Alarmstufe Rot bei Microsoft Exchange

Data Privacy von Marco Welter (Kommentare: 0)

Alarmleuchte
stockshoppe/Shutterstock.com

Nahezu alle öffentlich per OWA (Outlook WebAccess) erreichbaren Microsoft Exchange Server sind durch eine Sicherheitslücke dermaßen bedroht, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon ausgeht, dass diese bereits kompromittiert wurden. Problematisch daran ist, dass der Angreifer es dann leicht hat, die ganze Domäne zu übernehmen. Dramatisch ist die Situation insofern, dass Microsoft bereits seit über 2 Monaten von den Sicherheitslücken weiß und inzwischen neben Unternehmen auch Krankenhäuser und Bundesbehörden betroffen sind. Aktuell wird davon ausgegangen, dass die Hackergruppe Hafnium aus Asien großflächige Hackerangriffe ausgeübt hat.

Weitere Details erfahren Sie in den Artikeln des Heise Verlages. Zum Artikel: Exchange-Lücken: BSI ruft "IT-Bedrohungslage rot" aus

Zum Artikel: Der Hafnium Exchange-Server-Hack: Anatomie einer Katastrophe

Wenn Sie über einen Exchange Server verfügen, sollten Sie als erstes ein Prüfskript von Microsoft ausführen um festzustellen, ob Ihr Server betroffen ist. Das Prüfskript kann hier heruntergeladen werden.

Ist mehr Sicherheit in der Zukunft möglich?

Betroffen ist die Sicherheit bei einer zentrale Funktion in Unternehmen – Groupware. Nichts geht mehr ohne E-Mails, Termine und Kontakte. Mit dem Exchange Server bietet Microsoft ein Produkt an, welches neben vielen Funktionen auch eine komplizierte Infrastruktur mit sich bringt. Immer wieder werden Sicherheitslücken bekannt, die Angreifern den Einstieg in die Systeme einfach machen. Da der Exchange Server einen bedeutenden Marktanteil besitzt, ist es nahezu sicher, dass diese Lücken auch im großen Stile ausgenutzt werden.

Ein weiteres Problem ist, dass es sich bei diesem System um klassische proprietäre Software eines Softwareherstellers handelt, bei der allein der Hersteller die Behebung der Schwachstelle durchführen kann. Insofern sind alle Unternehmen, die eine solche Software einsetzen, darauf angewiesen, dass der Hersteller mit seinem Entwicklungsteam eine Fehlerbehebung nach dem Bekanntwerden zur Verfügung stellt. Bleibt dies aus, so bleibt den Nutzern lediglich die Deaktivierung der betreffenden Funktionen (wie hier den OWA) oder die Ungewissheit, ob der Server kompromittiert ist, oder nicht.

Offene Software, die wir empfehlen, lässt hier andere Möglichkeiten zu. Zum einen ist eine Einsichtnahme in den Quellcode der Software jederzeit möglich. Damit können Schwachstellen, lange vor Ausnutzung durch Angreifer identifiziert und bekannt gemacht werden. Zum anderen kann ein beliebiger Entwickler mit entsprechendem Know-How den Fehler beheben. Teilweise sind in großen Projekten viele tausende Entwickler weltweit beteiligt, die Fehler in kürzester Zeit beheben können. Teilweise wird auch schon bei Bekanntwerden der Schwachstelle ein Patch durch den Entdecker mitgeliefert.
Wir sind überzeugt, dass quelloffene Systeme immer leistungsfähiger und transparenter gegenüber proprietären Systemen sind, wie hier im Fall von Microsoft Exchange.
Wenn Sie konkrete Alternativen suchen, helfen wir Ihnen gerne bei der Entscheidung. Dabei können wir auf über 2 Jahrzente Erfahrung zurückgreifen. Als Spezialist für freie Groupwarelösungen unter Linux empfehlen wir Ihnen einen Einsatz von Zimbra.

Sprechen Sie uns gerne an! In einem Telefonat oder einer kurzen Videokonferenz beraten wir Sie, welche Möglichkeiten es gibt.

Kontaktieren Sie uns

Sie sind Ihrer digitalen Souveränität bereits einen großen Schritt näher gekommen.

Wir freuen uns auf Ihr Interesse und Ihre Fragen.

Was ist die Summe aus 8 und 3?
Diese Anfrage ist für Sie unverbindlich und keine Zahlungsmittel sind notwendig.
eteslogo4

Autoren

Markus Espenhain

Unser Geschäfts­führer und Gründer ist für die Strategie und den Kontakt zu Kunden & Partnern verantwortlich. Im Blog stellt er Ihnen neue Partnerschaften und Unternehmens-News vor.

Markus Espenhain Portrait

Ioannis Dimas

Datenschutz und Informationssicherheit sind seine Herzensangelegenheit. Er berät Unternehmen zu diesen Themen und kann viel dazu berichten.

Ioannis Dimas Portrait

Chantal Nußbaum

In den Bereichen Datenschutz und Informationssicherheit liegt ihr Schwerpunkt. Durch Fortbildungen ist sie immer auf dem neusten Stand der Gesetze.

Christian Gleich

Sein Schwerpunkt liegt in dem Kontakt zu Kunden. Durch seine tägliche Arbeit mit unserem gesamten Produktportfolio landen Neuigkeiten immer zuerst bei ihm.