Weltweit wohl über 20.000 Exchange-Server gefährdet

Diese Server, die in Europa, den USA und Asien betrieben werden, laufen auf veralteten Softwareversionen, die nicht mehr unterstützt werden und somit keinerlei Sicherheitsupdates mehr erhalten. Besonders besorgniserregend ist, dass viele dieser Systeme auf Exchange Server 2007, 2010 und 2013 laufen, die bereits das End-of-Life Datum erreicht haben.

Internet-Scans der ShadowServer Foundation enthüllen, dass allein in Europa mehr als die Hälfte der betroffenen Server zu finden sind. Nordamerika und Asien stehen mit 6.038 bzw. 2.241 gefährdeten Systemen ebenfalls im Fokus.

Die veralteten Exchange-Server sind anfällig für mehrere Sicherheitslücken sind, darunter auch kritische Schwachstellen wie ProxyLogon (CVE-2021-26855), die Hackern die Ausführung von Remote Code ermöglichen.

Die Berichte machen deutlich, dass bisher ergriffene Sicherheitsmaßnahmen unzureichend sind, da Microsoft dringend dazu rät, veraltete Server sofort zu aktualisieren. Die Liste der Sicherheitslücken, denen diese Server ausgesetzt sind, umfasst unter anderem CVE-2020-0688, CVE-2022-41082 und CVE-2023-21529.

Vor diesem Hintergrund appellieren wir eindringlich an Unternehmen und Organisationen, ihre bestehenden Systeme umgehend zu sichern. Die Optionen reichen von einem sofortigen Upgrade auf aktuelle Software bis hin zur ernsthaften Auseinandersetzung mit modernen Lösungen wie Microsoft 365, die nicht nur laufend aktuelle Sicherheitsfunktionen bieten, sondern auch regelmäßige automatische Updates, um potenzielle Bedrohungen zu neutralisieren.

Denn eines ist klar: Scans nach veralteten Exchange Servern können auch Cyberkriminelle ausführen. Natürlich können Sie diese Sicherheitsrisiken weiterhin ignorieren. Aber genau einmal. Denn Cyberkriminelle ignorieren sie bestimmt nicht.