Direkt zum Inhalt
11.01.2022 - Fachbeitrag

Exchange-Bugs und Ransomware – Wir empfehlen einmal mehr Open-Source

Randsomeware

„Y2K22-Bug & Log4Shell-Sicherheitslücke beeinträchtigen E-Mail & Server“ schrieb das Branchenmagazin Heise am 3.1.22. Zum Jahreswechsel stolperten Microsoft-Exchange-Server über einen Datums-Bug, so dass viele Exchange-Server keine E-Mails mehr transportieren konnten. Anders als bei Open-Source-Software konnten Anwender und Administratoren die Fehler im proprietären Produkt nicht selbst beheben. Für einige Tage mussten sie unternehmenskritische Spam- und Virusschutz-Module deaktivieren bis Microsoft einen Fix bereitstellte. Eine heikle Situation für die unternehmenskritische IT-Infrastruktur, die eigentlich zuverlässig laufen muss.

Und auch die gravierende Lücke im Java-Monitoring-Tool Log4j (und Log4Shell) beschäftigt auch viele Tage nach ihrem Bekanntwerden noch zahlreiche Administratoren und IT-Abteilungen, mit dem Unterschied, dass Admins hier selbst tätig werden können. Längst gibt es Exploits, die erpresserische Ransomware über diese Lücke aufspielen können. Für Administratoren gilt es das eigene Server-Setup möglichst systematisch und schnell abzuscannen. Wir lassen unser Netzwerk routinemäßig von externen Dienstleistern scannen und aufklären (https://luup.zero.bs), darüber hinaus fahren wir mit Tools wie Nessus systematisch eigene interne Analysen über alle Server und Dienste in unseren Rechenzentren und inventarisieren alle unsere Server und konkreten Softwarebestände automatisiert mittels Checkmk, Racktables oder Netbox. Aus diesem Grunde konnte unser Team unmittelbar nach Bekanntwerden binnen weniger Stunden sicher wissen, ob und an welchen Stellen welche Versionen von log4j installiert waren und ob diese in ihrer speziellen Konfiguration gefährdet waren.

Professionelle Linux-Setups für mehr Sicherheit

Ransomware stellt auch 2022 die größte Gefährdung für IT-Umgebungen dar und kommt normalerweise über zwei Wege ins Unternehmen: Entweder tragen bösartige Mails über Anhänge oder irreführende Links die Malware in die Firma oder Hackern gelingt es, schlecht gewartete oder unzureichend abgesicherte Serverdienste zu übernehmen. Meist sind Lücken oder Fehler in proprietärer Software, gerade in Microsoft Windows und Exchange selbst die Scheunentore. Als Gegenmaßnahmen helfen nur professionelle Planung, regelmäßige Updates, der Einsatz von Open-Source-Software, Monitoring, sichere Konfiguration und regelmäßige Checks und Tests. Fast immer ist es die richtige Entscheidung, die proprietären Server durch moderne und professionell betriebene Open-Source-Systeme abzulösen.

Gern unterstützen wir Sie dabei: Unsere Consultants sind Experten für sichere Mailserver, Spam- und Virenabwehr sowie die professionelle Linux-Server-Administration und beraten Unternehmen jeder Größe – gern auch remote mit praktischem HandsOn. Über SLA-Verträge wie unseren CompetenceCall stehen Ihnen unsere Experten auch 24/7 für Ihre kritische IT-Infrastruktur zur Verfügung. Über Lizenzen von unserem Kooperationspartner Spamhaus vermitteln wir zudem kontinuierliche Sicherheit für Ihre Mailsysteme. Alternativ lernen Sie in unseren Schulungen an der Heinlein-Akademie, wie Sie selbst sichere Mailserver sowie Spamfilter und Virenschutz aufbauen und betreiben.

Unsere Services:

  • Planung, Aufbau, Support und Updates sicherer E-Mail-Systeme (Postfix, Dovecot, IMAP…) und Anti-Spam-System (Rspamd, AmaVis…)
  • Spam- und Virenschutz z.B. über Lizenzen von Spamhaus
  • Planung, Aufbau, Support und Monitoring komplexer Linux-IT-Landschaften, z.B. über Checkmk
  • Aus- und Weiterbildung in der Heinlein Akademie

Sie haben Fragen? Gern. Schreiben Sie uns einfach an support@heinlein-support.de