Microsoft Exchange Online: Der Weg zu mehr Sicherheit im E-Mail-Verkehr

Anbieter zum Thema

Kendox AG

xSuite Group GmbH

Softeq Development GmbH

Ein Großteil der geschäftlichen E-Mail-Kommunikation läuft mittlerweile über Microsoft 365. Kleine Betriebe decken ihre Sicherheitsanforderungen mit dort vorhandenen Möglichkeiten meist ausreichend ab, für komplexe oder hybride Infrastrukturen treten hingegen schnell Lücken zutage. Spezielle Cloud-Lösungen für E-Mail-Sicherheit schützen den geschäftlichen Informationsaustausch zusätzlich.

Laut Gartner nutzen derzeit bereits rund 90 Prozent aller Unternehmen Microsoft 365 für ihre Geschäftskommunikation. Fast immer kommt dabei auch Microsoft Exchange Online zum Einsatz. Dabei reicht vielen Firmen gerade bei komplexen oder hybriden Infrastrukturen das Sicherheitsangebot von Microsoft nicht aus.

Microsoft Exchange Online: Für mehr Sicherheit

Um den Kommunikationskanal E-Mail, der nach wie vor das Haupteinfallstor für Cyberangriffe ist, bestmöglich zu schützen, bieten sich zusätzliche E-Mail-Security-Lösungen an. Diese können wie Microsoft 365 vollständig aus der Cloud bezogen werden und stellen zudem einen zusätzlichen Security Layer bereit, der die primäre E-Mail-Lösung nach außen hin „verschleiert“. Insbesondere bei auf Microsoft-Umgebungen ausgerichteten Attacken haben es Angreifer somit schwerer.

Lizenz-unabhängiges hohes Schutzniveau sicherstellen

Der Funktionsumfang einer Zusatzlösung sollte über reine AntiVirus- oder AntiSpam-Filter hinausgehen und mithilfe zeitgemäßer Mechanismen zur Advanced Threat Protection oder Post Delivery Protection zusätzlich vor Zero-Day-Attacken, komplexeren Phishing-Methoden oder CEO-Fraud schützen. Hier bietet insbesondere eine KI-gestützte Sandbox einen Mehrwert. Bestenfalls können Administratoren im Gegensatz zu API-basierten Microsoft-Zusatzlösungen außerdem jederzeit in den Kommunikationskanal eingreifen und diesen vollständig steuern, routen und absichern. Wird der Ansatz eines Secure Email Gateways gewählt, greifen Regelwerke sogar noch, bevor eine Nachricht die eigene Infrastruktur oder den Cloud E-Mail Provider erreicht.

Bei der Auswahl von Cloud­-E-­Mail-Security sollten Unternehmen zudem darauf achten, dass der Provider ein einheitlich hohes Schutzniveau für alle E-Mail-Postfächer sicherstellt – und zwar unabhängig von der zugrunde liegenden Microsoft-Lizenz, die je nach Standort, Abteilung oder Job Description in der Praxis variieren kann (E1/E3/E5).

Mit Multi-Vendor-Strategie agil bleiben

Für maximalen Schutz sollten Unternehmen auf Services setzen, die nicht nur auf vom Anbieter selbst entwickelte Technologien setzen, sondern zusätzlich einen Best-Of-Breed-Ansatz bieten, der bewusst auch auf State-of-the-Art-Lösungen marktführender Anbieter zurückgreift. Durch den intelligenten Einsatz mehrerer Quellen wird beispielsweise bei Virensignaturen oder Phishing-Informationen auf eine möglichst breite und aktuelle Datenbasis zugegriffen. Dies ermöglicht besonders hohe Erkennungsraten und verkürzt die Reaktionszeiten.

Im Ernstfall nahtlos weiter kommunizieren: Microsoft Exchange Online

Aber nicht nur Cyberangriffe sind eine Gefahr für das tägliche Geschäft. Auch Hardwarefehler oder Cloud-Down­times können die Infrastruktur und somit zentrale Geschäftsprozesse lahmlegen. Idealerweise greift hier eine Lösung für E-Mail-Continuity: Diese erhält die E-Mail-Kommuni­kation auch dann noch aufrecht, wenn etwa Microsoft Exchange Online als primäre Infrastruktur großflächig ausfällt oder gezielt angegriffen wird. Über ein im Hintergrund aktives unabhängiges Notfallsystem werden die E-Mails des betroffenen Unternehmens sofort über ein leicht zu bedienendes E-Mail-System per Webbrowser zur Verfügung gestellt.

Mitarbeiter können ohne technische Hürden von überall – auch mobil – unterbrechungsfrei weiterkommunizieren.

Der Autor Sören Schulte ist Senior Product Marketing Manager bei Retarus.

Lesen Sie auch: Home-Office-Ausstattung: Welche Anforderungen die Digitalisierung mit sich bringt