BSI warnt: 81 Prozent deutscher Exchange-Server offen für Angreifer
Veraltet, ungepatcht und hochriskant: Microsoft Exchange Server laufen hierzulande massenhaft ohne jeglichen Support weiter. Die Migration auf die neue Edition stockt gewaltig, während Angreifer laut BSI bei den offenen Systemen leichtes Spiel haben.
Obwohl der Support für Microsoft Exchange Server 2016 und 2019 im Oktober 2025 endete, sind also in Deutschland weiterhin zehntausende Systeme ohne Sicherheitsupdates im Einsatz. Mehr als drei Monate nach dem Stichtag betreiben Unternehmen und Behörden die veraltete Software weiter.
Neu entdeckte Schwachstellen werden in diesen Versionen nicht mehr geschlossen, was das Risiko erfolgreicher Angriffe erhöht.
Der Umstieg gestaltet sich schwierig. Die einzige von Microsoft unterstützte On-Premises-Variante ist die "Exchange Server Subscription Edition" (SE). Die Migration erfordert oft zusätzliche Upgrades des zugrunde liegenden Windows Servers. Zudem stößt das abonnementbasierte Lizenzmodell, das unbefristete Lizenzen ablöst, in vielen Organisationen auf Zurückhaltung bei der Budgetfreigabe.
Bereits im Oktober 2025 hatte das BSI vor mehr als 30.000 Servern mit offenem Outlook Web Access gewarnt. BSI-Vizepräsident Thomas Caspers bezeichnete den Weiterbetrieb veralteter Software trotz langer Vorlaufzeit schon damals als "schlicht fahrlässig", doch die offiziellen Warnungen haben bisher so gut wie nichts bewirkt.
Betroffen sind nicht nur Unternehmen, sondern auch Betreiber Kritischer Infrastrukturen. Nach Angaben des BSI finden sich unter den Betreibern unsicherer Exchange-Server auch Krankenhäuser, Schulen, Stadtwerke und Kommunen. Da Angreifer gezielt nach ungepatchten Systemen suchen, bleibt die Gefahr von Ransomware-Angriffen und Datendiebstahl hoch. Zwar steigt die Migrationsquote langsam, die Zahl verwundbarer Systeme ist jedoch weiterhin erheblich.
Habt ihr die Migration auf die Subscription Edition schon hinter euch oder setzt euer Unternehmen auf Alternativen? Schreibt uns eure Erfahrungen und Meinungen gerne in die Kommentare.
Siehe auch:
Exchange-Support-Aus: Bilanz des Zögerns
Wie das CERT-Bund mitteilt, bleibt die Lage angespannt. Der Anteil der auf Exchange SE aktualisierten Server stieg seit Oktober von acht auf 19 Prozent. Umgekehrt laufen damit weiterhin 81 Prozent der aus dem Internet erreichbaren Exchange-Server in Deutschland mit Versionen ohne Herstellersupport.Obwohl der Support für Microsoft Exchange Server 2016 und 2019 im Oktober 2025 endete, sind also in Deutschland weiterhin zehntausende Systeme ohne Sicherheitsupdates im Einsatz. Mehr als drei Monate nach dem Stichtag betreiben Unternehmen und Behörden die veraltete Software weiter.
Neu entdeckte Schwachstellen werden in diesen Versionen nicht mehr geschlossen, was das Risiko erfolgreicher Angriffe erhöht.
Der Umstieg gestaltet sich schwierig. Die einzige von Microsoft unterstützte On-Premises-Variante ist die "Exchange Server Subscription Edition" (SE). Die Migration erfordert oft zusätzliche Upgrades des zugrunde liegenden Windows Servers. Zudem stößt das abonnementbasierte Lizenzmodell, das unbefristete Lizenzen ablöst, in vielen Organisationen auf Zurückhaltung bei der Budgetfreigabe.
Träge Migration zur Subscription Edition
Nach Angaben des CERT-Bund entfallen rund 40 Prozent der Installationen weiterhin auf Exchange 2019 und etwa 35 Prozent auf Exchange 2016. Die deutlich älteren Versionen 2010 und 2013 machen zusammen noch rund sechs Prozent aus. Die Zahlen deuten auf einen erheblichen Investitionsstau hin.Bereits im Oktober 2025 hatte das BSI vor mehr als 30.000 Servern mit offenem Outlook Web Access gewarnt. BSI-Vizepräsident Thomas Caspers bezeichnete den Weiterbetrieb veralteter Software trotz langer Vorlaufzeit schon damals als "schlicht fahrlässig", doch die offiziellen Warnungen haben bisher so gut wie nichts bewirkt.
Risiken für Kritische Infrastrukturen
Exchange-Server sind häufig tief in Unternehmensnetze eingebunden und verfügen über weitreichende Rechte im Active Directory. Eine Kompromittierung kann zur vollständigen Übernahme der Domäne führen. Mit Blick auf die seit 2024 verschärften Vorgaben der NIS-2-Richtlinie drohen Verantwortlichen zudem Bußgelder, wenn veraltete Systeme ohne angemessene Schutzmaßnahmen betrieben werden.Betroffen sind nicht nur Unternehmen, sondern auch Betreiber Kritischer Infrastrukturen. Nach Angaben des BSI finden sich unter den Betreibern unsicherer Exchange-Server auch Krankenhäuser, Schulen, Stadtwerke und Kommunen. Da Angreifer gezielt nach ungepatchten Systemen suchen, bleibt die Gefahr von Ransomware-Angriffen und Datendiebstahl hoch. Zwar steigt die Migrationsquote langsam, die Zahl verwundbarer Systeme ist jedoch weiterhin erheblich.
Habt ihr die Migration auf die Subscription Edition schon hinter euch oder setzt euer Unternehmen auf Alternativen? Schreibt uns eure Erfahrungen und Meinungen gerne in die Kommentare.
Was bedeutet das Support-Ende konkret?
Seit dem 14. Oktober 2025 stellt Microsoft keine Sicherheitsupdates mehr für Exchange Server 2016 und 2019 bereit. Das bedeutet, dass neu entdeckte Schwachstellen nicht mehr geschlossen werden - ein erhebliches Risiko für alle weiterhin eingesetzten Systeme.
Ohne regelmäßige Patches sind diese Server dauerhaft verwundbar. Besonders kritisch: Viele dieser Systeme sind über Outlook Web Access direkt aus dem Internet erreichbar, was Angreifern Tür und Tor öffnet.
Ohne regelmäßige Patches sind diese Server dauerhaft verwundbar. Besonders kritisch: Viele dieser Systeme sind über Outlook Web Access direkt aus dem Internet erreichbar, was Angreifern Tür und Tor öffnet.
Wie viele Systeme sind betroffen?
Laut BSI sind in Deutschland noch über 30.000 Exchange-Server mit veralteten Versionen im Einsatz - das entspricht rund 92 % der bekannten On-Premises-Installationen mit OWA-Zugang.
Betroffen sind nicht nur Unternehmen, sondern auch kritische Einrichtungen wie Krankenhäuser, Schulen, Stadtwerke und Kommunalverwaltungen. Die breite Streuung erhöht das Risiko flächendeckender Angriffe.
Betroffen sind nicht nur Unternehmen, sondern auch kritische Einrichtungen wie Krankenhäuser, Schulen, Stadtwerke und Kommunalverwaltungen. Die breite Streuung erhöht das Risiko flächendeckender Angriffe.
Warum ist das ein Sicherheitsproblem?
Exchange Server sind zentrale Bausteine in IT-Infrastrukturen. Ein erfolgreicher Angriff kann daher weitreichende Folgen haben - von Datenlecks bis zur vollständigen Kompromittierung ganzer Netzwerke.
Da keine Sicherheitsupdates mehr erscheinen, können neue Schwachstellen nicht mehr geschlossen werden. Das BSI warnt, dass bei entdeckten Lücken oft nur noch die Abschaltung des Servers als Notmaßnahme bleibt.
Da keine Sicherheitsupdates mehr erscheinen, können neue Schwachstellen nicht mehr geschlossen werden. Das BSI warnt, dass bei entdeckten Lücken oft nur noch die Abschaltung des Servers als Notmaßnahme bleibt.
Was empfiehlt das BSI konkret?
Das BSI fordert ein sofortiges Handeln: Organisationen sollen entweder auf Exchange SE upgraden oder auf andere, sicher unterstützte Mailserver-Lösungen umsteigen. Jede Verzögerung erhöht das Risiko eines Angriffs.
Die Behörde hat eine sogenannte Bedrohungsinformation (BITS) veröffentlicht und an betroffene Sektoren verteilt. Darin wird explizit vor der Nutzung nicht mehr unterstützter Exchange-Versionen gewarnt.
Die Behörde hat eine sogenannte Bedrohungsinformation (BITS) veröffentlicht und an betroffene Sektoren verteilt. Darin wird explizit vor der Nutzung nicht mehr unterstützter Exchange-Versionen gewarnt.
Warum handeln viele Organisationen nicht?
Laut Experten könnten mangelndes Bewusstsein, Ressourcenknappheit oder organisatorische Trägheit eine Rolle spielen. Auch die geringe öffentliche Aufmerksamkeit im Vergleich zu anderen End-of-Life-Produkten wie Windows 10 spielt eine Rolle.
Das BSI kritisiert dieses Verhalten scharf und spricht von "fahrlässigem Handeln". Angesichts der bekannten Risiken sei ein Festhalten an veralteter Software nicht mehr vertretbar - weder technisch noch rechtlich.
Das BSI kritisiert dieses Verhalten scharf und spricht von "fahrlässigem Handeln". Angesichts der bekannten Risiken sei ein Festhalten an veralteter Software nicht mehr vertretbar - weder technisch noch rechtlich.
Zusammenfassung
- 81 Prozent der Exchange-Server in Deutschland laufen ohne Support
- Migration auf die neue Exchange Subscription Edition stockt erheblich
- Umstieg erfordert Windows-Server-Updates und neues Lizenzmodell
- BSI warnte vor über 30000 Servern mit offenem Outlook Web Access
- Unter den betroffenen Institutionen sind auch Krankenhäuser und Schulen
- Verantwortliche riskieren Bußgelder nach verschärften NIS-2-Richtlinien
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen