Bundesamt für Sicherheit in der Informationstechnik

M 4.166 Sicherer Betrieb von Exchange-Systemen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator

Nach der Installation und Konfiguration der eingesetzten Exchange-Server müssen Maßnahmen zu deren sicheren Betrieb ergriffen werden.

Administrative Aspekte

Bei der Administration und der Vergabe von Berechtigungen sollte stets das Prinzip des geringsten Privilegs ("least privilege") beachtet werden. Dies gilt vor allem in Bezug auf die Exchange-Administratoren: Jeder Administrator sollte nur diejenigen Rechte erhalten, die zur Wahrnehmung seiner Aufgaben notwendig sind.

Es wird empfohlen, administrative Tätigkeiten auf Betriebssystemebene und Exchange-Anwendungsebene soweit wie möglich zu trennen. Es sollte jedoch beachtet werden, dass dies nicht uneingeschränkt möglich ist: Für einige Aufgaben benötigen Exchange-Administratoren auch lokale Administratorrechte (so z. B. zum Starten und Stoppen von Diensten).

Software- und Systempflege

Eine wichtige Voraussetzung für den sicheren Betrieb von IT -Systemen ist, dass alle sicherheitsrelevanten Service Packs, Updates und Patches für das Softwareprodukt eingespielt werden. Es ist daher erforderlich, dass sich die Administratoren regelmäßig über neu bekannt gewordene Schwachstellen in der eingesetzten Exchange und Betriebssystemen informieren und geeignete Maßnahmen zu deren Beseitigung zeitnah umsetzen. Vor dem Einspielen eines Service Packs, Updates oder Patches in das Produktivsystem sollte dies jedoch zunächst in einer Testumgebung geschehen. So kann überprüft werden, ob unerwünschte Seiteneffekte zu erwarten sind. Darüber hinaus sollten die Konfigurationseinstellungen des Gesamtsystems regelmäßig daraufhin überprüft werden, ob sie den Vorgaben entsprechen und den Sicherheitsanforderungen genügen.

Konfiguration der Exchange-Konnektoren

In einer Umgebung mit mehreren Mail-Servern muss die Sicherheit der Nachrichtenübertragung gewährleistet werden, was eine entsprechende Konfiguration der Routing-Konnektors bedeutet. Die Verbindungen zwischen Servern einer Routing-Gruppe werden während der Installation automatisch konfiguriert. Die Einstellungen der einzelnen Konnektoren müssen jedoch manuell angepasst werden, um ein höheres Sicherheitsniveau zu erreichen.

Es ist zu beachten, dass für die Konfiguration der Exchange-Konnektoren nicht nur Exchange-Administratorrechte, sondern auch Windows-Administratorrechte erforderlich sind.

Datensicherung

Als Grundlage für die schnelle Wiederherstellung der Daten, z. B. nach einem Systemausfall, muss regelmäßig eine Datensicherung des Exchange-Systems und des Active Directory angelegt werden (siehe M 6.149 Datensicherung unter Exchange ).

Ausfallsicherheit und Notfallplanung

Als Vorsorge sollte schließlich eine praktikable Notfallplanung vorliegen. Die Notfallplanung für Microsoft Exchange-Systeme muss sich in die Notfallplanung des jeweiligen Windows-Server-Netzes (siehe M 6.76 Erstellen eines Notfallplans für den Ausfall von Windows-Systemen ) integrieren. Für den sicheren und unterbrechungsfreien Betrieb von Microsoft Exchange muss der Global Catalog Server stets erreichbar sein. Um die Auswirkung des Ausfalls eines Microsoft Exchange-Systems zu verringern, können Exchange-Daten durch Partitionierung auf mehrere Server verteilt werden. Der Ausfall eines einzelnen Servers betrifft dann nur einen Teil der Daten. Die Partitionierung ist bedarfsgerecht zu planen und durchzuführen.

Für das aktuelle eingesetzte Exchange-System müssen ein Notfallplan und ein Wiederanlaufplan erstellt werden. Die hier zu erfassenden Details für die notwendigen Notfall- und Wiederanlaufmaßnahmen sind bei jeder Exchange Version sehr speziell. Beispielsweise bietet Microsoft Exchange Server 2010 umfassende Hochverfügbarkeitsfunktionen, mit denen Schäden in Notfallsituationen reduziert werden können. Diese sind im Microsoft Technet unter "High Availability and Site Resilience: Exchange 2010 Help" beschrieben. Als Disaster-Recovery-Optionen werden vor allem das Restaurieren eines Servers (siehe "Recover an Exchange Server: Exchange 2010 Help") und das Restaurieren von Daten über eine Recovery Datenbank (siehe "Restore Data using a Recovery Database: Exchange 2010 Help") angeführt. Daher ist es wichtig, die jeweiligen Notfall-Vorkehrungen durch entsprechende Notfallübungen zu testen.

Schutz vor Denial-of-Service-Attacken (DoS)

Als Schutz vor DoS -Attacken wird empfohlen, Einschränkungen der maximal möglichen Nachrichten- bzw. Speichergrößen einzuführen. Dies gilt vor allem für eingehende Verbindungen.

Ein weiterer Mechanismus ist die Filterung von Nachrichten. Damit können zwar keine großangelegten Spam-Angriffe abgewehrt werden, jedoch kann dieser Mechanismus für die Filterung einzelner Absender sinnvoll eingesetzt werden.

Wie diese Anforderungen konkret umzusetzen sind, kann den Informationen aus dem Microsoft Technet entnommen werden, beispielsweise für die Version 2010 in folgenden Dokumenten:

  • Antispam und Antivirus-Funktionen werden unter "Managing Anti-Spam and Antivirus Features: Exchange 2010 Help" beschrieben.
  • Der Einsatz von Antivirus-Lösungen, Betriebssystemhärtung und Softwarepflege werden im Sicherheitshandbuch betrachtet ("Exchange 2010 Security Guide: Exchange 2010 Help").
  • Relevante Details zu unterstützten Datensicherungsoptionen und Ausfallsicherheit finden sich unter "Understanding Backup, Restore and Disaster Recovery: Exchange 2010 Help".
  • Die Überwachung und Protokollierung eines Exchange Servers 2010 wird über das Microsoft Operations Framework (siehe "Monitoring and Operations Management: Exchange 2007 Help") analog Microsoft Exchange 2007 realisiert. Spezifische Monitoring-Funktionen werden in "Monitoring Exchange 2010: Exchange 2010 Help" beschrieben.

Prüffragen:

  • Wurden geeignete Maßnahmen zur Gewährleistung des sicheren Betriebs der Exchange-Systeme ergriffen?

  • Werden alle sicherheitsrelevanten Updates zeitnah eingespielt?

  • Existieren aktuelle Notfall- und Wiederanlaufpläne für das Exchange-System?

Stand: 13. EL Stand 2013

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK