Angriffe auf Microsoft Exchange Server:
Wie können wir Administratoren gegen Angriffe aus dem Internet unterstützen?
Kennen Sie das, immer wenn ein Schiff havariert und sinkt, haben es grundsätzlich alle gewusst, dass dies passieren wird? Alle, die das im Vorfeld gewusst haben und dies hätten verhindern können, preisen danach ihre Produkte und Dienstleistungen an. Selbstverständlich mit dem erhobenen Zeigefinger: ….. wenn Sie unser Produkt genutzt hätten, wäre das nicht passiert. Dabei wird vergessen, dass auch deren Produkte hier nicht standgehalten haben. Oops, das ist jetzt aber wirklich peinlich. Zwischen Technik, Vertrieb, Marketing und Wirklichkeit liegen also doch Welten, oder?
Jedem Administrator ist mittlerweile bekannt, dass es seit langem einer der größten und bekanntesten Angriffe auf die Schwachstellen im Exchange Server weltweit gab. Trotzdem fordern weiterhin Hersteller der Cyber Security, Verbände und alle anderen Superhelden der IT-Sicherheit die Administratoren auf, noch mehr Maßnahmen zu ergreifen, damit diese Angriffe auf ihre Microsoft-Umfelder im Unternehmen nicht mehr vorkommen. Wirklich? Echt? Fragen Sie sich da nicht: wieviel Sicherheit soll ich denn noch einbauen?
Wir alle wissen, dass die Internetkriminalität ein weltweit wachsendes Geschäft ist und das sie immer Lücken und Schwachstellen in den Systemen von Microsoft finden werden. Uns allen ist auch bekannt, dass die Angreifer hauptsächlich aus Russland, Brasilien, China und andere asiatische Länder stammen. Jedoch ist es keinem eingefallen, den Administratoren ein kleines, aber feines Mittel zur Bekämpfung solcher Angriffe an die Hand zu geben. Gute Firewalls haben Cyber Security-Werkzeug wie zum Beispiel den GeoIP-Filter an Bord – und ist so für den Administrator sofort und effizient einsetzbar.
Warum GeoIP-Filterung vor Angriffen aus dem Internet helfen kann?
Es ist ein kleines, aber feines Puzzle-Teil im komplexen und vielfältigen Kampf gegen Cyberangriffe aus dem Internet. Bevor ein Administrator den GeoIP-Filter einsetzt, der die eingehenden und/oder ausgehenden Netzwerkverbindungen ganzer Länder und Kontinente auf Grundlage des geografischen Standorts filtert, sollte er sich folgende Frage stellen: mit welchen Ländern und Kontinente unterhält sein Unternehmen Business? Ich stelle diese Frage bewusst, denn sollte die Firma keine vertrieblichen, produktiven oder diplomatischen Beziehungen zu oben genannten Ländern unterhalten, macht es Sinn diese Regionen „auszufiltern“, um sie an einem Angriff auf die Netzwerkinfrastruktur zu hindern.
Die Grenzen der GeoIP-Filterung
Natürlich gibt es Grenzen, wo nicht? Es ist jedoch ein schnelles Hilfsmittel, das dem Administrator hilft, sein Firmennetzwerk zu schützen. Es ist wohl gemerkt nur ein Teil einer gesamten Security-Strategie des Unternehmens und sollte immer in Verbindung mit anderen Technologien und Methoden eingesetzt werden. Denn wie jedes Werkzeug zur Verhinderung von Angriffen aus dem Internet, hat auch die GeoIP-Filterung ihre Grenzen. Kriminelle können ihren Standort leicht verbergen. Durch kompromittierte Computer an anderen Orten, können sie ihre Angriffe auch aus anderen Ländern starten. Und hier muss eine Firewall zum Einsatz kommen, die auch diese Verschleierung erkennt.
![]() |
von Uwe Hanreich, Geschäftsführer TUXGUARD GmbH |