Aus der Businesswelt ist Microsofts E-Mail-Server Exchange nicht mehr wegzudenken. Verzeihung – es ist ja kein E-Mail-Server, sondern ein Groupware-Server. Denn Exchange bietet ja neben dem Postfach noch eine Menge an weiteren Features, wie die Verwaltung von Kontakten, Kalendern und Terminen, Aufgaben oder öffentlichen Ordnern im Unternehmen. Aber lassen wir es der Einfachheit halber bei der Bezeichnung E-Mail-Server, weil es sich bei den meisten Menschen so etabliert hat. Gemeint ist damit aber der Groupware-Server Microsoft Exchange.
Seit dem Erscheinungsjahr 1996 hat Exchange weltweit geradezu einen Siegeszug angetreten. Mit dazu beigetragen haben sicherlich auch die Windows Small Business Server Versionen, die bis vor ca. 10 Jahren für kleinere Betriebe ein Komplettpaket, unter anderem mit Domain Controller, Windows Server, Microsoft Exchange und integrierten User-CAL (Client Access License), hatten. Günstiger in der Anschaffung kam man nur mehr mit Linux an so einen Umfang, welches aber im Bereich der Administration die meisten Firmen vor unlösbare Aufgaben stellte.
Trotz der hohen Beliebtheit von Microsoft Exchange muss man sich aber im Jahr 2022 die Frage stellen, ob man überhaupt noch dazu in der Lage ist, den eigenen Mail-Server im eigenen Unternehmen zu betreiben. Das hängt nicht von der Leistungsfähigkeit der vorhandenen Ressourcen ab, sondern vielmehr mit dem enormen Wartungsaufwand, den Microsoft Exchange verlangt.
„Never touch a running System“
Wer kennt diesen Spruch nicht? Und in der IT-Welt hat sich das vor langer Zeit als Leitspruch etabliert. Wenn etwas läuft, dann soll man es nicht anfassen. Was damals noch Sinn ergab, hat sich im Lauf der letzten Jahre zu einem fatalen Fehler entwickelt.
Da werden Systeme ohne Einspielung von längst überfälligen Sicherheits-Patches in Firmennetzwerken betrieben oder überhaupt total veraltete Versionen von Exchange aus dem Jahre „Schnee“ am Leben erhalten.
Auch die damals beliebten Small Business Server Varianten von Microsoft enthielten in der letzten Version (SBS 2011) den Exchange Server 2010 SP1. Knapp Zwölf Jahre ist es also mittlerweile her und trotzdem tummeln sich solche Server noch zuhauf in deutschen Unternehmen.
Weiterentwickelt, aber im Kern oft noch von damals
Mit jeder neuen Version des Exchange Servers wurden natürlich viele neue Features hinzugefügt. Insbesondere der Sicherheit wurde immer wieder Rechnung getragen und auf den jeweiligen, verfügbaren Stand gebracht. Und trotzdem ist erst letztes Jahr ein Super-GAU im Bereich der lokalen Exchange-Server aufgetreten. „Hafnium“ hielt die Welt in Atem. Die betroffenen Systeme? Exchange ab der Version 2010 bis zur Version 2019. Die Auswirkung? Laut dem BSI (Bundesamt für Sicherheit in der Informationstechnik)
waren in Deutschland Zehntausende Exchange Server betroffen.
Zehntausende betroffene Exchange Server
Diese Zahl ist für sich schon beeindruckend und vor allem erschreckend hoch. Allerdings bezog sich diese Zahl nicht auf die Anzahl der betroffenen Server weltweit, sondern beziffert nur die in Deutschland betroffenen Systeme. Das BSI rief die „IT-Bedrohungslage: 4 / Rot“ aus.
Allein schon, wenn man auf die betroffenen Versionen blickt, kann man erkennen, dass die Technologie in den Exchange Servern teilweise auf Code aus den 2000er Jahren beruht. Fehler, die man damals noch gar nicht absehen konnte, werden auch in zukünftigen Versionen immer wieder auftauchen.
Exchange Online ist auch ein Exchange Server
Jetzt einfach zu behaupten, dass Exchange Online ja etwas ganz anderes ist, wäre zu einfach. Natürlich sehen die internen Strukturen in den Rechenzentren von Microsoft anders aus als in einem normalen Unternehmen. Und natürlich haben die Exchange Server mit der Technologie ähnliche Probleme, wie ihre lokal installierten Geschwister.
Das große Aber setzt aber dann schon bei der Wartung der Exchange Server ein. Während es in der Welt da draußen immer noch unzählige, veraltete und nicht aktualisierte Exchange Server gibt, werden bei Microsoft alle Exchange Online Server immer auf dem neuesten Stand gehalten. Auch wenn Sicherheitslücken bekannt werden, wird ein Patch immer zuerst auf den Exchange Online-Servern in der Microsoft Cloud ausgerollt, bevor er überhaupt für die „normale IT-Welt“ das Licht der Welt erblickt und für Administratoren einsetzbar wäre.
Selbst bei einem theoretisch erfolgreichen Angriff auf einen Microsoft Exchange Online Server würden sich die Auswirkungen bei weiten nicht in dem Maße auswirken, wie in einem lokalen Netzwerk. Es wäre zwar theoretisch der Exchange Server mit all seinen Daten angreifbar, allerdings könnte sich trotzdem niemand mit Adminrechten für den Rest des Netzwerks ausstatten und so noch größeren Schaden anrichten.
Die Scheu vor dem Umstieg
Oftmals wäre der Umzug in die Cloud insbesondere bei Exchange Online eine vernünftige Sache. Doch was spricht dagegen? Nutzt ein Unternehmen noch keine Microsoft 365 Pläne mit integriertem Exchange Online, können die Kosten insbesondere bei sehr hohen Nutzerzahlen über dem liegen, was ein lokaler Server kostet.
Zumindest auf den ersten Blick, denn wir Normalmenschen aus der IT vergleichen ja erstmal gerne nackte Zahlen. Wirft man allerdings die Kosten für Installation, Wartung und Instandhaltung, Datensicherung, Hardware, Strom, Klimaanlage usw. mit auf die Waagschale, sieht die Sache in den meisten Fällen deutlich neutraler mit leichter Tendenz in Richtung Exchange Online aus.
Auch proprietäre Softwarelösungen, die auf dem Mailserver lokal installiert sind, schaffen es in der Regel nicht mit in die Cloud. Wer also noch eine alte Fax-Lösung über Exchange realisiert hat, muss sich daher auch nach einer anderen Lösung umschauen.
Die Vorarbeiten sind das A und O
Nicht nur in der IT-Welt ist eine gute Planung der einzig richtige Startpunkt, um an Verbesserungen zu arbeiten. Denn bevor ein lokaler Mail-Server abgelöst werden kann, müssen viele Umstände berücksichtigt werden.
Vor allem beginnt für viele Unternehmen mit Exchange Online überhaupt erst der erste Einstieg in die Microsoft Cloud. Und wer sich hier nicht in kürzester Zeit in einer Sackgasse wieder finden möchte, der ist gut damit beraten, sich von Profis unterstützen zu lassen. Damit steht dann auch der zukünftigen Nutzung einer Vielzahl von Diensten in der Microsoft Cloud nichts mehr im Wege.
Der Nutzen für die IT-Abteilung
Selbstverständlich gibt es auch bei der Exchange Online Variante noch genügend für die IT-Abteilung zu tun. Allerdings sind das in erster Linie organisatorische Aufgaben. Um sämtliche Wartungsarbeiten der Hard- und Software muss sich die IT-Abteilung aber keine Gedanken mehr machen. Ebenso fallen damit auch sämtliche Garantie- und Wartungsverträge und Lizenzverwaltung für Exchange weg. Denn auch die Lizenzen müssen, wenn man einen lokalen Server neu installiert, für jeden User wieder neu angeschafft werden.
Auch der Sicherheitsverantwortliche schläft besser
Wir wollen an dieser Stelle natürlich nicht vergessen, dass ein gut gewartetes und mit allen Updates versehenes Exchange-System auch für den Sicherheitsverantwortlichen eines Unternehmens ein beruhigendes Gefühl verbreitet. Denn im Falle eines Datenlecks im Unternehmen wird es einen geben, auf dessen Schultern dann der interne Kampf ausgetragen wird. Wer hat Schuld? Und um das im Vorfeld zu vermeiden, sollte es für jeden CSO ein Anliegen sein, dass im Unternehmen entweder die neuesten Versionen oder zumindest bei Verfügbarkeit die Sicherheits-Patches eingespielt werden.
Wie wir wissen, passiert das in zehntausenden Unternehmen in Deutschland nicht oder nicht ausreichend!
Was nützt es dem Unternehmen?
Schon seit längerer Zeit ist der Zugriff auf das Mail-Postfach, den Kalender, die Aufgaben oder die Kontakte auch von außerhalb des Unternehmensnetzwerks ein gefragtes Feature. Während sich im lokalen Netzwerk sehr viele IT-Profis um die Sicherheit dieser Zugänge ihren Kopf zerbrechen müssen, funktionieren diese Dinge bei Exchange Online bereits „out-of-the-box“.
Weder müssen nun einzelne Benutzer für die Nutzung von extern freigeschaltet noch zusätzliche Sicherheitsmaßnahmen ergriffen werden. Auch die Wahl, mit welchem Gerät man auf die Mails zugreifen möchte, stellt sich im Jahr 2022 absolut nicht mehr. Entweder, ich greife von meinem Desktop aus mit dem entsprechenden Programm zu (Windows – Outlook), oder auf meine Mails mit der App vom Tablet oder Smartphone. Kalender und Terminverwaltung lassen sich auf den mobilen Geräten ebenso einfach verknüpfen.
Fazit
Auch dieses Jahr wird es mit ziemlich hoher Wahrscheinlichkeit wieder zu gefährlichen Situationen durch neu aufgedeckte Sicherheitslücken kommen. Wer hier nicht über eine topaktuelle und besonders agile IT-Abteilung verfügt und sich so der Herausforderung stellen kann, riskiert zu jederzeit einen Datenverlust. Das hat nicht nur eine Auswirkung auf das Firmen-Image, sondern kann im schlimmsten Fall neben rechtlichen Konsequenzen auch ein enormes Kostenpotenzial enthalten.
Mit der richtigen Planung und Hilfe von Profis gelingt aber die Umstellung von Microsoft Exchange auf die sichere Cloudvariante schneller und einfacher, als man das im ersten Moment annehmen darf. Die Cloud-Profis von itelio haben in den letzten Jahren viele kleine, mittlere und auch größere Unternehmen erfolgreich in die Microsoft Cloud gebracht. Immer mit dabei auch Exchange Online, welches bei vielen Microsoft365-Paketen integrierter Bestandteil ist.
Haben Sie vielleicht auch schon eine Exchange Online Lizenzierung in einem Ihrer Pakete mit dabei?
Kontaktieren Sie uns gerne und wir unterstützen Sie bei der Planung, Umstellung und Administration von Exchange Online.