Das BSI schlägt Alarm: Tausende Exchange-Server in Deutschland angreifbar

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer neuen Bedrohungslage: Mindestens 18.000 Exchange-Server in Deutschland sind für das Einschleusen von Schadcode anfällig. Besonders betroffen sind Server mit öffentlich zugänglichem Outlook-Web-Access (OWA), die eine Vielzahl von Codeschmuggel-Lücken aufweisen.

Die Situation ist ernst: Ein dramatischer Anstieg verwundbarer Systeme ist zu verzeichnen, obwohl bereits Patches zur Verfügung stehen. Offenbar herrscht bei vielen Servern eine gewisse Trägheit beim Einspielen der notwendigen Updates.

Besonders bedenklich ist, dass etwa 11 Prozent der betroffenen Exchange-Server veraltete Software wie Microsoft Exchange 2010 und 2013 verwenden, die keine Sicherheitsupdates mehr erhalten. Nur etwa ein Fünftel der zugänglichen Server ist auf dem aktuellen Patch-Level, während ein erheblicher Teil noch mit bekannten Sicherheitslücken kämpft.

Das BSI appelliert daher dringend an Administratoren, die verfügbaren Sicherheitsupdates umgehend zu installieren, um die Systeme vor potenziellen Angriffen zu schützen. Diese Warnung erfolgt vor dem Hintergrund einer bereits bestehenden kritischen Bedrohungslage, die durch die Zunahme verwundbarer Exchange-Server zusätzlich verschärft wird.

Ein weiterer Appell richtet sich an Nutzer von Check Point Security-Gateway-Produkten, von denen bisher nur eine geringe Anzahl das dringend benötigte Update installiert hat. Diese Nachlässigkeit könnte schwerwiegende Folgen haben, wenn nicht schnell gehandelt wird.

Die Situation erfordert schnelle Reaktionen und erhöhte Aufmerksamkeit. Administratoren sind gefragt, um die Sicherheitslage in den IT-Infrastrukturen nachhaltig zu verbessern und potenzielle Einfallstore für Cyberkriminelle zu schließen.