Firmenwagen vs. Exchange

Inhaltsverzeichnis
  1. Firmenwagen
  2. Exchange
  3. Weitere Links

Laut BSI gibt es 17.000 verwundbare Exchange Server allein in Deutschland. (Quelle: https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240326_Tausende_Exchange-Server_verwundbar.html)


Quelle: BSI/Heise (ix 8/2024 Seite 20)

Die verwendete Exchange Version erhält keine Sicherheitsupdates mehr oder der Patchstand ist zu alt und vermutlich unsicher. Leider scheinen viele Geschäftsführer die Tragweite nicht zu erkennen und ich möchte dies mit einem Vergleich beschreiben.

Firmenwagen

Sehr geehrter Geschäftsführer. Sie fahren sicher einen Firmenwagen und natürlich versteuern sie der Privatanteil. Aber nach 3 Jahren wechseln Sie natürlich das Fahrzeug. Warum sollen Sie ein älteres Fahrzeug fahren, wenn der Privatanteil vom Neupreis und nicht am realen Wert abhängt. Dann lieber den nächsten Neuwagen. Und natürlich lassen Sie im Frühjahr und Herbst zwischen Sommer- und Winterreifen wechseln. Winterreifen im Sommer haben Nachteile (Verschleiß, Haftung, Bremsweg) aber sind noch erlaubt. Aber niemand wird im Winter mit Sommerreifen unterwegs sein. Wenn Sie dabei erwischt werden, dann kostet es 60-100€ und einen Punkt in Flensburg. Bei einem Unfall kann die die Kasko-Versicherung die Leistung kürzen und auch für ihren Führerschein wird es teuer.

Und nun noch mal zum Ausgangsthema zurück: Was ist wichtiger. Ein aktuelles Firmenfahrzeug oder ihre Firma?

Exchange

Keine Software ist 100% sicher und Mailsystem wie Exchange sind quasi immer irgendwie mit dem Internet verbunden. Sie wollen nicht nur Mails senden und empfangen (Port 25/TCP) sondern die Anwender müssen sich zum Bearbeiten per Browser (OWA), Outlook (MAPI/HTTP) oder Mobilgerät (ActiveSync) verbinden und authentifizieren. Natürlich werden immer wieder Schwachstellen entdeckt und für aktuelle Produkte werden diese vom Hersteller auch schnell korrigiert werden. Dazu müssen aber drei Dinge passieren:

  1. Information
    Sie müssen als Betreiber mitbekommen, dass es eine Lücke und ein dazu passendes wichtiges Updates oder auch nur eine Konfigurationsempfehlung gibt.
  2. Aktion
    Sie müssen selbst aktiv werden und die Installation oder Anpassung durchführen.
  3. Support-Status
    Ihr System darf nicht so alt sein, dass es vom Hersteller nicht mehr unterstützt wird.

Wenn KFZ-Hersteller z.B. sicherheitsrelevante Fehler in ihrem Produkt feststellen, dann können Sie vom Kraftfahrbundesamt zu einem Rückruf (https://www.kba.de/DE/Themen/Marktueberwachung/Rueckrufe/rueckrufe_node.html) und Nachbesserung verpflichtet werden. Beim Dieselskandal konnte das Kraftfahrtbundesamt sogar das Fahrzeug von "unwilligen Besitzern" stilllegen lassen. Das funktioniert, da durch die Zulassung ein fast perfekter Datenbestand aller Fahrzeuge samt Halter bekannt ist.

So etwas gibt es bei OnPremises Software nicht und weder das BSI noch ihr Internet Provider schaltet ihren Server oder Leitung Server ab. Wenn Sie ihren Exchange Server nicht aktuell halten können, dann sollten Sie ihn besser nicht selbst betreiben. Alternativen wäre dann ein Hosting bei Exchange Online/Microsoft 365 oder der Betrieb durch einen Dienstleister.

Faustregel: Ihr Exchange Server sollte nie älter sein als ihr Firmenwagen sein.

Weitere Links