Summary: Rackspace, das Exchange-Server für Kunden hostet, hatte am 2. Dezember 2022 einen katastrophalen Ausfall zu verzeichnen. Zunächst bezeichnete Rackspace den Ausfall als einfaches Verbindungs- und Anmeldeproblem, später wurde er zu einem Sicherheitsverstoß umgewandelt. In diesem Artikel werden wir das Rackspace Hosted Exchange-Problem im Detail betrachten und sehen, wie man die Situation sofort beheben kann, um Dienste und Daten wiederherzustellen.
Das Rackspace-E-Mail-System mit Hosted Exchange-Servern fiel am frühen Morgen des 2. Dezember 2023 aus. Nach einiger Zeit meldeten die Benutzer, dass die Dienste nicht mehr funktionierten. Alle Hosted Exchange Server-Clients hatten keinen Zugriff mehr auf den Dienst oder die E-Mails in ihren Online-Postfächern. Das Problem wurde noch größer, als die eingehenden E-Mails zurückprallten und die Kunden oder Empfänger nach mehreren Stunden die Non-Delivery Report (NDR)-Meldungen erhielten.
Dies ist der aktuelle Systemstatus von Rackspace Technology, datiert auf Dienstag, den 6. Dezember 2023:
Lesen Sie mehr über das Status-Update des Rackspace Hostage Exchange Outage im Detail: Quelle
Die offizielle Nachricht von Rackspace auf ihrer Statusseite bot einige Einblicke in das Geschehen, aber es gab wenig Informationen darüber, was genau das Problem ist.
“Wir untersuchen derzeit ein Problem, das unsere Hosted Exchange-Umgebungen betrifft. Weitere Details werden veröffentlicht, sobald sie verfügbar sind.”
Nach einer Weile wurde die folgende Nachricht als Update in der Angelegenheit gesehen, in der angekündigt wurde, dass das Problem eskaliert wurde und in die Untersuchungsphase eingetreten ist.
“Wir untersuchen Berichte über Konnektivitätsprobleme mit unseren Exchange-Umgebungen.
Beim Zugriff auf die Outlook-Webanwendung (Webmail) und bei der Synchronisierung ihrer E-Mail-Clients kann ein Fehler auftreten.”
Kunden, die zuvor Archivierungsdienste abonniert hatten, konnten die verlorenen Mailboxdaten jedoch aus ihren Archiven wiederherstellen.
Zum jetzigen Zeitpunkt haben die Kunden immer noch keinen Zugriff auf ihre aktuellen Postfächer und können keine E-Mails senden/empfangen.
Rackspace hat die genauen Einzelheiten des Sicherheitsvorfalls nicht veröffentlicht. In der Regel handelt es sich bei solchen Sicherheitsvorfällen jedoch um eine Sicherheitslücke. Derzeit gibt es zwei schwerwiegende Sicherheitslücken in Exchange Server.
CVE-2023-41040
Microsoft Exchange Server Server-Side Request Forgery (SSRF) Sicherheitslücke. Ein Server-Side Request Forgery (SSRF)-Angriff ermöglicht es einem Hacker, Daten auf dem Server zu lesen und zu ändern.
CVE-2023-41082
Sicherheitsanfälligkeit bei der Remotecodeausführung von Microsoft Exchange Server. Eine Sicherheitslücke bei der Remote-Code-Ausführung ermöglicht es einem Angreifer, bösartigen Code auf einem Server auszuführen.
Wie kann man Dienste und Postfachdaten wiederherstellen?
Als Ausweichlösung bietet Rackspace Microsoft Exchange Online Plan 1-Lizenzen auf der Microsoft Office 365-Plattform an. Dies ist die einzige Möglichkeit, da es keine geschätzte Zeit (ETA) gibt, um das Problem von dort aus zu beheben.
Im Folgenden finden Sie die offizielle Mitteilung von Rackspace:
“Wir haben einen signifikanten Ausfall in unserer Hosted Exchange-Umgebung festgestellt. Wir haben die Umgebung proaktiv heruntergefahren, um weitere Probleme zu vermeiden, während wir weiter an der Wiederherstellung des Dienstes arbeiten. Während wir weiter an der Ursache des Problems arbeiten, haben wir eine alternative Lösung, die Ihre Fähigkeit, E-Mails zu senden und zu empfangen, wieder aktivieren wird.
Wir werden Ihnen bis auf weiteres kostenlos Zugang zu Microsoft Exchange Plan 1 Lizenzen auf Microsoft 365 zur Verfügung stellen.”
Damit wird das Problem des Versendens und Empfangens von E-Mails gelöst. Alle E-Mail-Daten gehen verloren, wenn die Benutzer nur Webmail verwenden. Wenn die Kunden Outlook für den Zugriff auf ihre E-Mails verwendet haben, gibt es eine Chance, die Daten wiederherzustellen. Da Outlook E-Mails lokal zwischenspeichert, können Sie die Daten aus dem lokalen Zwischenspeicher (OST-Datei) extrahieren und in eine PST-Datei konvertieren und diese dann in die neue Office 365-Plattform importieren. Hier sind die Methoden, die Sie zur Wiederherstellung der Daten anwenden können.
Methode 1 – Verwendung von Outlook
Sie können die Postfachdaten in eine PST-Datei exportieren, wenn Outlook auf dem Client-Computer verfügbar ist. Danach können Sie die PST-Datei in das Exchange Online (Microsoft 365) Profil importieren. Je nach Datenmenge und Größe der PST-Datei kann dies einige Zeit in Anspruch nehmen. Diese Methode wird jedoch nicht empfohlen, wenn das Postfach oder die PST-Datei sehr groß ist, da dies zu einem Absturz von Outlook führen kann.
Methode 2 – Verwendung von Stellar Converter für OST
Der beste Weg, um Daten aus der OST-Datei wiederherzustellen und in eine PST-Datei zu konvertieren, ist die Verwendung eines fortschrittlichen OST-zu-PST-Konverter-Tools wie Stellar Converter for OST. Sie können alle OST-Dateien an einen Ort kopieren, sie öffnen und sie in PST-Dateien konvertieren, mit minimalem Verarbeitungsaufwand und mit vollständiger Datenintegrität. Mit Stellar Converter for OST Technician Edition können Sie OST-Dateien auch direkt nach Office 365 exportieren. Es gibt keine Größenbeschränkung für die OST-Datei.
Erfahren Sie mehr, Wie finden Sie den Speicherort der OST-Datei?
Fazit
Seit dem 2. Dezember 2023 sind Tausende von Kunden von dem Ausfall von Rackspace Hosted Exchange betroffen. Zum jetzigen Zeitpunkt gibt es noch keine offizielle Stellungnahme von Rackspace zur tatsächlichen Ursache des Problems. Es ist nicht bekannt, was genau schief gelaufen ist, wie groß der Schaden ist und wann die Dienste wiederhergestellt werden. Es besteht auch Ungewissheit über die Sicherheit der Kundendaten. Als vorübergehende Lösung stellt Rackspace seinen Kunden jedoch kostenlos Microsoft Exchange Online Plan 1-Lizenzen auf der Microsoft Office 365-Plattform zur Wiederherstellung der E-Mail-Dienste zur Verfügung.