Exchange-Probleme nach März-Updates

Veröffentlicht von Rene Haeberli am

Exchange Offline - Ein hausgemachtes Problem?

Seit einem ganzen Jahr kommt Microsoft mit ihren Exchange-Servern nicht mehr aus den eingschlägigen Schlagzeilen. Man ging damals davon aus, dass rund die Hälfte aller weltweit eingesetzten Exchange-Server nicht auf dem aktuellsten Patch-Level waren.

Microsoft Exchange ist das wohl meisteingesetzte Mail-System, es verbindet z.B. Outlook mit dem Rest der Welt und ist damit auch einer der Hauptakteure hinter Office 365.

Es wurde heftig Angst gemacht und dringend geraten, die Exchange-Server zu patchen, sie könnten sonst mit Ransome-Ware befallen werden oder/und ihre Geheimnisse preisgeben. Das wären dann interne, z.T. vertrauliche Mails, Kontakte oder Kalender-Einträge.

In den letzten Monaten wurden dann auch fleissig Patches programmiert und verfügbar gemacht. Viele der Installations-Versuche endeten in einem Teil-Desaster, die Exchange-Server waren zum Teil mehrere Stunden oder Tage offline. Nicht etwa wegen eines Angriffs, sondern wegen offensichtlich stiefmütterlicher Qualitäts-Kontrolle seitens des Herstellers.

NCSC warnt Gemeinden schriftlich

Das „National Cyber Security Center, NCSC“ warnte im Februar 2022 130 Schweizer Unternehmen und Gemeindem mittels eingeschriebenem Brief, ihre Exchange-Server zu prüfen, bzw zu patchen. Das NCSC hatte sich wohl die Mühe gemacht und das Schweizer Internet gescannt, um auf die konkrete Anzahl nicht genügend gepatchter Exchange-Server und deren Besitzer zu kommen. 

Betroffene können sich gerne und unverbindlich melden: info@p-s4u.ch

Wer hat ein Interesse daran, einen Exchange Server zu hacken?

Klar, das Hacken eines Exchange-Servers kann durch unterschiedliche Motivationen getrieben sein. Zum einen könnte man an Informationen herankommen, die z.B. einen Marktvorteil versprechen oder man könnte ihn (gehackt) dazu verwenden, millionen von Spam-Nachrichten zu verschicken oder auch nur, um die Konkurrenz für einige Tage vom Markt zu wissen. 

Was, wenn Anbieter von Exchange-Server Online Diensten dem Kunden suggerieren, dass er den Betrieb doch aufgeben, und seine Mails, Kontakte und Adressen endlich in die Cloud bewegen möge? Gehören sie denn da hin?

Gut möglich, dass man mit einer Angst-Strategie Leute zum Umdenken oder Handeln bewegt. Die Frage ist nur: ist es der richtige Motivator bzw seriöse Ansatz? Wie stellt sich ein solcher Partner die Zusammenarbeit vor?

Sollen die Exchange-Server nun dringend gepatcht werden?

Unbedingt! Besser heute, als morgen! Diese Arbeit sollte aber zwingend von jemandem erledigt werden, der das mit Erfahrung und Routine macht, wie auch über einen D/R Plan verfügt. 

Nicht selten sind Exchange-Server nach Updates für Stunden oder Tage offline. Dies wirkt sich unter Umständen auf die Produktiviät und Erreichbarkeit, bzw Reputation aus. 

Was ist zu beachten, wenn man Exchange Server selber betreibt

Man kann durchaus Exchange-Server selber betreiben, wenn man seine Hausaufgaben macht und die Installation nie aus den Augen verliert. Man erinnere sich: Sicherheit ist ein Prozess, nicht ein Produkt.

Exchange-Server gehören gehärtet nicht nur hinter eine Firewall / Application Layer Gateway / Reverse Proxy, sondern auch regelmässig gewartet.

Wir wissen definitiv wie: info@p-s4u.ch 

Warum gewisse Daten nicht in die Cloud gehören

Diese Frage muss jeder für sich selber beantworten. Es benötig dazu eine generelle Informatik-Strategie, welche u.a. die Beschaffung der Mittel unter Angaben von Qualität, Quantität und Zeitrahmen regelt. Die IT-Strategie soll u.a. durch ein BCP / D/R Konzept flankiert sein, also einem Kontinuitätsplan und einem Desaster Recovery Konzept.

Es kann gut sein, dass viel Wissen über die eigene Unternehmung und deren Prozessen im eMail-System gespeichert ist. Möchte (darf) man dieses Wissen im Internet speichern, ohne genau zu wissen, wo es gerade ist und von wem es eingesehen werden kann?

Die Frage kann in wenigen Fällen schwarz/weiss beantwortet werden, alle anderen werden sich wohl oder übel mit den oben genannten Hilfsmitteln bedient, beschäftigen müssen.

5/5
Kategorien: Info