Microsoft will veraltete Exchange-Server sperren

Microsoft beabsichtigt, E-Mails von anfälligen Exchange-Servern an Exchange Online erst zu drosseln, dann zu blockieren.

Überholte und nicht mehr unterstützte Versionen von Exchange-Servern stellen eine große Gefahr für die Unternehmensinfrastruktur und den Mail-Flow dar. Dennoch glauben immer noch viele Administratoren an das Sprichwort „Man soll nicht reparieren, was nicht kaputt ist“ und bevorzugen es, Microsoft Exchange nur dann zu aktualisieren, wenn es absolut notwendig ist. Aus diesem Grund hat sich Microsoft offenbar dazu entschlossen, ein System namens Transport-based Enforcement System zu entwickeln.

Der wesentliche Zweck des Systems besteht darin, Admins darüber zu informieren, dass sie mit veralteter und möglicherweise nicht sicherer Software arbeiten und dass, sofern keine rechtzeitige Aktualisierung vorgenommen wird, die E-Mail-Zustellung von anfälligen Servern nach und nach gedrosselt und schließlich blockiert wird. Mit diesem System sollen Administratoren davon überzeugt werden, endlich ein Upgrade oder ein Update für Exchange Server durchzuführen.

So funktioniert das transportbasierte Durchsetzungssystem

Die Funktionsweise ist recht einfach: Empfängt Exchange Online E-Mails von Exchange Server über einen eingehenden OnPremises-Connector, identifiziert es die Build-Version des Servers und prüft, ob es sicher ist, E-Mails von diesem zu empfangen (d. h. ob die Version des Servers unterstützt wird und kritische Sicherheits-Patches zur Verfügung stehen). Sollte der Server anfällig sein, registriert Exchange Online das Datum der erstmaligen Kontaktaufnahme mit dem Server und fügt eine Benachrichtigung über einen veralteten Server in den E-Mail-Flow-Bericht ein, auf den Exchange Server-Administratoren Zugriff haben.

Ändert sich die Situation nicht binnen 30 Tagen nach der ersten Begegnung mit dem anfälligen Server, beginnt Exchange Online mit der Drosselung (d. h. der zeitlichen Verzögerung) des Nachrichtenverkehrs über diesen anfälligen Server. Die Drosselungszeit erhöht sich schrittweise alle 10 Tage. Erfolgt auch 60 Tage nach Erfassung keine Änderung, beginnt Exchange Online damit, die E-Mails zu blockieren.

Zunächst plant Microsoft, dieses System nur auf Exchange 2007-Server anzuwenden, später soll derselbe Ansatz jedoch auf alle Exchange-Versionen übertragen werden, wobei es keine Rolle spielt, wie die Server mit Exchange Online kommunizieren (d. h. das System wird nicht nur auf den OnPremises-Connector beschränkt sein). Im offiziellen Blog-Beitrag des Exchange-Teams finden Sie weitere Details zum transportbasierten Durchsetzungssystem. Bedauerlicherweise gibt es keine Informationen darüber, wann dieses System eingeführt wird und vor allem, wann es auf andere Versionen von Exchange-Servern ausgeweitet wird.

Deshalb ist ein transportbasiertes Durchsetzungssystem wichtig

Die Implementierung eines solchen Systems wird als Präzedenzfall interessant sein. Mit dieser Maßnahme demonstriert Microsoft seinen Kunden auf offensive Weise, wie wichtig ihm die Sicherheit seiner Cloud-Infrastruktur ist. Es wird äußerst interessant sein zu sehen, ob sich diese Initiative zu einem Standard entwickeln wird – und ob andere Hersteller von Hybridlösungen (d. h. Lösungen, die teilweise beim Kunden und teilweise in der Cloud betrieben werden) dem Beispiel von Microsoft folgen.

Wie lassen sich die Funktionsfähigkeit von Microsoft Exchange-Servern und ein sicherer E-Mail-Verkehr gewährleisten?

Verwenden Sie immer noch eine nicht mehr unterstützte Version der Exchange-Plattform, ist es wahrscheinlich an der Zeit, ein Upgrade durchzuführen. Bei einer aktuellen Version von Exchange müssen Sie die Veröffentlichung von Sicherheits-Patches im Auge behalten und diese rechtzeitig installieren.

Darüber hinaus empfehlen wir, Exchange-Server und die über sie zugestellten E-Mails mit unserer dedizierten Lösung Kaspersky Security for Microsoft Exchange Server (integriert in Kaspersky Security for Mail Server) zu schützen. Die letzten Jahre haben gezeigt, dass Angreifer bereitwillig Schwachstellen in Microsoft Exchange ausnutzen – manchmal erstellen sie Exploits, bevor die Benutzer die Möglichkeit haben, Patches zu installieren, und das kann zu ernsthaften Konsequenzen führen. Mit Hilfe von Diensten der Managed Detection and Response-Klasse können Sie fortlaufend kontrollieren, was in der Unternehmensinfrastruktur passiert und bösartige Aktivitäten rechtzeitig erkennen.

Tipps