In Deutschland laufen viele Unternehmen, Schulen, Krankenhäuser Gefahr, Opfer von Cyberangriffen zu werden – und das durch eigene veraltete Exchange-Server. Kürzlich veröffentlichte Zahlen vom BSI zeigen, dass nur 15% aller Exchange Server gut geschützt sind.
Alarmstufe Rot für die IT-Sicherheit! Rund 12% aller Exchange Server werden noch mit den längst überholten Versionen 2010 oder 2013 betrieben, ein Viertel der Exchange-Server laufen zwar mit neueren Versionen (2016 oder 2019), aber sie sind durch veraltete Patches ebenfalls verwundbar. Das bedeutet, dass selbst Unternehmen, die glauben, auf dem neuesten Stand zu sein, nicht sicher sind.
Besonders besorgniserregend ist, dass bei 48% der Server unklar ist, ob die Extended Protection aktiviert wurde, die vor besonders gefährlichen Schwachstellen wie CVE-2024-21410 schützt. Diese Server sind daher ein leichtes Ziel für Hacker.
Es ist höchste Zeit zu handeln, um sich vor Cyberangriffen zu schützen!
Empfohlene Maßnahmen zur Sicherung Ihrer IT-Infrastruktur
- Regelmäßige Überprüfung und Aktualisierung der Exchange-Server auf den aktuellen Patch-Stand sowie zeitnahe Einspielung der monatlichen Sicherheitsupdates. Die aktuellen Versionen sind:
- Exchange Server 2019 CU14 Mar24SU (Build-Nummer 15.2.1544.9)
- Exchange Server 2019 CU13 Mar24SU (Build-Nummer 15.2.1258.32)
- Exchange Server 2016 CU23 Mar24SU (Build-Nummer 15.1.2507.37)
- Aktivierung der „Extended Protection for Authentication“ oder Ergreifung anderer Schutzmaßnahmen zur Verhinderung der Ausnutzung der aktuellen kritischen Sicherheitslücke CVE-2024-21410.
- Prüfen Sie einen Wechsel zu Exchange Online.
SoftEd Consulting
Das SoftEd Team steht Ihnen mit Beratung zur Absicherung Ihrer E-Mail-Systeme zur Seite und unterstützt Sie bei der sicheren Einrichtung Ihres ADs. Mehr Infos
Beratungsgespräch vereinbaren: Fon 0351 867700
Trainingstipp: Exchange Server on Premise und Exchange Online Administration (Intensivtraining) | 5 Tage Jetzt buchen!