G 5.163 Angriffe auf Exchange-Systeme

Die in den Datenbanken eines Microsoft-Exchange-Servers gespeicherten Informationen können auch für den mobilen Zugriff aus dem Internet bereitgestellt werden. Die lokalen Postfachspeicher eines Exchange-Servers befinden sich üblicherweise im internen LAN des Betreibers und müssen durch angemessene Sicherheitsmaßnahmen geschützt werden, so dass ein Angreifer nicht unerlaubt auf den Microsoft-Exchange-Server selbst zugreifen kann und auch nicht in der Lage ist, in das interne Netz einzudringen.

Nachfolgend sind einige Problemfelder und potentielle Sicherheitslücken aufgeführt, die insbesondere beim öffentlichen Zugriff auf ein Microsoft-Exchange-System aus dem Internet beachtet werden müssen: