Diese Woche haben die Firma Rapid 7, wie auch das Bundesamt für Sicherheit und Informationstechnik (BSI) vor Schwachstellen des Microsoft Exchange Server gewarnt. Das BSI sieht die IT-Bedrohungslage als geschäftskritisch an und warnt vor potenziell massiven Beeinträchtigungen des Regelbetriebs. Zeitgleich hat das BSI ausdrücklich darauf hingewiesen, dass Exchange 2010 am 13. Oktober 2020 den End of Support (EoS) Status erreicht. Ab diesem Zeitpunkt stellt Microsoft keine Sicherheitsupdates mehr zur Verfügung. (Die BSI Sicherheitswarnung und Details zum Nachlesen)
Was bedeutet das für mich als Organisation? Das BSI empfiehlt die Exchange Umgebungen sofort zu prüfen und gegebenenfalls betroffene Exchange Server zu patchen und zu aktualisieren. Microsoft hat die als wichtig eingestuften Patches schon vor einigen Monaten bereitgestellt. Leider sind weltweit noch viele Server ungeschützt, Rapid 7 geht von mehr als 350.000 nicht gepatchten Servern aus. Nicht aktualisierte Exchange Server ermöglichen es den Angreifern Server zu kapern und Zugriff auf E-Mails oder das Active Directory zu erlangen. Schnelles Handeln ist gefragt.
Für Nutzer von Microsoft Exchange 2010 endet nun nach einem ganzen Jahrzehnt der Support von Microsoft. Organisationen, die Exchange 2010 oder sogar noch ältere Versionen nutzen, sollten die Modernisierung und Umstellung ihrer Groupware- und E-Mail Umgebung auf neue, unterstützte Technologien energisch vorantreiben. Aber auch Organisationen, die Exchange 2013 nutzen, sollten aktiv werden und eine Migration planen. Am 11. April 2023 endet der Microsoft Support für Microsoft Exchange 2013.
Microsoft selbst schlägt Organisationen drei Modernisierungspfade vor:
- Exchange Server Upgrade auf Exchange Server 2016 oder Exchange Server 2019
- Eine hybride Umgebung und Teilmigration in die Cloud (Microsoft 365 und Exchange Server 2016/2019)
- Eine vollständige Migration („Cutover Migration“) zu Microsoft 365
Durch eine vollständige Migration von einem lokalen Exchange Server 2010/2013 zu Microsoft 365 können Organisationen den größten Mehrwert erzielen. Viele Sicherheitsaspekte werden vollständig an Microsoft abgeschoben. Sicherheits- und Produkt-Patches werden automatisch eingespielt und durch automatische Updates hat man immer die neueste Version von Exchange mit Microsoft 365. Hinzu kommt die verbesserte User Experience durch moderne Tools wie Microsoft Teams und Power BI, sowie Compliance Tools wie Aufbewahrungsrichtlinien und Beweissicherungsverfahren.
Neos IT ist ein erfahrener IT Service-Provider und Microsoft Gold Partner mit einem kompletten Portfolio von sicheren, digitalen Arbeitsplatzlösungen. Unsere Expertise in den Bereichen IT Sicherheit, Compliance, Hosting & Cloud und der digitalen Transformation der geschäftskritischen IT, haben wir durch die Durchführung einer Vielzahl von Projekten seit der Gründung im Jahr 2005 kontinuierlich ergänzt und erweitert. Nutzen sie unser Wissen! Wir begleiten sie gerne auf dem Weg ihrer IT-Transformation.