Exchange "on-prem" vs. Microsoft 365

Erstellt von Sebastian Hoffmann |

Warum sollte ich mich von meinem liebgewonnenen Exchange-Server in meinem Rechenzentrum trennen und zu Microsoft 365 wechseln?

Ein Erfahrungsbericht unseres Vertriebsleiters Hannover, Sebastian Hoffmann.


So oder ähnlich beginnen häufig Beratungsgespräche, wenn es um das Thema E-Mail-Kommunikation und E-Mail-Sicherheit geht. Deswegen dachte ich mir, genau hierzu meinen ersten Artikel zu schreiben und meine Betrachtung der Sachlage einfach mal festzuhalten und zu teilen. 


So viel vorweg: Ich bin kein Journalist und Neuling im "bloggen". Dieser Artikel wurde auch nicht mit dem Anspruch einer vollumfassenden Erfassung aller Pros und Contras verfasst, sondern ist einfach nur eine Zusammenfassung meiner persönlichen Sicht aus meinem Alltag auf diese umfangreiche Thematik.
 

Die jüngste Vergangenheit


2021 "wüteten" 4 Zero-Day-Exploits für "on-prem" Exchange-Server, die den Übeltätern vollen Zugriff auf Konten und Passwörter auf den betroffenen Servern verschafften und zusätzlich Admin-Berechtigungen und Zugriff auf die Geräte im selben Netzwerk ermöglichten.
Es gibt Schätzungen, dass weltweit ca. 250.000 Server bzw. 60.000 Unternehmen von Cyberattacken betroffen waren, die diese Exploits ausnutzten.
Diese Welle stieß sogar Behörden wie das Weiße Haus oder das BSI an, die die betroffenen Unternehmen und Organisationen direkt aufgefordert haben, die Sicherheitsupdates zu installieren und entsprechende Maßnahmen einzuleiten.


Die Folgen: Störungen, hohe Kosten und Datenverlust


Leider reicht es nicht aus, die betroffenen Systeme einfach zu patchen, da die Gefahr besteht, dass das Netzwerk (z.B. mit Backdoors) schon kompromittiert wurde. Die notwendige "Forensik" ist mit hohem Aufwand und somit mit hohen Kosten verbunden. Zusätzlich ist mit Ausfällen und sonstigen typischen Problemen beim Patchen eines Servers zu rechnen.
Der Verlust kritischer Unternehmensdaten birgt neben hohen Kosten auch noch rechtliche Konsequenzen und vieles mehr. Folgeattacken mit den gesammelten Informationen z.B. in Form von gezielten und optimierten Phishing-Attacken sind nur eine mögliche Konsequenz.
 

Probleme bei "on-prem"


Natürlich bietet der Betrieb von Diensten/Anwendungen im Allgemeinen im eigenen Rechenzentrum einige Vorteile:
•    volle Kontrolle über die Systeme und Infrastruktur
•    lokale Speicherung von Daten
•    Zugriff auch offline
Dem gegenüber stehen einige Nachteile, insbesondere bei Exchange:
•    Die Verantwortung für die Datensicherheit liegt beim Unternehmen. Dafür benötigt man entsprechend kompetentes und ausgebildetes Personal oder einen fachkundigen Dienstleister, um die Systeme "up to date" zu halten und Ausfälle zu verhindern.
•    Das Schwachstellenmanagement ist zeitaufwendig und wird leider häufig mangels Ressourcen hintangestellt.
•    Die notwendige Hardware muss regelmäßig erneuert und gewartet werden. Diese Kosten werden vom Unternehmen getragen und finanziert.
•    Möglichem Datenverlust muss durch entsprechende Datensicherung vorgebeugt werden. Auch die Backup-Systeme müssen fachgerecht betrieben werden.
•    Statistisch gesehen sind "on-prem"-Systeme häufiger Ziele und Opfer von Ransomware-Attacken. Insbesondere das Risiko eines mail-basierten Ransomware-Angriffs ist bei "on-prem"-Mail-Servern fast doppelt so hoch wie bei Ransomware-Attacken, die andere Angriffsvektoren nutzen.
 

Vorteile von Microsoft 365


•    Nutzer von Microsoft 365 haben immer die Gewissheit, mit dem aktuellstenVersions- und Patch-Stand der Lösung unterwegs zu sein und somit ein sicheres und zuverlässiges System nach bestmöglichem Standard zu nutzen. 
•    Zusätzlich hat man immer den Zugriff auf die neuesten Apps, Features und Funktionen ohne selber updaten zu müssen. 
•    In der Regel sind Cloud-Apps auf eine leichte Bedienung und Verständlichkeit ausgelegt und somit einfach einzusetzen.
•    Betrieb und die Wartung von komplexen Hardware-Systemen sowie der gesamte Bereitstellungsprozess und Betrieb von Software entfallen.
•    Die Lösung wächst mit den Anforderungen. Die Hardware für den Betrieb muss nicht auf die mittel- oder langfristigen Anforderungen ausgelegt und vorfinanziert sein.
•    Und zu guter Letzt: Microsoft 365 bietet ein maximales Maß an Mobilität. Gerade in den Pandemie-Zeiten ein vielgeschätzter Mehrwert, wenn man von überall und mit jedem mit synchronen Daten gemeinsam arbeiten kann.
 

Mein Fazit


Auch wenn aus meinen Ausführungen erkennbar ist, welchen Weg ich persönlich präferiere, ist die Entscheidung doch immer individuell und abhängig von einigen Schlüsselfaktoren.
Ein unbeleuchteter Aspekt ist bestimmt das Thema Compliance. Hier bedarf es natürlich einer genauen Betrachtung der jeweiligen Anforderungen des DSB und des ISB gegenüber den Anforderungen der IT-Abteilung und der Anwender.
Und hier schließt sich die Frage an: 
"Wie ist es um die in Microsoft 365 integrierten Datensicherheits-Funktionalitäten bestellt?"
Das wird (wahrscheinlich) Thema meines nächsten Artikels ... (irgendwie habe ich beim Schreiben Gefallen daran gefunden)
Wenn ich mit meinen Betrachtungen den Umstieg von "on-prem" auf Cloud schon schmackhaft machen konnte, stehe ich gerne für weitere Gespräche bereit!

Zurück

Einen freien Termin finden