Alarmstufe Rot bei Microsoft Exchange – Jetzt über eine Alternative nachdenken

von (Kommentare: 0)

stockshoppe/Shutterstock.com

Nahezu alle öffentlich per OWA (Outlook WebAccess) erreichbaren Microsoft Exchange Server sind durch eine Sicherheitslücke dermaßen bedroht, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon ausgeht, dass diese bereits kompromittiert wurden. Problematisch daran ist, dass der Angreifer es dann leicht hat, die ganze Domäne zu übernehmen. Dramatisch ist die Situation insofern, dass Microsoft bereits seit über 2 Monaten von den Sicherheitslücken weiß und inzwischen neben Unternehmen auch Krankenhäuser und Bundesbehörden betroffen sind. Aktuell wird davon ausgegangen, dass die Hackergruppe Hafnium aus Asien großflächige Hackerangriffe ausgeübt hat.

Weitere Details erfahren Sie in den Artikeln des Heise Verlages. Zum Artikel: Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus

Zum Artikel: Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe

Wenn Sie über einen Exchange Server verfügen, sollten Sie als erstes ein Prüfskript von Microsoft ausführen um festzustellen, ob Ihr Server betroffen ist. Das Prüfskript kann hier heruntergeladen werden.

Ist mehr Sicherheit in der Zukunft möglich?

Betroffen ist die Sicherheit bei einer zentrale Funktion in Unternehmen – Groupware. Nichts geht mehr ohne E-Mails, Termine und Kontakte. Mit dem Exchange Server bietet Microsoft ein Produkt an, welches neben vielen Funktionen auch eine komplizierte Infrastruktur mit sich bringt. Immer wieder werden Sicherheitslücken bekannt, die Angreifern den Einstieg in die Systeme einfach machen. Da der Exchange Server einen bedeutenden Marktanteil besitzt, ist es nahezu sicher, dass diese Lücken auch im großen Stile ausgenutzt werden.

Ein weiteres Problem ist, dass es sich bei diesem System um klassische proprietäre Software eines Softwareherstellers handelt, bei der allein der Hersteller die Behebung der Schwachstelle durchführen kann. Insofern sind alle Unternehmen, die eine solche Software einsetzen, darauf angewiesen, dass der Hersteller mit seinem Entwicklungsteam eine Fehlerbehebung nach dem Bekanntwerden zur Verfügung stellt. Bleibt dies aus, so bleibt den Nutzern lediglich die Deaktivierung der betreffenden Funktionen (wie hier den OWA) oder die Ungewissheit, ob der Server kompromittiert ist, oder nicht.

Offene Software, die wir empfehlen, lässt hier andere Möglichkeiten zu. Zum einen ist eine Einsichtnahme in den Quellcode der Software jederzeit möglich. Damit können Schwachstellen, lange vor Ausnutzung durch Angreifer identifiziert und bekannt gemacht werden. Zum anderen kann ein beliebiger Entwickler mit entsprechendem Know-How den Fehler beheben. Teilweise sind in großen Projekten viele tausende Entwickler weltweit beteiligt, die Fehler in kürzester Zeit beheben können. Teilweise wird auch schon bei Bekanntwerden der Schwachstelle ein Patch durch den Entdecker mitgeliefert.
Wir sind überzeugt, dass quelloffene Systeme immer leistungsfähiger und transparenter gegenüber proprietären Systemen sind, wie hier im Fall von Microsoft Exchange.
Wenn Sie konkrete Alternativen suchen, helfen wir Ihnen gerne bei der Entscheidung. Dabei können wir auf über 2 Jahrzente Erfahrung zurückgreifen. Als Spezialist für freie Groupwarelösungen unter Linux empfehlen wir Ihnen einen Einsatz von Zimbra oder Kopano.

Sprechen Sie uns gerne an! In einem Telefonat oder einer kurzen Videokonferenz beraten wir Sie, welche Möglichkeiten es gibt.

Kontakt zu ETES GmbH

eteslogo4
Autoren
Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

markus.espenhain
Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

ioannis.dimas
Marco Welter

 

marco_welter