Bundesamt für Sicherheit in der Informationstechnik

G 2.95 Fehlendes Konzept zur Anbindung anderer Systeme an Exchange

Die in Institutionen vorhandenen Informationsverbünde sind meist heterogen, sowohl in Bezug auf die verwendeten Betriebssysteme als auch in Bezug auf die Anwendungen. Diese spiegeln häufig die Historie des Wachsens und Zusammenwachsens der Organisationsstruktur im Unternehmen bzw. in der Behörde wider.

Microsoft Exchange-Systeme sind eng mit dem Betriebssystem Microsoft Windows verzahnt und harmonieren nur durch sogenannte Konnektoren mit Fremdsystemen. Da in Microsoft Exchange nicht in jeder Version alle Konnektoren unterstützt werden, ist auch über die Weiterführung bestehender Konnektoren im Rahmen einer Migration nachzudenken (siehe G 2.91 Fehlerhafte Planung der Migration von Exchange ).

Aus Sicherheitssicht können unter Microsoft Windows Server getroffene Sicherheitseinstellungen, die sich auf das Microsoft Exchange-System beziehen, außerhalb des homogenen Microsoft-Umfeldes keine Gültigkeit haben.

Ebenso können natürlich auch umgekehrt die festgelegten Sicherheitsrichtlinien der Fremdsysteme keine Gültigkeit für das Microsoft Exchange-System haben. Bei der separaten Administration verschiedener Teilsysteme können stets Inkonsistenzen auftreten.

Eine unsachgemäße Anbindung fremder Systeme kann zudem den Verlust von Daten oder eine Blockade des Systems zur Folge haben.

Stand: 13. EL Stand 2013