Jetzt patcht doch endlich Eure Exchange Server!
IT Magazin schreibt, dass gemäss BSI in Deutschland noch immer 17’000 Exchange Server ungepatcht sind.
https://www.itmagazine.ch/artikel/81867/BSI_Nach_wie_vor_17000_Exchange_Server_ungepatcht.html
Jetzt patcht doch endlich Eure Exchange Server!
Microsoft Exchange, ein Collaborations-System ohne echte Alternative
Microsoft Exchange ist das wohl meisteingesetzte Groupware-System. Es verbindet Outlook mit dem Rest der Welt und ist damit das Rückgrat für Kommunikation, Organisation und Planung (Mail, Kontakte, Kalender).
Scheinbar gibt es kaum ernstzunehmende Alternativen dazu. Anders ist es nicht erklärbar, dass wohl die Mehrheit aller Outlook’s mit Exchange vebunden sind. Dabei steht zur Auswahl, Exchange „on Premise“, also vor Ort zu betreiben, bei einem Hosted Exchange Provider oder in der Microsoft Cloud darauf zu zu greifen.
Exchange on Premise, Hosted Exchange oder bei Microsoft in der Cloud
Der Betrieb im eigenen Rechenzentrum ist vermutlich der aufwändigste, finanziell und ressourcentechnisch. Dazu ist er in der Zwischenzeit gefährlich, wenn man seine Hausaufgaben zu selten oder gar nicht warhnimmt. Wann immer Microsoft einen Update zur Verfügung stellt, sollte dieser baldmöglichst eingespielt werden.
Aber Vorsicht! Ein Update schliesst zwar bekannte Sicherheitslücken, verursacht aber meistens auch neue Probleme oder Abstürze. Man muss sich also entscheiden, ob man einen ungeschützten Exchange Server will oder einen, der nicht alles richtig macht und dabei die eigene Produktivität frisst.
Der März 2024 Update zum Beispiel, zerstört die Such-Funktion im Outlook. Microsoft empfiehlt, die serverbasierte Suche mittels Registry-Einträgen zu deaktivieren. https://support.microsoft.com/en-us/topic/search-error-in-outlook-cached-mode-after-installing-march-2024-su-aabcf51a-a45b-4a27-96ff-30efaed1633e. Update: Nach langen Wochen hat Microsoft das Problem behoben, die Einträge können wieder umgekehrt werden.
Wird die Exchange-Umgebung bei einem Hosted Provider oder bei Microsoft betrieben, kümmern die sich um die Aktualisierung der Sicherheit. Natürlich kochen auch sie mit Wasser und es ist durchaus an der Tagesordnung, dass auch dort nicht immer alles Gold ist, was glänzt. Fehlerhafte Software gehört heutzutage dazu, auch wenn sie 28 Jahre oder mehr auf dem Buckel hat.
Grössere Provider betreiben in der Regel mehrere Exchange Server und können Outlook Konten im laufenden Betrieb vom einen auf den anderen bewegen. Dies hat den Vorteil, dass die Updates aus Redmond eingehend getestet werden können und auch müssen.
Wozu hackt man einen Exchange Server
Mit Outlook werden zum Teil vertrauliche Mitteilungen verschickt. Dabei wird in geschlossenen Gruppen Wissen geteilt und vermittelt, was Aussenstehenden einen Vorteil erbringen kann. Darum wurde Microsoft zum wiederholten und sicher nicht letzten Mal gehackt. https://www.netzwoche.ch/news/2024-03-11/russische-elitehacker-haben-microsoft-gehackt-mit-weitreichenden-folgen
Dabei wurden Informationen aus Outlook-Konten von hochrangigen Microsoft Mitarbeitern gestohlen. Mit den Geheimnissen, die die Hacker erbeuteten, ist es jedenfalls gelungen, Quell-Code (source code) von Exchange zu entwenden. Der Quell-Code zeigt das interne Verhalten von Exchange und deckt dabei möglich Schwachstellen auf. Damit planen die Hackern zukünftige Angriffe auf ungepatchte Exchange Server, um sich zum Beispiel Informationen abzugreifen (stehlen).
Wie hackt man einen Exchange Server?
Das wissen wir zwar, verraten es aber nicht. Wir nutzen das Wissen, um die Exchange Server bei unseren Kunden sicherer zu machen. Wir wissen auch, wie man Exchange Server sicherer betreiben kann.