Wie das Informationsportal WinFuture berichtet, sind alleine in Deutschland über 12.000 Email-Exchange-Server unsicher. Das kommt z.B. dadurch, dass Exchange-Server von außen erreichbar gemacht werden um mobiles Arbeiten zu ermöglichen. Dies sollte, so der Artikel, nur dann getan werden, wenn die aktuellsten Updates eingespielt sind. Viele Server werden nur unregelmäßig gepflegt.
Unsere Sicht auf die Sache: In einem well-designed framework (in einer ordentlichen IT-Architektur) darf ein Exchange-Server überhaupt nicht von außen erreichbar sein. Er sollte sich immer im gesicherten Teil eines Netzwerkes befinden. Im vorgeschaltet sollte mindestens ein, bestenfalls mehrere „Gateways“ sein. Diese nehmen die Anfragen von außen für mobiles Arbeiten auf, bereiten sie vor und holen die gewünschten Daten vom eigentlichen Exchange-Server. In unserem Falle sind dem Exchange-Server gar zwei Gateway vorgeschaltet. Eines übernimmt den SPAM-Check und Viren-Check, noch bevor Inhalte an unser eigentliches Rechenzentrum herankommen können; das zweite Gateway sichert (als eine Art Firewall, in unserer Sprache ein „Reverse-Proxy-Serhttps://winfuture.de/news,126757.htmlver“) den Exchange-Server vor ungewünschten Verbindungen und Einbruchsversuchen und ermöglicht so ein „hinreichend sicheres“ mobiles Arbeiten. „Hinreichend“ deshalb, weil alles mit Kabel und Internetverbindung niemals völlig sicher sein kann.
Quelle und Danke an: In Deutschland sind 12.000 Exchange-Server problemlos angreifbar – WinFuture.de