Alarmstufe Rot bei Microsoft Exchange

Nahezu alle öffentlich per OWA (Outlook WebAccess) erreichbaren Microsoft Exchange Server sind durch eine Sicherheitslücke dermaßen bedroht, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon ausgeht, dass diese bereits kompromittiert wurden. Problematisch daran ist, dass der Angreifer es dann leicht hat, die ganze Domäne zu übernehmen. Dramatisch ist die Situation insofern, dass Microsoft bereits seit über 2 Monaten von den Sicherheitslücken weiß und inzwischen neben Unternehmen auch Krankenhäuser und Bundesbehörden betroffen sind. Aktuell wird davon ausgegangen, dass die Hackergruppe Hafnium aus Asien großflächige Hackerangriffe ausgeübt hat.

Weitere Details erfahren Sie in den Artikeln des Heise Verlages. Zum Artikel: Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus

Zum Artikel: Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe

Wenn Sie über einen Exchange Server verfügen, sollten Sie als erstes ein Prüfskript von Microsoft ausführen um festzustellen, ob Ihr Server betroffen ist. Das Prüfskript kann hier heruntergeladen werden.

Ist mehr Sicherheit in der Zukunft möglich?

Betroffen ist die Sicherheit bei einer zentrale Funktion in Unternehmen – Groupware. Nichts geht mehr ohne E-Mails, Termine und Kontakte. Mit dem Exchange Server bietet Microsoft ein Produkt an, welches neben vielen Funktionen auch eine komplizierte Infrastruktur mit sich bringt. Immer wieder werden Sicherheitslücken bekannt, die Angreifern den Einstieg in die Systeme einfach machen. Da der Exchange Server einen bedeutenden Marktanteil besitzt, ist es nahezu sicher, dass diese Lücken auch im großen Stile ausgenutzt werden.

Ein weiteres Problem ist, dass es sich bei diesem System um klassische proprietäre Software eines Softwareherstellers handelt, bei der allein der Hersteller die Behebung der Schwachstelle durchführen kann. Insofern sind alle Unternehmen, die eine solche Software einsetzen, darauf angewiesen, dass der Hersteller mit seinem Entwicklungsteam eine Fehlerbehebung nach dem Bekanntwerden zur Verfügung stellt. Bleibt dies aus, so bleibt den Nutzern lediglich die Deaktivierung der betreffenden Funktionen (wie hier den OWA) oder die Ungewissheit, ob der Server kompromittiert ist, oder nicht.

Offene Software, die wir empfehlen, lässt hier andere Möglichkeiten zu. Zum einen ist eine Einsichtnahme in den Quellcode der Software jederzeit möglich. Damit können Schwachstellen, lange vor Ausnutzung durch Angreifer identifiziert und bekannt gemacht werden. Zum anderen kann ein beliebiger Entwickler mit entsprechendem Know-How den Fehler beheben. Teilweise sind in großen Projekten viele tausende Entwickler weltweit beteiligt, die Fehler in kürzester Zeit beheben können. Teilweise wird auch schon bei Bekanntwerden der Schwachstelle ein Patch durch den Entdecker mitgeliefert.
Wir sind überzeugt, dass quelloffene Systeme immer leistungsfähiger und transparenter gegenüber proprietären Systemen sind, wie hier im Fall von Microsoft Exchange.
Wenn Sie konkrete Alternativen suchen, helfen wir Ihnen gerne bei der Entscheidung. Dabei können wir auf über 2 Jahrzente Erfahrung zurückgreifen. Als Spezialist für freie Groupwarelösungen unter Linux empfehlen wir Ihnen einen Einsatz von Zimbra.

Sprechen Sie uns gerne an! In einem Telefonat oder einer kurzen Videokonferenz beraten wir Sie, welche Möglichkeiten es gibt.