{"id":280580,"date":"2023-05-09T17:15:36","date_gmt":"2023-05-09T15:15:36","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280580"},"modified":"2023-05-09T23:19:23","modified_gmt":"2023-05-09T21:19:23","slug":"exchange-online-blockierung-von-mails-von-ungepatchten-exchange-systemen-gestartet","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/05\/09\/exchange-online-blockierung-von-mails-von-ungepatchten-exchange-systemen-gestartet\/","title":{"rendered":"Exchange Online: Blockierung von Mails von ungepatchten Exchange-Systemen gestartet"},"content":{"rendered":"

\"Exchange[English<\/a>]Microsoft hat zum 8. Mai 2023 erneut daran erinnert, dass man als Sicherheitsma\u00dfnahme bei Exchange Online nun beginnt, die Zustellung Mails von (on-premises) Exchange-Servern zu verz\u00f6gern, falls diese Systeme aus dem Support gefallen oder nicht gepatcht sind. Dies ist eine Sicherheitsma\u00dfnahme, die durch Redmond bereits vor einiger Zeit angek\u00fcndigt worden war und nun stufenweise umgesetzt wird.<\/p>\n

<\/p>\n

\"\"Ein anonymer Blog-Leser hat in diesem Kommentar<\/a> zum Blog-Beitrag Exchange Online: Erinnerung Remote PowerShell ist ab 15. Juli 2023 \"deprecated\"<\/a> auf das Thema hingewiesen. Zum 8. Mai 2023 ist in der Techcommunity der Beitrag Throttling and Blocking Email from Persistently Vulnerable Exchange Servers to Exchange Online<\/a> erschienen.<\/p>\n

Im Bem\u00fchen Microsofts,\u00a0 die Sicherheit der eigenen Cloud zu verbessert, wird man sich mit dem Problem der E-Mails befassen, die von nicht mehr\u00a0 unterst\u00fctzten (z.B. Exchange Server 2013) und nicht gepatchten Exchange-Servern an Exchange Online gesendet werden. Der Einsatz nicht unterst\u00fctzter oder nicht gepatchter Software birgt viele Risiken – auch in Punkte Sicherheit.<\/p>\n

Sobald eine Version von Exchange Server aus dem Support gefallen ist und nicht mehr unterst\u00fctzt wird, erh\u00e4lt sie auch keine Sicherheitsupdates mehr. Schwachstellen, die nach Ablauf des Supports entdeckt werden, werden nicht mehr behoben. \u00c4hnliche Risiken birgt der Einsatz von Software, die nicht f\u00fcr bekannte Sicherheitsl\u00fccken gepatcht ist.<\/p>\n

Microsoft hat die Erfahrung gemacht, dass ver\u00f6ffentlichte Sicherheitsupdates von b\u00f6swilligen Akteure analysiert werden, um zu verstehen, wie die Sicherheitsl\u00fccke auf ungepatchten Servern ausgenutzt werden kann. Dies kollidiert aber mit dem\u00a0 Zero-Trust-Sicherheitsmodell der MIcrosoft Cloud-Dienste. Dieses setzt voraus, dass die angeschlossenen Ger\u00e4te und Server nachweislich gepatcht\u00a0 und verwaltet werden. Server, die nicht unterst\u00fctzt werden oder nicht gepatcht sind, sind dauerhaft anf\u00e4llig und k\u00f6nnen nicht als vertrauensw\u00fcrdig eingestuft werden, so dass von ihnen gesendete E-Mail-Nachrichten nicht vertrauensw\u00fcrdig sind. Dauerhaft anf\u00e4llige Server erh\u00f6hen das Risiko von Sicherheitsverletzungen, Malware, Hackerangriffen, Datenexfiltration und anderen Angriffen erheblich.<\/p>\n

Ende M\u00e4rz 2023 hatte ich im Blog-Beitrag Exchange Online blockt Mails von On-Premises Exchange Servern mit Schwachstellen<\/a> bereits auf die Pl\u00e4ne Microsofts hingewiesen, Sicherheitsrichtlinien f\u00fcr Exchange Online einzuf\u00fchren und durchzusetzen, mit denen\u00a0 die Annahme von E-Mails von unsicheren On-Premises Exchange Servern (in hybriden Umgebungen) geblockt werden kann. Die betreffenden Administratoren erhalten eine Mitteilung, dass der On-Premises Exchange Server angreifbar sei. Wird binnen 90 Tagen nicht reagiert, verweigert Exchange Online die Annahme weiterer E-Mails. Damit sollen k\u00fcnftig vor allem aus dem Support gefallene Systeme mit On-Premises Exchange Server 2007, 2010 und ab April 2023 auch 2013 eliminiert werden.<\/p>\n

Das von Microsoft propagierte, gestufte Vorgehen, bei der Administratoren unsicherer Exchange Server benachrichtigt werden und bei fehlender Reaktion die Zustellung von E-Mails verz\u00f6gert und sp\u00e4ter blockiert werden soll, ist im Blog-Beitrag Exchange Online blockt Mails von On-Premises Exchange Servern mit Schwachstellen<\/a> beschrieben. Die Details lassen sich auch im Techcommunity-Beitrag Throttling and Blocking Email from Persistently Vulnerable Exchange Servers to Exchange Online<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Microsoft hat zum 8. Mai 2023 erneut daran erinnert, dass man als Sicherheitsma\u00dfnahme bei Exchange Online nun beginnt, die Zustellung Mails von (on-premises) Exchange-Servern zu verz\u00f6gern, falls diese Systeme aus dem Support gefallen oder nicht gepatcht sind. Dies ist eine … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[7211,4328],"class_list":["post-280580","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-exchange-online","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280580","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=280580"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280580\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=280580"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=280580"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=280580"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}