Hacker reiben sich die Hände. Was könnte es Schöneres geben, als Sicherheitslücken in einer enorm verbreiteten Standardsoftware, die im Internet exponiert ist? Unzählige Unternehmen nutzen Microsoft Exchange als E-Mail-System. Fast alle setzen dabei die Web-Funktionalität für Outlook Web Access und vorallem auch Active Sync ein, um E-Mails auf mobilen Endgeräten zu synchronisieren. Wer keine Security-Systeme vorgeschalten hat, ist ein potenzielles Opfer. Cyberkriminelle können dann die Schwachstellen auf ungepatchten Exchange Servern ausnutzen, um ins Netzwerk einzudringen und zum Beispiel Daten verschlüsseln oder stehlen. Das Gefährliche daran: Standardmäßig besitzen Exchange Server in vielen Infrastrukturen hohe Rechte im Active Directory. Mit einem kompromittierten System lassen sich also ganz einfach weitergehende Angriffe durchführen.
Eine nachgelagerte Angriffswelle wird kommen
In Hacker-Kreisen waren die Schwachstellen wohl schon seit Längerem bekannt und es kursierte bereits ein passender Exploit. Kurz bevor Microsoft am 3. März Patches veröffentlichte, stieg die Zahl der Angriffe noch einmal massiv an. Daher ist davon auszugehen, dass Cyberkriminelle auf vielen Systemen bereits eine Backdoor installiert haben, bevor sie gepatcht wurden. Wir müssen also mit vielen nachgelagerten Attacken rechnen. Bereits kompromittierte Systeme im Darknet zu verkaufen, ist ein lukratives Geschäft. Andere Cyberkriminelle können über den verborgenen Zugang dann zum Beispiel Ransomare einschleusen und Daten verschlüsseln. Daher sollten Sie unbedingt prüfen, ob Sie bereits von einem Angriff betroffen sind. Microsoft stellt dafür einige Scripte zum Download bereit. Auch die entsprechenden Patches sollten Sie natürlich dringend einspielen – sofern noch nicht geschehen. Wurden die Schwachstellen bereits ausgenutzt, muss möglicherweise ein Datenschutzvorfall gemeldet werden. Betroffene sollten sich an spezialisierte Cybersecurity-Forensiker wenden, um den Vorfall zu untersuchen., Im Falle einer Kompromittierung empfiehlt es sich, alle Zugänge sofort zu sperren und dann, je nach Schwere des Vorfalls, das gesamte Netzwerk neu aufzusetzen, auch wenn das mit großem Aufwand und Downtimes verbunden ist.
So können Sie sich schützen
Wie hätte sich ein Angriff verhindern lassen? Die Antwort ist ganz einfach: Stellen Sie niemals einen Exchange Server ungeschützt ins Internet! Entsprechende Sicherheitsfunktionen lassen sich leicht implementieren – das ist keine Raketenwissenschaft. Mit unserem Managed Security Service indevis Secure Access braucht es dafür nur wenige Mausklicks und ein paar Konfigurationszeilen. Ein intelligenter Proxy wird dann als Schutzwall vor den Exchange Server geschalten. In Kombination mit einer starken Authentifizierung via indevis Authentication ist das E-Mail-System optimal gegen Angriffe von außen geschützt. Eine weitere Möglichkeit ist indevis Web App Secure: ein Security-Gateway, das Virtual Patching einsetzt. Die innovative Technologie kann Schwachstellen automatisiert auf Netzwerkebene schließen – und zwar bereits wenige Stunden bis maximal ein paar Tagen nach ihrem Bekanntwerden. Das ist meist deutlich früher, als ein Herstellerpatch zur Verfügung steht. Dadurch lässt sich das Zeitfenster für einen möglichen Angriff stark verkleinern.
Die genannten indevis Managed Security Services lohnen sich übrigens auch ganz unabhängig von Schwachstellen zur Abwehr von Brute-Force-Attacken. Solche Angriffe können Systeme stundenlang lahmlegen und sind nicht zu unterschätzen. Unsere Gateways erkennen, wenn in hoher Frequenz Fehleingaben passieren, und blockieren die zugehörigen IP-Adressen. Der dahinterliegende Exchange Server und das Active Directory bekommt davon gar nichts mit und bleibt funktional.
Vorsorge ist besser als Nachsorge
Vorgeschaltete Security Services schützen Ihren Exchange Server vor Angriffen aus dem Internet. Die Schwachstellen sind aber immer noch für Attacken aus dem eigenen Netzwerk offen. Daher müssen Sie die offiziellen Microsoft Patches trotzdem unbedingt einspielen. Sie können das aber in aller Ruhe tun. Das ist erheblich sicherer, als unter Zeitdruck zu patchen, während Ihre Systeme im Internet exponiert sind. Denn ein Exchange-Update ist komplex und will sorgfältig geplant sein, damit nichts schief geht. Vorab ist zum Beispiel ein sicheres Backup nötig, sodass man Daten wieder zurückspielen kann. Das kostet Zeit, die Administratoren nicht haben, wenn bereits eine Angriffswelle droht.
Unsere klare Empfehlung lautet daher: Denken Sie nicht erst an die Security, wenn es zu spät ist, sondern sorgen Sie vor. Mit den indevis MSS können Sie Ihre Exchange Server ganz einfach und zuverlässig schützen. Wir beraten Sie gerne!
Bildquelle: dlyastokiv - stock.adobe.com
