IT-Security: Wie Microsoft Exchange-Server effektiver schützen will

Microsoft hat neue Sicherheitsmaßnahmen für Exchange-Server eingeführt: verwundbare Funktionen sperren, bis ein Patch zur Verfügung steht. Das entlastet Admins.

Artikel verschenken
In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen

(Bild: bluebay/Shutterstock.com)

Lesezeit: 6 Min.
Von
Inhaltsverzeichnis

Anfang März 2021 nutzte die Hacker-Gruppe "Hafnium" vier Sicherheitslücken im Microsoft-Exchange-Server aus, um Systeme im großen Stil zu hacken. Trotz Notfall-Patch wurden in wenigen Stunden weltweit hunderttausende Server Opfer der Angriffe. Um auf solche Bedrohungen in Zukunft besser reagieren zu können, führte Microsoft mit den kumulativen Updates Ende September 2021 den Dienst "Emergency Mitigation" (EM) ein. Bei "Mitigations" handelt es sich um Regeln, die die Folgen von gefundenen Lücken mildern, indem angreifbare Funktionen abgeschaltet werden.

Exchange-Server fragen regelmäßig bei Microsoft-Servern nach, ob neue Regeln vorliegen. Sollte sich so ein Vorfall wie im März wiederholen, erstellt Microsoft eine Regel, die der EM-Dienst automatisch auf verwundbare Exchange-Server herunterlädt und direkt ausführt. Eine solche Regel blockiert beispielsweise Anfragen, die über einen bestimmten Port eintrudeln. Microsoft sperrt so auf Knopfdruck verwundbare Funktionen, um Server so lange zu schützen, bis ein Sicherheits-Patch zur Verfügung steht. Der EM-Dienst läuft ab sofort in den Exchange-Server-Versionen 2016 und 2019. Auf Wunsch können Admins die Funktion deaktivieren.

Mehr zu Servern und Einrichtung

Arbeit für die Admins gibt es weiterhin: Die Regeln werden zwar automatisch angewendet, doch wenn ein Patch bereitsteht, muss man sie von Hand wieder abschalten. Damit das Verfahren möglichst wenig Ärger macht und nicht ständig Funktionen auf dem Exchange-Server blockiert, verspricht Microsoft, EM nur bei kritischen Lücken zu verwenden.