Update: Tausende deutsche MS-Exchange-Server bedroht

Die Warnmeldung wurde am 20. Juni 2024 aufgrund weiterführender Informationen aktualisiert. 

In einer IT-Sicherheitsinformation berichtete das BSI am 26. März 2024, dass mindestens 37 Prozent der Microsoft-Exchange-Server in Deutschland durch mehrere kritische Sicherheitslücken stark gefährdet seien. Aufgrund des Einsatzes veralteter MS-Exchange-Versionen und nicht installierter Updates seien die Systeme ein leichtes Ziel für Angreifende.

Über die bestehenden Sicherheitslücken dringen Kriminelle in die Server ein und versenden beispielsweise Phishing-Mails, führen maliziösen Code aus oder erspähen sensible Informationen. Die bekannten und teils länger ausgenutzten und behobenen Schwachstellen sind:

• CVE-2024-26198, entdeckt im März 2024
• CVE-2024-21410, entdeckt im Februar 2024
• CVE-2023-36439, entdeckt im November 2023
• CVE-2023-36745, entdeckt im September 2023
• CVE-2023-21529, entdeckt im Feburar 2023
• CVE-2022-41082, entdeckt im November 2022
• CVE-2021-42321, entdeckt im November 2021
• CVE-2021-26427, entdeckt im Oktober 2021
• CVE-2021-34473, entdeckt im Juli 2021
• CVE-2021-26855, entdeckt im März 2021

Obwohl Microsoft für die Schwachstelle CVE-2024-26198 mit CVSS-Score 8.8 (hoch) seit Mitte März 2024 einen Patch bereitstellt, sind zum Stand 8. April 2024 in Deutschland noch 21.000 der Microsoft-Exchange-Server 2016/2019 mit offenem Outlook Web Access (OWA) verwundbar. Dies entspricht 54 Prozent.

Laut BSI sind zum Stand 18. Juni 2024 in Deutschland noch 18.000 der Microsoft-Exchange-Server mit offenem Outlook-Web-Access (OWA) für eine oder mehrere der Remote-Code-Execution-Schwachstellen (RCE) verwundbar. Dies entspricht 42 Prozent.

Weitere Details erfahren Sie in der unten verlinkten IT-Sicherheitsinformation des BSI.