Nach dem Support-Ende für Microsoft Exchange Server 2016 und 2019 schlägt das Bundesamt für Sicherheit in der Informationstechnik (BSI) Alarm.
Nach aktuellen Erkenntnissen sind in Deutschland noch immer mehr als 30.000 dieser veralteten Systeme im Einsatz, viele davon mit einem offen erreichbaren Outlook Web Access (OWA).
Damit stehen sensible Daten und ganze IT-Infrastrukturen potenziell weit offen.
Da Microsoft seit Mitte Oktober keine Sicherheitsupdates mehr für diese Versionen bereitstellt, bleiben neu entdeckte Schwachstellen dauerhaft ungepatcht.
Cyberkriminelle könnten diese Lücken ausnutzen, um Netzwerke zu infiltrieren, Daten zu stehlen oder Systeme lahmzulegen.
Besonders betroffen sind laut BSI nicht nur Unternehmen, sondern auch kritische Einrichtungen wie Krankenhäuser, Schulen, Stadtwerke und kommunale Verwaltungen.
Das BSI hat bereits eine offizielle Bedrohungsinformation (BITS) herausgegeben und seine Warnungen an betroffene Organisationen verteilt.
Die Behörde appelliert eindringlich, veraltete Exchange-Installationen sofort zu ersetzen oder auf moderne, cloudbasierte Alternativen umzusteigen.
„Veraltete Server sind ein offenes Einfallstor für Angreifer“, mahnt das BSI.
„Wer jetzt nicht handelt, riskiert Ausfälle, Datenverluste und erhebliche wirtschaftliche Schäden.“
Mit der wachsenden Bedrohungslage im Cyberraum wird erneut deutlich:
IT-Sicherheit darf nicht aufgeschoben werden, sie ist längst eine Frage der digitalen Selbstverteidigung.
Du musst Regestriert sein, um das angehängte Bild zusehen.
Nach aktuellen Erkenntnissen sind in Deutschland noch immer mehr als 30.000 dieser veralteten Systeme im Einsatz, viele davon mit einem offen erreichbaren Outlook Web Access (OWA).
Damit stehen sensible Daten und ganze IT-Infrastrukturen potenziell weit offen.
Da Microsoft seit Mitte Oktober keine Sicherheitsupdates mehr für diese Versionen bereitstellt, bleiben neu entdeckte Schwachstellen dauerhaft ungepatcht.
Cyberkriminelle könnten diese Lücken ausnutzen, um Netzwerke zu infiltrieren, Daten zu stehlen oder Systeme lahmzulegen.
Besonders betroffen sind laut BSI nicht nur Unternehmen, sondern auch kritische Einrichtungen wie Krankenhäuser, Schulen, Stadtwerke und kommunale Verwaltungen.
Das BSI hat bereits eine offizielle Bedrohungsinformation (BITS) herausgegeben und seine Warnungen an betroffene Organisationen verteilt.
Die Behörde appelliert eindringlich, veraltete Exchange-Installationen sofort zu ersetzen oder auf moderne, cloudbasierte Alternativen umzusteigen.
„Veraltete Server sind ein offenes Einfallstor für Angreifer“, mahnt das BSI.
„Wer jetzt nicht handelt, riskiert Ausfälle, Datenverluste und erhebliche wirtschaftliche Schäden.“
Mit der wachsenden Bedrohungslage im Cyberraum wird erneut deutlich:
IT-Sicherheit darf nicht aufgeschoben werden, sie ist längst eine Frage der digitalen Selbstverteidigung.