BSI warnt vor kritischen Sicherheitslücken im Exchange

Seit Mitte dieser Woche wird verstärkt und auf vielen Kanälen – sogar im Rundfunk wurde es gebracht – vor kritischen Sicherheitslücken auf lokalen Exchange Servern gewarnt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt mit der Stufe 4 – sehr hoch – vor fehlenden Patches auf lokalen Exchange Servern und empfiehlt diese dringend zu installieren. Da Exchange Server standardmäßig hohe Berechtigungen in der Active Directory besitzen, ist es nicht auszuschließen, dass weitergehende IT Strukturen von Unternehmen durch das Ausnutzen dieser Sicherheitslücken kompromittiert werden können.

Die eigentliche Frage dürfte nicht lauten: „Warum fehlt eigentlich der Patch auf unserem Exchange Server?“, sondern: „Warum haben wir den Exchangedienst nicht bereits in die Cloud verlagert?“

Diese Frage ist mehr als berechtigt. Bereits seit vielen Jahren bietet Microsoft mit Exchange Online die Möglichkeit seinen Exchange Server als bereitgestellten Dienst aus der Cloud zu nutzen. Der Betrieb und damit auch das Einspielen von Sicherheitspatches obliegt somit nicht mehr der eigenen IT Abteilung, sondern Microsoft.

Liebe Kunden, überlasst doch den Betrieb eines Exchangedienstes dem, der diesen Dienst auch programmiert und hergestellt hat – Microsoft. Damit ist für euch sichergestellt, dass sicherheitskritische Patches auch sehr zeitnah eingespielt worden sind. Und nebenbei gibt die Verlagerung des Exchangedienstes von lokal in die Cloud, noch richtig Ressourcen frei im lokalen Netzwerk.

Läuft der Exchange von selbst, freut sich auch der Admin.

Wir helfen ihnen gerne den richtigen Weg in die Microsoft Cloud zu finden.