Admins von Microsoft Exchange haben es dieser Tage nicht leicht: Seit Monaten nehmen Angreifer Exchange-Server ins Visier und übernehmen nach erfolgreichen Attacken in einigen Fällen sogar die volle Kontrolle. Nun warnt das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT-Bund, dass in Deutschland noch tausende öffentlich erreichbare potenziell verwundbare Server in Betrieb sind. Wie das CERT-Bund auf Twitter verkündet, haben sie in einer aktuellen Untersuchung über 8000 direkt über das Internet via Outlook Web Access (OWA) erreichbare Exchange-Server mit der veralteten Version 2010 gesichtet. Das sind rund 15 Prozent alle über OWA erreichbaren Exchange Server in Deutschland. Für Exchange 2010 ist der Support je nach installiertem Service Pack schon seit acht Jahren ausgelaufen. Den Großteil machen Exchange 2010 mit SP3 aus. Hier lief der Support vor rund einem Jahr aus. Diese Ausgaben bekommen seitdem keine Sicherheitsupdates mehr; sie sind durch Attacken gefährdet. Auch wenn Exchange 2010 den Angaben von Microsoft zufolge nicht über die ProxyShell-Lücken und jüngst für Schlagzeilen sorgenden Lecks attackierbar ist, sollten Admins Server mit nicht mehr im Support befindlichen Versionen zügig auf den aktuellen Stand bringen. Andernfalls ist es nur eine Frage der Zeit, bis ein Angreifer über die öffentlich erreichbaren verwundbaren Server stolpert und einen Exploit drauf ansetzt.
