Comretix Blog

Microsoft hat neue Vorgehensweisen einer kriminellen Einigung beobachtet, die das Unternehmen als "Star Blizzard" führt. Die russischen Cyberkriminellen hatten ursprünglich etwa Journalisten und Nicht-Regierungs-Organisationen (NGOs) im Visier. Zuletzt versuchten sie, mit einer Phishing-Kampagne WhatsApp-Konten zu übernehmen.

Anzeige

In einem Blog-Beitrag beschreibt Microsoft Details der Spear-Phishing-Kampagne. Zunächst gehe Star Blizzard wie bereits bekannt vor: Sie stellen initial Kontakt mit den Opfern mittels E-Mails her, um sie in einen Schriftverkehr zu verwickeln, bevor sie eine zweite Nachricht mit bösartigem Link senden. Die Absender-Adressen in dieser Kampagne imitieren die von US-Regierungsbeamten – eine bekannte Masche, bekannte politische oder diplomatische Persönlichkeiten nachzustellen.

Die initiale E-Mail enthält einen QR-Code, mit der Empfänger einer WhatsApp-Gruppe mit dem Thema "die jüngsten Nicht-Regierungs-Organisationen mit dem Ziel der Unterstützung ukrainischer NGOs" beizutreten. Der QR-Code ist jedoch defekt und leitet potenzielle Opfer zu keiner gültigen Domain, was die Empfänger zu einer Antwort an die Absender verleiten soll.

Sofern Opfer eine Antwort senden, schickt Star Blizzard eine zweite Mail mit einem durch t[.]ly verkürzten Link als angebliche Alternative, der WhatsApp-Gruppe beizutreten. Nach einem Klick auf den Link öffnet sich eine Webseite, die zum Einscannen eines QR-Codes auffordert, um endgültig in die Gruppe zu gelangen. Allerdings handelt es sich bei dem QR-Code um einen von WhatsApp genutzten Code, um ein Konto mit einem Gerät oder dem WhatsApp-Web-Portal zu verknüpfen.

Mehrere Quellen bestätigen großflächige Versuche, Zugangsdaten für Microsoft 365 durchzuprobieren; auch bei Heise hat es an der Tür gerappelt. Auch wenn es scheint, dass die akuten Angriffe bereits vorbei sind, sollten M365-Admins vorsichtshalber ihre Logs auf erfolgreiche Einbruchsversuche checken. Das geht recht schnell und einfach.

Anzeige

Die zuerst von Speartip vermeldeten Brute-Force-Angriffe kommen vor allem aus Brasilien, aber auch aus einigen anderen eher unüblichen Ländern wie Argentinien, Türkei und Usbekistan. Sie haben alle den User Agent "fasthttp" und lassen sich damit einfach in den Logs identifizieren. Speartip empfiehlt dazu folgenden schnellen Check:

Alternativ könne man auch eine Audit-Protokollsuche in Microsoft Purview mit dem Schlüsselwort "fasthttp" durchführen. Des Weiteren bietet Speartip ein Powershell-Skript zur Suche nach den verdächtigen Zugriffsversuchen in den Logfiles.

Solange alle Log-In-Versuche gescheitert sind, besteht kein akuter Handlungsbedarf; man sollte sich aber durchaus Gedanken darüber machen, ob die aktuellen Schutzmaßnahmen angesichts dieser Bedrohung noch ausreichend sind. Finden sich jedoch erfolgreiche Log-ins mit dem User-Agent "fasthttp", bedeutet das recht sicher, dass die Angreifer den Zugang übernehmen konnten. Wir empfehlen dann, die Credentials sofort zu resetten, aktive Sessions zu terminieren und weitere Incident Response einzuleiten.

Ein Foto einer Landschaft oder einer Stadt – nur: Wo ist es entstanden? Das US-Unternehmen Graylark Technologies hat eine Software entwickelt, die diese Frage beantworten kann. Allerdings ist sie nicht für die Allgemeinheit gedacht – aus guten Gründen.

Anzeige

Geospy heißt das System, das mithilfe von Künstlicher Intelligenz feststellen kann, wo ein Foto aufgenommen wurde. Es kann einen Ort relativ genau bestimmen – also etwa in welcher Stadt oder welcher Gegend ein Foto aufgenommen wurde; bis auf die Straße oder gar Hausnummer geht es jedoch nicht.

Um einen Ort zu bestimmen, analysiert Geospy auf dem Foto enthaltene Informationen wie Vegetation, Baustil von Gebäuden oder Abstand der Bebauung. Selbst die Art des Straßenbelags wird einbezogen. Zuvor wurde das System mit Millionen von Bildern aus aller Welt trainiert.

Besonders gut ist es nach Angaben des Unternehmens bei der Erkennung von Orten in den USA. Aber es könne auch Orte anderswo auf der Welt identifizieren. Damit ermöglicht Geospy es Ungeübten, etwas in kürzester Zeit zu erledigen, wofür die Experten für Open Source Intelligence (OSINT) jahrelang trainieren und jedes Mal wieder einige Mühe aufwenden müssen.

Offenbar sorgen KI-Bots seit Anfang des Jahres dafür, dass Webseiten reguläre Anfragen nur verzögert beantworten können. Der Gründer der Linux Weekly News (LWN-net), Jonathan Corbet, berichtet davon, dass die News-Seite deshalb öfter nur langsam reagiere.

Anzeige

Die KI-Scraper-Bots bewirken demnach einen DDoS, einen Distributed-Denial-of-Service-Angriff. Zeitweise würden die KI-Bots mit hunderten IP-Adressen gleichzeitig die Leitungen verstopfen, sobald sie entschieden hätten, die Inhalte der Seite abzugreifen. Auf Mastodon erklärt Corbet, dass nur noch ein kleiner Teil des Traffics derzeit echten menschlichen Lesern diene.

Diese KI-Bots würden sich selbst nicht als solche ausweisen. Das Einzige, was sie von der Webseite nicht lesen, sei die "robots.txt", schiebt Corbet nach. Er beschreibt die derzeitige Situation als "mehr als unhaltbar".

Die Betreiber müssten nun Zeit in eine Art aktiven Verteidigungsmechanismus stecken, nur um die Seite überhaupt online zu halten. "Ich denke, ich würde lieber über Buchhaltungssysteme schreiben, als mich mit dieser Sche*e herumzuärgern", fügt Corbet hinzu. Es betreffe nicht nur LWN: "Dieses Verhalten schrottet das Netz noch mehr, als es ohnehin schon schrottig ist", meint Corbet weiter. In der Diskussion führt er weiter aus: "Wir sehen in der Tat eine Art Muster. Jede IP bleibt unter dem Schwellwert für unsere Sicherungen, aber die Überlast ist überwältigend. Jede Form der aktiven Verteidigung muss wohl herausfinden, ganze Subnetze anstatt einzelner Adressen zu blockieren, und nicht einmal das könnte ausreichend sein."

Nachdem D-Trust, ein unter anderem für sichere Identitäten relevanter Anbieter, vergangene Woche über einen Angriff auf sein Antragsportal für Signatur- und Siegelkarten berichtet hatte, informiert die Tochter der Bundesdruckerei über aktuelle Erkenntnisse. Demnach konnten am 13. Januar Daten einer Schnittstelle des Portals "portal.d-trust.net" ausgelesen werden. Weitere Details, beispielsweise in welchem Umfang auf die Daten zugegriffen wurde, nennt das Unternehmen nicht.

Anzeige

Auch "Antragsdaten für Elektronische Heilberufsausweise (eHBA) und Praxis- bzw. Institutionsausweise (SMC-B)" seien betroffen. Diese speziellen Ausweise benötigen Ärzte, um Zugriff zur Telematikinfrastruktur – die für den Austausch von Daten im Gesundheitswesen gedacht ist – zu erhalten und Dokumente zu signieren. Wiederholt betont das Unternehmen, dass "Funktion und Sicherheit der ausgegebenen Signatur- und Siegelkarten sowie eHBA und SMC-B [...] Zugangsdaten (Login, Passwortdaten) und Zahlungsinformationen" nicht beeinträchtigt oder betroffen seien.

Nachdem der Vorfall bekannt wurde, hatte unter anderem die Ärztekammer Nordrhein zur Wachsamkeit insbesondere gegenüber Phishing-Mails gewarnt, wie das Ärzteblatt berichtete. Auch die Bundesärztekammer sei wegen des Vorfalls mit D-Trust im Austausch. Die Interessengemeinschaft Medizin hatte nach dem Bekanntwerden des Vorfalls einen Stopp der elektronischen Patientenakte gefordert.

Möglicherweise wurden "Vor- und Nachname, E-Mail-Adresse, Geburtsdatum und in einigen Fällen Adress- und Ausweisdaten" abgegriffen. Zudem heißt es, dass die Daten lediglich ausgelesen wurden, eine Manipulation der Daten habe nicht stattgefunden. Nach Angaben von D-Trust kooperiert das Unternehmen "eng mit den zuständigen Aufsichtsbehörden. Auch die Strafermittlungsbehörden sind infolge der Strafanzeige der D-Trust GmbH involviert", heißt es in einer aktualisierten Mitteilung.

Admins von Unternehmen mit Oracle-Anwendungen sollten die ab sofort verfügbaren Sicherheitsupdates zeitnah installieren. Geschieht das nicht, können Angreifer Systeme im schlimmsten Fall vollständig kompromittieren.

Anzeige

In einer Meldung zu Oracles Quartalssammelupdate Critical Patch Update schreibt der Softwareentwickler, dass sie insgesamt 318 Sicherheitsupdates veröffentlicht haben. Um möglichen Attacken vorzubeugen, rät Oracle zu zügigen Updates. Bislang gibt es noch keine Berichte über bereits laufende Angriffe. Außerdem sollten Admins sicherstellen, dass auch die Updates aus vergangenen Quartalsupdates installiert sind.

Schaut man sich die in Oracles Warnhinweis aufgelisteten betroffenen Anwendungen an, ist der Großteil des Softwareportfolios verwundbar. Darunter fallen beispielsweise Agile Engineering Data Management, Cloud Native Core Automated Test Suite und Identitiy Manager.

Angreifer können unter anderem an einer "kritischen" Lücke (CVE-2024-37371) in der Kerberos-Komponente von Communications Billing and Revenue Management ansetzen. Attacken sollen aus der Ferne möglich sein. Was Angreifer nach einer erfolgreichen Attacke konkret anstellen können, geht aus der Beschreibung nicht hervor. Es liest sich so, als würde das zu Speicherfehlern führen, was in der Regel die Basis für die Ausführung von Schadcode ist.

Als zentraler Bestandteil vieler Unternehmensnetzwerke ist das Active Directory (AD) ein beliebtes Ziel für Ransomware und andere Angriffe aus dem Netz. Im iX-Workshop Angriffsziel Active Directory: Effiziente Absicherung lernen Sie die wichtigsten Angriffstechniken wie Pass the Hash und Delegierungsschwachstellen kennen. Sie erfahren, wie Sie mit Werkzeugen wie PowerView und Bloodhound sowie Audit-Tools wie PingCastle Fehlkonfigurationen und Schwachstellen in Ihrem lokalen AD identifizieren und anschließend beheben, um das Herzstück Ihrer IT effektiv gegen Angriffe zu schützen.

Anzeige

Referent des zweitägigen Workshops ist Frank Ully. Als erfahrener Pentester konzentriert er sich auf relevante Entwicklungen im Bereich der offensiven IT-Sicherheit. Frank Ully gilt als ausgewiesener Experte auf seinem Gebiet und verfügt über zahlreiche Zertifikate wie Offensive Security Certified Expert (OSCE), Offensive Security Certified Professional (OSCP), Certified Red Team Operator (CRTO), Certified Red Team Professional (CRTP) und GIAC Reverse Engineering Malware (GREM).

Geht es Ihnen um die Absicherung von Entra ID, Microsofts Active Directory in der Cloud, empfehlen wir Ihnen den Workshop Angriffe auf und Absicherung von Entra ID.

Das Softwareunternehmen JetBrains ist eine Partnerschaft mit Mend.io (ehemals WhiteSource) eingegangen – einem Unternehmen, das auf Anwendungssicherheit spezialisiert ist. Aus dieser Zusammenarbeit hervorgehend, kann JetBrains nun neue Sicherheitsfunktionen in seinen Entwicklungsumgebungen und im Codeanalyse-Tool Qodana anbieten.

Anzeige

Das JetBrains-Plug-in Package Checker war bisher bereits für die JetBrains-Entwicklungsumgebungen – darunter IntelliJ IDEA, Android Studio oder PyCharm – verfügbar. Nun bietet es erweiterte Funktionen und kann auf Basis der Mend.io-Partnerschaft bösartige Pakete des JavaScript-Paketmanagers npm oder des Python-Paketmanagers PyPI erkennen:

Der JetBrains Package Checker erkennt npm-Pakete mit Schadcode.

(Bild: JetBrains)

Am Wochenende sorgten Medienberichte über eine geplante Gesetzesänderung für Aufregung: Mit dem geplanten "Solarspitzengesetz" seien Kontrollmöglichkeiten für Wechselrichter von Photovoltaikanlagen vorgesehen, die Netzbetreiber ermöglichen, bei Überangebot die Stabilität der Netze zu sichern. Da viele dieser Anlagen oder ihre Komponenten von chinesischen Herstellern stammen, schaffe die Gesetzesnovelle ein massives Sicherheitsrisiko. Einen solchen direkten Zusammenhang gibt es jedoch nicht, wie etwa der Bundesverband Solarwirtschaft e. V. auf Nachfrage bestätigt.

Anzeige

Die vorgeschlagenen Änderungen am Energiewirtschaftsgesetz waren Gegenstand einer Anhörung am Mittwoch vergangener Woche im Bundestagsausschuss für Klimaschutz und Energie. Ziel des Gesetzes ist es, die Spitzen in der Photovoltaikeinspeisung zu glätten. Eine zentrale Maßnahme: In Zeiten negativer Strompreise soll keine Einspeisevergütung gezahlt werden.

Geplant ist aber nicht nur diese finanzielle Maßnahme, sondern auch eine technische: Das Wort "Steuerung" taucht im Gesetzentwurf 171 Mal auf. Dass zur Abregelung bei Überschüssen etwa die Cloud-Dienste der Hersteller genutzt werden sollen, findet sich im Text nicht. Laut Medienberichten vom Wochenende hätte in diesem Zusammenhang das Bundesamt für Sicherheit in der Informationstechnik (BSI) Bedenken ob der IT-Sicherheit angemeldet. Das BSI will das auf Anfrage von heise online nicht bestätigen. Die Behörde äußere sich grundsätzlich nicht zu Gesetzesvorhaben, heißt es.

Zu den geplanten Änderungen wurde unter anderem der Bundesverband Solarwirtschaft als einer von zehn Experten vom Bundestagsausschuss für Klimaschutz und Energie angehört. heise online hat den Interessenverband daher gefragt, ob die Änderungsvorschläge oder das Gesetz die Steuerung über Hersteller-Clouds vorsehen oder andeuten. Die Antwort:

Algorithmen für Quantencomputer zum Brechen insbesondere von herkömmlicher Verschlüsselung machen Fortschritte, daher suchen Kryptologen nach Möglichkeiten, Kommunikation so zu verschlüsseln, dass die neue Computerklasse sich die Zähne daran ausbeißt. Das BSI hat nun die erste Smartcard zertifiziert, die quantensichere Verschlüsselung gewährleisten können soll.

Anzeige

Insbesondere, um Mitschnitte verschlüsselter Kommunikation nicht im Nachgang entschlüsseln zu können ("collect now, decrypt later"), entwickeln IT-Sicherheitsforscher konkrete Post-Quanten-kryptografische Algorithmen (PQC). Das US-amerikanische NIST hat erst im vergangenen August drei Verschlüsselungsstandards verabschiedet, die Angriffen durch Quantencomputern widerstehen sollen: FIPS203, FIPS204 und FIPS205. Die jetzt vom TÜV für das BSI zertifizierte Smartcard setzt auf einen Infineon-IC, der das PQC-Verfahren FIPS203, auch als ML-KEM bekannt, umsetzt.

Es handelt sich laut BSI um das weltweit erste Common-Criteria-Sicherheitszertifikat für eine konkrete Implementierung von FIPS203. Damit verschlüsselte Daten sollen auch den potenziell mächtigen Angriffen mit Quantencomputern widerstehen. Die Smartcards lassen sich etwa für Personalausweise, Gesundheitskarten, Kreditkarten oder SIM-Karten einsetzen, nennt das BSI einige konkrete Beispiele.

Das BSI sieht dringenden Handlungsbedarf, Verschlüsselung auf quantenresistente Algorithmen zu migrieren. Klassische Kryptografie sehe sich einem stärker werdenden Bedrohungsszenario durch Quantenalgorithmen ausgesetzt, erklärt die IT-Sicherheitsbehörde. Zusammen mit 17 europäischen Partnern ruft das BSI zur "aktiven Umstellung auf quantenresistive Verfahren bis spätestens 2030" auf.

Eine Sicherheitslücke im populären Archivprogramm 7-Zip ermöglicht das Umgehen der Mark-of-the-Web-Markierung (MotW) von Dateien, die aus dem Internet heruntergeladen wurden. Das soll Angreifern das Einschleusen und Ausführen von Schadcode ermöglichen. 7-Zip-Nutzer müssen selbst aktiv werden, um sich zu schützen und das verfügbare Update installieren.

Anzeige

Die Zero-Day-Initiative (ZDI) erörtert in einer Sicherheitsmitteilung, dass Angreifer aus dem Netz den MotW-Schutzmechanismus aushebeln können, dazu jedoch eine Nutzerinteraktion nötig ist – etwa das Besuchen einer bösartigen Webseite oder Öffnen einer bösartigen Datei.

Der Fehler betrifft die Verarbeitung von Archivdateien. Beim Extrahieren von sorgsam präparierten Archiven, die eine Mark-of-the-Web-Markierung haben, überträgt 7-Zip diese MotW nicht auf die entpackten Dateien. Angreifer können die Schwachstelle ausnutzen, um beliebigen Code im Kontext der Nutzer auszuführen, erklärt ZDI (CVE-2025-0411, CVSS 7.0, Risiko "hoch").

Der Fehler wurde demnach bereits im vergangenen Oktober gemeldet, nun erfolgt die koordinierte Veröffentlichung von Informationen. Die Sicherheitslücke schließt 7-Zip Version 24.09 oder neuer, die auf der Download-Seite von 7-Zip bereits seit Ende November vergangenen Jahres zum Herunterladen bereitsteht.

Windows-Server-Systeme sind ein zentrales Element der IT-Infrastruktur vieler Unternehmen. Entsprechend wichtig ist ihre Sicherheit. Im Cyberwar stehen sie immer häufiger im Fokus von Angriffen. Eine professionelle Absicherung und Härtung dieser Systeme ist daher unerlässlich. Zudem fordern verschiedene regulatorische Vorgaben und Industriestandards eine erhöhte Sicherheit von Betriebssystemen und Identitätssystemen wie Active Directory oder Entra ID.

Anzeige

Im Praxisworkshop Windows Server absichern und härten lernen Sie, wie Sie Ihre Windows Server-Systeme effizient und nachhaltig härten können. Sie erhalten einen umfassenden und praxisnahen Einblick in die Konzepte der Systemhärtung und lernen, wie Sie Windows Server von Grund auf und prozessorientiert absichern, welche Unterschiede zwischen manueller und zentraler Konfiguration bestehen und warum die Härtung über Gruppenrichtlinien/GPOs oft ineffizient ist. Darüber hinaus erfahren Sie, welche Anforderungen sich aus regulatorischen Vorgaben ergeben und wie Sie Schutzmaßnahmen in Ihre Infrastruktur integrieren können.

Der Workshop ist stark praxisorientiert und kombiniert theoretische Einheiten mit vertiefenden Übungen, wie z.B. die Anwendung des Open Source Tools AuditTAP und die Erstellung einer Hardening GPO auf Basis von CIS. Darüber hinaus arbeiten Sie an konkreten Fallbeispielen und diskutieren typische Fallstricke in Hardening-Projekten. So sammeln Sie praktische Erfahrungen und können das Gelernte direkt in Ihrer eigenen Arbeit anwenden.

Dieser Workshop richtet sich an Systemadministratoren, CISOs und IT-Sicherheitsexperten, die ihre Kenntnisse im Bereich Absicherung und Hardening von Windows Server Systemen erweitern möchten.

Der Webbrowser Brave ist etwa aufgrund der integrierten Werbeblockade recht beliebt. Nun wurde eine Sicherheitslücke darin entdeckt, durch die Angreifer die Quelle eines Downloads falsch anzeigen lassen können. Ein Brave-Update stopft das Sicherheitsleck.

Anzeige

Auf der Bug-Bounty-Plattform Hackerone hat der User mit dem Handle syarif07 den sicherheitsrelevanten Fehler gemeldet. In den "Datei speichern"-Dialog des Betriebssystems können Angreifer demnach anstatt der eigentlichen Download-Quelle eine andere URL anzeigen lassen. Das geht syarif07 zufolge darauf zurück, dass Brave für die Anzeige den Referrer-Header auswerte, der sich fälschen lasse und sich somit eine vertrauenswürdige Quelle vorgaukeln lasse. Dadurch können Angreifer etwa Malware-Downloads verschleiern.

Zunächst hatte der Melder als Schweregrad der Lücke "kritisch" vorgeschlagen, die Brave-Entwickler haben sie jedoch auf "hoch" zurückgestuft – kritische Lücken hätten einen Hotfix erfordert, das gab ihnen mehr Zeit für die Programmkorrektur. Eine CVE-Nummer wurde inzwischen ebenfalls vergeben und heute morgen veröffentlicht (CVE-2025-23086, kein CVSS-Wert, Risiko "hoch").

Der CVE-Eintrag erklärt die Lücke folgendermaßen: Auf den meisten Desktop-Plattfomen verwendet Brave Browser 1.70 bis 1.73 eine Funktion zum Anzeigen der Quell-Seite im vom Betriebssystem bereitgestellten Dateiauswahl-Dialog, wenn eine Seite Nutzern einen Dialog zum Hoch- oder Herunterladen von Dateien anzeigt. Die Quelle wurde in einigen Fällen nicht korrekt hergeleitet, was zusammen mit einer Open-Referrer-Schwachstelle auf einer vertrauenswürdigen Webseite von einer bösartigen Webseite missbraucht werden kann, um einen Download als von der vertrauenswürdigen Seite stammend anzeigen zu lassen.

Der Präsident des Landeskriminalamts (LKA) in Rheinland-Pfalz, Mario Germano, sieht eine wachsende Selbstradikalisierung junger Menschen auf TikTok. "Wir hatten jetzt vermehrt Fälle, in denen Minderjährige über TikTok radikalisiert wurden", sagte Germano im Gespräch mit der Deutschen Presse-Agentur in Mainz.

Anzeige

Dies gelte insbesondere für islamistische Täter oder geplante islamistische Anschläge, "die wir noch verhindern konnten". Viele dieser Beschuldigten hätten über TikTok überhaupt erst den Zugang zum Thema Islamismus gefunden.

Islamistische und rechtsradikale Propaganda habe mit TikTok eine Plattform gefunden, auf der sich viel einfacher größere Menschengruppen ansprechen ließen als früher mit dem Verteilen von Flyern auf Marktplätzen oder umstrittenen Auftritten in den Innenstädten, sagte Germano. "Das wird gezielt ausgenutzt."

"Auf TikTok haben radikale Gruppierungen Livestreamformate und sie können verschiedene Formen von Videoschnipseln einspielen, die der Algorithmus dann wieder ausspielt, letzten Endes also für sie arbeitet." Dies sei viel effektiver als Menschen anzusprechen. "Für Menschenfänger ist es bequemer geworden, auf TikTok aktiv zu werden", besonders weil der Algorithmus die empfängliche Zielgruppe ohne Aufwand auswähle.

Im Darknet stehen angeblich interne und vertrauliche Daten des Informationstechnikunternehmens Hewlett Packard Enterprise (HPE) zum Verkauf. Ob die Daten echt sind, ist bislang unklar.

Anzeige

Medienberichten zufolge gibt HPE an, den Vorfall derzeit zu untersuchen und Vorsichtsmaßnahmen ergriffen zu haben. Bislang gebe es jedoch noch keine Hinweise auf eine Cyberattacke. Die Antwort auf eine Anfrage von heise Security steht derzeit noch aus. Das Unternehmen versichert, vorsorglich interne Zugangsdaten zurückgesetzt zu haben. Der Geschäftsbetrieb sei davon nicht betroffen.

Der Leaker gibt an, dass die Angreifer unter anderem über einen API-Zugriff interne Daten kopieren konnten.

(Bild: Screenshot)

Microsoft erinnert IT-Verantwortliche daran, dass die Exchange-Server 2016 und 2019 am 14. Oktober 2025 das Support-Ende erreichen. An dem Datum erhalten sie ihr letztes Sicherheitsupdate.

Anzeige

In einem Techcommunity-Beitrag schreibt Microsoft, dass die Redmonder ab diesem Datum keine technische Unterstützung mehr liefern. Das gelte für technische Support-Probleme, Fehlerkorrekturen, die die Stabilität und Nutzbarkeit des Servers betreffen, Sicherheitsupdates für Schwachstellen und Zeitzonen-Aktualisierungen. Die Kundeninstallationen liefen selbstverständlich weiter, jedoch empfiehlt Microsoft, aufgrund des nahenden Support-Endes und potenzieller zukünftiger Sicherheitsrisiken, dass Betroffene jetzt handeln.

Wenig überraschend lautet die erste Empfehlung, auf Exchange Online oder Microsoft 365 zu migrieren – die Cloud-Dienste von Microsoft. Dies sei die beste und einfachste Option, beschwören die Autoren des Techcommunity-Beitrags.

Allerdings soll früh in der zweiten Jahreshälfte der On-Premises-Server Exchange SE erscheinen. Laut Upgrade-Anleitung von Microsoft erlaubt dieser eine direkte Migration von Exchange 2019 CU 14 oder CU15 sowie weiteren, bis dahin erschienenen Service-Updates.