Wichtige Sicherheitsupdates für Microsoft Exchange Server – So schützen Sie Ihr Unternehmen jetzt

Cyber­an­grif­fe neh­men ste­tig zu – beson­ders klei­ne und mitt­le­re Unter­neh­men gera­ten zuneh­mend ins Visier. Wer Micro­soft Exch­an­ge Ser­ver nutzt, soll­te jetzt handeln.

Microsoft veröffentlicht kritische Sicherheitsupdates für Exchange Server

Im Mai 2025 hat Micro­soft neue Sicher­heits­up­dates für Exch­an­ge Ser­ver 2016 und 2019 ver­öf­fent­licht. Die­se Updates schlie­ßen meh­re­re Schwach­stel­len, die als kri­tisch ein­ge­stuft wer­den. Angrei­fer könn­ten über die­se Sicher­heits­lü­cken poten­zi­ell voll­stän­di­gen Zugriff auf E‑Mail-Kom­mu­ni­ka­ti­on und sen­si­ble Daten erlan­gen – ohne dass Nut­zer es bemerken.

Betrof­fen sind konkret:

• Micro­soft Exch­an­ge Ser­ver 2016 CU23
• Micro­soft Exch­an­ge Ser­ver 2019 CU13 und CU14

Die Updates soll­ten schnellst­mög­lich instal­liert wer­den, da bereits ers­te Hin­wei­se auf akti­ve Aus­nut­zung die­ser Lücken im Umlauf sind. Micro­soft emp­fiehlt drin­gend, die Sys­te­me mit den neu­es­ten Cumu­la­ti­ve Updates (CU) sowie den aktu­el­len Secu­ri­ty Updates (SU) auf den neu­es­ten Stand zu bringen.

Was beinhalten die Mai-Updates 2025?

Die ver­öf­fent­lich­ten Sicher­heits­up­dates adres­sie­ren meh­re­re Schwach­stel­len im Exch­an­ge Ser­ver, die unter ande­rem Remo­te Code Exe­cu­ti­on und Pri­vi­le­gi­e­ner­wei­te­rung ermög­li­chen. Beson­ders kri­tisch ist eine Lücke, die es Angrei­fern erlaubt, ohne Authen­ti­fi­zie­rung Befeh­le auf dem Ser­ver aus­zu­füh­ren – ein poten­zi­ell kata­stro­pha­les Risi­ko für jede IT-Infrastruktur.

Die Sicher­heits­lü­cken wur­den unter ande­rem im Rah­men des Patch Tues­day am 13. Mai 2025 ver­öf­fent­licht und betref­fen sowohl On-Pre­mi­ses-Instal­la­tio­nen als auch hybri­de Umge­bun­gen. Micro­soft hebt her­vor, dass die­se Schwach­stel­len nicht durch her­kömm­li­che Anti­vi­ren­lö­sun­gen erkannt oder ver­hin­dert wer­den kön­nen. Nur das Ein­spie­len der ent­spre­chen­den Updates bie­tet wirk­sa­men Schutz.

Warum sind Exchange-Server ein beliebtes Angriffsziel?

Exch­an­ge Ser­ver ver­wal­ten zen­tra­le Kom­mu­ni­ka­ti­ons­da­ten – dar­un­ter E‑Mails, Kalen­der, Kon­tak­te und Auf­ga­ben. Ein erfolg­rei­cher Angriff auf die­se Sys­te­me erlaubt nicht nur das Aus­spä­hen sen­si­bler Infor­ma­tio­nen, son­dern bie­tet auch eine kom­for­ta­ble Platt­form für wei­te­re Angrif­fe inner­halb des Netz­werks. Angrei­fer nut­zen kom­pro­mit­tier­te Exch­an­ge-Ser­ver häu­fig als Ein­stiegs­punkt für Ran­som­wa­re-Angrif­fe oder zur Aus­brei­tung im gesam­ten Unternehmensnetzwerk.

Da vie­le Unter­neh­men noch On-Pre­mi­ses-Ser­ver betrei­ben und mit ver­al­te­ten Ver­sio­nen arbei­ten, sind Exch­an­ge-Ser­ver ein bevor­zug­tes Ziel. Ver­al­te­te Sys­te­me oder feh­len­de Sicher­heits­up­dates stel­len ein erheb­li­ches Risi­ko dar – ins­be­son­de­re dann, wenn kei­ne pro­ak­ti­ve War­tung erfolgt.

Welche Maßnahmen sollten jetzt ergriffen werden?

Unter­neh­men, die Micro­soft Exch­an­ge Ser­ver betrei­ben, soll­ten fol­gen­de Schrit­te umge­hend durchführen:

1. Prü­fen, ob die aktu­el­le Cumu­la­ti­ve Update-Ver­si­on (CU13 oder CU14 für Exch­an­ge 2019, CU23 für Exch­an­ge 2016) instal­liert ist.
2. Die ent­spre­chen­den Secu­ri­ty Updates vom 13. Mai 2025 einspielen.
3. Nach der Instal­la­ti­on alle Exch­an­ge-Diens­te und ‑Funk­tio­nen testen.
4. Regel­mä­ßi­ge Back­ups sicher­stel­len und auf Wie­der­her­stell­bar­keit prüfen.
5. Ein Moni­to­ring für Exch­an­ge Ser­ver ein­rich­ten, um ver­däch­ti­ge Akti­vi­tä­ten früh­zei­tig zu erkennen.

Micro­soft stellt die Updates über Win­dows Update, den Micro­soft Update Cata­log sowie über WSUS bereit. Eine manu­el­le Instal­la­ti­on ist eben­falls mög­lich – ins­be­son­de­re dann, wenn auto­ma­ti­sier­te Pro­zes­se nicht zur Ver­fü­gung stehen.

Warum regelmäßige Wartung und IT-Support entscheidend sind

Gera­de in klei­nen und mitt­le­ren Unter­neh­men fehlt oft die Zeit oder das Know-how, sich regel­mä­ßig um Updates und Sicher­heits­lü­cken zu küm­mern. Doch genau hier liegt ein enor­mes Risi­ko. Ein nicht gepatch­ter Exch­an­ge Ser­ver kann inner­halb weni­ger Minu­ten kom­pro­mit­tiert wer­den – mit dra­ma­ti­schen Fol­gen für den Geschäftsbetrieb.

Ein pro­fes­sio­nel­ler IT-Dienst­leis­ter kann hier ent­schei­dend unter­stüt­zen: durch kon­ti­nu­ier­li­che War­tung, Über­wa­chung und schnel­le Reak­ti­on bei Sicher­heits­vor­fäl­len. Der Auf­wand für regel­mä­ßi­ge Updates ist im Ver­gleich zu den poten­zi­el­len Schä­den durch einen Angriff ver­schwin­dend gering.

Fazit: Jetzt handeln und Exchange Server absichern

Die aktu­el­len Sicher­heits­up­dates von Micro­soft zei­gen erneut, wie wich­tig ein pro­ak­ti­ves Sicher­heits­ma­nage­ment ist. Wer Exch­an­ge Ser­ver betreibt, muss die­se Updates unbe­dingt ein­spie­len – nicht irgend­wann, son­dern jetzt.

Ein ver­läss­li­cher IT-Part­ner hilft dabei, Sys­te­me aktu­ell und sicher zu hal­ten, Risi­ken früh­zei­tig zu erken­nen und im Ernst­fall schnell zu reagie­ren. So bleibt der Geschäfts­be­trieb geschützt – und Ihre Daten ebenfalls.

Jetzt Kontakt aufnehmen – wir unterstützen Sie gerne

Sie sind sich nicht sicher, ob Ihre Exch­an­ge Ser­ver auf dem neu­es­ten Stand sind oder benö­ti­gen Unter­stüt­zung bei der Instal­la­ti­on der Updates? Dann spre­chen Sie uns an! Die JARVIS IT-Dienst­leis­tun­gen GmbH unter­stützt Sie zuver­läs­sig bei der Absi­che­rung Ihrer IT-Infra­struk­tur – kom­pe­tent, schnell und indi­vi­du­ell auf Ihre Anfor­de­run­gen abgestimmt.

Kon­tak­tie­ren Sie uns noch heu­te – bevor es zu spät ist.