Bundesamt für Sicherheit in der Informationstechnik

G 5.163 Angriffe auf Exchange-Systeme

Die in den Datenbanken eines Microsoft-Exchange-Servers gespeicherten Informationen können auch für den mobilen Zugriff aus dem Internet bereitgestellt werden. Die lokalen Postfachspeicher eines Exchange-Servers befinden sich üblicherweise im internen LAN des Betreibers und müssen durch angemessene Sicherheitsmaßnahmen geschützt werden, so dass ein Angreifer nicht unerlaubt auf den Microsoft-Exchange-Server selbst zugreifen kann und auch nicht in der Lage ist, in das interne Netz einzudringen.

Nachfolgend sind einige Problemfelder und potentielle Sicherheitslücken aufgeführt, die insbesondere beim öffentlichen Zugriff auf ein Microsoft-Exchange-System aus dem Internet beachtet werden müssen:

  • Über das Kommunikations-Protokoll Remote Procedure Call (RPC) von Microsoft Exchange sind viele Schwachstellen bekannt. Auch bei bereits optimierter Konfiguration muss mit einem Restrisiko gerechnet werden.
  • Ein Microsoft-Exchange-System ist sehr komplex. Ein Verbund aus Exchange-Servern und Outlook-Clients erhöht die Komplexität weiter. Durch die Komplexität (auch der sicherheitsrelevanten Einstellungen) kann es zu Fehlkonfigurationen und somit auch zu Sicherheitslücken kommen.
  • Durch den großen Funktionsumfang eines Microsoft-Exchange-Systems und die mögliche Einbindung in entsprechende Hintergrundsysteme, wie beispielsweise Unified-Messaging-, Content-Management- und Enterprise-Ressource-Planning-Systeme können sich Sicherheitslücken unter Umständen von einem Server auf die Hintergrundsysteme auswirken. Dabei genügt es in der Regel, eine einzelne Schwachstelle in einem einzelnen Funktionspaket auszunutzen.
    Beispiele:
  • Bei Outlook-Web-Access kann ein Angreifer über das Netz einen Denial-of-Service-Angriff durchführen, indem eine manipulierte URL an den Server gesendet wird, wodurch die betroffenen Komponenten mit einem Speicherüberlauf abstürzen.
  • Durch ein manipuliertes Kommando unter SMTP könnte ein Angreifer einen Exchange-Server zum Absturz bringen. Der Exchange-Server wird durch ein manipuliertes Kommando unter SMTP zum Absturz gebracht oder ein Angreifer kann zusätzlich beliebigen Code ausführen.

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK