7. November 2025
Die Unterstützung für Microsoft Exchange Server 2016 und 2019 endete am 14. Oktober 2025. Seitdem veröffentlicht Microsoft keine Sicherheitsupdates mehr für diese Versionen. Dennoch laufen in Deutschland noch rund 92 Prozent der dem BSI bekannten etwa 33.000 on-premise-Server mit diesen veralteten Versionen und offen aus dem Internet erreichbarem Outlook Web Access. Betroffen sind zahlreiche Unternehmen, Krankenhäuser, Arztpraxen, Schulen, Hochschulen, Kanzleien, Stadtwerke und Kommunalverwaltungen.
Das BSI stuft die Lage als kritisch ein (Kritikalität 2/Gelb) und warnt, dass neue Schwachstellen künftig nicht mehr behoben werden können. Im Fall einer Kompromittierung drohen Ausfälle, Datenabflüsse und Ransomware-Angriffe, die ganze Netzwerke betreffen können. Da Exchange-Server personenbezogene Daten verarbeiten, verstößt der weitere Betrieb gegen die DSGVO.
Microsoft bietet im Rahmen des kostenpflichtigen Extended Security Update-Programms (ESU) noch bis zum 14. April 2026 begrenzte Sicherheitsupdates an. Das BSI rät Betreibern, ihre Systeme umgehend auf Exchange Server SE zu aktualisieren oder auf alternative Lösungen umzusteigen. Zudem sollten webbasierte Dienste wie Outlook Web Access nicht frei aus dem Internet erreichbar sein, sondern über vertrauenswürdige IP-Adressen oder VPN-Zugänge abgesichert werden.
Mehr Lesestoff:
Fachartikel
SIEM-Systeme richtig konfigurieren: Wie Unternehmen Sicherheitslücken in der Bedrohungserkennung schließen
KI-Sicherheit: OpenAI setzt auf automatisiertes Red Teaming gegen Prompt-Injection-Attacken
Cyber-Angriff auf Next.js: 59.000 Server in 48 Stunden kompromittiert
Windows RasMan DoS-Lücke: 0patch bietet kostenlosen Schutz vor aktuellem 0-Day
Schwachstellen in Eurostar-KI-Chatbot aufgedeckt
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Agentic AI als Katalysator: Wie die Software Defined Industry die Produktion revolutioniert
OWASP veröffentlicht Security-Framework für autonome KI-Systeme
Malware in Bewegung: Wie animierte Köder Nutzer in die Infektionsfalle locken
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
