NSA und CISA warnen vor Exchange-Server-Attacken
Sicherheitsbehörden veröffentlichen dringende Schutzmaßnahmen für selbst betriebene Exchange-Server, die als unmittelbar bedroht gelten und regelmäßig attackiert werden.
US-Sicherheitsbehörden schlagen Alarm: Microsoft Exchange-Server stehen unter ständigem Beschuss. Die National Security Agency (NSA) und die Cybersecurity and Infrastructure Security Agency (CISA) veröffentlichten diese Woche einen kritischen Leitfaden zum Schutz vor raffinierten Cyberangriffen.
Die umfassende Warnung entstand in Zusammenarbeit mit australischen und kanadischen Cybersicherheits-Experten. Sie richtet sich an Unternehmen, die ihre Exchange-Server selbst betreiben – und damit einem enormen Risiko ausgesetzt sind.
Dauerhafte Bedrohung für Unternehmensnetzwerke
“Exchange-Umgebungen werden kontinuierlich angegriffen und sollten als unmittelbar bedroht betrachtet werden”, warnen die Behörden eindringlich. Der neue Leitfaden reagiert nicht auf eine einzelne Sicherheitslücke, sondern auf die sich ständig verschärfende Bedrohungslage.
Bereits im August 2025 hatte CISA eine Notfalldirektive erlassen, nachdem eine kritische Schwachstelle (CVE-2025-53786) entdeckt wurde. Diese ermöglicht Angreifern den Sprung von lokalen Servern in Microsoft 365-Cloud-Umgebungen – mit verheerenden Folgen für ganze Netzwerke.
Besonders alarmierend: Monate nach Verfügbarkeit eines Patches blieben zehntausende Server ungeschützt.
Fünf-Punkte-Verteidigungsstrategie
Die Behörden empfehlen eine mehrstufige Abwehrstrategie:
Veraltete Systeme abschalten: Seit 14. Oktober 2025 unterstützt Microsoft nur noch die Exchange Server Subscription Edition. Alle anderen Versionen müssen dringend ersetzt werden.
Administratorzugriff drastisch beschränken: Nach dem Prinzip der minimalen Berechtigung sollen nur wenige, autorisierte Personen Verwaltungsrechte erhalten.
Zwei-Faktor-Authentifizierung einführen: Diese zusätzliche Sicherheitsebene schützt vor gestohlenen Zugangsdaten.
Zero-Trust-Modell implementieren: Jeder Zugriff wird behandelt, als käme er aus einem unsicheren Netzwerk.
Kontinuierliche Updates: Microsofts Sicherheitsupdates müssen sofort installiert werden. Der Emergency Mitigation Service sollte aktiviert bleiben.
Warum Exchange-Server so begehrt sind
On-Premise Exchange-Server gelten als Goldgrube für Cyberkriminelle und staatliche Hacker. Sie verwalten die gesamte Unternehmens-kommunikation und bilden das Sprungbrett für weitergehende Netzwerk-Infiltrationen.
Vergangene Angriffskampagnen wie ProxyLogon und ProxyShell betrafen zehntausende Organisationen weltweit. Der Grund: Im Gegensatz zu Cloud-Diensten liegt die Sicherheitsverantwortung vollständig beim Unternehmen – oft mit fatalen Folgen durch Fehlkonfigurationen und verzögerte Updates.
CISA rät Unternehmen daher, den Wechsel zu Cloud-basierten E-Mail-Diensten zu prüfen, um die komplexe Verwaltung eigener Server zu vermeiden.
Anzeige: Passend zur Absicherung Ihrer E-Mail-Umgebung: Wenn Outlook nach Umstellungen zickt oder neu eingerichtet werden muss, hilft eine klare Schritt-für-Schritt-Anleitung. Der kostenlose Download zeigt, wie Sie Outlook von 2003 bis 365 schnell und fehlerfrei aufsetzen – inklusive Kontoeinstellungen für die wichtigsten Provider, sicherer Datenspeicherung und Synchronisation mit Smartphone & Tablet. Plus: 7 Zeitspar-Tipps für Mails, Kalender und Termine. Jetzt kostenlosen Outlook-Guide herunterladen
Zeit zum Handeln läuft ab
Die Botschaft der Sicherheitsbehörden ist unmissverständlich: Die Bedrohung für Exchange-Server nimmt nicht ab. Administratoren können sich den Exchange Server Health Checker zunutze machen, um veraltete Systeme aufzuspüren.
Wer die Empfehlungen ignoriert, riskiert den nächsten großen Datendiebstahl. Die Angreifer scannen bereits nach bekannten Schwachstellen – und sie werden fündig.
