Bundesamt für Sicherheit in der Informationstechnik

G 3.60 Fehlerhafte Konfiguration von Exchange

Die Fehlkonfigurationen eines Software-Systems ist häufig die Ursache für erfolgreiche Angriffe. Aufgrund der Komplexität eines Microsoft Exchange-Systems können durch die Fülle an Konfigurationseinstellungen und durch die sich gegenseitig beeinflussenden Parameter zahlreiche Sicherheitsprobleme entstehen.

Einige typische Fehlkonfigurationen werden im folgenden aufgeführt:

  • Die Exchange-Server-Komponenten werden auf ungeeigneten Systemen installiert und betrieben.
    Dies hat erhebliche Konsequenzen für die Administrationsrechte auf dem Server und verhindert eine sinnvolle Rollentrennung der Administration. Weiterhin ergeben sich Nachteile bezüglich der Performance und unter dem Aspekt der Ausfallsicherheit.
  • Die Zugriffsbeschränkungen auf einen Exchange-Server sind unzureichend.
    Insbesondere in der Kombination mit schwachen oder falschen Zugriffsberechtigungen auf weitere Dienste oder E-Mail-Datenbanken können so Sicherheitsprobleme entstehen.
  • Oft sind für die Erzeugung oder Initialisierung einer Exchange-Datenbank zunächst umfangreiche Rechte notwendig, die für den laufenden Betrieb nicht mehr erforderlich sind. Werden die Standard-Zugriffsrechte nicht verändert, kann dies dazu führen, dass Unbefugte auf die E-Mail-Datenbank zugreifen können oder Benutzern zu weitgehende Rechte eingeräumt werden.
  • Es wird keine Verschlüsselung eingesetzt.
    Die Verschlüsselung der Netzkommunikation (Port-Verschlüsselung) sowie der E-Mail-Kommunikation ist bei einer Standardinstallation nicht aktiviert.
    Um die Verschlüsselung zu nutzen, muss diese explizit eingerichtet werden. Anderenfalls sind die E-Mail-Daten während des Zustellprozesses ungeschützt.

Die aufgeführten Aspekte sind Beispiele für mögliche Sicherheitsprobleme durch Fehlkonfigurationen. Abhängig vom jeweiligen Einsatzumfeld können weitere Problemfelder hinzukommen.

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK