Es gab ein Exchange NSA-Update. Glaubt ihr nicht? Ich hatte neulich vom letzten Security-Update für Exchange erzählt. Dieses Update gibt es nur aus einem Grund. Ich bin ja zu dem Zeitpunkt davon ausgegangen, dass Microsoft mal wieder irgendwas verschlampt hatte. Das kann ja mal vorkommen. Aber offenbar liegt der Fall doch ein wenig anders. Die NSA hatte wohl ihre Finger im Spiel. Nicht bei dem Update an sich. Aber davor offenbar schon. Und darüber müssen wir uns unterhalten.
Das April-Update war das Exchange NSA-Update, oder?
Nach allem, was man so seit einigen Tagen zu lesen bekommt, handelte es sich bei dem ominösen April-Update um das Exchange NSA-Update. Also das Update, das notwendig wurde, weil der amerikanische Geheimdienst die Finger vom Email-System lässt. Dabei sind Lücken aufgetreten und aufgefallen, die geschlossen werden mussten. Und eben genau dafür war dieses Update da. Ja, ich weiß schon, dass das wie so ein Schlapphut-Krimi klingt. Aber es ist jetzt nicht ganz abwegig.
Die US-amerikanischen IT-Konzerne mussten jahrelang mit dem Programm PRISM der NSA zusammenarbeiten. Es gab so etwas wie eine Auskunftspflicht für all die Amazons, Facebooks, Microsofts und Apples auf der anderen Seite des großen Teichs. Und es war ja bekannt, dass die US-Geheimdienste Hintertürchen in Software einbauen ließen. Und vermutlich ging es um genau so eine Hintertür. Jedenfalls hat die NSA Microsoft auf Sicherheitslücken bei Exchange hingewiesen.
Die NSA hat vermutlich ihren Kram bereinigt. Und dabei sind diese Sicherheitslücken aufgefallen. Auch das klingt höchst seltsam. Aber nach allem, was man von der NSA immer wieder zu hören bekommt, ist genau das sehr wahrscheinlich. Es heißt gar, dass noch mehr Lücken bekannt werden können. Ehrlich, ich habe lang genug mit Exchange Servern zu tun. Aber wenn du solche Dinge immer wieder zu lesen bekommst, hast du allmählich keine Lust mehr darauf.
Die Geheimdienste lachen uns doch aus
Ja, ja und nochmals ja, es klingt wie eine wilde Verschwörungstheorie. Aber dass die NSA sich an den Servern zu schaffen machte, ist sicher. Mehr noch: Das FBI hatte auch was damit zu tun und hat Microsoft nicht mal gewarnt. Und wer weiß, wer da noch seine Finger im Spiel hatte. Und ganz ehrlich, man könnte auf die Idee kommen, die HAFNIUM-Welle eben nicht Chinesen oder so in die Schuhe zu schieben, sondern den US-Geheimdiensten. Und dagegen gab es das Exchange NSA-Update.
Nur, damit wir vom gleichen Thema reden: Es handelt sich um KB5001779. Wer das Update noch nicht installiert hat, sollte das unbedingt zeitnah nachholen. Installiert das Ding so, wie es im Artikel genannt ist. Denn auch dieses Update greift tief ins System ein. So, wie es auch das HAFNIUM-Update getan hatte. Installiert das Exchange NSA-Update, um hier wieder sicherer zu sein. Bedenkt aber: Es gibt keine absolute Sicherheit. Die gab es – nebenbei bemerkt – nie.
Jedenfalls muss es die Geheimdienste schon sehr amüsiert haben, wie alle mit dem Exchange NSA-Update herum hampeln. Das ist so eine Nummer wie Sunburst. Und irgendwie kann man es verstehen, dass es genügend Menschen gibt, die da sagen, man solle sich komplett von Microsoft zurückziehen. Dass das nicht so ohne weiteres geht und oft genug auch sinnlos ist, sollte klar sein, oder?
Was macht man denn nun damit?
Ihr könnt jetzt hergehen und irgendwas erzählen, dass man nun schleunigst den Exchange Server abschaffen sollte. OK, und dann? Womit bilden wir dann all die Funktionalitäten ab? Also wenn man es richtig machen will, muss man alle US-Produkte abschaffen. Damit fällt ziemlich viel aus der Sparte weg. Wollt ihr das wirklich riskieren? Das Exchange NSA-Update war nun dazu da, die NSA auszusperren. Vermutlich wird da noch einiges nachkommen. Könnt ihr so etwas von Wettbewerbern aus Europa auch sagen?
Es ist natürlich immer praktisch, über Microsoft zu schimpfen. Ich weiß schon: „Microsoft ist böse“. Nicht umsonst kommt so etwas wie Teams nicht für Schulen in die Tüte. Aber es gibt eben nicht so sonderlich viel abseits der US-Konzerne, das auch nur ansatzweise das abdeckt, was mit Exchange und Co. gemacht werden kann. Vor allem: Mit einem überschaubaren Aufwand. Das ist zwar alles seltsam. Aber was ist die Alternative?