IT-Security: Wie Microsoft Exchange-Server effektiver schützen will

Microsoft hat neue Sicherheitsmaßnahmen für Exchange-Server eingeführt: verwundbare Funktionen sperren, bis ein Patch zur Verfügung steht. Das entlastet Admins.

Lesezeit: 6 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 8 Beiträge

(Bild: bluebay/Shutterstock.com)

Von
  • Wilhelm Drehling
  • Dennis Schirrmacher
Inhaltsverzeichnis

Anfang März 2021 nutzte die Hacker-Gruppe "Hafnium" vier Sicherheitslücken im Microsoft-Exchange-Server aus, um Systeme im großen Stil zu hacken. Trotz Notfall-Patch wurden in wenigen Stunden weltweit hunderttausende Server Opfer der Angriffe. Um auf solche Bedrohungen in Zukunft besser reagieren zu können, führte Microsoft mit den kumulativen Updates Ende September 2021 den Dienst "Emergency Mitigation" (EM) ein. Bei "Mitigations" handelt es sich um Regeln, die die Folgen von gefundenen Lücken mildern, indem angreifbare Funktionen abgeschaltet werden.

Exchange-Server fragen regelmäßig bei Microsoft-Servern nach, ob neue Regeln vorliegen. Sollte sich so ein Vorfall wie im März wiederholen, erstellt Microsoft eine Regel, die der EM-Dienst automatisch auf verwundbare Exchange-Server herunterlädt und direkt ausführt. Eine solche Regel blockiert beispielsweise Anfragen, die über einen bestimmten Port eintrudeln. Microsoft sperrt so auf Knopfdruck verwundbare Funktionen, um Server so lange zu schützen, bis ein Sicherheits-Patch zur Verfügung steht. Der EM-Dienst läuft ab sofort in den Exchange-Server-Versionen 2016 und 2019. Auf Wunsch können Admins die Funktion deaktivieren.

Mehr zu Servern und Einrichtung

Arbeit für die Admins gibt es weiterhin: Die Regeln werden zwar automatisch angewendet, doch wenn ein Patch bereitsteht, muss man sie von Hand wieder abschalten. Damit das Verfahren möglichst wenig Ärger macht und nicht ständig Funktionen auf dem Exchange-Server blockiert, verspricht Microsoft, EM nur bei kritischen Lücken zu verwenden.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, MIT Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich ab 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+