Aber wir brauchen unbedingt Microsoft Exchange!

Lieber Microsoft Exchange {Anwender, Admin, PHB},

Lass es mich mal in aller Deutlichkeit sagen (ist ja nicht so, als wärst du nicht oft und lange genug gewarnt worden), es gibt zwei Dinge die du garantiert nicht brauchen kannst:

1. Dass dir jemand dein Mailsystem aufmacht und Hintertüren installiert.
2. Dass besagter Jemand dieses Hintertüren nutzt, um “Passwort vergessen” Mails abzugreifen.

Wenn jemand in deinen Server einbricht, dann “reparierst” du ihn nicht dadurch, dass du einen Patch einspielst und danach mit irgendeiner “Säuberungssoftware” drüber gehst. Du nimmst die Kiste offline, machst sie platt und setzt sie komplett neu auf! Kostet Zeit? Natürlich, und zwar nicht zu knapp! Ist aber leider die einzige Möglichkeit um wirklich sicher zu gehen, dass da kein Rootkit mehr irgendwo im System schlummert. Ganz klare Ansage (und da gibt es auch keine Diskussion) an der Stelle: wenn du bemerkst, dass dein System kompromittiert wurde (und davon musst du bei Exchange jetzt in jedem Fall ausgehen), dann ist das Ding erledigt, hinüber, kaputt. Kriegst du auch nicht mehr repariert, kannst du nur noch neu machen. Von der Regel gibt es keine Ausnahme. Niemals!

Oh, du kannst ein Sicherheitsupdate nicht installieren, weil dein System ein monolithischer Klotz ist, der Patch als Binärblob daher kommt, von vorherigen Patches abhängt, die aber nicht installiert wurden, weil sie dafür sorgen dass sich die Kiste beim drucken aufhängt? Na Glückwunsch!

Wenn dein Unternehmen auf Email angewiesen ist, dann hängt dein Unternehmen davon ab, dass du deinen Mailserver auch sicher betreiben kannst. Wenn das nicht geht, dann sind all die tollen Zusatzfunktionen, von denen du glaubst, dass sie unbedingt nötig sind, für die Tonne.

ALSO HÖR AUF RUM ZU HEULEN UND SCHMEISS ENDLICH MICROSOFT RAUS!