23. August 2021, 08:00
Lesezeit: ca. 2 Min

Proxyshell - Alive and Kicking

Mit Ankündigung1 beginnt Proxyshell sein Wirken in der Exchange-Welt. Bereits zum Wochenende hat es über 1900 Server befallen2. Es sind hauptsächlich Systeme, die “On-Prem” von KMU oder Ihren IT-Systemhäusern betrieben werden. Zu den betroffenen Unternehmen sollen Bauunternehmen, Verarbeitungsbetriebe und sogar ein regionaler Flughafen zählen, so Heise3 und bezieht sich dabei auf den Sicherheitsexperten Kevin Beaumont4.

Vor meinem geistigen Auge schweben die ersten Meldungen in den Medien, wo von Hackern und Erpressern in negativen Superlativen geschrieben wird. Wo sogenannte Admins, die nüchtern betrachtet nur bessere Microsoft-Produktbediener sind, als Retter in der Not gelobt werden, nur weil diese in Nacht- und Wochenendschichten “geplatzte” Netze wieder neu aufgesetzt haben.

Wer auch nur einen Server seiner AD-Infrastruktur mit offenen Ports am Internet betreibt, egal ob Exchange-, RDP-, Web- oder Appserver wie beispielsweise Docuware, dem kann nicht mehr geholfen werden. Der oder die sind mit Ihrer groben Fahrlässigkeit und Unwissenheit das Problem und nicht Teil einer Lösung.

Ich begrüße Proxyshell und diese Art der natürlichen Selektion in der IT-Welt und finde, es müssen noch mehr Windows-AD Netzwerke “platzen”. Die Lösungen sind bekannt: Linux-Mailserver zum Beispiel reduzieren nicht nur die Betriebskosten sondern bringen einen erheblichen Sicherheitsgewinn.

Zugleich möchte ich aber auch betonen, dass selten singuläre Produkte oder Lösungen zum Ziel führen. Es sind das Mindset, die Transparenz und die Fehlerkultur in einem Unternehmen, die in einem längeren Prozess antrainiert werden müssen. Leider kenne ich auf meinem über 20 Jahre langen Weg so einige KMU, die alles Genannte vermissen lassen und offensichtlich nur noch durch Schmerzen lernfähig sind.

Ich baue nachhaltige IT-Infrastrukturen.
In diesem Sinne,

Tomas Jakobs


  1. https://blog.jakobs.systems/micro/20210809-exchange-again/ ↩︎

  2. https://thehackernews.com/2021/08/microsoft-exchange-under-attack-with.html ↩︎

  3. https://www.heise.de/news/ProxyShell-Massive-Angriffswelle-auf-ungepatchte-Exchange-Server-6171597.html ↩︎

  4. https://doublepulsar.com/multiple-threat-actors-including-a-ransomware-gang-exploiting-exchange-proxyshell-vulnerabilities-c457b1655e9c ↩︎

© 2021 Tomas Jakobs - Impressum und Datenschutzhinweis