Go to landing page.
Willkommen bei PrivacyXperts
Registrierung per Kundennummer

Aus Fehlern lernen

Exchange-Server: Die tickende Zeitbombe, die niemand entschärfen will

Montagmorgen, 8:30 Uhr. Der IT-Leiter eines mittelständischen Unternehmens trinkt seinen Kaffee und scrollt durch die E-Mails. Eine Warnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) landet im Postfach: „Über 30.000 MS-Exchange-Server in Deutschland gefährdet“. Er überfliegt den Text, zuckt mit den Schultern. „Unser Exchange läuft doch. Da kann man eh nichts machen – wenn’s passiert, dann passiert’s halt.“ Drei Wochen später steht die komplette IT still. Ransomware. Der Exchange-Server war das Einfallstor. Die Wiederherstellung dauert Wochen, die Kosten? Über eine Million Euro. Und das Schlimmste: Es wäre vermeidbar gewesen!

Andreas Hessel

13.11.2025 · 3 Min Lesezeit

92 % spielen russisches Roulette

Die Zahlen des BSI sind erschreckend eindeutig: Von den rund 33.000 Exchange-Servern in Deutschland, die über Outlook Web Access erreichbar sind, laufen 92 Prozent mit veralteten Versionen. Exchange 2016 und 2019 – beides Systeme, für die Microsoft seit dem 14. Oktober 2025 keine Sicherheitsupdates mehr bereitstellt. Der gleiche Tag, an dem auch Windows 10 seinen Support verlor, nur mit deutlich weniger medialer Aufmerksamkeit.