News

Exchange Server – Sicherheitsforscher mahnen zur Vorsicht

Exchange Server – gravierende Sicherheitslücken wurden identifiziert

Weltweit sind Zehntausende von Exchange Servern durch mehrere kritische Sicherheitslücken gefährdet. Diese Lücken erlauben es Hackern, Schadsoftware aus der Ferne zu installieren und zu steuern. Ein wesentlicher Grund für diese Anfälligkeit ist, dass viele dieser Server noch mit einer älteren Version der Microsoft E-Mail-Software laufen, für die keine aktuellen Sicherheitsupdates mehr verfügbar sind. Sicherheitsexperten haben ein Netzwerk identifiziert, das über 20.000 anfällige Exchange Server umfasst, die nun potenziellen Cyberangriffen ausgesetzt sind. Mehr als die Hälfte dieser Server, etwa 10.000, befinden sich in Europa.

Was Sie über die aktuellen Warnungen der Sicherheitsforscher wissen sollten, erfahren Sie in diesem Blogbeitrag.

Was ist Microsoft Exchange Server?

Microsoft Exchange, eine Groupware- und Kollaborationssoftware, wurde 1996 von Microsoft als Produkt auf den Markt gebracht. Die Softwarelösung, die auf dem früheren Mailsystem MS Mail aufbaut, bietet über die typischen E-Mail-Dienste hinaus zahlreiche Funktionen zur Unterstützung der Zusammenarbeit in Unternehmen und Arbeitsgruppen. Nutzer können E-Mails, persönliche und gruppenbezogene Termine, Aufgaben und Kontakte zentral speichern und verwalten. Microsoft Exchange ist als Server-Software für On-Premises-Systeme verfügbar.

Die Standard-Edition richtet sich an kleinere Unternehmen, während die Enterprise-Edition bis zu 100 Postfachdatenbanken pro Server unterstützt. Für den Zugriff auf den Exchange Server sind spezielle Client Access Licenses (CALs) erforderlich, die entweder einen Benutzer oder ein Gerät lizenzieren. Diese Lizenzen sind in Standard- und Enterprise-Versionen verfügbar, wobei die Enterprise-Version Funktionen wie Unified Messaging, erweiterten Viren- und Spamschutz und mehr bietet.

Was von den Sicherheitsforschern entdeckt wurde

Forscher der ShadowServer Foundation, einem globalen Netzwerk freiwilliger Computersicherheitsexperten, haben in ihren Scans über 20.000 potenziell angreifbare Server dokumentiert. Die Stiftung überwacht Bedrohungen wie Botnetze, Malware und Phishing-Aktivitäten. Ein Forscher der Firma Macnica stieß sogar auf fast 30.000 anfällige Server. Ein Großteil dieser Server läuft auf der End-of-Life-Version des Exchange Server 2013, dessen Support im April dieses Jahres endete. Auch ältere Versionen wie Exchange Server 2010 und 2007 wurden in den Scans entdeckt. “End of Life” (EOL) bedeutet, dass keine weiteren Updates oder Unterstützung für die Software bereitgestellt werden.

Diese Server sind besonders anfällig für sogenannte ProxyLogon-Angriffe, wie zum Beispiel die als “kritisch” eingestufte Schwachstelle CVE-2021-26855. Bei einem erfolgreichen Angriff können Hacker Schadsoftware ausführen und Server vollständig übernehmen. Da Exchange-Server in Unternehmen oft eine zentrale Rolle spielen, können derartige Angriffe schwerwiegende Folgen haben.

Sicherheitsforscher empfehlen Umstieg auf neuere Version

Um Cyberkriminellen keine Angriffsfläche zu bieten, wird der Umstieg auf eine neuere Version wie Microsoft Exchange Server 2016 oder Microsoft Exchange Server 2019 empfohlen. Dabei stellt sich für Unternehmen der verschiedensten Größe regelmäßig die Frage, welche Neuerungen und Verbesserungen für Microsoft Exchange Server 2019 sprechen.

Mit Exchange 2019 haben Betreiber von physischen Servern, die mit SSDs ausgerüstet sind, die Option, die Meta Cache Database (MCDB) zu nutzen, ein Verfahren, das bereits in Microsoft 365 verwendet wird. Hierbei werden Metadaten rund um das Postfach, wie die Ordnerstruktur, gespeichert, was den Zugriff und die Suche beschleunigt und es Administratoren erlaubt, mehr Benutzer auf einem Server zu verwalten. Dies kann Kosten erheblich reduzieren.

In Exchange 2019 wurde der Suchindex vollständig überarbeitet. Während in früheren Versionen der Index separat von der Postfachdatenbank gespeichert wurde, ist er nun direkt in der Postfachdatenbank integriert. Diese Neuerung vereinfacht die Verwaltung erheblich und verbessert die Suchgeschwindigkeit.

Eine weitere Neuerung ist die Kompatibilität mit Windows Server Core, einer minimalistischen Version des Serverbetriebssystems, die zuvor nicht mit Exchange Server genutzt werden konnte. Exchange 2019 unterstützt jetzt diese Option. Server Core ist einfacher aufgebaut als die Standardversion, reduziert den Konfigurationsaufwand, eliminiert unnötige Dienste und bietet dadurch nicht nur Zeitersparnis, sondern auch erhöhte Sicherheit durch weniger potenzielle Angriffspunkte und geringere Wahrscheinlichkeit von sicherheitsrelevanten Fehlern durch Administratoren.

Wenn Sie Microsoft Exchange Server 2019 online günstig kaufen möchte, haben Sie mit Softwarekaufen24 die richtige Adresse gefunden. Wir bieten Ihnen die fortschrittliche Softwarelösung zu einem herausragenden Preis-Leistungs-Verhältnis an.

Daniel Rottländer

Recent Posts

Ashampoo 3D CAD Architecture 11 – was Ihnen die Software bietet

Ashampoo 3D CAD Architecture 11 – die praktische Hausplanungssoftware Das Programm Ashampoo 3D CAD Architecture…

2 Tagen ago

Android 16 – erste Einblicke in die neuen Features

Android 16 - ein Blick auf die Innovationen Überraschenderweise hat Google die erste Entwicklervorschau von…

4 Tagen ago

Adobe Photoshop Elements 2025 – praktische Tipps & Tricks

Adobe Photoshop Elements 2025 Tipps & Tricks im Überblick Adobe Photoshop Elements 2025 für Windows…

6 Tagen ago

Microsoft Copilot – Neuerungen auf der Ignite 2024 angekündigt

Microsoft Copilot - Ignite 2024 stellt Neuerungen in Aussicht Auf der Entwicklerkonferenz Ignite 2024 hat…

1 Woche ago

Ashampoo ZIP Pro 4 – was Ihnen die Software bietet

Ashampoo ZIP Pro 4 – mehr als nur eine Komprimierungssoftware Der Umgang mit Dateien der…

2 Wochen ago

Windows Server 2022 – so können Sie einen Terminalserver einrichten

Windows Server 2022 – wie Sie einen Terminalserver einrichten Mit der zunehmenden Verbreitung von Homeoffice,…

2 Wochen ago