Support-Ende für Microsoft Exchange-Server gefährdet Zehntausende IT-Netzwerke in Deutschland – Wie viele in der Region Hannover?

Support-Ende für Microsoft Exchange-Server gefährdet Zehntausende IT-Netzwerke in Deutschland. Cyberangriffe drohen
Support-Ende: Zehntausende Exchange-Server gefährdet. Foto: Symbolbild

Hannover – Support-Ende für Microsoft Exchange-Server gefährdet Zehntausende IT-Netzwerke in Deutschland. Cyberangriffe drohen. Wie viel davon stehen wohl in der Region Hannover?

Support-Ende für Microsoft Exchange-Server gefährdet Zehntausende IT-Netzwerke

Für die Mail-Server-Produkte Microsoft Exchange Server 2016 und 2019 ist Mitte Oktober planmäßig der Support des Herstellers ausgelaufen. Seitdem werden keine Sicherheitsupdates mehr für diese Versionen bereitgestellt. Dennoch werden nach Informationen des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin über 30.000 MS-Exchange-Server in Deutschland mit diesen oder noch älteren Versionen und einem offen über das Internet erreichbaren Outlook Web Access betrieben. Das BSI weist darauf hin, dass diese Installationen für neu entdeckte Schwachstellen voraussichtlich dauerhaft verwundbar bleiben und nicht kurzfristig abgesichert werden können. Dies betrifft Unternehmen, Krankenhäuser, Schulen, Stadtwerke, Kommunen und viele weitere Organisationen. Das BSI hat eine entsprechende Bedrohungsinformation (BITS) veröffentlicht und an seine Zielgruppen versandt.

Fahrlässigkeit bei veralteter Software

Thomas Caspers, Vizepräsident des BSI, äußerte sich besorgt: „Wer trotz Hinweisen des Herstellers und ausreichender Vorlaufzeit Software einsetzt, die keine Sicherheitsupdates mehr erhält, handelt fahrlässig. Wenn für diese Software Schwachstellen entdeckt werden – und damit ist jederzeit zu rechnen – sind die Daten der Unternehmen und Organisationen Cyberangriffen schutzlos ausgeliefert. Hier ist schnelles und konsequentes Handeln der Verantwortlichen erforderlich!“

Gravierende Folgen eines Cyberangriffs

Microsoft Exchange-Server sind zentrale Bausteine innerhalb von IT-Netzwerken. Ein erfolgreicher Cyberangriff hat daher oft gravierende Folgen und kann bei unzureichenden Sicherheitsmaßnahmen zur vollständigen Kompromittierung des jeweiligen Netzwerkes führen. Da keine Sicherheitsupdates mehr bereitgestellt werden, wäre beim Bekanntwerden einer neuen Schwachstelle in der Regel die Abschaltung der Anwendung notwendig, um das gesamte IT-Netzwerk zu schützen. Dies hätte erhebliche Auswirkungen auf die Kommunikationsfähigkeit der jeweiligen Organisation.

Empfehlungen des BSI

Das BSI rät, auf aktuelle Software-Varianten umzustellen oder eine Migration auf entsprechende Alternativen durchzuführen.

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/251028_Support_Ende_Exchange-Server.html

HCN/aw

Verwandte ArtikelMehr vom Autor