Es ist das beherrschende Cybersecurity-Thema in diesen Tagen. Zehntausende gefährdete Exchange-Server allein in Deutschland. Auch in den USA sind bereits mindestens 30.000 gehackte Organisationen bekannt. Darunter viele mittelständische Firmen, aber auch Städte- und Gemeindeverwaltungen.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) geht in seiner offiziellen Sicherheitswarnung davon aus, dass Firmen aller Größen gleichermaßen betroffen sind. Heise online zitiert die Behörde mit den Worten, dass es für viele Unternehmen bereits zu spät sein dürfte: Systeme, die bis zum jetzigen Zeitpunkt noch nicht gepatched wurden, seien mitunter „schon von kriminellen Hackern übernommen worden“. Erschwerend komme hinzu, dass tausende Systeme nach wie vor Lücken aufweisen, die im Grunde seit weit über einem Jahr bekannt sind.
Operation am offenen Herzen: Erreichbar bleiben trotz Wartungsarbeiten
Genau dieser Umstand sorgt in vielen Unternehmen jedoch dafür, dass es mit einem einfachen Update oder Patch häufig nicht getan ist. Vielerorts sind langwierige Eingriffe nötig. Eine solche Operation „am offenen Herzen“ des wichtigsten Kommunikationskanals im Unternehmen ist problematisch: Wie bleiben Mitarbeiter weiterhin erreichbar und in der Lage zu kommunizieren, während der Exchange-Server vom Netz geht?
Unabhängige E-Mail Continuity bleibt essentiell
Dabei ist das aktuelle Beispiel der Exchange-Sicherheitslücke nur eines von vielen. Es führt einmal mehr vor Augen, dass derartige Fälle jederzeit auch „in den besten Familien“ vorkommen können. Neben Sicherheitsvorfällen, sollte auch bei Soft- und Hardwareproblemen, Server- oder Cloud-Downtimes jederzeit sichergestellt sein, dass die E-Mail-Kommunikation nahtlos weiterläuft.
Eine geeignete Ausweichlösung sollte daher idealerweise außerhalb der unternehmenseigenen Systeme aufgesetzt werden. Nur so ist gewährleistet, dass E-Mails auch bei längeren Outages weiterhin verschickt und empfangen werden können. Zudem ist es durchaus sinnvoll, dabei auf eine von Microsoft und anderen gängigen E-Mailprovidern unabhängige Lösung zu setzen – gerade bei großflächigen, anbieterweiten Ausfällen.
Für einen möglichst nahtlosen Übergang sollten E-Mail-Continuity-Dienste über bereits vorab provisionierte Postfächer verfügen, die ohne technische Hürden von überall zugänglich sind. Nur so können Mitarbeiter problemlos an bestehende E-Mail-Konversationen anknüpfen und damit im Ernstfall wichtige Geschäftsprozesse aufrechterhalten.
Queuing von Nachrichten bei kürzeren Wartungsfenstern
Ist hingegen damit zu rechnen, dass der Server-Ausfall sich mit einem überschaubaren Zeitfenster beheben lässt, können technisch auch andere Maßnahmen sinnvoll sein. Gerade dann, wenn die Wartungsarbeiten außerhalb der Geschäftszeiten durchgeführt werden können. Mit Lösungen wie Quiet Time können Retarus-Kunden und -Partner etwa feste Zeitintervalle definieren, innerhalb derer alle eingehenden Nachrichten innerhalb der Secure Email Platform zwischengespeichert werden („queuing“). Ist die Wartung beendet, erfolgt die automatische Zustellung aller E-Mails an ihre Empfänger.
Weitere Informationen zum Thema E-Mail Continuity finden Sie übrigens auch in unserem Retarus Whitepaper.