Inhaltsverzeichnis
Exchange Server – gravierende Sicherheitslücken wurden identifiziert
Weltweit sind Zehntausende von Exchange Servern durch mehrere kritische Sicherheitslücken gefährdet. Diese Lücken erlauben es Hackern, Schadsoftware aus der Ferne zu installieren und zu steuern. Ein wesentlicher Grund für diese Anfälligkeit ist, dass viele dieser Server noch mit einer älteren Version der Microsoft E-Mail-Software laufen, für die keine aktuellen Sicherheitsupdates mehr verfügbar sind. Sicherheitsexperten haben ein Netzwerk identifiziert, das über 20.000 anfällige Exchange Server umfasst, die nun potenziellen Cyberangriffen ausgesetzt sind. Mehr als die Hälfte dieser Server, etwa 10.000, befinden sich in Europa.
Was Sie über die aktuellen Warnungen der Sicherheitsforscher wissen sollten, erfahren Sie in diesem Blogbeitrag.
Was ist Microsoft Exchange Server?
Microsoft Exchange, eine Groupware- und Kollaborationssoftware, wurde 1996 von Microsoft als Produkt auf den Markt gebracht. Die Softwarelösung, die auf dem früheren Mailsystem MS Mail aufbaut, bietet über die typischen E-Mail-Dienste hinaus zahlreiche Funktionen zur Unterstützung der Zusammenarbeit in Unternehmen und Arbeitsgruppen. Nutzer können E-Mails, persönliche und gruppenbezogene Termine, Aufgaben und Kontakte zentral speichern und verwalten. Microsoft Exchange ist als Server-Software für On-Premises-Systeme verfügbar.
Die Standard-Edition richtet sich an kleinere Unternehmen, während die Enterprise-Edition bis zu 100 Postfachdatenbanken pro Server unterstützt. Für den Zugriff auf den Exchange Server sind spezielle Client Access Licenses (CALs) erforderlich, die entweder einen Benutzer oder ein Gerät lizenzieren. Diese Lizenzen sind in Standard- und Enterprise-Versionen verfügbar, wobei die Enterprise-Version Funktionen wie Unified Messaging, erweiterten Viren- und Spamschutz und mehr bietet.
Was von den Sicherheitsforschern entdeckt wurde
Forscher der ShadowServer Foundation, einem globalen Netzwerk freiwilliger Computersicherheitsexperten, haben in ihren Scans über 20.000 potenziell angreifbare Server dokumentiert. Die Stiftung überwacht Bedrohungen wie Botnetze, Malware und Phishing-Aktivitäten. Ein Forscher der Firma Macnica stieß sogar auf fast 30.000 anfällige Server. Ein Großteil dieser Server läuft auf der End-of-Life-Version des Exchange Server 2013, dessen Support im April dieses Jahres endete. Auch ältere Versionen wie Exchange Server 2010 und 2007 wurden in den Scans entdeckt. “End of Life” (EOL) bedeutet, dass keine weiteren Updates oder Unterstützung für die Software bereitgestellt werden.
Diese Server sind besonders anfällig für sogenannte ProxyLogon-Angriffe, wie zum Beispiel die als “kritisch” eingestufte Schwachstelle CVE-2021-26855. Bei einem erfolgreichen Angriff können Hacker Schadsoftware ausführen und Server vollständig übernehmen. Da Exchange-Server in Unternehmen oft eine zentrale Rolle spielen, können derartige Angriffe schwerwiegende Folgen haben.
Sicherheitsforscher empfehlen Umstieg auf neuere Version
Um Cyberkriminellen keine Angriffsfläche zu bieten, wird der Umstieg auf eine neuere Version wie Microsoft Exchange Server 2016 oder Microsoft Exchange Server 2019 empfohlen. Dabei stellt sich für Unternehmen der verschiedensten Größe regelmäßig die Frage, welche Neuerungen und Verbesserungen für Microsoft Exchange Server 2019 sprechen.
Mit Exchange 2019 haben Betreiber von physischen Servern, die mit SSDs ausgerüstet sind, die Option, die Meta Cache Database (MCDB) zu nutzen, ein Verfahren, das bereits in Microsoft 365 verwendet wird. Hierbei werden Metadaten rund um das Postfach, wie die Ordnerstruktur, gespeichert, was den Zugriff und die Suche beschleunigt und es Administratoren erlaubt, mehr Benutzer auf einem Server zu verwalten. Dies kann Kosten erheblich reduzieren.
In Exchange 2019 wurde der Suchindex vollständig überarbeitet. Während in früheren Versionen der Index separat von der Postfachdatenbank gespeichert wurde, ist er nun direkt in der Postfachdatenbank integriert. Diese Neuerung vereinfacht die Verwaltung erheblich und verbessert die Suchgeschwindigkeit.
Eine weitere Neuerung ist die Kompatibilität mit Windows Server Core, einer minimalistischen Version des Serverbetriebssystems, die zuvor nicht mit Exchange Server genutzt werden konnte. Exchange 2019 unterstützt jetzt diese Option. Server Core ist einfacher aufgebaut als die Standardversion, reduziert den Konfigurationsaufwand, eliminiert unnötige Dienste und bietet dadurch nicht nur Zeitersparnis, sondern auch erhöhte Sicherheit durch weniger potenzielle Angriffspunkte und geringere Wahrscheinlichkeit von sicherheitsrelevanten Fehlern durch Administratoren.
Wenn Sie Microsoft Exchange Server 2019 online günstig kaufen möchte, haben Sie mit Softwarekaufen24 die richtige Adresse gefunden. Wir bieten Ihnen die fortschrittliche Softwarelösung zu einem herausragenden Preis-Leistungs-Verhältnis an.