Die Exchange-Sicherheit ist derzeit gewaltig in Frage gestellt. Microsoft hat sich allem Anschein nach in Sachen HAFNIUM nicht sonderlich mit Ruhm bekleckert. Zu viel ist da in den letzten Tagen bekannt geworden. Natürlich soll man es tunlichst unterlassen, mit dem Finger auf andere zu zeigen. Aber grundsätzlich ist da offensichtlich in den letzten Tagen einiges an Vertrauen zerstört worden. Und wenn ich ehrlich bin, muss ich sagen, dass Microsoft da selbst großen Anteil hat. Darüber müssen wir reden.
Was ist jetzt mit der Exchange-Sicherheit?
Die gute alte Email ist für unfassbar viele Unternehmen nach wie vor das Mittel der ersten Wahl, wenn es um Kommunikation geht. Ja, ich weiß schon, mancher wedelt jetzt mit dem Begriff FAX um sich, aber darum geht es nicht. Das Maß aller Dinge für die Kommunikation im Unternehmen und mit anderen ist seit vielen Jahren der Exchange Server. Und nun ist es durch HAFNIUM tatsächlich so gekommen, dass es viele Unternehmen gibt, die die Exchange-Sicherheit in Frage stellen.
Bei der bekannt gewordenen Problematik hat Microsoft einiges an Informationen bereitgestellt. Ich habe mit Kunden gesprochen, die dem Ganzen nicht so recht über den Weg trauen. Und ganz plötzlich kursieren allerhand Tools und Scripte, um die Attacke sichtbar zu machen. Es gibt Publikationen, in denen die Rede davon ist, dass eine lockere fünfstellige Anzahl – mancher redet von noch mehr – von den Attacken direkt betroffen sind. Die Firmen bangen schlicht um die Exchange-Sicherheit.
Na klar, man beliest sich, wenn man mit dem Exchange Server zu tun hat. Und so kommt es, dass uns Kundenanfragen erreichen, in denen gleich Auswertungen angehangen wurden. „Wie ist Ihre Meinung dazu?“, ist nur ein Beispiel. Nun, man lernt ja ständig dazu. Und so kommt es dazu, dass man bei der einen oder anderen Sache doch ein Wort dazu sagen kann. Nicht immer bis ins letzte Bit fundiert, aber immer mit bestem Gewissen.
Ob die Exchange-Sicherheit tatsächlich gefährdet ist, kann nach einem Anfangsverdacht nur durch ein Team von Forensikern ermittelt werden. Auch, ob Daten abgeflossen sind oder Schadsoftware installiert wurde. Ich glaube, das wissen die meisten auch. Aber ihnen ist es vermutlich am wichtigsten, dass sich jemand das Ganze anschaut mit den Informationen, die uns vorliegen und eine erste Einschätzung abgibt.
Und warum ist jetzt Microsoft schuld?
Ich habe es immer wieder anklingen lassen. Die heile Welt, dass Microsoft schon alles geregelt bekommt, gibt es nicht. Zum Thema HAFNIUM und der Gefährdung der Exchange-Sicherheit werden nun nach und nach Stimmen laut, die besagen, dass der Riese aus Redmond da was verschlampt hat. Dem Vernehmen nach sind dem Unternehmen die Lücken, die neulich bekannt gemacht wurden, schon seit etwa zwei Monaten bekannt.
Es ist noch nicht so ewig lang her, dass alle Welt über den Konkurrenten Citrix geschimpft hat, weil die den NetScaler offen wie ein Scheunentor hatten. Grundsätzlich ist es dann aber auch so, dass die HAFNIUM-Nummer das Shitrix für Microsoft werden dürfte. Wie kann die Exchange-Sicherheit nur derartig gefährdet sein? Und jetzt rotieren sie im Support und versuchen zu helfen, wo es nur geht. Ich bin mir nicht sicher, ob das nicht hätte abgewendet werden können. Aber was weiß ich schon?
Unserer Erkenntnis zufolge scheint es mehr Probleme mit der Exchange-Sicherheit zu geben, wenn die Webdienste von Exchange nach außen präsentiert werden. Und nein, ich meine nicht nur OWA. Ich sage nicht umsonst zu allem möglichen hier im Blog: So wenig wie möglich, so viel wie nötig. Es gibt nun mal keine absolute Sicherheit. Aber ich denke halt, dass Microsoft irgendwie schneller hätte reagieren müssen. Das wirft am Ende ein seltsames Licht auf den Hersteller. Und ganz ehrlich: Ich kann es verstehen, wenn die Kunden sauer sind.