De Duitse overheid uit haar bezorgdheid over tienduizenden bedrijven die nog steeds een verouderde versie van Microsoft Exchange Server gebruiken. Deze organisaties worden aangespoord om te upgraden. Het Bundesamt für Sicherheit in der Informationstechnik (BSI), dat valt onder het Duitse ministerie van Binnenlandse Zaken, meldt dat 92 procent van de 33.000 on-premises Exchange-servers in Duitsland draait op Exchange 2019, 2016 of oudere versies. Slechts 8 procent gebruikt de Subscription Edition, die nog wel door Microsoft wordt ondersteund.

Het BSI wijst erop dat naast bedrijven ook veel ziekenhuizen, zorginstellingen, scholen, universiteiten, sociale diensten, advocaten- en belastingkantoren, nutsbedrijven en gemeentes betrokken zijn. De instantie dringt erop aan dat deze organisaties onmiddellijk upgraden naar Exchange Server SE of overstappen naar een andere oplossing. Het BSI waarschuwt dat als er een kritiek beveiligingslek in Exchange Server wordt ontdekt, Microsoft geen updates zal uitbrengen. Kwetsbare servers moeten dan direct offline worden gehaald om inbraken te voorkomen, wat de communicatie van de organisaties ernstig kan verstoren. Een gehackte server kan bij onvoldoende netwerkbeveiliging snel leiden tot een volledig gehackt netwerk, met mogelijke diefstal van gevoelige gegevens en ransomware-aanvallen als gevolg. Het BSI adviseert ook om webdiensten van Exchange Server, zoals Outlook Web Access, niet direct toegankelijk te maken vanaf het internet, maar de toegang te beperken tot vertrouwde ip-adressen of te beveiligen met een vpn.