Wie Exchange Server Security Probleme gemeistert werden können

Ihr Microsoft Exchange Server ist eine Sicherheitslücke!

Endlose Schwachstellen. Weitverbreitete Hacking-Kampagnen. Langsames und technisch schwieriges Patching. Es ist an der Zeit, sich von Exchange On-Premise zu verabschieden.

Früher haben vernünftige Menschen, die Wert auf Sicherheit, Datenschutz und Zuverlässigkeit legten, ihre eigenen E-Mail-Server betrieben. Heute hostet die überwiegende Mehrheit ihre E-Mails in der Cloud und überlässt diese komplexe Aufgabe den fähigen Sicherheits- und Technikteams von Managed Services Anbietern. Für Unternehmen, die ihren eigenen Microsoft Exchange Server on-Premise betreiben, ist es an der Zeit, auf einen Cloud-Dienst umzusteigen – und sei es nur, um die jahrelange Plage von Fehlern in Exchange-Servern zu vermeiden, die es fast unmöglich gemacht hat, entschlossene Hacker fernzuhalten.

Die kürzlich bekannt gewordenen Schwachstellen, die als ProxyNotShell bekannt sind, scheinen eng mit der Gruppe von Schwachstellen namens ProxyShell zusammenzuhängen, die bereits im März 2021 bekannt geworden sind und ebenfalls SSRF- und RCE-Angriffe ermöglichten. Laut Microsoft werden die jüngsten Sicherheitslücken aktiv in gezielten, aber begrenzten Angriffen ausgenutzt.

Exchange Server Security Probleme und Angriffe

Die zahlreichen Meldungen über die aktive Ausnutzung von Sicherheitslücken in Microsoft Exchange Server haben die Bedeutung für die Sicherung kritischer Serverinfrastrukturen deutlich gemacht. Microsoft hat die Schwachstellen zwar schnell gepatcht, aber es bleiben wichtige Punkte zu beachten.

Erstens können Server-seitige Request Forgery (SSRF)-Angriffe, die in diesem Fall gegen Microsoft Exchange Server eingesetzt wurden, auch auf andere öffentlich zugängliche Dienste abzielen. Zweitens stellt die Überwachung und Sicherung von Microsoft Exchange Server eine Reihe von besonderen Herausforderungen dar, die Administratoren und Sicherheitsanalysten kennen müssen.

Ein Hinweis: Die Schwachstellen in Microsoft Exchange Server werden auch als ProxyLogon-Schwachstellen bezeichnet. ProxyLogon ist technisch gesehen der Name, der speziell für CVE-2021-26855 vergeben wurde, aber der Name wird in einigen Fällen verwendet, um sich auf eine Gruppe von vier Sicherheitslücken in MS Exchange Server zu beziehen.

Exchange Server Security Probleme – was ist zu tun?

Für viele, die beobachtet haben, wie sich die durch Hacker verursachten Probleme beim Betrieb eines Exchange-Servers häufen, ist das Ergebnis dieser sich häufenden Probleme eine klare Botschaft: Ein Exchange-Server stellt selbst eine Sicherheitslücke dar, und die Lösung ist, ihn loszuwerden.

„Sie müssen sich für immer von On-Premise Exchange verabschieden. Das ist die Quintessenz.“, sagt Dustin Childs, Leiter des Bereichs Security Awareness bei der Zero Day Initiative (ZDI) des Sicherheitsunternehmens Trend Micro. „Als Endkunde erhalten Sie von Microsoft nicht die Unterstützung, was Sicherheitsupdates angeht, die Sie von einer wirklich unternehmenskritischen Komponente Ihrer Infrastruktur erwarten würden.“

„Ein Exchange Server hat derzeit eine sehr große Angriffsfläche, und aus der Sicherheitsperspektive wurde seit Jahren nicht mehr wirklich umfassend daran gearbeitet“, sagt Childs.

Als die Zeitschrift WIRED Microsoft um einen Kommentar zu den Exchange-Sicherheitsproblemen bat, antwortete Aanchal Gupta, Corporate Vice President des Microsoft Security Response Center (MSRC), mit einer ausführlichen Liste von Maßnahmen, die das Unternehmen ergriffen hat, um Exchange-Server, die on-Premise betrieben werden, zu patchen und zu härten. Sie wies darauf hin, dass Microsoft schnell Updates veröffentlicht hat, um die aufgedeckten Sicherheitslücken teilweise zu schließen, bevor das Unternehmen im August die vollständige Korrektur veröffentlichte. Gupta schrieb weiter, dass das MSRC „rund um die Uhr“ gearbeitet habe, um Kunden bei der Aktualisierung ihrer Exchange-Server inmitten der Hafnium-Angriffe im letzten Jahr zu unterstützen, und im Laufe des Jahres zahlreiche Sicherheitsupdates für Exchange veröffentlicht habe. Außerdem habe das MSRC einen Exchange Emergency Mitigation Service eingeführt, der Kunden bei der automatischen Anwendung von Sicherheitsabschwächungen hilft, um bekannte Angriffe auf Exchange-Server zu blockieren, noch bevor ein vollständiger Patch verfügbar ist.

Dennoch stimmte Gupta zu, dass die meisten Kunden von on-Premise betriebenen Exchange-Servern zu Microsofts Cloud-basiertem E-Mail-Dienst Exchange Online wechseln sollten. „Wir empfehlen unseren Kunden dringend, in die Cloud zu migrieren, um die Vorteile der Sicherheit in Echtzeit und der sofortigen Updates zu nutzen, damit ihre Systeme vor den neuesten Bedrohungen geschützt sind“, so Gupta in einer per E-Mail versandten Erklärung. „Wir arbeiten weiter daran, Kunden bei der Umstellung auf eine unterstützte und aktuelle Exchange Server Version zu unterstützen, und wir raten Kunden, die diese Systeme nicht auf dem neuesten Stand halten können, dringend, in die Cloud zu migrieren.“

Wenn E-Mail-Administratoren tatsächlich Schwierigkeiten haben, Exchange vollständig mit Patches zu versorgen, dann liegt das laut Childs von Trend Micro vor allem an der Komplexität der Installation von Exchange-Updates, sowohl wegen des Alters des Codes als auch wegen des Risikos, dass Funktionen durch die Änderung voneinander abhängiger Mechanismen in der Software beschädigt werden.

Exchange Server Security mit ITcares

Es gibt eine ganze Reihe von Möglichkeiten wie wir Ihnen dabei helfen können, Microsoft Exchange sicher zu nutzen.

Migrieren Sie Ihren Exchange Server zu Microsoft 365 / Exchange online

Einige Unternehmen migrieren ihre on-Premise betriebenen Exchange Server zu Microsoft 365 / Exchange online. Dazu stellt Microsoft eine Reihe mehr oder weniger leicht nutzbarer Tools zur Verfügung.

In der Praxis zeigt sich allerdings, dass sich die Administration von Microsoft 365 deutlich von der gewohnten Administration „Ihres“ Exchange Server unterscheidet. Es ist sicher sinnvoll, die Erfahrung der ITcares Experten zu nutzen und sich vor einer potenziellen Migration beraten zu lassen.

Selbst wenn Sie die Migration in die Cloud erfolgreich absolviert haben, müssen Sie sich Gedanken über das Thema „E-Mail Security“ machen.

Nutzen Sie Exchange aus der sicheren privaten Cloud von ITcares

Die beste Möglichkeit für Unternehmen, sich von IT-Problemen und den damit verbundenen Kosten zu befreien, ist das Managed Server Hosting von ITcares. Dabei handelt es sich um den Betrieb Ihrer Server durch unsere Experten, bei dem Ihre Server vollständig von uns überwacht und betrieben werden.

Wir stellen Ihnen die Exchange Funktionalität auf Ihrem „eigenen“ Server zur Verfügung mit dem Unterschied, dass Sie sich um nichts kümmern müssen. Wir überwachen und betreiben die Systeme komplett für Sie, auf Wunsch sogar 7×24.

Alle Managed Server werden 7×24 mit Software-Agenten überwacht, die den aktuellen Status der Server an eine zentrale Leitstelle bei ITcares melden. So erkennen wir rechtzeitig Trends, wie bspw. volle Festplatten, und können potenzielle Unterbrechungen und Ausfälle proaktiv vermeiden. Sie brauchen sich um nichts zu kümmern!

Mit einem Patch-Management Programm prüfen wir die Managed Server regelmäßig auf verfügbare Patches und Updates. Selbstverständlich beachten wir dabei die vereinbarten Service-Levels, spielen Updates und neue Versionen außerhalb Ihrer Arbeitszeit ein, sodass Ihre Mitarbeiter ungestört arbeiten können.

Alle vorgenommenen Änderungen werden automatisch dokumentiert. So haben Sie zu jeder Zeit die Sicherheit, dass alle Managed Server über den gleichen, aktuellen und dokumentierten Stand verfügen.

Die Vorteile unserer Managed Services auf einen Blick

Nutzen Sie die Vorteile der Managed Services von ITcares, welche mit mehreren aufeinander abgestimmten E-Mail-Virenscannern und den führenden Phishing-Datenquellen verbunden sind. Ergänzt durch eine Anti-Spam-Engine, Spoofing-Schutz und Sand Boxing. Geben Sie sich nicht mit weniger zufrieden, wenn es um E-Mail-Sicherheit geht. Vertrauen Sie einem Anbieter mit innovativen Lösungen, die über den Stand der Technik hinausgehen. Mit den ITcares Managed E-Mail Security Services profitieren Sie von innovativen Schutzfunktionen mit modernster Software. Ergänzt durch Klassifizierung und Bedrohungsabwehr von führenden Technologieanbietern nach unserem „Best of Breed“-Ansatz.