Daten aus vereinzelten E-Mail-Postfächern“ gekommen sein könnte.
Ohne nähere Details im aktuell vorliegenden Fall zu kennen: Grundsätzlich ist es stets ratsam, E-Mail Security von einem anderen Anbieter zu beziehen als von dem der E-Mail-Infrastruktur – oder zumindest die E-Mail-Security des Infrastruktur-Anbieters mit der eines geeigneten Drittanbieters zu ergänzen und aufzuwerten. Überzeugende Argumente für einen zusätzlichen/anderen Anbieter für E-Mail-Sicherheit haben wir in einem früheren Blogbeitrag zusammengefasst.
Mehr über die Secure Email Platform von Retarus erfahren Sie auf unserer Website oder direkt von Ihrem Ansprechpartner vor Ort.
Beitragsbild: Fridolin freudenfett, CC BY-SA 4.0, via Wikimedia Commons