Warum es manchmal besonders hilfreich ist, Microsoft 365 einzusetzen
Ich habe mich in den letzten Tagen vehement dagegen ausgesprochen, einen Blogpost zum Thema "Großangelegter Angriff chinesischer Hacker auf Exchange-Server, zehn- oder gar hunderttausende Systeme kompromittiert" zu schreiben: es ist mit der Zeit ermüdend, wie jeder das gleiche Schweinchen durchs Dorf treiben muss.
Mittlerweile ist das Ganze aber so eskaliert, dass ich es doch nicht lassen kann:
Die Zeit online zitiert Arne Schönbohm:
BSI-Chef Arne Schönbohm (51) zu „Zeit Online“: „Die Lage ist ernst. Wir haben Tausende offener Systeme in Deutschland, die nicht gesichert wurden und Angreifern immer noch offenstehen.“ Daten und Know-how könnten abfließen, wenn dies nicht bereits schon geschehe, Produktionsanlagen könnten zum Stillstand kommen.
Diverse aktuelle und nicht-aktuelle Exchange-Server Versionen sind betroffen bis inkl. Exchange 2019. Für mich als jemanden, der das täglich zu sehen bekommt und viel zu regelmäßig versuchen muss, nicht zu lachen, wäre eine Statistik interessant, wie viele Unternehmen noch einen Exchange einsetzen, der seit Jahren out of Support ist. (Ja - auch ein SmallBusiness Server enthält einen Exchange und ja - auch der wird schon länger nicht mehr supportet).
Wie dem auch sei: als M365-Kunde könnte man sich nun die Frage stellen: der Exchange online ist doch auch nur mehr oder weniger ein Exchange 2019, oder? Korrekt. Nur wenig überraschenderweise ist hiervon nirgends die Rede. Das hängt damit zusammen, dass Microsoft hier eine Funktion - nämlich Exchange-Postfächer - vermietet. Dementsprechend liegt die volle Betriebsverantwortung - und damit auch die Sicherung - der Einrichtung bei Microsoft.
Natürlich hat Microsoft auch gegenüber den Kunden mit lokalen Installationen eine Verpflichtung supportete Produkte schnellstmöglich wieder sicher zu machen. Und eine moralische noch obendrein. Ich bin mir aber sehr sicher, dass Microsoft die eigene Plattform in der Cloud bereits gesichert hatte, bevor der erste lokale Exchange einen Patch bekommen hat - egal wie engagiert der Admin war und wie schnell er die Empfehlungen umgesetzt hat.
Genau hier muss sich jetzt jeder Unternehmer die Frage stellen: gehöre ich zu denen, die jetzt mit den Schultern zucken, weil das Thema bereits erledigt ist - sei es durch die Nutzung von hochgesicherten Clouddiensten wie M365 oder durch eine äußerst sorgfältige und engagierte IT oder einen hervorragenden Dienstleister, der proaktiv reagiert hat. Oder gehöre ich zu den Tausenden, die Herr Schönbohm benennt, die fast eine Woche nach der ersten Warnung noch gar nichts getan haben?
Nebenbei bemerkt sei darauf hingewiesen, dass wir meiner Erfahrung nach auch in Monaten(!) noch ungesicherte Systeme am Netz haben werden - und verrückterweise werden das keine Einzelfälle sein. Wenn man bedenkt, dass solche Angriffe in der Regel nur Sekunden oder wenige Minuten dauern, ist selbst das Nichtstun der wenigen bereits vergangenen Tage so grob fahrlässig, dass das Steckenlassen des Zentralschlüssels außen an der Firmentür über das Wochenende nur wie ein kleiner Sicherheitsausrutscher aussieht.
