novaCapta ist Teil der
DE
/
EN
data protection and internet security concept, user typing login and password on computer, secured access

BSI: Neue Sicherheitswarnung für 17.000 Exchange Server

Schwachstellen entstehen vor allem durch veraltetem Patch-Stand

Köln, den 07. Mai 2024. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung (Bedrohungsstufe orange) für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.         
 

Bereits 2021 hat das BSI mehrfach vor der aktiven Ausnutzung kritischer Schwachstellen in Exchange gewarnt. Doch drei Jahre später sind weiterhin 17.000 Exchange Server (37%) verwundbar, weil sie eine oder mehrere kritische Sicherheitslücken aufweisen. Damit bieten die Exchange Server Cyberkriminellen zu hohen Wahrscheinlichkeiten ein offenes Eingangstor, um Unternehmen zu schädigen. Laut BSI nutzen Cyberkriminelle diese Schwachstellen bereits aktiv zur Verbreitung von Schadsoftware, zu Cyberspionage oder für Ransomware-Angriffe aus.

Von den 17.000 betroffenen Servern sind laut BSI 12% der Server so veraltet, dass für sie keine Sicherheitsupdates mehr angeboten werden (Exchange 2010/2013). 25% aller Server werden zwar mit den aktuellen Versionen Exchange 2016 und 2019 betrieben, verfügen aber über einen veralteten Patch-Stand. Dadurch sind diese Server für CVE-2023-36439 und ggfs. weitere ältere kritische Schwachstellen verwundbar.

Ein zusätzliches Problem: Für weitere 48% kann keine eindeutige Aussage hinsichtlich der Verwundbarkeit für die kritische Schwachstelle CVE-2024-21410 getroffen werden, die im Februar von Microsoft bekanntgegeben wurde. Insgesamt können damit nur 12% der Exchange Server als wahrscheinlich sicher eingestuft werden.        
 

Welche Möglichkeiten haben Sie?

Anzahl und Komplexität von Cyberangriffen nehmen stetig zu. Sicherheitslücken wie die beschriebenen Schwachstellen in Exchange Servern können daher fatale Folgen haben und den sicheren und reibungslosen Betrieb von Unternehmen stark gefährden.

Wir unterstützen Sie gerne dabei, Ihre Cybersecurity zu stärken – egal ob sie von dieser Warnung konkret betroffen sind oder proaktiv handeln möchten. Folgende Möglichkeiten bieten wir Ihnen an:

 

Einspielen von Patches

Wir spielen Ihnen die aktuellen Patches inkl. Sicherheitsupdate ein. Bei Bedarf bieten wir Ihnen zusätzlich eine regelmäßige Prüfung der Patches (Patch Management) über unseren Managed Service.

Security Screening

Wir führen ein umfassendes Security Screening Ihrer Exchange Umgebung durch, um potentielle Schwachstellen aufzudecken und diese auf Wunsch im Anschluss zu beheben.

Migration in die Cloud

Wenn Sie den Weg vom lokalen Exchange Server in die sichere Cloud gehen möchten, begleiten wir Sie gerne bei der Migration – von der Analyse über die Planung bis zur Durchführung. Dabei gehen wir immer individuell auf Ihre Anforderungen und Bedürfnisse ein.

Microsoft gibt Update zur Zukunft von Exchange Server

Microsoft hat eine Roadmap zur neuen Version Exchange Server Subscription Edition (frühere Benennung: Exchange Server vNext) veröffentlicht. So wird Exchange Server SE zu Beginn von Q3/2025 verfügbar sein. Die aktuelle Version (Exchange Server 2019) erhält dementsprechend Ende 2024 ein finales kumulatives Update (CU15). CU15 wird dabei neue Funktionen und Änderungen einführen, um die RTM-Version von Exchange Server SE zu unterstützen.

Wir behandeln auch dieses Thema bei Bedarf ausführlich und beraten Sie gerne zu Ihren Optionen. Dabei klären wir u.a. folgende Fragen:

  • Wann wird die nächste Version verfügbar sein?
  • Was ändert sich, was bleibt gleich?
  • Wie wird das Produkt lizenziert?
  • Wie sieht das inPlace Upgrade aus? Ist ggfs. ein Hardwareupgrade nötig?
  • Wie sehen die Upgrade Pfade generell aus?

 

Ihr Ansprechpartner

Martin Sende ist seit 2023 bei der novaCapta als Senior Consultant und Team Lead Identity & Communication in der Business Unit Cloud Security & Infrastructure tätig. Er arbeitet vorrangig an Microsoft Projekten in den Bereichen Kommunikation und Kollaboration (Migrationsprojekte, Architektur und Design) – und das sowohl in der Beratung als auch Infrastruktur. Seine Expertise speist sich aus einer Ausbildung zum Fachinformatiker für Systemintegration, einem Studium der Wirtschaftsinformatik und über 15 Jahren Berufserfahrung im IT-Consulting.

Martin Sende, Senior Consultant und Teamlead Identity & Communication bei der novaCapta GmbH
Martin Sende
Senior Consultant, Team Lead Identity & Communication novaCapta GmbH
Kontakt
data protection and internet security concept, user typing login and password on computer, secured access
News

Sicherheitslücken auf Exchange Servern

Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Was ist jetzt zu tun?
Ein Team arbeitet über einen Monitor gemeinsam an einem Dokument.
Leistung

Migration von HCL Domino/Notes zu Microsoft 365

Neue digitale Arbeitsmodelle erfordern meist nicht nur eine Anpassung der Arbeitsprozesse, sondern auch der eingesetzten technischen Dienste und Systeme. Wir unterstützen Sie bei der Migration von Lotus Notes zu Microsoft Exchange/Microsoft 365 durch die passenden Tools & Expertise!
Business woman hand writing on a notepad with a pen and using laptop in the office.
Workshop

Exchange On-Prem to Exchange Online Migration

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept von Exchange On-Prem zu Exchange Online.
Man holds Smartphone with Lockscreen in hands. Business Laptop in Background, Security, Digital,
Blog 30.10.24

Cyberangriffe: Das kann passieren und so wappnen Sie sich

Von MotelOne bis Deutsche Telekom: Kein Unternehmen ist zu 100% geschützt vor Cyberangriffen. Wir zeigen Ihnen an konkreten Beispielen, was ohne fundierte Cybersecurity passieren kann und worauf Sie bei Ihrer Strategie achten sollten.

Group of young people working together. Creative business people in modern office
Leistung

SharePoint On-Prem Migration

Der Weg in die Cloud geht immer mit einer umfangreichen Datenmigration einher. Die Migration von On-Premises, z.B. SharePoint, in die Cloud hält dabei besondere Herausforderungen bereit. Mit unserer Expertise und dem novaCapta Migration Manager bringen wir Ihre Daten sicher und schnell von SharePoint On-Prem nach Microsoft 365.
Screenshot Aufnahme Videocall der Unit "Cloud Security & Architecture"
News 27.04.20

novaCapta mit neuem Team für Cloud Security

Der Spezialist für Office 365, Azure, Sharepoint und Digital Workplaces baut mit der Unit “Cloud Security & Architecture” weitere Kompetenz im Bereich IT Security auf.

Cloud computing technology concept with white fluffy clouds next to the laptop. Mans hands typing the the keyboard uploading data, on a wooden table.
Blog 09.08.23

So gelingt die Reise in die Cloud

Von On-Premises in die Cloud: So lautet das Ziel vieler novaCapta Kunden. In diesem Blogbeitrag gehen wir den gemeinsamen Weg einmal exemplarisch an einem spezifischen Kundenbeispiel durch und zeigen, worauf zu achten ist.
Eine Frau nimmt über Microsoft Teams per Mobiltelefon an einer Onlinebesprechung teil.
Workshop

Notes2Exchange Online Migration Workshop

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept für die PIM-Funktionen Ihrer Notes- Umgebung zu Exchange Online.
Woman working from home
Offering

Microsoft Modern SecOps Engagement

Microsoft Sentinel liefert intelligente Sicherheitsanalysen und Bedrohungsdaten für das gesamte Unternehmen und bietet so eine ganzheitliche Lösung für die Erkennung von Warnungen, die Transparenz von Bedrohungen, die proaktive Suche nach und Reaktion auf Bedrohungen. Mit unserem Engagement verschaffen Sie sich einen Überblick über Microsoft Sentinel und erhalten Einblicke in aktive, reale Bedrohungen Ihrer Microsoft 365 Cloud- und On-Premises-Umgebungen und dies ggf. sogar kostenfrei für Sie.

Cyber security concept. Business people type passwords and press the check button on a mobile smartphone application connect to the database via a data security system technology on display at office
Technologie

Cloud Public-Key-Infrastruktur (PKI)

Mit einer PKI etablieren Sie ein fundiertes Sicherheitssystem für eine verschlüsselte Kommunikation – und mit einer Cloud PKI profitieren Sie zusätzlich von den Vorteilen einer Cloud-Umgebung.
Professionals having a team meeting in an office
Workshop

Microsoft Azure Migration Assessment

Mit dem Microsoft Azure Migration Assessment legen Sie den Grundstein für die Migration in die Cloud. Dank einer datenbasierten Analyse können Sie Ihre aktuelle IT-Infrastruktur, Auslastung, Kosten und Nutzung überprüfen ​sowie optimieren – und damit Ihre Migration planen.
Case Study Windmöller & Hölscher und novaCapta
Referenz

Windmöller & Hölscher: Aus der Cloud in die Cloud

novaCapta meistert mit Windmöller & Hölscher den Wechsel von der IBM/HCL Connections Cloud in die Microsoft Azure Cloud und führt für das Unternehmen weltweit Microsoft 365 ein.
Pokal mit goldenem Konfetti in Sternenform
News 22.05.23

Zehnte Microsoft Spezialisierung für novaCapta

Microsoft zeichnet novaCapta mit der Spezialisierung „Kubernetes on Azure“ aus. Mit der nun zehnten Spezialisierung werden novaCapta umfassende Kenntnisse im Kubernetes-Umfeld bestätigt.
Businessmen use laptops to secure computing through cloud storage for digital business and cloud data processing management. Optimizing online business customer service
News 18.04.23

Microsoft Spezialisierung für Cloud Security

Microsoft verleiht der novaCapta die Microsoft Spezialisierung für Cloud Security. Damit erreicht novaCapta alle Spezialisierungen in der Microsoft Solution Area Security.

Phone lock code. Smartphone protection with 2fa (two factor authentication). Smartphone protection and security with pin number. Encrypted data. Personal online privacy. Cyber hacker threat.
Blog 23.11.23

Interview: Wie Unternehmen Cyber Security herstellen

Unser Kollege Sebastian Nipp leitet nun die Unit Cloud Security & Infrastructure. Im Interview erzählt er, was ihn zum Wechsel bewogen hat, welche Ziele er verfolgt und welche Herausforderungen warten. Besonders im Fokus: Cyber Security.

Diverse colleagues working on project together, sitting at table in boardroom, working with legal documents, financial report with statistics, employees engaged in teamwork at corporate meeting
News 06.02.24

novaCapta und Ontinue schließen Partnerschaft

Ein Managed SOC ist eine ganzheitliche Lösung für Unternehmen, um den sich häufenden und immer komplexer werdenden Cyberangriffen erfolgreich zu begegnen.

finger push the enter button of notebook keyboard. selective and soft focus. subject is blurred
News 12.07.16

novaCapta nun Premium Partner von Sharegate

Sharegate vereinfacht Verwaltungsaufgaben für SharePoint, Office 365 und Microsoft OneDrive for Business für Tausende von Administratoren und Power-User auf der ganzen Welt. Als Premium Partner können wir Sie bei der Migration Ihrer SharePoint-Inhalte problemlos unterstützen.

Jul 12
novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
Blog 11.12.15

Migration IBM Lotus Notes zu Microsoft SharePoint

Eine Migration von Lotus Notes/Domino nach SharePoint/Exchange besteht grundsätzlich aus mindestens zwei Bereichen.

modern office building in hangzhou china
Leistung

IT-Modernisierung und -Strategie

Digitale Transformation erfordert durchdachte Planung – wir unterstützen Sie, Ihre IT-Landschaft gezielt zu modernisieren und eine maßgeschneiderte Cloud-Strategie zu entwickeln mit M365 und Azure.
finger push the enter button of notebook keyboard. selective and soft focus. subject is blurred
News 10.09.20

novaCapta neuer Partner von Hornetsecurity

Damit wir Ihnen in unseren Projekten den besten Rundumschutz für alle Szenarien bieten können, arbeiten wir gerne mit Spezialisten zusammen. Neu dabei: Hornetsecurity, Spezialist für E-Mail-Security, Web-Security und File-Security.