BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist darauf hin, dass in Deutschland derzeit mindestens 17.000 verwundbare Instanzen von Microsoft Exchange Server betrieben werden. Sie sind aufgrund ungepatchter kritischer Schwachstellen angreifbar, was Cyberkriminelle und auch staatliche Akteure bereits aktiv zur Verbreitung von Schadsoftware wie Ransomware und zur Cyberspionage nutzen sollen.

In einem Untersuchungsbericht listet die Behörde acht unterschiedliche Anfälligkeiten, die zwischen März 2021 und November 2023 gepatcht wurden. Betroffen sind die Versionen Exchange 2019, 2016, 2013 und 2010.

Darüber hinaus warnt das BSI vor einer im Februar bekannt gewordenen Sicherheitslücke, die Microsoft nicht durch einen Patch geschlossen hat. Angriffe auf die Lücke mit der Kennung CVE-2024-21410 werden durch die Aktivierung der Sicherheitsfunktion „Extended Protection for Authentication“ (EPA) verhindert. Das kumulative Update 14 für Exchange Server 2019 aktiviert EPA automatisch. Laut BSI ist dieses Update allerdings lediglich auf etwa 15 Prozent der Exchange-Server in Deutschland installiert.

Risiko Exchange Server 2010 und 2013

„Rund 12 Prozent der Microsoft-Exchange-Server in Deutschland laufen mit den schon seit geraumer Zeit nicht mehr unterstützten Versionen 2010 oder 2013 und weisen daher mehrere kritische Sicherheitslücken auf. Der weitere Betrieb dieser Exchange-Server am Internet ist daher als hochriskant anzusehen“, teilte das BSI mit. „Weitere 25 Prozent der Exchange-Server laufen zwar mit den aktuellen Versionen 2016 oder 2019, sind aber auf einem veralteten Patch-Stand, sodass sie ebenfalls eine oder mehrere kritische Sicherheitslücken aufweisen.“

Als sicher und wahrscheinlich auf nicht für CVE-2024-21410 verwundbar stuft die Behörde gerade mal 15 Prozent der Exchange-Server in Deutschland ein. Hingegen seien mindestens 37 Prozent, was 17.000 Systemen entspreche, „stark gefährdet“.

„Dass es in Deutschland von einer derart relevanten Software zigtausende angreifbare Installationen gibt, darf nicht passieren. Unternehmen, Organisationen und Behörden gefährden ohne Not ihre IT-Systeme und damit ihre Wertschöpfung, ihre Dienstleistungen oder eigene und fremde Daten, die womöglich hochsensibel sind. Cybersicherheit muss endlich hoch oben auf die Agenda. Es besteht dringender Handlungsbedarf!“, kommentiert Claudia Plattner, Präsidentin des BSI.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

19 Stunden ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

20 Stunden ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

23 Stunden ago

Datenexplosion durch KI technisch bewältigen

“Amplify Digital and Green Transformation” hieß die zentrale Botschaft des europäischen Flagship-Events „Huawei Connect“ in…

2 Tagen ago

Alnatura steigert Kundenerlebnis mit Blue Yonder

Deutscher Bio-Lebensmittel-Einzelhändler schließt die Migration von Blue Yonder Category Management-Lösungen in die Cloud ab.

2 Tagen ago

So revolutioniert KI & Automatisierung die Lead-Gewinnung durch Content Produktion

Die meisten Markenbotschaften bleiben ungehört. Wie schaffen es Unternehmen wie Siemens, SAP oder Deutsche Telekom,…

2 Tagen ago