blog

Zukünftige Änderungen bei Microsoft Exchange: Auswirkungen und DSGVO-konforme Alternativen

Microsoft Exchange Server ist für viele Unternehmen ein essenzieller Bestandteil ihrer IT-Infrastruktur. Mit dem nahenden Support-Ende für ältere Versionen und der Einführung eines neuen Lizenzmodells stehen Unternehmen, die Exchange on-premise betreiben, vor wichtigen Entscheidungen. In diesem Artikel erläutern wir die technischen und kaufmännischen Änderungen, deren Auswirkungen auf Unternehmen sowie DSGVO-konforme Alternativen mit Fokus auf deutsche und europäische Anbieter.

1. Die wichtigsten Änderungen ab Herbst 2025

Microsoft hat angekündigt, dass der Support für Exchange Server 2016 und 2019 am 14. Oktober 2025 ausläuft. Ab diesem Zeitpunkt werden keine weiteren Sicherheitsupdates oder Fehlerbehebungen für diese Versionen veröffentlicht. Das bedeutet, dass Unternehmen, die weiterhin diese älteren Versionen nutzen, einem erheblichen Sicherheitsrisiko ausgesetzt sind.

Einführung der Exchange Server Subscription Edition (SE)

Microsoft plant, mit Exchange Server Subscription Edition (SE) einen Nachfolger für die bisherigen Exchange-Server-Versionen bereitzustellen. Wichtige Punkte zur neuen Version:

  • Abonnementmodell statt Einmalkauf: Unternehmen müssen Exchange SE regelmäßig lizenzieren, statt eine einmalige Lizenzgebühr zu zahlen.
  • Basierend auf Exchange Server 2019 CU15: Es wird keine komplett neue Version geben, sondern eine weiterentwickelte und optimierte Version von Exchange 2019.
  • Langfristige Updates & Sicherheitsverbesserungen: Exchange SE wird kontinuierlich weiterentwickelt und regelmäßig mit Sicherheitsupdates versorgt.
  • Kompatibilität mit Windows Server 2025: Die neue Version wird voraussichtlich optimal mit Windows Server 2025 zusammenarbeiten.

2. Technische und kaufmännische Auswirkungen für Unternehmen

Technische Herausforderungen und Migrationsaufwand

Unternehmen, die weiterhin Microsoft Exchange nutzen möchten, müssen sich auf folgende Herausforderungen einstellen:

  • Migration auf Exchange Server SE: Unternehmen müssen ihre bestehende Exchange-Infrastruktur auf die neue Version migrieren, was sowohl technischen Aufwand als auch potenzielle Ausfallzeiten mit sich bringt.
  • Server-Hardware-Anforderungen: Ältere Server-Hardware könnte mit den neuen Anforderungen von Exchange SE nicht mehr kompatibel sein, was Investitionen in neue Hardware nötig macht.
  • Notwendigkeit regelmäßiger Updates: Da Exchange SE kontinuierlich aktualisiert wird, müssen Unternehmen ihre IT-Strategie entsprechend anpassen.

Lizenzierungs- und Kostenaspekte

Die Umstellung auf das Abonnementmodell bringt finanzielle Auswirkungen mit sich:

  • Wegfall der einmaligen Lizenzgebühren: Während bisher einmalige Lizenzkäufe möglich waren, müssen Unternehmen nun mit laufenden Kosten rechnen.
  • Langfristige Planung notwendig: Unternehmen müssen ihre IT-Budgets entsprechend anpassen, da die Betriebskosten steigen könnten.
  • Preisgestaltung noch unbekannt: Microsoft hat bisher keine konkreten Preisangaben veröffentlicht, es ist jedoch davon auszugehen, dass Unternehmen mit höheren laufenden Kosten rechnen müssen.

3. Datenschutz & DSGVO-Konformität: Wichtige Überlegungen

Ein kritischer Punkt für europäische Unternehmen ist die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Wer Exchange Server On-Premises betreibt, hat volle Kontrolle über die Datenverarbeitung. Dies kann jedoch mit erhöhtem administrativen Aufwand verbunden sein, um Sicherheitsrichtlinien, Backup-Strategien und Zugriffskontrollen DSGVO-konform umzusetzen.

Risiken bei Cloud-Lösungen aus den USA

Viele Unternehmen überlegen, von Exchange On-Premises auf eine cloudbasierte Lösung wie Microsoft 365 Exchange Online umzusteigen. Dabei sollten sie jedoch beachten:

  • Datenhoheit: Daten, die auf Servern von US-Anbietern gespeichert werden, könnten dem Cloud Act unterliegen, wodurch US-Behörden potenziellen Zugriff erhalten.
  • EU-Standardvertragsklauseln: Microsoft bietet zwar sogenannte "Standard Contractual Clauses" (SCCs), diese wurden jedoch von Datenschützern bereits kritisiert.
  • Potenzielle Compliance-Probleme: Unternehmen müssen prüfen, ob eine Cloud-Lösung die spezifischen Datenschutzanforderungen ihres Landes erfüllt.

Wer auf Nummer sicher gehen möchte, sollte daher auf DSGVO-konforme europäische Alternativen setzen.

4. DSGVO-konforme Alternativen zu Microsoft Exchange On-Premises

Deutsche und europäische Anbieter für gehostete Exchange-Dienste

Für Unternehmen, die eine Exchange-Alternative mit Hosting in Deutschland oder Europa suchen, gibt es mehrere Anbieter:

1. Dogado GmbH (Deutschland)

  • Beschreibung: Dogado bietet mit "Hosted Exchange Professional" eine leistungsfähige Exchange-Lösung mit 25 GB Speicherplatz pro Postfach und integriertem Spamschutz.
  • Standort: Deutsche Rechenzentren, DSGVO-konform.
  • Geeignet für: Mittelständische Unternehmen, die weiterhin Exchange nutzen, aber das Hosting auslagern möchten.

2. Telekom Deutschland GmbH

  • Beschreibung: Die Telekom bietet mit "Exchange Online" eine Cloud-Lösung für Unternehmen, die eine Alternative zu Microsoft 365 suchen, aber Wert auf Datenschutz legen.
  • Standort: Deutsche Rechenzentren.
  • Vorteile: Direkte Integration in die Telekom-Infrastruktur, hohe Datenschutzstandards.

3. OVHcloud (Frankreich)

  • Beschreibung: OVHcloud bietet eine gehostete Exchange-Alternative mit hohen Sicherheitsstandards und Datenhaltung in europäischen Rechenzentren.
  • Standort: Frankreich & Deutschland.
  • Geeignet für: Unternehmen, die eine flexible und skalierbare Lösung suchen.

4. Fritz Managed IT GmbH

  • Beschreibung: Fritz Managed IT bietet seit über 17 Jahren Exchange-Hosting an und ist ein bewährter Anbieter für Unternehmen, die eine zuverlässige Exchange-Alternative suchen.
  • Standort: Deutschland.
  • Vorteile: Langjährige Erfahrung, persönliche Betreuung.

Alternative Lösungen am Rande erwähnt:

Neben Exchange gibt es weitere Lösungen für geschäftliche E-Mail-Kommunikation/Groupware:

  • iRedMail: Open-Source-Mailsystem mit eigenem Hosting.
  • Proton Mail: E-Mail-Dienst mit End-to-End-Verschlüsselung, jedoch nicht als Groupware-Lösung geeignet.
  • nextCloud: Groupware für Unternehmen, die eigene Infrastrukturen bevorzugen.

5. Fazit: Jetzt handeln und Strategie festlegen!

Mit dem Support-Ende von Exchange 2016/2019 und der Einführung des Abonnementmodells für Exchange SE stehen Unternehmen vor wichtigen Entscheidungen. Folgende Schritte sollten jetzt durchgeführt werden:

  1. Analyse der aktuellen Infrastruktur: Prüfen, ob die bestehende Hardware für Exchange SE ausreicht.
  2. Kostenbewertung: Abschätzen, welche finanziellen Auswirkungen die neue Lizenzierung mit sich bringt.
  3. Datenschutz-Check: Entscheiden, ob eine On-Premises- oder Cloud-Lösung datenschutzrechtlich vertretbar ist.
  4. Evaluierung von Alternativen: DSGVO-konforme Anbieter in Deutschland oder Europa in Betracht ziehen.

Für Unternehmen, die weiterhin Microsoft Exchange nutzen möchten, sind gehostete Exchange-Alternativen von europäischen Anbietern eine sichere und konforme Lösung. Wer über den Tellerrand blickt, kann auch Open-Source-Alternativen wie Zimbra in Betracht ziehen.

Durch frühzeitige Planung lässt sich ein reibungsloser Übergang gewährleisten, ohne Überraschungen bei Kosten, Technik oder Datenschutz.

Installation und Aktivierung von MS "Outlook NEW" verhindern

Microsoft beginnt ja ab Januar 2025 bei manchen Anwendern mit Microsoft Office damit, das klassische Outlook automatisch auf die neue Outlook-App umzustellen. Einige Softwarehersteller wie z.B. DATEV raten dringend von einer Umstellung ab. Wir haben Ihnen unter

https://cld.dittmann.it/index.php/s/9dPYdssSaaosNn6

eine Registry Datei zum deaktivieren dieser App bereitgestellt. Bitte laden sie die Datei "OL new deaktivieren.reg" herunter und führen Sie diese mit Bestätigung einfach aus.

Anydesk wurde angegriffen und musste einen Sicherheitsvorfall melden

Anydesk wurde in der Zeit vom 20.-30. Januar 2024 erfolgreich angegriffen. Es besteht die Gefahr einer Beeinflussung/Schädigung der Systeme auf denen Anydesk installiert wurde. Wir haben Anydesk aus unseren Downloads entfernt und werden bis auf weiteres nicht mehr mit Anydesk als Fernwartungssoftware arbeiten. Sollten Sie, entgegen unserer Empfehlung, dennoch Anydesk auf Ihren PCs installiert haben, raten wir zur zeitnahen Deinstallation der Software. Als Alternative kommt RUSTDESK zum Einsatz. Aus Sicherheits- und Datenschutzgründen betreiben wir einen eigenen ID- und Relay-Server.

 

Tipp:

1und1 (ionos) und Strato bieten eine Prüfung von Mails auf Validität an. Die empfangene Mail muss nur aus Outlook "herausgezogen" und im enprechendem Feld "fallengelassen" werden. Hier die Links:

Strato: https://phishing-contact.strato.de/

1und1 (ionos): https://postmaster-contact.ionos.de/help/email/validate

 

 

 

 

 

 

 

 

 

 

 

 

 

 

dittmann.IT