Hintergrund ist das Supportende für Microsoft Exchange Server 2016 und 2019 im Oktober 2025. Seitdem erhält ausschließlich Exchange Server SE (Subscription Edition) noch Sicherheitsupdates. Dennoch sind ältere Versionen weiterhin weit verbreitet: Exchange 2019 ist nach aktuellen Zahlen noch auf knapp 40 Prozent, Exchange 2016 auf rund 35 Prozent der Server im Einsatz. Auch noch ältere Versionen wie Exchange 2013 und 2010 werden vereinzelt betrieben.
Für Kommunen ergibt sich daraus ein erhöhtes Sicherheitsrisiko, da bekannte Schwachstellen in nicht mehr unterstützten Versionen dauerhaft ungepatcht bleiben. Angreifer können diese Systeme mit zunehmender Zeit immer leichter kompromittieren, was insbesondere für E-Mail-Infrastrukturen mit sensiblen Verwaltungsdaten kritisch ist.
Das BSI empfiehlt ausdrücklich, zeitnah auf eine weiterhin unterstützte Lösung zu migrieren. Bereits im Oktober 2025 hatte das CERT-Bund rund 33.000 Exchange-Systeme in Deutschland unter Beobachtung. Ähnliche Warnungen wurden zuletzt auch für andere Groupware-Lösungen wie Zimbra ausgesprochen.
Auch Kommunen in Sachsen sollten den eigenen Exchange-Betrieb überprüfen und gegebenenfalls notwendige Migrations- oder Absicherungsmaßnahmen einzuleiten.
- BSI im Oktober 2025 zu Microsoft Exchange: Gefährdung für zehntausende Server nach Support-Ende für Versionen 2016 und 2019
- CERT-Bund im Januar 2026: Immer noch viele Systeme nicht aktuell: Grafik CERT-Bund
Quelle: Golem.de: BSI warnt: 81 Prozent aller deutschen Exchange-Server sind angreifbar