{"id":5586,"date":"2025-10-29T14:23:22","date_gmt":"2025-10-29T14:23:22","guid":{"rendered":"https:\/\/cybersecurityinfocus.com\/?p=5586"},"modified":"2025-10-29T14:23:22","modified_gmt":"2025-10-29T14:23:22","slug":"zehntausende-exchange-server-in-deutschland-gefahrdet","status":"publish","type":"post","link":"https:\/\/cybersecurityinfocus.com\/?p=5586","title":{"rendered":"Zehntausende Exchange-Server in Deutschland gef\u00e4hrdet"},"content":{"rendered":"
\n
\n
\n
\n
<\/div>\n
srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?quality=50&strip=all 6240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=768%2C431&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=1024%2C575&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=1536%2C863&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=2048%2C1150&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”575″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Das BSI warnt vor der weiteren Verwendung von Microsofts Exchange-Server 2016 und 2019.\n

Smile Studio AP \u2013 shutterstock.com<\/p>\n<\/div>\n

Der Support f\u00fcr Microsofts Exchange-Server 2016 und 2019 endete planm\u00e4\u00dfig am 14. Oktober 2025. Seitdem werden keine Sicherheitsupdates mehr f\u00fcr diese Versionen bereitgestellt. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/a> (BSI) hat allerdings festgestellt, dass hierzulande die Mehrheit der rund 33.000 \u00f6ffentlich zug\u00e4nglichen Exchange-Server weiterhin mit Outlook Web Access 2019 oder einer fr\u00fcheren Version laufen.<\/p>\n

\u201eSollte demn\u00e4chst eine kritische Schwachstelle in Microsoft Exchange<\/a> bekannt werden \u2013 wie es in den vergangenen Jahren mehrfach der Fall war \u2013 kann diese nicht mit einem Sicherheitsupdate geschlossen werden\u201c, warnt die Beh\u00f6rde. Betroffenen Exchange-Server m\u00fcssten in so einem Fall umgehend vom Netz genommen werden, um eine Kompromittierung zu vermeiden.<\/p>\n

Ransomware-Angriffe m\u00f6glich<\/h2>\n

Angriffe auf Exchange-Server f\u00fchren laut BSI aufgrund flacher Netzwerkstrukturen und unzureichender Segmentierung und H\u00e4rtung h\u00e4ufig schnell zu einer vollst\u00e4ndigen Kompromittierung des kompletten Netzwerks. Dadurch bestehe die Gefahr f\u00fcr Ransomware-Attacken mit Datendiebstahl und anschlie\u00dfender L\u00f6segeldforderung sowie wochenlange Produktionsausf\u00e4lle.<\/p>\n

\u201eDa auf Exchange-Servern personenbezogene Daten verarbeitet werden, stellt der weitere Betrieb veralteter Versionen zudem einen Versto\u00df gegen die DSGVO dar\u201c, mahnt die Sicherheitsbeh\u00f6rde.<\/p>\n

Nach Angaben des BSI betrifft das Sicherheitsproblem neben tausenden Unternehmen auch zahlreiche Organisation aus dem \u00f6ffentlichen Sektor wie Krankenh\u00e4user, Arztpraxen, Schulen und Hochschulen, Stadtwerke und Kommunalverwaltungen.<\/p>\n

Upgrade erforderlich<\/h2>\n

Microsoft stelle zwar mit dem Extended Security Update Programm (ESU) noch bis zum 14. April 2026 weitere potenzielle Sicherheitsupdates f\u00fcr kritische Schwachstellen zur Verf\u00fcgung, so die Beh\u00f6rde. Dies erfordere jedoch zus\u00e4tzliche finanzielle Mittel und verschiebe erforderliche Ma\u00dfnahmen zum Upgrade beziehungsweise zur Migration der Systeme.<\/p>\n

Das BSI ruft deshalb Betreiber der betroffener Exchange-Server dazu auf, umgehend ein Upgrade auf Version SE oder eine Migration auf eine alternative L\u00f6sung durchzuf\u00fchren. Dar\u00fcber hinaus wird empfohlen, webbasierte Dienste des Exchange-Servers wie Outlook Web Access grunds\u00e4tzlich nicht offen aus dem Internet erreichbar zu machen, sondern den Zugriff auf vertrauensw\u00fcrdige Quell-IP-Adressen zu beschr\u00e4nken oder \u00fcber ein VPN abzusichern.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>","protected":false},"excerpt":{"rendered":"

srcset=”https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?quality=50&strip=all 6240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=300%2C168&quality=50&strip=all 300w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=768%2C431&quality=50&strip=all 768w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=1024%2C575&quality=50&strip=all 1024w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=1536%2C863&quality=50&strip=all 1536w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=2048%2C1150&quality=50&strip=all 2048w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=1240%2C697&quality=50&strip=all 1240w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=150%2C84&quality=50&strip=all 150w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=854%2C480&quality=50&strip=all 854w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=640%2C360&quality=50&strip=all 640w, https:\/\/b2b-contenthub.com\/wp-content\/uploads\/2025\/10\/shutterstock_2626268707.jpg?resize=444%2C250&quality=50&strip=all 444w” width=”1024″ height=”575″ sizes=”auto, (max-width: 1024px) 100vw, 1024px”>Das BSI warnt vor der weiteren Verwendung von Microsofts Exchange-Server 2016 und 2019. Smile Studio AP \u2013 shutterstock.com Der Support f\u00fcr Microsofts Exchange-Server 2016 und 2019 endete […]<\/p>\n","protected":false},"author":0,"featured_media":5587,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3],"tags":[],"class_list":["post-5586","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-education"],"_links":{"self":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5586"}],"collection":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5586"}],"version-history":[{"count":0,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/posts\/5586\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=\/wp\/v2\/media\/5587"}],"wp:attachment":[{"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5586"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5586"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybersecurityinfocus.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5586"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}