Bundesamt für Sicherheit in der Informationstechnik

G 2.91 Fehlerhafte Planung der Migration von Exchange

Microsoft Exchange-Systeme werden in der Praxis häufiger migriert als neu installiert. Um auf eine neue Version des Microsoft Exchange-Servers zu migrieren, wird teilweise vorausgesetzt, auch das Betriebssystem auf eine neuere Version anzuheben.

Neue Betriebssysteme bringen ebenfalls Anforderungen an das bestehende Domänenkonzept und die existierenden Verzeichnisdienste mit. Dazu müssen aus Sicherheitssicht planerische und organisatorische Leistungen erbracht werden, die sorgfältig und grundlegend neu geplant werden müssen.

Folgende Sicherheitsprobleme können bei einer fehlerhaften Planung der Migration auftreten:

  • Die Konfigurationen könnten falsch oder inkonsistent abgebildet werden, da dies eine Neukonzeption der bisherigen Infrastruktur umfasst. Weiterhin könnte eine fehlerhafte Anbindung an den Verzeichnisdienst zur Folge haben, dass die Richtlinien und die Access Control Lists (ACL) nicht wirksam sind.
  • Durch fehlerhafte Protokolleinstellungen oder sonstige Fehlkonfigurationen kann ein Funktionsausfall ausgelöst werden.
  • Unter Umständen wird die Administration des Systems unsachgemäß geplant und die Administrationsgrenzen unklar definiert. Eventuell müssen entsprechende Alt-Konzepte überarbeitet und angepasst werden. Wird für Administratoren die Rechtevergabe falsch geplant, so kann dies zu Sicherheitslücken oder auch zur Behinderung der Administration des Systems führen.
  • Die geforderten organisationsweiten Sicherheitsrichtlinien könnten durch eine falsche Planung der Migration der Sicherheitseinstellungen ungenügend umgesetzt werden. Dies betrifft sowohl die Zugriffsmöglichkeiten auf den Server an sich als auch auf die dort gespeicherten Daten.
  • Daten und Informationen könnten bei der Migration verloren gehen, besonders wenn das System während der Migrationsphase abstürzt.
  • Durch notwendige Nachbesserungen der Konfiguration an den Produktivsystemen könnte sich ein Produktivitätsausfall ergeben.

Stand: 13. EL Stand 2013