Exchange-Supportende: BSI schlägt wegen gefährdeten Servern Alarm
Trotz Support-Ende für Exchange Server 2016 und 2019 sind über 30.000 deutsche Server weiterhin mit veralteten Versionen im Einsatz. Das BSI warnt vor erheblichen Sicherheitsrisiken und fordert schnelle Upgrades.
Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) laufen 92 Prozent der dem BSI bekannten rund 33.000 On-Premise-Exchange-Server mit offen aus dem Internet erreichbarem Outlook Web Access mit Version 2019 und älter. Das BSI hat daher jetzt eine Bedrohungsinformation veröffentlicht und warnt vor den Konsequenzen. Die Bedrohung wird mit der Kritikalität "2/Gelb" beurteilt, dass heißt "Maßnahmen müssen zeitnah ergriffen werden. Temporäre Beeinträchtigungen des Regelbetriebs möglich".
Für Exchange 2019-Nutzer ist ein direktes In-Place-Upgrade auf SE möglich. Exchange 2016-Betreiber müssen zunächst auf Exchange 2019 migrieren, bevor sie auf SE wechseln können.
Mit über 30.000 gefährdeten Systemen allein in Deutschland sieht das BSI erheblichen Handlungsbedarf. Was meint ihr - sollten Unternehmen endgültig in die Cloud wechseln oder auf Exchange SE setzen?
Siehe auch:
Über 30.000 Exchange-Server ohne Sicherheitsupdates
Besonders problematisch: Viele dieser Server sind mit einem frei über das Internet zugänglichen Outlook Web Access erreichbar. Seit dem 14. Oktober werden keine Sicherheitsupdates mehr für diese Versionen bereitgestellt. Dies bedeutet, dass neu entdeckte Schwachstellen nicht mehr geschlossen werden können.Nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) laufen 92 Prozent der dem BSI bekannten rund 33.000 On-Premise-Exchange-Server mit offen aus dem Internet erreichbarem Outlook Web Access mit Version 2019 und älter. Das BSI hat daher jetzt eine Bedrohungsinformation veröffentlicht und warnt vor den Konsequenzen. Die Bedrohung wird mit der Kritikalität "2/Gelb" beurteilt, dass heißt "Maßnahmen müssen zeitnah ergriffen werden. Temporäre Beeinträchtigungen des Regelbetriebs möglich".
Wer trotz Hinweisen des Herstellers und ausreichender Vorlaufzeit Software einsetzt, die keine Sicherheitsupdates mehr erhält, handelt schlicht fahrlässig.
Breite Betroffenheit in kritischen Bereichen
Die veralteten Systeme finden sich quer durch alle Sektoren der deutschen IT-Landschaft. Neben tausenden Unternehmen sind unter anderem auch eine Vielzahl von Krankenhäusern und Arztpraxen, Schulen und Hochschulen, Sozialdiensten, Anwalts- und Steuerkanzleien, Stadtwerken und Kommunalverwaltungen betroffen. Diese breite Streuung macht die Situation besonders brisant, da kritische Infrastrukturen und sensible Datenbestände gefährdet sind.Sollte demnächst eine kritische Schwachstelle in Microsoft Exchange bekannt werden - wie es in den letzten Jahren mehrfach der Fall war - kann diese nicht mit einem Sicherheitsupdate geschlossen werden. Die betroffenen ExchangeServer müssen dann ggf. umgehend vom Netz genommen werden, um eine Kompromittierung zu vermeiden. Die Folge wäre eine massive Einschränkung der Kommunikationsfähigkeit der betroffenen Organisationen.Die Gefahr beschränkt sich nicht nur auf die Mail-Server selbst. Exchange Server stellen typischerweise zentrale Komponenten der IT-Infrastruktur dar. Ein Cyberangriff kann daher das gesamte Netzwerk kompromittieren. Sollten neue Sicherheitslücken entdeckt werden, für die es keine Patches mehr gibt, müssten Administratoren die Server womöglich komplett vom Netz nehmen - mit massiven Ausfällen der internen und externen Kommunikation als Folge.
Upgrade-Optionen verfügbar
Als Lösungsweg empfiehlt das BSI ein Upgrade auf Exchange Server Subscription Edition (SE) oder die Migration auf alternative Lösungen. Exchange Server SE ist seit 1. Juli 2025 allgemein verfügbar und derzeit identisch zu Exchange 2019 CU15. Die Subscription Edition unterliegt der Modern Lifecycle Policy und hat kein festes Support-Ende, solange Konfigurationen aktuell gehalten werden.Für Exchange 2019-Nutzer ist ein direktes In-Place-Upgrade auf SE möglich. Exchange 2016-Betreiber müssen zunächst auf Exchange 2019 migrieren, bevor sie auf SE wechseln können.
Mit über 30.000 gefährdeten Systemen allein in Deutschland sieht das BSI erheblichen Handlungsbedarf. Was meint ihr - sollten Unternehmen endgültig in die Cloud wechseln oder auf Exchange SE setzen?
Was bedeutet das Support-Ende konkret?
Seit dem 14. Oktober 2025 stellt Microsoft keine Sicherheitsupdates mehr für Exchange Server 2016 und 2019 bereit. Das bedeutet, dass neu entdeckte Schwachstellen nicht mehr geschlossen werden - ein erhebliches Risiko für alle weiterhin eingesetzten Systeme.
Ohne regelmäßige Patches sind diese Server dauerhaft verwundbar. Besonders kritisch: Viele dieser Systeme sind über Outlook Web Access direkt aus dem Internet erreichbar, was Angreifern Tür und Tor öffnet.
Ohne regelmäßige Patches sind diese Server dauerhaft verwundbar. Besonders kritisch: Viele dieser Systeme sind über Outlook Web Access direkt aus dem Internet erreichbar, was Angreifern Tür und Tor öffnet.
Wie viele Systeme sind betroffen?
Laut BSI sind in Deutschland noch über 30.000 Exchange-Server mit veralteten Versionen im Einsatz - das entspricht rund 92 % der bekannten On-Premises-Installationen mit OWA-Zugang.
Betroffen sind nicht nur Unternehmen, sondern auch kritische Einrichtungen wie Krankenhäuser, Schulen, Stadtwerke und Kommunalverwaltungen. Die breite Streuung erhöht das Risiko flächendeckender Angriffe.
Betroffen sind nicht nur Unternehmen, sondern auch kritische Einrichtungen wie Krankenhäuser, Schulen, Stadtwerke und Kommunalverwaltungen. Die breite Streuung erhöht das Risiko flächendeckender Angriffe.
Warum ist das ein Sicherheitsproblem?
Exchange Server sind zentrale Bausteine in IT-Infrastrukturen. Ein erfolgreicher Angriff kann daher weitreichende Folgen haben - von Datenlecks bis zur vollständigen Kompromittierung ganzer Netzwerke.
Da keine Sicherheitsupdates mehr erscheinen, können neue Schwachstellen nicht mehr geschlossen werden. Das BSI warnt, dass bei entdeckten Lücken oft nur noch die Abschaltung des Servers als Notmaßnahme bleibt.
Da keine Sicherheitsupdates mehr erscheinen, können neue Schwachstellen nicht mehr geschlossen werden. Das BSI warnt, dass bei entdeckten Lücken oft nur noch die Abschaltung des Servers als Notmaßnahme bleibt.
Was empfiehlt das BSI konkret?
Das BSI fordert ein sofortiges Handeln: Organisationen sollen entweder auf Exchange SE upgraden oder auf andere, sicher unterstützte Mailserver-Lösungen umsteigen. Jede Verzögerung erhöht das Risiko eines Angriffs.
Die Behörde hat eine sogenannte Bedrohungsinformation (BITS) veröffentlicht und an betroffene Sektoren verteilt. Darin wird explizit vor der Nutzung nicht mehr unterstützter Exchange-Versionen gewarnt.
Die Behörde hat eine sogenannte Bedrohungsinformation (BITS) veröffentlicht und an betroffene Sektoren verteilt. Darin wird explizit vor der Nutzung nicht mehr unterstützter Exchange-Versionen gewarnt.
Was droht bei einem Angriff?
Ein erfolgreicher Angriff kann laut BSI zur vollständigen Kompromittierung des Netzwerks führen. Angreifer könnten E-Mails auslesen, Schadsoftware einschleusen oder Zugriff auf weitere Systeme erlangen.
Besonders gefährlich ist, dass Exchange Server oft mit Benutzerverzeichnissen (Active Directory) verbunden sind. Ein Angriff könnte damit auch Identitäten kompromittieren und zur Eskalation im gesamten Netzwerk führen.
Besonders gefährlich ist, dass Exchange Server oft mit Benutzerverzeichnissen (Active Directory) verbunden sind. Ein Angriff könnte damit auch Identitäten kompromittieren und zur Eskalation im gesamten Netzwerk führen.
Warum handeln viele Organisationen nicht?
Laut Experten könnten mangelndes Bewusstsein, Ressourcenknappheit oder organisatorische Trägheit eine Rolle spielen. Auch die geringe öffentliche Aufmerksamkeit im Vergleich zu anderen End-of-Life-Produkten wie Windows 10 spielt eine Rolle.
Das BSI kritisiert dieses Verhalten scharf und spricht von "fahrlässigem Handeln". Angesichts der bekannten Risiken sei ein Festhalten an veralteter Software nicht mehr vertretbar - weder technisch noch rechtlich.
Das BSI kritisiert dieses Verhalten scharf und spricht von "fahrlässigem Handeln". Angesichts der bekannten Risiken sei ein Festhalten an veralteter Software nicht mehr vertretbar - weder technisch noch rechtlich.
Zusammenfassung
- Über 30.000 deutsche Exchange-Server nutzen veraltete Versionen trotz Ende
- BSI warnt vor erheblichen Sicherheitsrisiken durch fehlende Updates
- Betroffene Server in kritischen Bereichen wie Krankenhäusern und Behörden
- Seit 14. Oktober 2025 keine Sicherheitsupdates für Exchange 2016 und 2019
- BSI-Vizepräsident kritisiert fahrlässiges Handeln der Verantwortlichen
- Empfohlen wird Upgrade auf Exchange Server Subscription Edition (SE)
- Gefahr besteht für gesamte IT-Infrastruktur bei erfolgreichen Angriffen
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen