Seit einigen Wochen sorgen Sicherheitslücken bei Microsoft Exchange Servern für Aufregung in Unternehmen. Sogar das Bundesamt für Sicherheit in der Informationstechnik (BSI) schaltete sich zwischenzeitlich ein und löste die „Alarmstufe Rot“ aus.
Was war passiert? Anfang März gab Microsoft bekannt, dass Microsoft Exchange Server von massiven Sicherheitslücken betroffen sind und forderte unter anderem zur Installation von bereitgestellten Patches auf. Ohne Gegenmaßnahmen könnten Angreifer über die Sicherheitslücken via Fernzugriff die Systeme unter ihre Kontrolle bringen und Schadsoftware auf weiteren Systemen im Netzwerk verbreiten. Trotz des dringlichen Aufrufs waren bis Mitte März immer noch 50% der relevanten Server nicht gepatcht. Das BSI gab laut Pressemeldung über 9.000 Kleinen und Mittelständischen Unternehmen (KMU) Empfehlungen für Gegenmaßnahmen.
Wenn ein Software-Anbieter in dieser Deutlichkeit zum Patchen aufruft, dann sollte man dem so schnell es geht nachkommen.
Cloud nicht betroffen
Die Cloud-Version Exchange Online war nach offiziellen Meldungen nicht von dem Vorfall betroffen. In Deutschland seien die cloudbasierten Infrastrukturen, bei denen man sich nicht selbst um das Patchen von Systemen kümmern muss, allerdings nicht so weit wie beispielsweise in den USA, registrierten Experten wie Dirk Arendt: „Es herrscht noch immer eine große Skepsis, gerade in Behörden, aber auch vielen Unternehmen.“ Bei selbst betriebenen sogenannten On-Premise Systemen würden allerdings grundlegende Sicherheitsmaßnahmen wie regelmäßiges und schnelles Patchen häufig vernachlässigt.
Patch drauf und zwar schnell
Dabei komme es auf eine zeitnahe Reaktion an, um eine potenzielle Gefährdung abzuwenden, erklärt Michael Wulfert, IT-Administrator bei der Windhoff Group: „Wenn ein Software-Anbieter in dieser Deutlichkeit zum Patchen aufruft, dann sollte man dem so schnell es geht nachkommen. Das haben wir gemacht. Wobei wir generell nach dem Prinzip verfahren: Nicht erst patchen, wenn es brennt, sondern immer dann, wenn ein neues Patch verfügbar ist. Das gilt besonders im Hinblick auf Security Patches.“ Kontinuität und Tempo machen sich bezahlt. Stand heute lassen sich keine negativen Auswirkungen auf den Exchange Server des Unternehmens feststellen.
Bereits Mitte des letzten Jahres haben wir mit der Migration bestehender Systeme in die Cloud begonnen.
Transformation in Richtung Cloud
Bei der Windhoff Group selbst befinde man sich in einer Transformationsphase hin zur Cloud, wie Michael ausführt: „Bereits Mitte des letzten Jahres haben wir mit der Migration bestehender Systeme in die Cloud begonnen, da wir gerade in Hinsicht auf die Microsoft Landschaft große Vorteile im Bereich der Kollaboration gesehen haben. So bietet die gesamte Microsoft 365 Produktpalette effiziente Werkzeuge, die sich in einem schnell wachsenden Unternehmen sehr gut skalieren lassen: Das reicht von der Cloud-Version des Exchange Servers bis hin zu MS Teams und SharePoint Online.”
Im Laufe dieses Jahres werden die IT-Administratoren bei Windhoff auch die internen SAP Reporting-Systeme von klassischen On-Premise Lösungen auf die SAP Analytics Cloud migrieren. Bei der SAP Analytics Cloud überzeugte neben der guten Skalierbarkeit das intuitive Bedienkonzept für die nicht technischen Fachabteilungen.
Apropos Tempo: Kritisch bewertet Michael die Reaktionsgeschwindigkeit von Microsoft: „Wenn die Medienberichte stimmen, wusste Microsoft schon seit Januar von dem Problem, ging damit aber erst im März in die Öffentlichkeit. Da wurde wertvolle Zeit für Gegenmaßnahmen verschenkt.“
