8. Oktober 2020, 12:00

BSI warnt vor Exchange Nutzung

40.000 Unternehmen allein in Deutschland betroffen

Das BSI warnt mit der zweithöchsten Stufe “orange” (= Die IT-Bedrohungslage ist geschäftskritisch. Massive Beeinträchtigung des Regelbetriebs) öffentlich in den Medien1. Etwa 40.000 Unternehmen allein in Deutschland sind von mehreren kritischen Schwachstellen betoffen da Sicherheitsupdates bislang nicht installiert wurden2. Heise spricht gar vom Russisch-Roulette-Spielen3.

Nicht ohne Grund warne ich seit mehreren Jahren vor einer zu engen Verzahnung von Microsoft AD und Internet-Funktionen. Dort wo Microsoft-Lösungen durch freie Standards und Systeme ersetzt werden können, sollte das umgehend geschehen. Doch viele hängen leider Ihre internen Dienste wie z.B. einen Exchange direkt “ins Internet” mitsamt OWA und EAS ganz ohne Firewalls, Mail-Gateways oder Reverse-Proxies. Im Normalfall leider absolut fahrlässig per Portweiterleitung.

Meine persönliche Meinung:

Wer heute noch die Kombination Exchange/Outlook einsetzt, dem ist nicht zu helfen.

Letzten Monat noch habe ich dazu einen Rant im Microblog verfasst4 und seitdem weitere Installationen migriert5. Ein vollwertiger Exchange-Ersatz auf Linux-Basis ist schnell hochgezogen. Benutzerkonten und Daten meist binnen eines Tages importiert. Ein Wechsel ist ohne Downtime möglich.

Ich helfe gerne weiter.
Einfach ansprechen!

Tomas Jakobs


  1. https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2020/CSW-MS-Exchange-Server_061020.html ↩︎

  2. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Cybersicherheitswarnungen/2020/2020-252437-1021.pdf?__blob=publicationFile&v=3 ↩︎

  3. https://www.heise.de/news/Exchange-Luecke-Fast-40-000-deutsche-Unternehmen-spielen-Russisch-Roulette-4921792.html ↩︎

  4. https://blog.jakobs.systems/micro/20200914-exchange-ersatz/ ↩︎

  5. https://blog.jakobs.systems/micro/20201007-exchange-linux-migration/ ↩︎

© 2020 Tomas Jakobs - Impressum und Datenschutzhinweis