Kri­ti­sche Schwach­stel­len bei Exchange Servern
Wie das Infor­ma­ti­ons­por­tal Win­Fu­ture berich­tet, sind alleine in Deutsch­land über 12.000 Email-Exchange-Server unsi­cher. Das kommt z.B. dadurch, dass Exchange-Server von außen erreich­bar gemacht werden um mobiles Arbei­ten zu ermög­li­chen. Dies sollte, so der Artikel, nur dann getan werden, wenn die aktu­ells­ten Updates ein­ge­spielt sind. Viele Server werden nur unre­gel­mä­ßig gepflegt.
Unsere Sicht auf die Sache: In einem well-desi­gned frame­work (in einer ordent­li­chen IT-Archi­tek­tur) darf ein Exchange-Server über­haupt nicht von außen erreich­bar sein. Er sollte sich immer im gesi­cher­ten Teil eines Netz­wer­kes befin­den. Im vor­ge­schal­tet sollte min­des­tens ein, bes­ten­falls mehrere „Gate­ways“ sein. Diese nehmen die Anfra­gen von außen für mobiles Arbei­ten auf, berei­ten sie vor und holen die gewünsch­ten Daten vom eigent­li­chen Exchange-Server. In unserem Falle sind dem Exchange-Server gar zwei Gateway vor­ge­schal­tet. Eines über­nimmt den SPAM-Check und Viren-Check, noch bevor Inhalte an unser eigent­li­ches Rechen­zen­trum her­an­kom­men können; das zweite Gateway sichert (als eine Art Fire­wall, in unserer Sprache ein „Reverse-Proxy-Serhttps://winfuture.de/news,126757.htmlver“) den Exchange-Server vor unge­wünsch­ten Ver­bin­dun­gen und Ein­bruchs­ver­su­chen und ermög­licht so ein „hin­rei­chend siche­res“ mobiles Arbei­ten. „Hin­rei­chend“ deshalb, weil alles mit Kabel und Inter­net­ver­bin­dung niemals völlig sicher sein kann.