Exchange-Lücken: zehntausende Server betroffen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt aktuell wieder vor mehreren als kritisch eingestuften Schwachstellen in verschiedenen Versionen von Microsofts Exchange-Server, die umgehend durch Updates behoben werden müssen. Die verbleibende Reaktionszeit von "0 Tagen" ist der Grund, warum diese Art von Lücke auch als "Zero Day" bezeichnet wird.
Nahaufnahme Hände schreiben auf dem Laptop

Allein in Deutschland sind zehntausende Rechner mit der Groupware-Software über das Internet angreifbar und sogar schon "mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert", da die Schwachstellen bereits "aktiv von einer Angreifergruppe" per Fernzugriff ausgenutzt werden. Das BSI geht davon aus, dass Server, die bis dato nicht gepatched wurden, bereits von den kriminellen Hackern übernommen wurden und kontrolliert werden. "Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory", warnt das Amt. Es sei daher denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Systems potenziell "mit geringem Aufwand auch die gesamte Domäne kompromittieren können".

Dieser Fall zeigt einmal mehr, dass es mit Installation und Betrieb einer Software nicht getan ist, sondern man auch die Bedrohungslage ständig im Auge behalten und ggf. sehr schnell darauf reagieren muss. Auf der einen Seite ist in vielen Unternehmen Microsoft Exchange das wichtigste Kommunikationswerkzeug, auf der anderen Seite zeigt sich aktuell die damit verbundene Verletztlichkeit, wenn nicht die entsprechend engmaschige Wartung und Pflege eingeplant sind. Gerade wenn man nur eine überschaubare Anzahl von Postfächern braucht, gleichzeitig aber eine breit gefächerte interne IT-Landschaft von wenigen Admins betreut werden muss, ist diese wissensintensive Administration aber oft unwirtschaftlich.

Eine Lösung kann sein, Exchange-Postfächer zu mieten: auch INFOSERVE bietet mit Hosted Exchange eine solche vollständig gemanagte Lösung an. Betrieben im eigenen ISO-27001-zertifizierten Rechenzentrum, von erfahrenen Administratoren betreut und in eine engmaschige Überwachung eingebettet, werden natürlich auch alle bereitgestellten Sicherheitsupdates umgehend eingespielt. Und wenn es doch mal Probleme gibt, ist immer auch ein Ansprechpartner vor Ort erreichbar.