data protection and internet security concept, user typing login and password on computer, secured access

Sicherheitsprobleme auf Exchange Servern

Was ist jetzt zu tun?

Betroffen sind: Exchange Server 2013, 2016 und 2019

Köln, den 11. November 2021. Microsoft hat bekannt gegeben, dass es zu kritischen Sicherheitslücken auf Microsoft Exchange Servern gekommen ist. Diese sind – bei einer bestimmten Konfiguration der Server – deshalb als kritisch eingestuft, da sie über das Internet angreifbar machen und bereits von Angreifern ausgenutzt werden konnten. So können Schadsoftware ausgeführt, auf Netzwerke zugegriffen und sensible Daten* ggf. ausgelesen werden.

Betroffen sind nach aktuellen Angaben Exchange Server 2013, 2016 und 2019.

Es besteht nach weiteren Angaben zudem aktuell die Gefahr, dass via bestehender E-Mail-Kommunikationen Schadsoftware an Empfänger*innen geschickt wird. Die Opfer werden aufgrund der bestehenden Kommunikation zum Öffnen eines Dokuments und zur Installation des Schadcodes verleitet.

Wir helfen Ihnen!

  • Einspielen der aktuellen Patches inkl. Sicherheitsupdate

    Microsoft hat bereits ein entsprechendes Update zur Installation bereitgestellt, dieses sollte umgehend eingespielt werden. Dabei bleibt jedoch weiterhin zu beachten, dass das System in der Zwischenzeit angreifbar war.

  • Wir scannen Ihre Systeme und befreien Ihre Server von Schadsoftware

    Deshalb ist es umso wichtiger, auf Nummer Sicher zu gehen und von uns prüfen zu lassen, ob bereits im Vorfeld geschehene Attacken Schaden angerichtet haben und Ihre Systeme entsprechend von allen Spuren zu befreien.

  • Unterstützung bei der Migration in die Cloud zu Exchange Online

    Wollen Sie im Zuge der Vorfälle Ihre Daten nun in die sichere Cloud migrieren, aber auch hier alle Ihre Sicherheitsbedenken und Anforderungen genauestens besprochen, unter die Lupe genommen und gelöst haben, stehen Ihnen unsere Experten mit Rat und Tat zur Seite.

Beratungsgespräch vereinbaren

*Bitte beachten Sie, dass bei einem Schaden im Rahmen personenbezogener Daten, z. B. Adressbücher, die Datenschutzaufsichtsbehörde und ggf. geschädigte Personen informiert werden müssen. Auch hier helfen wir Ihnen natürlich gerne, Risiko und Ausmaß zu beurteilen.

data protection and internet security concept, user typing login and password on computer, secured access
News 07.05.24

BSI: Sicherheitswarnung für 17.000 Exchange-Server

Das BSI hat eine neue Warnung für Microsoft Exchange Server veröffentlicht. Tausende Exchange On-Premises Server in Deutschland weisen kritische Schwachstellen auf und sind demnach verwundbar.

Hands, typing and woman in home office with laptop, research or networking for freelance project. Remote work, connectivity and girl at desk writing email, report or online review for business plan
News 26.03.25

EoL Exchange Server 2016 & 2019: Das sind Ihre Optionen

Microsoft hat den End of Support für Exchange Server 2016 & 2019 angekündigt. Wir erklären, was das genau für betroffene Unternehmen bedeutet und zeigen Ihnen, welche Möglichkeiten Sie nun haben.
Kritische Sicherheitslücke in log4j
News

log4j Sicherheitslücke: Produkte vieler Hersteller betroffen

Es wurde eine kritische Sicherheitslücke in der Protokollierungsbibliothek Log4j für Java Anwendungen entdeckt. Unter anderem Produkte von Atlassian, Google, HCL, IBM, Microsoft, und Talend betroffen. Wir unterstützen Sie!
Atlassian Jira-Kunden-Info: Microsoft Basic Authentication Abschaltung
News 03.11.22

Microsoft Basic Authentication Abschaltung

Zum 1. Oktober 2022 deaktivierte Microsoft die Standardauthentifizierung (Basic Auth) bei Microsoft 365 Exchange Online. Jetzt hat Microsoft eine Fristverlängerung bis Anfang 2023 bekannt gegeben. Anwender haben jetzt noch die Möglichkeit, die alte Authentifizierung über die Selbstdiagnose ein letztes Mal zu reaktivieren.

News 22.07.25

SharePoint Server Sicherheitslücke CVE-2025-53770

Zero-Day-Angriffe: Die Schwachstelle erlaubt es Angreifern eine Remote Code Execution (RCE) ohne Authentifizierung durchzuführen. Wer betroffen ist und was jetzt zu tun ist.

News 06.07.21

Atlassian gibt Update zur Datenresidenz bekannt

Atlassian gab bereits im März 2021 bekannt, dass die Datenresidenz im Laufe des Jahres in den Cloud-Tarifen "Standard" und "Premium" enthalten sein wird. Jetzt hat Atlassian offiziell den Roll-Out bekannt gegeben. Das Feature "Datenresidenz" ("Data Residency") wird es ohne Aufpreis in den Atlassian-Cloud-Produkten Jira Software, Jira Service Management und Confluence geben.

Produkt

SQL Server

Sammeln, organisieren und stellen Sie Ihre Daten beliebig wieder bereit mit dem SQL Server von Microsoft.
Produkt

BizTalk Server

Microsoft BizTalk Server sorgt für die Vernetzung der verschiedenen Systeme und Prozesse im Unternehmen und ermöglicht dadurch eine nahtlose Integration.
Business woman hand writing on a notepad with a pen and using laptop in the office.
Workshop

Exchange On-Prem to Exchange Online Migration

In unserem Workshop planen wir mit Ihnen die einzelnen Schritte für ein passgenaues Migrationskonzept von Exchange On-Prem zu Exchange Online.
Farbige Pinnadeln in einer rosa Wand, die über einen Faden miteinander vernetzt sind.
Technologie

Microsoft BizTalk Server

Microsoft stellt den Support für BizTalk im April 2028 ein. Wir informieren Sie über Ihre Möglichkeiten zur Ablöse und BizTalk Nachfolge Technologien.
Ein Mitarbeiter analysiert komplexe Daten.
Technologie

Microsoft SQL Server

SQL Server als Datenbankmanagementsystem für Ihr Unternehmen zu nutzen.

Blog 30.05.24

React Server Components und Next.js

Erfahren Sie mehr über React Server Components und Next.js für effizientes Server Side Rendering in Web-Applikationen. Eine detaillierte Analyse und Implementierungstipps.
Workshop

File Server Migration Assessment Workshop

Bringen Sie Ihre Ablagen in Teams, OneDrive und SharePoint mit der Nutzung von Metadaten in einen fachlichen Bezug. In unserem Workshop machen wir Sie fit für Ihre File Server Migration.

Vogelperspektive Laptop Tastaturen
Training_Anfrage

MS Exchange Online: Managing & Troubleshooting & Hybrid

Vogelperspektive Laptop Tastaturen
Training_Master

MS Exchange Online: Managing & Troubleshooting & Hybrid

Blog 18.03.26

MCP Server: Kontrolle für sichere KI-Anwendungen

Ein MCP Server verbindet LLMs sicher mit Unternehmenssystemen. Der Artikel zeigt Architektur, IAM-Integration und warum er für sichere KI-Anwendungen unverzichtbar ist.
Referenz 05.04.22

Modernisierung des operativen Kernsystems bei HeLaBa

Dank verbesserter Architektur im Altsystem gelingt es, moderne Technologien auf dem Host zu nutzen. So ist HeLaBa auf einen optionalen Systemumstieg vorbereitet, der risikoarm gestaltet werden kann.
Standort

Standort Singapur

Walldorf Consulting Asia Pacific Pte. Ltd; 3 Harbourfront Place; #11-01, Harbourfront Tower 2; Singapore 099254; Telefon: +65 6350 5603 E-Mail: info@walldorfconsulting.com
Training
Service

Academy

Haben Sie ein spezielles Schulungsthema? Sprechen Sie uns an. Wir suchen und vermitteln Ihnen das passende Schulungsangebot.

Unternehmen 09.02.23

WCA Walldorf Consulting

In Zeiten von hybriden IT-Landschaften und S/4HANA sind SAP-Projekte komplexer denn je und erfordern innovative und hochmotivierte SAP-Berater wie WCA Walldorf Consulting.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!

INSIGHTS Conference 2026

Prompt the Future – Together!

23. April 2026 · smartvillage Köln
Direkt anmelden