:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Exchange-Server sind verwundbar Exchange-Server mit Zusatztools absichern
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Microsoft versucht seit Jahren mit aktuellen Patches lokale Exchange-Installationen sicherer zu machen. Allerdings tauchen immer neue Lücken auf, die erst geschlossen werden müssen. Dazu kommen Schwachstellen, die noch nicht bekannt sind Wir zeigen, auf was geachtet werden muss.
Wer lokale Exchange-Server betreibt, muss sich darauf einstellen das System ständig zu optimieren, Sicherheitsupdates zu installieren, Anpassungen vorzunehmen, oder auch die Benutzer zu überwachen und zu schulen, um erfolgreiche Phishing-Attacken zu verhindern. Der Schutz von Exchange-Servern ist ein Kampf gegen Windmühlen, da ständig neue Sicherheitslücken bekannt werden und generell Exchange-Server halbwegs offen im Internet zur Verfügung stehen müssen, da schlussendlich die Funktion der Server das benötigt. Daher sollten sich Admins möglichst optimal auf alle Umstände einstellen.
:quality(80)/p7i.vogel.de/wcms/74/be/74bef7600970ca50a7551d8ad2b26645/0106143070.jpeg "Wir zeigen wie Sie Richtlinien, Sicherheit, Moderation und andere Funktionen für mehr Sicherheit in Exchange und Exchange Online nutzen. (Bild: sdecoret - stock.adobe.com)")
Mehr Sicherheit in Exchange und Exchange Online
Gruppen in Microsoft Exchange absichern
Updates installieren und sich auf das Worst Case-Szenario vorbereiten
Wer einen lokalen Exchange-Server betreibt, sollte möglichst immer das aktuelle, kumulative Update und alle aktuellen Sicherheitsupdates so schnell wie möglich installieren. Nahezu an jedem Patchday veröffentlicht Microsoft auch Updates für die aktuellen Exchange-Versionen, bis hin zu Exchange Server 2019. Erscheint der Nachfolger von Exchange Server 2019 ist zu erwarten, dass es auch hier sehr schnell Updates geben wird, die vorhandene Lücken schließen. Die aktuellen, kumulativen Updates sind in der Microsoft-Dokumentation zu finden.
Neben Updates für Exchange spielen auch die Updates für Windows Server eine wichtige Rolle. Exchange-Server können auch über das Betriebssystem angegriffen werden. Aus diesem Grund sollten auch hier möglichst zeitnah nach Erscheinung Updates installiert werden.
Aber auch bei einer vollständigen Absicherung von Exchange, kann es jederzeit passieren, dass lokale Server erfolgreich angegriffen werden. In diesem Fall sollten sich Admins auch auf das Wort Case-Szenario vorbereiten und sicherstellen, dass wenigstens die Daten aus den Exchange-Datenbanken (EDB) wiederhergestellt werden können. Auch dazu stehen Tools zur Verfügung, die dabei unterstützten. Wir zeigen in diesem Beitrag auch diese Möglichkeiten.
Exchange On-Premises Mitigation Tool - Microsoft-Skript für Test auf Sicherheitslücken
Mit dem Exchange On-Premises Mitigation Tool (EOMT) können Administratoren über die Exchange Management Shell ihre lokalen Exchange-Server auf Sicherheitslücken prüfen, die dringend geschlossen werden müssen. Allerdings testet das Tool nicht auf alle Lücken. Welche in der Prüfung enthalten sind, lässt sich auf der Webseite des Tools in Erfahrung bringen.
:quality(80)/images.vogel.de/vogelonline/bdb/1332100/1332114/original.jpg "Wie man mit Hilfe der Überwachungsprotokollierung von Postfächern im Exchange Admin Center die Mailbox-zugriffe delegierter Benutzer und Administratoren im Blick behält, zeigen wir in diesem Video-Tipp. (freshidea - stock.adobe.com)")
Video-Tipp: Exchange-Überwachung
Überwachen von Zugriffen auf Exchange-Postfächer
Ein ebenfalls wichtiges Microsoft-Tool ist der "HealthChecker". Dieser steht ebenfalls bei Microsoft kostenlos zur Verfügung. Das Skript für die Exchange Management Shell kann nach dem Durchlaufen einen guten Überblick zum Zustand der Exchange-Organisation anzeigen. Durch das einfache Aufrufen des Skriptes prüft HealthChecker den lokalen Exchange-Server. Um eine Überprüfung über das Netzwerk zu starten, steht der Parameter "-Server" zur Verfügung.
Mit dem Cmdlet "Test-ServiceHealth" kann in der Exchange Management Shell überprüft werden, ob alle Serverdienste auf dem Server funktionieren. Auch dieser Test kann Aufschluss darüber geben, ob es eine Sicherheitslücke gibt, die sich im Absturz von Systemdiensten äußert.
Exchange-Server mit Zusatztools absichern
Tools wie Microsoft Baseline Security Analyzer (MBSA) und Microsoft Security Compliance Toolkit helfen dabei Windows-Server und auch Exchange so sicher wie möglich zu betreiben. Das Tool zeigt auch Schwachstellen an und gibt Tipps, wie diese geschlossen werden können. Daher sollte immer die aktuellste Version bei Microsoft heruntergeladen werden. Die Lücken, nach denen der HealthChecker sucht, sind auf der Downloadseite zu finden.
Das Tool "Exchange Reporter" von Frankys Web bietet ebenfalls umfassende Informationen und greift auch auf Daten zurück, die der HealthChecker findet.
:quality(80)/p7i.vogel.de/wcms/1c/a4/1ca46cdcc30963fba18e958272328ae7/0107000993.jpeg "Stellar Repair for Exchange kann Schnellscans und erweiterte Scans durchführen, um Defekte in Exchange-Datenbanken zu finden und zu beheben.")
:quality(80)/p7i.vogel.de/wcms/fd/d3/fdd3491fb5f99f4797d7e7027af57411/0107000988.jpeg "Die Inhalte der Datenbanken können über das Kontextmenü in Stellar Repair for Exchange auf verschiedenen Wegen wiederhergestellt werden.")
:quality(80)/p7i.vogel.de/wcms/84/24/84240f7f9aa86fc7b14d8718d4960b58/0107000987.jpeg "Microsoft bietet ein Skript an, das nach verschiedenen Sicherheitslücken in Exchange sucht.")
:quality(80)/p7i.vogel.de/wcms/15/4f/154fc8205bec7b2d8e48d0d9a9457136/0107000990.jpeg "Mit dem kostenlosen Skript \"HealtChecker.ps1\" von Microsoft lassen sich ebenfalls Lücken finden.")
Exchange-Datenbanken wiederherstellen mit Stellar Repair for Exchange
Wenn ein Exchange-Server nicht mehr wiederhergestellt werden kann, weil Malware eine Neuinstallation notwendig macht, ist das Wiederherstellen und Testen der Exchange-Datenbanken elementar. In den EDB-Dateien sind die Daten der Postfächer gespeichert. Diese lassen sich generell einigermaßen problemlos auf neuen Servern bereitstellen. Dazu muss aber sichergestellt sein. Dass die Datenbank auch ordnungsgemäß funktioniert.
Wenn Exchange-Datenbanken nicht mehr ordnungsgemäß funktionieren, kann mit Stellar Repair for Exchange kostenlos der Zustand der EDB-Datei überprüft werden. Dazu ist keine Installation auf dem Exchange-Server notwendig "Repair for Exchange" benötigt nur die EDB-Datei, die problemlos auf einen anderen Rechner kopiert werden kann. Findet das Tool einen Fehler, den es reparieren kann, ist für die Reparatur eine Lizenzierung notwendig. Der Betrag in Höhe von knapp 400 Euro ist Angesichts des Datenverlustes einer EDB-Datenbank in den allermeisten Fällen zu verschmerzen. Der Test auf Defekte ist mit dem Tool kostenlos.
Die Offline-Defragmentierung von Exchange-Datenbanken löscht leere Bereiche und kann Defekte ebenfalls reparieren, allerdings nicht alle. Dazu kann in der Befehlszeile auch "eseutil.exe" zum Einsatz kommen. Für die Offline-Defragmentierung muss die Bereitstellung der Datenbank aufgehoben werden. Das erfolgt in der Exchange Management Shell mit:
Dismount-Database -Identity <Name der Datenbank>Die Syntax in der Befehlszeile für eine Offlinedefragmentierung lautet:
Eseutil /d "Mailbox Database.edb"Funktioniert die Wiederherstellung auf diesem Weg nicht, kann Stellar Repair for Exchange in vielen Fällen noch Daten retten.
(ID:48579357)
:quality(80)/p7i.vogel.de/wcms/b2/be/b2bef002417ccfa3c7c5cc4a10f66efa/0108200079.jpeg "Zum November-Patchday 2022 gibt es 64 Updates, inklusive solcher, bei denen die Schwachstellen bereits aktiv angegriffen werden. Eine Lücke ist sogar ein PrintNightmare-Nachfolger. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/0f/54/0f542c0f8c26a2fb5d7c60343b784001/0112780793.jpeg "Angesichts der stetig steigenden Gefahr von Ransomware-Angriffen, sollten die Sicherheitsuptades für fünf zum Juli-Patchday veröffentlichte Schwachstellen sehr schnell installiert werden. (Logo:Microsoft)")