Microsoft hat angekündigt, den Datenverkehr von Legacy-Exchange-Servern, die nicht gepatcht und aktualisiert wurden oder aus anderen Gründen nicht unterstützt werden, zu drosseln. Derzeit (Stand: 10. Mai) betrifft dies nur Exchange-Server vor Ort, auf denen Exchange Server 2007 läuft und die E-Mails an Exchange Online, den in der Cloud gehosteten E-Mail-Dienst von Microsoft, in einer hybriden Umgebung senden. Microsoft hat jedoch deutlich gemacht, dass sie ungepatchte Server als Sicherheitslücke betrachten und diese Richtlinie ausweiten werden, um die derzeitigen Benutzer zur Migration zu zwingen.
Microsoft verwendet das so genannte „Zero Trust“-Modell, über das wir in diesem Blog bereits im Zusammenhang mit der Abschaffung der Basic Authentication berichtet haben. So entstehen Sicherheitslücken, wenn Server mit ungepatchten Versionen von Exchange versuchen, mit anderen Diensten zu kommunizieren. Server, die nicht unterstützt werden oder nicht gepatcht sind, sind dauerhaft verwundbar und können nicht als vertrauenswürdig eingestuft werden, so dass auch die von ihnen gesendeten E-Mail-Nachrichten nicht vertrauenswürdig sind.
Exchange Online beginnt, Nachrichten von diesem Server zu drosseln. In diesem Fall gibt Exchange Online einen wiederholbaren SMTP 450-Fehler an den sendenden Server aus, der den sendenden Server veranlasst, die Nachricht in eine Warteschlange zu stellen und später erneut zu versuchen, was zu einer verzögerten Zustellung von Nachrichten führt. In diesem Fall wird der sendende Server automatisch versuchen, die Nachricht erneut zu senden. Ein Beispiel für einen SMTP 450-Fehler finden Sie unten:
450 4.7.230 Die Version des verbindenden Exchange-Servers ist veraltet; die Verbindung zu Exchange Online wird für 5 Min./h gedrosselt. Für weitere Informationen siehe https://aka.ms/BlockUnsafeExchange.
Wenn keine Abhilfemaßnahmen getroffen werden, wird die Verzögerung immer länger, bis der Versand von Mails vom Server vollständig blockiert ist.
Lösungen – patchen, aktualisieren oder migrieren
Es wurden Bedenken geäußert, dass Microsoft damit die Menschen zu seinen Cloud-basierten Diensten drängen will, was der Software-Riese jedoch bestreitet. In der oben verlinkten Ankündigung heißt es: „Unser Ziel ist es, Kunden dabei zu helfen, ihre Umgebung zu sichern, unabhängig davon, wo sie Exchange ausführen möchten“.
Die Sicherheitsumgebung ist in den letzten Jahren deutlich komplexer und überlasteter geworden, und es wurden Bedenken hinsichtlich Phishing, betrügerischen Kontakten und mehr geäußert, die durch das E-Mail-Netz gelangen. „Das Enforcement-System wurde entwickelt, um Administratoren vor Sicherheitsrisiken in ihrer Umgebung zu warnen und Exchange Online-Empfänger vor potenziell bösartigen Nachrichten zu schützen, die von anhaltend anfälligen Exchange-Servern gesendet werden.“
Obwohl die Notwendigkeit besteht, diese Sicherheitslücken zu schließen und auf die Anforderungen der Cybersicherheitsumgebung zu reagieren, „installiert eine beträchtliche Anzahl von Organisationen keine Updates oder ist mit den Updates weit im Rückstand und gefährdet damit sich selbst, ihre Daten sowie die Organisationen, die E-Mails von ihnen erhalten.“ Da Microsoft nicht in der Lage ist, die Administratoren dieser Organisationen direkt zu kontaktieren, nutzt das Unternehmen den Datenfluss über diese Server, um seine Botschaft zu vermitteln: Aktualisieren Sie so bald wie möglich auf eine unterstützte Version.
Wie kann ich meine Systeme besser absichern?
Der erste Schritt liegt auf der Hand: Stellen Sie sicher, dass alle Ihre Lösungen mit den neuesten Versionen und Patches auf dem neuesten Stand gehalten werden. Nicht nur, dass nicht unterstützte Softwareversionen keinen Schutz vor Schwachstellen bieten, die nach der letzten Aktualisierung entdeckt wurden, auch Angriffe auf diese Schwachstellen werden immer häufiger. Sobald ein Sicherheitsupdate veröffentlicht wurde, werden böswillige Akteure das Update zurückentwickeln, um besser zu verstehen, wie die Schwachstelle auf ungepatchten Servern ausgenutzt werden kann.
Neben dem Patchen der vorhandenen Systeme auf den höchsten verfügbaren Stand ist ein weiterer wichtiger Schritt, dass Sie Systeme einsetzen, die ein Sicherheitsnetz für Ihr Unternehmen und seine Daten bilden. Ein wichtiger Aspekt dabei ist, dass kritische Informationen in einem Archiv oder einer Backup-Lösung gesichert werden, so dass Sie sich von möglichen vorsätzlichen Angriffen oder zufälligen Ereignissen erholen können, die Ihre anfänglichen Sicherheitsvorkehrungen durchdrungen haben.
contentACCESS Archiv und Backup von TECH-ARROW erfüllt diese beiden Aufgaben gleichzeitig. contentACCESS für Exchange wurde mit Blick auf die Systeme von Microsoft entwickelt und ergänzt Ihre Exchange-Architektur perfekt – ob in der Cloud, vor Ort oder in einem hybriden Setup – und sorgt dafür, dass Ihre E-Mails und deren Anhänge sicher und dennoch leicht zugänglich sind.
Wenn Sie daran interessiert sind, zu erfahren, wie Sie die Datensicherheit in Ihrem Unternehmen besser gewährleisten können, nehmen Sie Kontakt mit uns auf! Unser Team verfügt über jahrzehntelange Erfahrung in den Bereichen Archivierung, Backup und Datensicherheit. Wir sind bereit, uns Ihre Anforderungen und Anwendungsfälle anzuhören und Ihnen zu helfen, diese Erfahrungen in die beste Lösung für Ihre Situation umzusetzen.
Wählen Sie die besten Schritte zum Schutz Ihrer Daten – mit TECH-ARROW.
Microsoft 365 Archiv und Backup