BSI warnt: Mehr als 30.000 deutsche Exchange-Server ungeschützt
von caschy | 7 Kommentare
Foto von Taylor Vick auf Unsplash
Microsoft hat Mitte Oktober wie angekündigt den Support für die Exchange Server der Versionen 2016 und 2019 eingestellt. Nun meldet sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu Wort, denn nach dessen Erkenntnissen sind in Deutschland weiterhin über 30.000 dieser Server oder noch ältere Versionen im Einsatz. Ein Großteil davon verfügt über einen offen aus dem Internet erreichbaren Outlook Web Access.
Tauchen neue Schwachstellen auf, bleiben diese Installationen dauerhaft verwundbar und können nicht mehr abgesichert werden. Das betrifft nach Angaben des BSI eine breite Masse an Organisationen, darunter Unternehmen, Krankenhäuser, Schulen, Stadtwerke und Kommunen. Das BSI hat dazu bereits eine Bedrohungsinformation (BITS) veröffentlicht und an seine Zielgruppen verteilt. Man rät dringend, auf aktuelle Software-Varianten umzustellen oder eine Migration auf entsprechende Alternativen durchzuführen.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Ich habe mit den Unternehmen wenig Mitleid. Wenn man eine IT hat, sollte man sie auch richtig betreiben. Es gibt nicht nur Einsparungen (z.B. Personal), sondern IT kostet nun mal auch. Wenn die Unternehmen das nicht verstehen, selbst schuld.
Bin ich zu 100% bei dir!
Besser hätte ich es nicht sagen können. Ich arbeite in der IT und es ist teilweise wirklich traurig…
Ich habe lange im Enterprise-Umfeld gearbeitet und sehe das etwas anders. Planung, Prototypen, Test, Release, Rollouts on Premise dauern teils Jahre und kosten unfassbar viel Geld. Exchange ist eine Enterprise-Software und es gibt eigentlich keinen Grund, für diese eine neue Version zu bauen, welche die bisherige vollständig ersetzt – schon gar nicht in diesem Zeiträumen. Stattdessen wäre ein zuverlässiger LifeCycle unter der Haube das bessere Mittel der Wahl, was aber scheinbar nicht lukrativ genug ist.
Wer, wie ich, die Komponenten auch programmatisch anspricht, stellt zudem bei jeder neuen Version fest, wie tief die ganzen Altlasten noch verwurzelt sind – es handelt sich also sowieso nie um eine komplett neue Fassung.
Im Fall von Exchange (2019 zu SE) handelt es sich um gar keine neue Fassung.
Es ist defacto nur ein rebranding gewesen. Die Änderungen folgen in den nächsten Quartalen.
Zudem war mehr als genug Zeit sich darauf vorzubereiten. Wer es bis heute nicht hinbekommen hat ist selber schuld. Die Umstellung hat keine Stunde gedauert.
Also, ich gehe nur soweit mit, dass die Versionen von Exchange Server 2019 von September / Oktober gesichert leicht auf Exchange SE upzugraden ist.
Das entspricht den Erfahrungswerten von unseren Exchange-Spezialisten, dass erst im September / Oktober die Anleitungen, wie einfach es ist, finalisiert wurden. Parallel zu den Lizenzierungsdetails. Diese Spezialisten haben schon seit Juli Exchange SE in Testumgebungen betrachtet, sowohl als Neuinstallation, als auch als Upgrade, erst die Version vom September wurde dann nach mehreren Wochen testen als „Okay“ befunden.
Unsere Kaufleute waren ebenfalls sehr beglückt, dass sie erst Ende September, nach wiederholten nachfragen, bei ihren Ansprechpartnern bei MS finale Aussagen für alle Kunden zusammen hatten, darunter auch einige Konzerne.
Trotz seelischer Vorbereitung ist dann doch das ein oder andere Glas bei den Kunden in der Hand geplatzt.
Aktuell sieht es bei uns so aus, je nach Konstallation haben wir grob folgende Gruppen:
A) Kunden mit Management Exchange-Servern, die nur noch für das Management von EXO-Postfächern und als SMTP-Gateway genutzt werden, die haben wir jetzt gepatcht zusätzlich isoliert und planen deren Abwicklung innerhalb der nächsten Wochen.
B) Kunden mit On-Premise-Servern mit Hybrid-Stellungen und E3 / E5 Lizenzen haben wir jetzt, falls nötig, erst von Exchange 2016 auf Exchange 2019 hochgezogen, und Upgraden jetzt auf Exchange SE, je nach weiteren Fahrplan, werden die Postfächer dann nach EXO migriert oder SE wird On-Premise weiterbetrieben.
C) Kunden mit On-Premise-Servern ohne Hybrid-Stellungen, werden wahlweise umgestellt auf SE, wahlweise stärker isoliert mit ESU weiterbetrieben und / oder auf Alternativen Umgestellt, falls nicht schon erfolgreich passiert.
B) und C) waren mir persönlich die Liebsten, da uns aus dieser Gruppe in den letzten Jahren, fast nie Anrufe erreicht haben, mit der Frage, ob mal wieder MS-Dienste gestört wären.
Einige davon werden wohl jetzt „A“-Kunden, entsprechend …
Für den Fall, dass Exchange SE mit ähnlich lustigen Bugs bestückt ist, wie andere MS Produkte, fülle ich meinen Vorrat von Popcorn und Äquivalenten wieder auf und plane zusätzliche Meditationssessions ein.
wie meinen?