Hafnium und mehr – Ein unruhiges Jahr für Exchange Administratoren

Microsoft Exchange Administratoren haben in diesem Jahr eine unruhige Zeit hinter sich. Die letzten Monate waren geprägt von verschiedenen Sicherheitslücken, allen voran natürlich der sogenannte „Hafnium-Exploit“ im März. Das Bundesamt für Sicherheit in der Informationstechnik hatte die Lage als „extrem kritisch“ eingestuft und sprach allein in Deutschland von ca. 26.000 betroffenen und aus dem Internet erreichbaren Exchange Servern.

Da aber auch hier vermutlich „Nach der Sicherheitslücke ist vor der Sicherheitslücke“ gilt, möchten wir Ihnen mit diesem Artikel nun Möglichkeiten aufzeigen, wie Sie und Ihr Unternehmen der nächsten Sicherheitslücke entspannter entgegensehen können. Und dabei muss man gar nicht weit suchen, denn Microsoft selbst bietet effektive Möglichkeiten und Maßnahmen.

Wechsel zur Cloud

Der naheliegendste Ansatz ist natürlich: „Was ich nicht habe, kann auch nicht angegriffen werden.“ Hiermit ist die Nutzung von bzw. der Umstieg auf Exchange Online gemeint, denn der Onlinedienst der Microsoft 365 Cloud Plattform war bisher von keiner der Sicherheitslücken betroffen, oder für diese anfällig. Die erfahrenen Exchange Administratoren unter Ihnen werden jetzt natürlich zu Recht anmerken, dass bei einer Migration zu Exchange Online bzw. in einem Exchange Hybrid Szenario weiterhin ein Server on-premises bestehen bleiben muss. Aber auch hier ist ein besserer Schutz geboten, da der verbleibende on-premises Server im Optimalfall keine Postfächer mehr vorhält. So kann die Erreichbarkeit des Servers aus dem Internet reduziert werden, so dass sich dadurch auch der Angriffsvektor deutlich verringert.

Aber auch wenn eine Exchange Online Migration aktuell noch nicht eingeplant ist, kann die Microsoft Cloud helfen. Mit Microsoft Defender for Endpoint bietet Microsoft eine Komplettlösung für die Endpunktsicherheit, die auf dem Anti-Virus Client Microsoft Defender aufsetzt und über die Cloud um zahlreiche Funktionalitäten erweitert wird. Viele denken bei „Endpunkt“ primär an die Windows 10 Geräte der User, aber weit gefehlt. Das gesamte System lässt sich auch auf Windows Servern nutzen und bietet auch hier enorme Sicherheitsvorteile. Selbst für Linux Server ist Defender for Endpoint verfügbar. Im Gartner „2021 Magic Quadrant for Endpoint Platforms“ wurde Microsoft als „Leader“ ausgezeichnet.

Schutz mit Microsoft Defender

Eine der primären Funktionen und Stärken des Defender für Endpunkt ist das Erkennen und Nachvollziehen von schädlichen und ungewollten Aktivitäten auf den Clients und Servern. So hat Microsoft sehr schnell den Microsoft Defender Anti-Virus Client um Funktionen ergänzt, so das automatisch Veränderungen an den Systemen abgemildert bzw. rückgängig gemacht werden können. Defender for Endpoint unterstützt dies zusätzlich durch detaillierte Analyse-Möglichkeiten, um eine weitere Ausbreitung eines möglichen Angreifers zu erkennen und unterbinden zu können. Auch hier hat Microsoft schnell vordefinierte Guides bereitgestellt.  

Gerade bei den aktuellen Server-Versionen ist ein Umstieg von Ihrem bisherigen Anti-Virus Hersteller auf Microsoft ohne großen Aufwand realisierbar, da der Defender schon fester Bestandteil des Windows Servers ist.

Sollten Sie sich für eine Migration zu Exchange Online interessieren oder den Microsoft Defender for Endpoint mal in Aktion sehen wollen, unterstützen wir Sie gerne. Zusätzlich bieten wir sowohl für Exchange Online als auch für Security & Compliance Themen in Office 365 Managed Services an, die eine weitere Entlastung der IT-Abteilung ermöglichen. Unsere Microsoft Cloud Experten beraten Sie zu all den genannten Themen und weiteren Managed Services gerne und sorgen dafür, dass Exchange Administratoren wieder ruhiger schlafen können.