Der Mail- und Kalenderserver “Microsoft Exchange“ ist aktuell in aller Munde. „Die IT-Bedrohungslage ist extrem kritisch. Ausfall vieler Dienste, der Regelbetrieb kann nicht aufrechterhalten werden“ lautet die Einstufung der aktuellen IT-Bedrohungslage durch das BSI. – Um es konkret auf den Punkt zu bringen: die Sicherheitslücken CVE-2021-26855, CE-2021-26858, CVE-2021-26857 und CVE-2021-27065 erlaubten in Kombination Angreifern eine ggf. unbemerkte Kompromittierung und Übernahme der kompletten IT-Infrastruktur. Der Exchange-Server, der in fast jedem größeren Unternehmen das zentrale Mailgateway darstellt und somit meist von extern direkt erreichbar ist, war damit das Einfallstor in die interne Infrastruktur.
Öffentliche Exploits für Microsoft Exchange waren damit der Auslöser einer großen Angriffswelle. Eine langfristige Kompromittierung der eigenen IT-Infrastruktur dürfte dabei für viele IT- und Unternehmensverantwortlichen ein Albtraumszenario darstellen.
Zwar stellte Microsoft einen Workaround, kurz darauf entsprechende Updates und Anleitungen zur manuellen und skriptgestützten Identifizierung der Angriffe zur Verfügung. Jedoch zeigten sich zahlreiche Exchange-Server als derart veraltet, dass vorab eine lange Patch-Queue mit mehreren Cumulative Updates (CUs) nacheinander abgearbeitet werden wollte. (PS: Mittlerweile stehen auch aktuell CUs für Exchange Server 2016 und Exchange Server 2019 zur Verfügung)
Dennoch, wenngleich damit die aktuellen Sicherheitslücken geschlossen werden können, das Risiko bleibt in zweierlei Hinsicht:
Oftmals lässt sich nicht 100%ig ausschließen, dass die Sicherheitslücken nicht ausgenutzt wurden und durch einen professionellen Angreifer weitere Einfallstore – die in Zukunft ausgenutzt werden – geöffnet wurden. – Wer schließlich derart weitreichende System-Rechte erhält, für den stellt die Bereinigung von Logdateien (aus denen wir versuchen zu erkennen, was wirklich passiert ist) keine Herausforderung dar.
Es ist nur eine Frage der Zeit, bis die nächsten Sicherheitslücken für Wirbel sorgen wird. Denken wir u. a. zurück an die NetScaler-Thematik im Januar 2020.
Folglich: lieber bereits jetzt so weit wie möglich vorbauen. – Nur wie?
Alle möglichen Sicherheitsservices, -produkte und -dienstleistungen nutzen? – Kann man machen. – Aber muss das sein? Ist das zielführend?
Systeme aktuell halten? – Sicherlich zu empfehlen!
Oder lieber ganz bewusst oftmals unnötige Einfallstore beseitigen? – Mal ein paar Ideen:
Muss denn der Exchange-Server wirklich direkt im Internet erreichbar sein? – Oder kann doch lieber ein Mailrouting über Exchange-Online bevorzugen? PS: Nein, Sie brauchen keine teuren Lizenzen und müssen Ihre Daten auch nicht alle in die Cloud legen.
Müssen Webservices, etc. wirklich direkt im Internet stehen, um komfortabel arbeiten zu können? – Oder gibt es Lösungen den Komfort trotz Sicherheit beizubehalten. Microsoft Azure AD-Anwendungsproxy ist hier äußerst hilfreich, komfortabel und oftmals schon längst bezahlt. – Er will nur genutzt werden. Auch hier hat das erstmal nur ganz begrenzt etwas mit Cloud zu tun: sämtliche Daten und Anwendungen bleiben bei Bedarf OnPremise. Nur die Sicherheitsaspekte werden damit in die Cloud verlagert.
Sollen auf Clients wirklich sämtliche Applikationen ausgeführt werden dürfen, oder reicht es auch, wenn nur Anwendungen gestartet werden können, die ein Administrator auf das System gebracht bzw. freigegeben hat? AppLocker bzw. Windows Defender Application Control sind bereits standardmäßig in Windows vorhanden und steigern mit wenigen Konfigurationen essenziell die Sicherheit. Verschlüsselungstrojaner, etc. sind damit oftmals schon außen vor. Dennoch, derartige Sicherheitsmechanismen sind immer noch viel zu selten im Einsatz; oftmals gar nicht bekannt, wenngleich sie standardmäßig in Windows vorhanden sind.
Sicherheit lässt sich jedoch nur ganzheitlich erreichen; der Vergleich mit dem schwächsten Glied einer Kette trifft es dabei sicherlich bestens. Daher sind derartige Aspekte essenzielle Bausteine in einem Gesamtkonzept.
Gerne zeigen wir Ihnen die Möglichkeiten, die sie bereits mit Bordmitteln und mit wenig Aufwand, jedoch großem Nutzen, einsetzen können. – Gerne erstellen wir mit Ihnen auch ein umfassendes Konzept und begleiten Sie bei der Umsetzung. Kontaktieren Sie uns.
