Für Microsoft Exchange Online wird es eine neue Sicherheitsmaßnahme geben.

Diese soll nun in Angriff genommen werden.

.

Exchange Online wird ab sofort Mails von unsicheren Exchange-Systemen blockieren.

Das heißt, wenn die Systeme nicht gepatcht oder aus dem Support gefallen sind, wird die Zustellung von E-Mails verzögert. Mit diesem Vorgehen will Microsoft die Sicherheit der eigenen Cloud verbessern, denn der Einsatz solcher Software birgt einige Sicherheits-Risiken.

.

Bei abgelaufenen Exchange Versionen liegt das Risiko darin, dass sobald eine Version von Exchange Server aus dem Support gefallen ist, es keine Sicherheitsupdates mehr gibt. Somit können neu entdeckte Schwachstellen nicht mehr behoben werden und die Sicherheit des Servers wird nicht mehr gewährleistet.

Zu den betroffenen Servern zählen unter anderem der On-Premises Exchange Server 2007, 2010 und 2013.

Administratoren unsicherer Exchange Server werden durch Microsoft über die Neuerungen benachrichtigt. Kommt keine Reaktion, wird die Zustellung von E-Mails verzögert oder zum Teil sogar blockiert.

.

Sicherheitsupdates von ungepatchten Microsoft-Servern können durch böswillige Akteure ausgenutzt werden, in dem Sie diese auf Sicherheitslücken analysieren. Als Lösung hierfür gibt es das Zero-Trust-Sicherheitsmodell der Microsoft Cloud-Dienste. Dieses setzt voraus, dass die angeschlossenen Geräte und Server nachweislich gepatcht und ordnungsgemäß verwaltet werden. Alle anderen Server sind somit zu anfällig und können nicht als vertrauenswürdig eingestuft werden, denn das Risiko von Sicherheitsverletzungen, Malware sowie Hackerangriffen steigt hier erheblich.