Mittwoch, März 11, 2026
Aktuelles:
Sicherheit

Sicherheitslage deutscher Exchange‑Server bleibt kritisch

fishnetservices

Die aktuelle Analyse des Cert-Bund zeigt ein anhaltend hohes Risiko für viele Exchange‑Installationen in Deutschland. Ein Großteil der Systeme nutzt weiterhin Versionen, die keine Sicherheitsupdates mehr erhalten. Dadurch bleiben bekannte Schwachstellen dauerhaft offen.

Hoher Anteil veralteter Installationen

Die Behörde meldet, dass nur ein kleiner Teil der öffentlich erreichbaren Server mit OWA noch auf einer unterstützten Exchange‑Version basiert. Lediglich 19 Prozent erhalten weiterhin Updates. Damit sind 81 Prozent der Systeme angreifbar.

Der starke Anstieg unsicherer Installationen begann im Oktober 2025. Zu diesem Zeitpunkt endete der Support für Exchange 2016 und 2019. Beide Versionen waren jedoch weit verbreitet. Zusammen mit Exchange 2010 und 2013 erreichten sie damals einen Anteil von 92 Prozent. Nur acht Prozent nutzten bereits Exchange Server SE, die einzige weiterhin unterstützte Variante.

Entwicklung seit dem Supportende

Die Verteilung der Versionen hat sich seitdem verschoben, bleibt aber problematisch. Heute laufen laut Cert-Bund folgende Versionen auf deutschen Exchange‑Servern:

  • Exchange Server SE: 19 Prozent
  • Exchange 2019: fast 40 Prozent
  • Exchange 2016: etwa 35 Prozent
  • Exchange 2013 und 2010: jeweils rund drei Prozent

Da Exchange 2019 und alle älteren Versionen keine Updates mehr erhalten, bleiben Sicherheitslücken bestehen. Je länger diese Systeme aktiv bleiben, desto größer wird das Risiko einer Kompromittierung.

Wiederkehrende Warnungen des BSI

Das BSI beobachtet die Lage seit Jahren und veröffentlicht regelmäßig Hinweise zu gefährdeten Exchange‑Servern. Bereits im Oktober 2025 standen rund 33.000 Systeme unter Beobachtung. Neben Exchange betrifft das Problem auch andere Groupware‑Lösungen. Vor Kurzem warnte das Cert-Bund vor veralteten Zimbra‑Installationen, bei denen etwa 40 Prozent als anfällig eingestuft wurden.

Dringender Handlungsbedarf

Die Zahlen zeigen, dass viele Unternehmen weiterhin auf nicht unterstützte Exchange‑Versionen setzen. Ohne Migration auf Exchange Server SE bleiben Schwachstellen ungepatcht. Eine zeitnahe Aktualisierung der Infrastruktur ist entscheidend, um Angriffe zu erschweren und die eigene IT‑Sicherheit zu stärken.

Das könnte dir auch gefallen

Tycoon 2FA: Phishing-Kit unterwandert Mehrfaktor-Authentifizierung

fishnetservices

Frühjahrsputz im Shop: regelmäßig Logdateien löschen

fishnetservices

Die „Cookie-Welle“ des Internets

fishnetservices