In Deutschland laufen viele Unternehmen, Schulen, Krankenhäuser Gefahr, Opfer von Cyberangriffen zu werden – und das durch eigene veraltete Exchange-Server. Kürzlich veröffentlichte Zahlen vom BSI zeigen, dass nur 15% aller Exchange Server gut geschützt sind.
Alarmstufe Rot für die IT-Sicherheit! Rund 12% aller Exchange Server werden noch mit den längst überholten Versionen 2010 oder 2013 betrieben, ein Viertel der Exchange-Server laufen zwar mit neueren Versionen (2016 oder 2019), aber sie sind durch veraltete Patches ebenfalls verwundbar. Das bedeutet, dass selbst Unternehmen, die glauben, auf dem neuesten Stand zu sein, nicht sicher sind.
Besonders besorgniserregend ist, dass bei 48% der Server unklar ist, ob die Extended Protection aktiviert wurde, die vor besonders gefährlichen Schwachstellen wie CVE-2024-21410 schützt. Diese Server sind daher ein leichtes Ziel für Hacker.
Es ist höchste Zeit zu handeln, um sich vor Cyberangriffen zu schützen!
Handlungsempfehlungen
- Regelmäßige Überprüfung und Aktualisierung der Exchange-Server auf den aktuellen Patch-Stand sowie zeitnahe Einspielung der monatlichen Sicherheitsupdates.
Aktuelle Versionen:
- Exchange Server 2019 CU14 Mar24SU (Build-Nummer 15.2.1544.9)
- Exchange Server 2019 CU13 Mar24SU (Build-Nummer 15.2.1258.32)
- Exchange Server 2016 CU23 Mar24SU (Build-Nummer 15.1.2507.37)
- Aktivierung der „Extended Protection for Authentication“ oder Ergreifung anderer Schutzmaßnahmen zur Verhinderung der Ausnutzung der aktuellen kritischen Sicherheitslücke CVE-2024-21410.
- Prüfen Sie einen Wechsel zu Exchange Online.
Als erfahrener IT-Dienstleister bietet Ihnen SoftEd praxisnahe Unterstützung:
Exchange Trainings für Administratoren
Individuelle Beratung & Consulting
Wir unterstützen Sie bei der strategischen und technischen Umsetzung:
- Absicherung Ihrer E-Mail-Systeme
- Sichere Einrichtung Ihres Active Directories
- Analyse Ihrer Exchange-Infrastruktur inkl. Lizenzberatung
- Migrationsplanung und -begleitung (On‑Prem, Hybrid, Cloud)
- Sicherheit, Compliance & Hochverfügbarkeit
- Oder möchten Ihre Migrationsstrategie bewerten lassen?