Tausende ungeschützte Microsoft Exchange-Server in Deutschland haben dringende Warnungen vor einer wachsenden Cybersicherheitskrise ausgelöst. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab bekannt, dass über 90 % der lokal betriebenen Exchange-Server mit veralteter Software laufen. Diese Systeme erhalten keine Sicherheitsupdates mehr und setzen damit sowohl kritische Infrastrukturen als auch Unternehmensdaten einem erheblichen Risiko aus.
Ausmaß der Gefährdung
Das BSI identifizierte rund 33.000 Exchange-Server, die weiterhin in deutschen Netzwerken aktiv sind. Davon sind etwa 30.000 nicht mehr unterstützt oder weisen fehlende Sicherheitsupdates auf. Das bedeutet, dass rund 92 % aller lokal betriebenen Installationen verwundbar bleiben.
Fast 45 % dieser Server nutzen Exchange Server 2019, während etwa 40 % noch Exchange Server 2016 verwenden. Beide Versionen haben ihre Supportfristen bereits erreicht oder überschritten. Trotz zahlreicher Sicherheitswarnungen und vergangener Ransomware-Angriffe betreiben viele Organisationen weiterhin veraltete Systeme, die direkt mit dem Internet verbunden sind.
Warum die Situation gefährlich ist
Das Belassen von ungeschützten Microsoft Exchange-Servern stellt ein unmittelbares Sicherheitsrisiko dar. Nicht unterstützte Server sind anfällig für Zero-Day-Exploits, den Diebstahl von Zugangsdaten und Netzwerkeindringlinge. Angreifer zielen häufig auf exponierte Outlook Web Access (OWA)-Schnittstellen ab, um E-Mails zu stehlen, Schadsoftware einzuschleusen oder höhere Berechtigungen innerhalb von Unternehmensnetzwerken zu erlangen.
Frühere Vorfälle wie die ProxyLogon– und ProxyShell-Angriffe haben gezeigt, wie schnell Bedrohungsakteure ungepatchte Schwachstellen in Exchange-Umgebungen ausnutzen können. Laut BSI sind viele dieser Schwachstellen noch immer ausnutzbar, weil Organisationen ihre alten Server nicht stilllegen oder ordnungsgemäß isolieren.
Empfohlene Maßnahmen für Organisationen
Sicherheitsforscher und das BSI rufen Unternehmen dazu auf, unverzüglich Maßnahmen zu ergreifen, um die Gefährdung zu verringern:
- Führen Sie ein vollständiges Audit aller lokal betriebenen Exchange-Installationen durch.
- Migrieren oder aktualisieren Sie auf die Subscription Edition oder einen unterstützten Cloud-Dienst.
- Beschränken Sie den externen Zugriff auf Outlook Web Access und erzwingen Sie VPN-Verbindungen.
- Überwachen Sie Protokolle und Netzverkehr auf Anzeichen eines Eindringens.
- Segmentieren Sie Netzwerke, damit E-Mail-Systeme keinen direkten Zugriff auf kritische Operationen haben.
Diese Schritte können großflächige Angriffe verhindern und Ransomware-Akteure daran hindern, verwundbare Mailserver auszunutzen.
Fazit
Die Tatsache, dass die Mehrheit der Microsoft Exchange-Server in Deutschland weiterhin ungeschützt online betrieben wird, offenbart eine schwerwiegende Sicherheitslücke in der Unternehmensinfrastruktur. Veraltete Systeme, die mit dem Internet verbunden bleiben, sind offene Einfallstore für Cyberkriminelle. Um Datenlecks, Sicherheitsvorfälle und regulatorische Strafen zu vermeiden, müssen Unternehmen zeitnah aufrüsten, Netzwerke segmentieren und ihre E-Mail-Systeme kontinuierlich überwachen. Je länger diese Altsysteme online bleiben, desto größer wird die Gefahr für die nationale und unternehmerische Cybersicherheit.
0 Kommentare zu „Ungeschützte Microsoft Exchange-Server in ganz Deutschland sorgen für große Besorgnis“