Große Sicherheitslöcher in Exchange: Zeit zum Wechsel auf mailbox.org

Mehr und mehr Datenschützer und Sicherheitsexperten warnen vor Microsofts Mailserver Exchange. mailbox.org bietet eine sichere Alternative.

Der März 2021 wird kein guter Monat mehr für Kunden von Microsofts Mailserver „Exchange“. Zum einen hat Mecklenburg-Vorpommerns Datenschutzbeauftragter Heinz Müller ausgesprochen, was Datenschützer und Rechtsgelehrte seit langem wissen: Viele Microsoft-Produkte sind nicht rechtskonform in Unternehmen und Behörden einsetzbar. „Der Landesbeauftragte für Datenschutz in MV und der dortige Rechnungshof fordern von der Landesregierung, ab sofort keine Microsoft-Produkte mehr zu verwenden.“, schreibt der Branchendienst Heise dazu und: Es „bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren“.

Sicherheitsstufe Rot – „extrem kritisch“

Aber auch aus Sicherheitsgesichtspunkten liefert Microsoft derzeit viele gute Gründe für einen Wechsel: Am 2. März veröffentlichte der Hersteller essentielle Sicherheitsupdates, die jeder Anwender auf seinem Exchange installieren sollte, jüngst sogar in ein speziell entwickeltes Software-Tool integriert.

Die zur Verfügung gestellten Patches reichten nicht. Binnen einer Woche erkannten Sicherheitsforscher hohe fünfstellige Zahlen an verwundbaren Servern – alleine in Deutschland, ähnlich viele auch in den USA. Die Spirale drehte sich weiter: Am 9.3. sah sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) gezwungen, die IT-Bedrohungslage als „extrem kritisch“ zu bezeichnen und „Warnstufe rot“ auszurufen. Noch eine Woche später hatten Angreifer ihre Methoden so weit verfeinert, dass sie fremde Rechner und Server sogar zum automatisierten Bitcoin-Mining (also dem "Errechnen" digitaler Währung) missbrauchen konnten.

Auch Active Directory und MS 365 mit großen Problemen

Damit nicht genug: Am 15. März fiel der vor allem für Unternehmen relevante Active-Directory-Verzeichnisdienst komplett aus, zwei Tage später folgte die Nachricht, dass 2020 „71% der MS-365-Implementierungen erfolgreich“ angegriffen wurden (MS 365 ist die neueste, browserbasierte Version von Microsoft Office).

 

Sicher und rechtskonform: mailbox.org und Heinlein Support

Screenshot auf Laptop Dokumentenbearbeitung

mailbox.org ist selbstverständlich nicht betroffen von all den genannten Problemen. Kunden, die unsere Mail-, Cloud-, Office- und Chat-Dienste nutzen, sind und waren immer sicher und vollumfänglich vom deutschem und europäischen Datenschutz geschützt. Für unsere IT-Infrastruktur setzen wir auf OpenSource-Komponenten und unsere langjährige Erfahrung damit. Heinlein Support, der Betreiber hinter mailbox.org, ist der Spezialist in Sachen E-Mail-Server und Linux im Rechenzentrum. Unser Wissen und unsere Erfahrung geben wir auch in unseren anderen Geschäftsbereichen wie der Linux-Akademie für Admins, im IT-Consulting und im individuellen Hosting weiter.