8000 Outlook-Postfächer aus der Schweiz ungeschützt im Internet

[WAM_UW]

Dieser Artikel ist mir ein Rätsel – OWA muss im Internet verfügbar sein (Port 443, also HTTPS, selbstverständlich mit Authentifizierung), das ist Sinn und Zweck dieser Schnittstelle.

Ich weiss nicht, was «Outlook Ports» sein sollen – auch Outlook kommuniziert über 443 mit dem Exchange Server – verschlüsselt und authentifiziert.

Solange da nicht mehr Informationen verfügbar sind, ist dieser Artikel m.E. ziemlicher Unsinn…

 

[Xpert]

Leider ist OWA tatsächlich in der Praxis gar nicht so unproblematisch. Microsoft Exchange validiert die Login-Daten mit der Active Directory. Somit gibt es vom Internet aus, eine indirekte Verbindung zur AD. Ich möchte hier keine Anleitung zum Hacken geben, aber leider ist es auch heute ziemlich verbreitet, dass die Benutzerkonten in der AD zu wenig gegen Brute-Force Attacken geschützt sind. Ist dies der Fall und OWA wird eingesetzt, hat ein Hacker sehr leichtes Spiel.

Zudem sieht man immer wieder, dass unqualifizierte Admins auch den Port 25 gegen Aussen offen lassen (in der Meinung, dies wäre für OWA nötig), meist ohne Pflicht zur Authentifizierung.

Gerade jetzt in der Zeit wo alle so schnell wie möglich HomeOffice machen wollen, gibt es sehr viele Sicherheitslücken aufgrund überstürzter Implementierungen.