netgo group
  • Portfolio
    • Modern Workplace
      • Microsoft 365
        • Microsoft 365 Experience Workshop
      • Communication & Collaboration
        • Microsoft Teams
        • Microsoft Teams Telefonie
        • Swyx
      • Modern Workplace Security
      • Workspace Management
        • Microsoft Intune
        • Matrix42
      • Devices
    • Managed & Cloud Services
      • Digital Workplace Services
      • Datacenter & Infrastructure Services
      • Security Services
      • Cloud Services
      • Compliance Services
      • Application Services
      • Everything as a Service
      • Support Services
    • Services
      • Akademie & Testcenter
      • centralhub
      • Consulting
      • Reseller-Solutions
    • Cloud & Datacenter
      • netgo cloud
      • Public Cloud
        • Microsoft Azure Experience Workshop
      • Qualifizierung & Validierung
      • Server & Storage
    • Netzwerke
      • Netzwerkmanagement
      • Netzwerkautomatisierung
    • Security
      • IT-Security-Organisation
      • IT-Systeme
    • Business Applications
      • DMS & Datenmanagement
      • Microsoft Power Platform
    • Software Engineering
      • Software Manufaktur
        • Software für die Cloud
      • Software-Produkte
      • Digitalisierungsplattformen
  • Unternehmen
      • Standorte
      • Blog
      • Events
      • Newsletter
      • Jobs
      • Presse
  • Kontakt
  • Suche
  • Menü Menü

Hafnium und mehr – Ein unruhiges Jahr für Exchange Administratoren

Blog
Notebook mit Exchange- Office 365 und Outlook LogoAngelov - stock.adobe.com

Microsoft Exchange Administratoren haben in diesem Jahr eine unruhige Zeit hinter sich. Die letzten Monate waren geprägt von verschiedenen Sicherheitslücken, allen voran natürlich der sogenannte „Hafnium-Exploit“ im März. Das Bundesamt für Sicherheit in der Informationstechnik hatte die Lage als „extrem kritisch“ eingestuft und sprach allein in Deutschland von ca. 26.000 betroffenen und aus dem Internet erreichbaren Exchange Servern.

Da aber auch hier vermutlich „Nach der Sicherheitslücke ist vor der Sicherheitslücke“ gilt, möchten wir Ihnen mit diesem Artikel nun Möglichkeiten aufzeigen, wie Sie und Ihr Unternehmen der nächsten Sicherheitslücke entspannter entgegensehen können. Und dabei muss man gar nicht weit suchen, denn Microsoft selbst bietet effektive Möglichkeiten und Maßnahmen.

Wechsel zur Cloud

Der naheliegendste Ansatz ist natürlich: „Was ich nicht habe, kann auch nicht angegriffen werden.“ Hiermit ist die Nutzung von bzw. der Umstieg auf Exchange Online gemeint, denn der Onlinedienst der Microsoft 365 Cloud Plattform war bisher von keiner der Sicherheitslücken betroffen, oder für diese anfällig. Die erfahrenen Exchange Administratoren unter Ihnen werden jetzt natürlich zu Recht anmerken, dass bei einer Migration zu Exchange Online bzw. in einem Exchange Hybrid Szenario weiterhin ein Server on-premises bestehen bleiben muss. Aber auch hier ist ein besserer Schutz geboten, da der verbleibende on-premises Server im Optimalfall keine Postfächer mehr vorhält. So kann die Erreichbarkeit des Servers aus dem Internet reduziert werden, so dass sich dadurch auch der Angriffsvektor deutlich verringert.

Aber auch wenn eine Exchange Online Migration aktuell noch nicht eingeplant ist, kann die Microsoft Cloud helfen. Mit Microsoft Defender for Endpoint bietet Microsoft eine Komplettlösung für die Endpunktsicherheit, die auf dem Anti-Virus Client Microsoft Defender aufsetzt und über die Cloud um zahlreiche Funktionalitäten erweitert wird. Viele denken bei „Endpunkt“ primär an die Windows 10 Geräte der User, aber weit gefehlt. Das gesamte System lässt sich auch auf Windows Servern nutzen und bietet auch hier enorme Sicherheitsvorteile. Selbst für Linux Server ist Defender for Endpoint verfügbar. Im Gartner „2021 Magic Quadrant for Endpoint Platforms“ wurde Microsoft als „Leader“ ausgezeichnet.

Schutz mit Microsoft Defender

Eine der primären Funktionen und Stärken des Defender für Endpunkt ist das Erkennen und Nachvollziehen von schädlichen und ungewollten Aktivitäten auf den Clients und Servern. So hat Microsoft sehr schnell den Microsoft Defender Anti-Virus Client um Funktionen ergänzt, so das automatisch Veränderungen an den Systemen abgemildert bzw. rückgängig gemacht werden können. Defender for Endpoint unterstützt dies zusätzlich durch detaillierte Analyse-Möglichkeiten, um eine weitere Ausbreitung eines möglichen Angreifers zu erkennen und unterbinden zu können. Auch hier hat Microsoft schnell vordefinierte Guides bereitgestellt.  

Gerade bei den aktuellen Server-Versionen ist ein Umstieg von Ihrem bisherigen Anti-Virus Hersteller auf Microsoft ohne großen Aufwand realisierbar, da der Defender schon fester Bestandteil des Windows Servers ist.

Sollten Sie sich für eine Migration zu Exchange Online interessieren oder den Microsoft Defender for Endpoint mal in Aktion sehen wollen, unterstützen wir Sie gerne. Zusätzlich bieten wir sowohl für Exchange Online als auch für Security & Compliance Themen in Office 365 Managed Services an, die eine weitere Entlastung der IT-Abteilung ermöglichen. Unsere Microsoft Cloud Experten beraten Sie zu all den genannten Themen und weiteren Managed Services gerne und sorgen dafür, dass Exchange Administratoren wieder ruhiger schlafen können.

13. Juli 2021/von Sebastian Krück
Schlagworte: Microsoft 365, Microsoft Exchange
Gefällt Ihnen dieser Artikel? Sagen Sie es weiter!
  • Teilen auf Facebook
  • Teilen auf Twitter
  • Auf WhatsApp teilen
  • Teilen auf LinkedIn
  • Per E-Mail teilen
https://www.netgo.de/wp-content/uploads/2021/07/microsoft-exchange.jpg 1333 2000 Sebastian Krück https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Sebastian Krück2021-07-13 11:38:002021-07-12 11:41:23Hafnium und mehr – Ein unruhiges Jahr für Exchange Administratoren
Das könnte Dich auch interessieren
Microsoft 365 – Datenumzug in deutsche Rechenzentren – Jetzt handeln
Microsoft Cloud Zwischen-Update Videokonferenzen mit Content Camera –
Microsoft Cloud Zwischen-Update Oktober 2019
WrightStudio @adobestock.com Y2K22 Bug im Microsoft Exchange Server
Microsoft Cloud Update Microsoft Cloud Update Mai 2019
Cloud Update August 2019 Microsoft Cloud Update – August 2019
Microsoft Cloud Update Oktober 2019 Microsoft Cloud Update – Oktober 2019

Artikelinhalt

Neuigkeiten

  • HPE CloudphysicsHPE CloudPhysics20. April 2022 - 08:30
  • Veeam Backup & Replication – Immutable Backup mit Veeam Hardened Repository4. April 2022 - 15:08
  • Die Vorteile von Dokumentenmanagementsystemen für Ihr Unternehmen21. März 2022 - 07:36
  • Whitepaper: Die Wahl des falschen Automatisierungsanbieters kann katastrophale Folgen habenDer Weg in die Automatisierung beginnt mit der richtigen Wahl des Anbieters11. März 2022 - 14:03
  • Windows Server 2022: Hybride Workloads einfacher, sicherer und flexibler betreibenWindows Server 2022: Hybride Workloads einfacher, sicherer und flexibler betreiben9. Februar 2022 - 12:04

Newsletter abonnieren

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2021 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

User Adoption – Der Mensch ist ein Gewohnheitstier Drei Comicfiguren ziehen mit einem Seil eine vierte Person aus seiner Couch Titelbild des Microsoft Cloud Updates Microsoft Cloud Update 06 / 2021
Nach oben scrollen