„Da auf Exchange-Servern personenbezogene Daten verarbeitet werden, stellt der weitere Betrieb veralteter Versionen zudem einen Verstoß gegen die DSGVO dar“, mahnt die Sicherheitsbehörde.
Nach Angaben des BSI betrifft das Sicherheitsproblem neben tausenden Unternehmen auch zahlreiche Organisation aus dem öffentlichen Sektor wie Krankenhäuser, Arztpraxen, Schulen und Hochschulen, Stadtwerke und Kommunalverwaltungen.
Upgrade erforderlich
Microsoft stelle zwar mit dem Extended Security Update Programm (ESU) noch bis zum 14. April 2026 weitere potenzielle Sicherheitsupdates für kritische Schwachstellen zur Verfügung, so die Behörde. Dies erfordere jedoch zusätzliche finanzielle Mittel und verschiebe erforderliche Maßnahmen zum Upgrade beziehungsweise zur Migration der Systeme.