Microsoft Exchange Server – On Prem vs Cloud
Jetzt das Hornetsecurity Infopaper downloaden und alle Informationen auf einen Blick erhalten.
Der Microsoft Exchange-Hack, von dem weltweit Hunderttausende von Servern betroffen waren, gilt als eine der schwerwiegendsten Cyberattacken der letzten Jahre. Was war passiert? Im März berichtete Microsoft über eine Sicherheitslücke in ihrem Exchange Server. Die Sicherheitslücke wurde von einer chinesischen Hackergruppe (Hafnium) ausgenutzt. Die Gruppe verschaffte sich Zugang zu E-Mail-Konten von Organisationen auf der ganzen Welt. Hochrangige Behörden wie das Weiße Haus haben die Betroffenen aufgefordert, Sicherheits-Patches in ihren jeweiligen Exchange-Systemen zu installieren.
Aber reicht Patchen allein aus? Nicht wirklich! Es besteht die Gefahr, dass es bereits zu spät ist und Hacker Hintertüren (Backdoors) installiert oder Konten erstellt haben, um sich selbst hohe Zugriffsrechte zu geben: Die Folgen können der Diebstahl sensibler Unternehmensdaten, unautorisierte Zugänge zu kritischen Geschäftsprozessen und auch Spear-Phishing-Attacken sein.
Außerdem scheint es nach dem Vorfall im März fortlaufende gravierende Sicherheitsprobleme mit Microsoft Exchange zu geben. Am 13. April veröffentlichte das BSI eine weitere Warnung zu neuen Schwachstellen, die dringend gepatcht werden müssen.
On Prem versus cloud: Was ist die beste Option für Unternehmen?
Die Sicherheitsexperten von Hornetsecurity empfehlen Unternehmen dringend, On-Premises-Dienste von Microsoft Exchange durch die Cloud-basierte Alternative Microsoft 365 zu ersetzen. Da sich Microsoft 365 in der Cloud befindet, ist die Suite nicht anfällig für Angriffe wie der Exchange Hack oder Probleme, die durch schlechtes Wetter oder Systemausfälle verursacht werden. Zudem bietet es einen größeren Funktionsumfang.
Was sind die Probleme bei On-Premises-Hosting?
Das Unternehmen ist selbst für die Sicherheit seiner Daten und das Schwachstellenmanagement verantwortlich
Um die Datensicherheit muss sich das Unternehmen selbst kümmern. Dies erfordert geschultes IT-Personal, das über Sicherheitslücken Bescheid wissen sowie regelmäßig und schnell Updates installieren, Systemausfälle verhindern und im Ernstfall korrigierend eingreifen muss.
On-Prem-Software ist in den meisten Fällen nicht auf dem neuesten Stand, wodurch Unternehmen angreifbar werden
Wenn Probleme in On-Prem-Software auftreten und Updates notwendig sind, ist das Unternehmen selbst dafür verantwortlich, diese Fehler zu beheben. Oftmals fehlen an dieser Stelle jedoch die notwendigen Ressourcen oder es fehlen lediglich Informationen zu neuen Patches, so dass es zu entscheidenden Verzögerungen kommt, bis die Software wieder ordnungsgemäß genutzt werden kann.
Kompletter Datenverlust ist möglich
Das Unternehmen muss nicht nur dafür sorgen, dass die On-Prem-Software auf dem neuesten Stand ist, sondern auch dafür, dass der Hardware nichts passiert. Ohne Backup-Systeme kann zum Beispiel ein Feuer, eine Überschwemmung oder ein technischer Defekt zum Verlust wichtiger Daten führen.
On-Premise ist teuer und zeitaufwändig
Ein weiterer Nachteil von On-Prem-Software sind die hohen Kosten. Die notwendige Hardware muss vom Unternehmen selbst angeschafft, finanziert und gewartet werden.
Besonders anfällig für Ransomware-Angriffe
Unternehmen mit On-Prem-Setups waren häufiger Opfer von Ransomware-Angriffen – Eine Analyse der Daten von Ransomware-Leak-Sites durch das Hornetsecurity Security Lab ergab, dass unter den Opfern, deren Daten auf diesen Webseiten veröffentlicht wurden, 25 Prozent der Unternehmen ihre E-Mail-Server vor Ort hosten. Im Vergleich dazu, zeigen die veröffentlichten Daten von Ransomware-Leak-Sites, die E-Mail nicht als primären Zugriffsvektor nutzen, dass nur 13 Prozent der Unternehmen ihre Mailserver vor Ort hosten. Das bedeutet, dass das Risiko, Opfer eines E-Mail-basierten Ransomware-Angriffs zu werden, für Unternehmen, die ihre E-Mail-Server selbst hosten, doppelt so hoch ist, als bei Ransomware-Angriffen, die andere Angriffsvektoren nutzen.
Welche Vorteile bietet die cloud-basierte Microsoft 365 Suite?
Neueste Sicherheitsupdates
Unternehmen, die Microsoft 365 nutzen, haben automatisch stets Zugriff auf die neueste Version der Lösung, ohne sich selbst um das Patchen kümmern zu müssen. Microsoft liefert die Updates, die Cloud-Anbieter konzentrieren sich nur auf die Zuverlässigkeit und Sicherheit des Systems. Und Unternehmen können ihrem Kerngeschäft nachkommen.
Modernste Funktionen und eine Vielzahl von Zusatzfeatures
Das bedeutet auch, dass die Nutzer von Microsoft 365 immer Zugriff auf die neuesten Funktionen haben. Die Updates erfolgen automatisch. Die im Paket enthaltenen Zusatzfunktionen wie Microsoft Teams, OneDrive, SharePoint etc. vereinfachen die Zusammenarbeit innerhalb des Unternehmens und erleichtern den Austausch von Daten.
Einfach zu bedienen und zu warten
Die Bedienbarkeit von Cloud-basierten Anwendungen wie Microsoft 365 ist weniger komplex. Sie können in wenigen Minuten installiert werden und auch die Wartung von Hardware entfällt.
Ressourcen sparen
Durch den Einsatz von Cloud-Software sparen Unternehmen nicht nur den Aufwand für den Betrieb von Rechenzentren und Serverräumen, sondern unter anderem auch die Beschaffung, Installation, Konfiguration, Wartung und Aktualisierung von Software.
Skalierbarkeit & Flexibiltät
Da Microsoft 365 in der Cloud gehostet wird, lässt sich der benötigte Speicherplatz leicht skalieren. Außerdem können Unternehmen, die MS 365 nutzen, von jedem Gerät aus, überall und synchron auf Dokumente zugreifen.
Alle Informationen auf einen Blick
Sie wollen mehr Informationen über On Prem Services, die Vorteile der Cloud und die Schwachstellen von Microsoft 365? Jetzt das Hornetsecurity Infopaper downloaden und alle Informationen auf einen Blick erhalten.
Sie haben sich für einen Wechsel zu Microsoft 365 entschieden? Gehen Sie auf Nummer sicher: Mit Drittanbieter-Lösungen
Bei der Betrachtung von Microsoft 365 und seinen vielen Vorteilen machen sich Unternehmen oft Sorgen um die Sicherheit ihrer Daten aufgrund von Cyberangriffen – diese Sorge ist nicht unbegründet, aber lösbar. Während Microsoft Schutzmechanismen beinhaltet, sind zusätzliche Ebenen des Schutzes durch Dritte Anbieter notwendig, damit ein Unternehmen angemessene Sicherheit genießen kann. Das sind die Gründe dafür:
Massive Angriffe auf Microsoft 365
Ransomware ist die größte Bedrohung
Microsoft’s Filter sind nicht perfekt – Drittanbieter-Lösungen werden empfohlen
Neue Studie deckt Schwachstellen in Microsoft 365 Accounts auf
Ich brauche eine zuverlässige Drittanbieter-Lösung
365 Total Protection von Hornetsecurity bietet umfassenden Schutz für Microsoft Cloud-Dienste – speziell entwickelt für Microsoft 365 und nahtlos integriert, um umfassenden Schutz für Microsoft Cloud-Dienste zu bieten.
365 Total Protection von Hornetsecurity: umfassende Sicherheit, speziell für Microsoft 365 entwickelt
Laut Statistik werden 95 % aller erfolgreichen Cyberangriffe auf ein Unternehmen per E-Mail durchgeführt. Aus diesem Grund hat Hornetsecurity 365 Total Protection entwickelt – eine branchenweit einzigartige Security- und Compliance-Suite, die speziell für Microsoft 365 entwickelt wurde und umfassenden zusätzlichen Schutz bietet.
365 TOTAL PROTECTION BUSINESS
Der Service vereint alle notwendigen Sicherheitsfunktionen, die ein umfassendes E-Mail-Sicherheitsmanagement benötigt, wie z. B.:
Email Live Tracking
Ermöglicht es einem Administrator, die gesamte E-Mail-Kommunikation des Unternehmens in Echtzeit zu überwachen.
Threat Defense
Mehrstufige Tiefenanalyse- und Filtersysteme erkennen selbst die neuesten Spam- und Phishing-Angriffe. Hornetsecurity bietet die höchsten Erkennungsraten von Spam und Viren auf dem Markt.
Global S/MIME & PGP encryption
Schützt die gesamte E-Mail-Kommunikation vor dem Verändern oder Mitlesen durch Dritte.
365 TOTAL PROTECTION ENTERPRISE
Die Enterprise-Version enthält noch mehr erweiterte Zusatzfunktionen, wie z. B.:
Forensic Analyses
Intelligente Filter ermöglichen eine effiziente Erkennung und Filterung von Cyberbedrohungen, die per E-Mail in ein Unternehmen eingeschleust werden.
Erkennt selbst fortgeschrittene Bedrohungen
wie Ransomware, die Kompromittierung von Geschäfts-E-Mails oder CEO-Fraud.
Malware Ex-Post Alert
Ermöglicht es Administratoren, E-Mails zu löschen, die erst nachträglich als schädlich eingestuft werden.
ATP Sandboxing
Schützt vor gezielten Angriffen und Blended Attacks.
Email Archiving
E-Mails rechts- und revisionssicher archivieren.
URL Malware Control
Identifiziert Links, die zu Websites führen können, auf denen Malware-Downloads angeboten werden.
Contingency Covering
Gewährleistet den permanenten Zugriff auf die E-Mails Ihres Unternehmens, auch wenn der Microsoft-Dienst vorübergehend nicht verfügbar ist.
Global Security Dashboard
Das Global Security Dashboard fasst alle Funktionen und Ergebnisse Ihres 365 Total Protection Services zentral zusammen und bietet den vollen Überblick in Bezug auf Ihre Unternehmenssicherheit