Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm: Über 17.000 Exchange-Server in Deutschland sind anfällig für Cyberangriffe. Das entspricht mindestens 37 Prozent aller erreichbaren Systeme. Die Situation wird als „stark gefährdet“ eingestuft, da zahlreiche Sicherheitsvorkehrungen nicht umgesetzt wurden.

Die aktuelle Warnstufe des BSI ist orange, was bedeutet, dass die Bedrohungslage als geschäftskritisch eingestuft wird und den Regelbetrieb massiv beeinträchtigen kann. Die Hauptursache für das Sicherheitsrisiko liegt laut BSI in veralteten und nicht gepatchten Exchange-Versionen, die bekanntermaßen kritische Sicherheitslücken aufweisen. Besonders betroffen sind Schulen, Hochschulen, medizinische Einrichtungen, Anwaltskanzleien, Kommunalverwaltungen und mittelständische Unternehmen.

Die Lösung des Problems erfordert dringende Maßnahmen seitens der Betreiber von Exchange-Servern. Das BSI empfiehlt, veraltete Versionen auszusortieren, alle verfügbaren Patches zu installieren und die Extended Protection zu aktivieren. Dies richtet sich vor allem an die Administratoren, die für die Sicherheit der Server verantwortlich sind.

Es ist bekannt, dass die Aktualisierung und Wartung von Exchange-Servern eine komplexe und zeitaufwändige Aufgabe ist. Viele Betreiber haben jedoch Schwierigkeiten, mit den ständigen Sicherheitsanforderungen Schritt zu halten. Zudem wird von Microsoft oft mehr Engagement erwartet, um die Sicherheit ihrer Produkte zu gewährleisten.

In Anbetracht der gravierenden Sicherheitsprobleme von Microsoft Exchange könnte man auch Microsoft selbst in die Verantwortung nehmen und nach sichereren Alternativen suchen. Das BSI äußert sich jedoch nicht zu dieser Möglichkeit und konzentriert sich stattdessen auf die dringend benötigten Maßnahmen zur Verbesserung der aktuellen Situation.