Microsoft Exchange – Gefährdung für zehntausende Server nach Support-Ende für Versionen 2016 und 2019.
Die Unterstützung des Herstellers Microsoft für die Produkte Exchange-Server 2016 und 2019 endete planmäßig am 14.10.2025. Seitdem werden keine Sicherheitsupdates mehr für diese Versionen bereitgestellt. Dennoch laufen in Deutschland aktuell noch 92% der dem BSI bekannten rund 33.000 on-premise Exchange-Server mit offen aus dem Internet erreichbarem Outlook Web Access mit Version 2019 und älter. Neben tausenden Unternehmen ist unter anderem auch eine Vielzahl von Krankenhäusern und Arztpraxen, Schulen und Hochschulen, Sozialdiensten, Anwalts- und Steuerkanzleien, Stadtwerken und Kommunalverwaltungen betroffen.
Das BSI rät Betreibern betroffener Exchange-Server daher, umgehend ein Upgrade auf Version SE oder eine Migration auf eine alternative Lösung durchzuführen.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2025/2025-287772-1032.pdf