Wer würde nicht gern mit einem 16 Jahre alten Auto ohne Blinker, Gaspedal oder TÜV, aber dafür mit platten Reifen und durchgetrennten Bremsschläuchen über die Autobahn brettern?
Zugegeben: Die Frage klingt reißerisch. Aber das oben beschriebene selbst- und fremdgefährdende (oder zumindest fahrlässig die Gefahr billigende) Verhalten legen manche Unternehmen in Sachen Netzwerksicherheit an den Tag.
Wie sonst lässt sich im Jahr 2023 der Einsatz von Exchange Server 2007 im Unternehmensumfeld erklären, einem Produkt, für das es seit sechs Jahren keinerlei Sicherheitsupdates mehr gibt?
Das ist nur die Spitze des Eisbergs. Auch neuere, jedoch genauso nicht mehr unterstützte Versionen (etwa Exchange Server 2010 oder 2013) befinden sich im produktiven Einsatz – laut Sicherheitsforschern von ShadowServer Foundation mehr als 20.000 weltweit, über 10.000 davon in Europa.
Wir sagen’s erneut: Steigt um auf aktuelle Versionen – etwa auf Microsoft365 oder auf Exchange Server 2019. Letzteres wird zwar nur noch bis Oktober 2025 mit Sicherheitsupdates versorgt, aber immerhin besser als gar nicht.
Mehr Infos zu dem Thema gibt’s bei heise online: https://www.heise.de/news/Support-ausgelaufen-Mehr-als-20-000-Exchange-Server-potenziell-angreifbar-9546919.html
