BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- Tech-Nachrichten //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:0117c1fe-ccdc-4685-8b31-20a82f0d1248
DTSTAMP:20260415T093854Z
CREATED:20260415T093854Z
SUMMARY:Exchange Online Sicherheitsmechanismen im Überblick
DESCRIPTION:https://tech-nachrichten.de/exchange-online-sicherheitsmechanismen-im-ueberblick/ - Artikel vom: Fr.\, 12. Dezember 2025\, 15:38:10 - Jetzt auch als #Podcast\n \nSie oder Ihr Prüfer haben sich sicherlich schon mal gefragt\, wie Microsoft (oder Ihre Admins) Ihren Exchange online absichern. Hier die ausführliche Antwort:\n \n#Exchange Online ist Teil von Microsoft 365 und bietet ein mehrschichtiges Sicherheitskonzept\, um Daten\, Identitäten und Kommunikation vor Bedrohungen zu schützen. Die wichtigsten Mechanismen sind:\n \nIdentitäts- und Zugriffsmanagement\n \n\nMultifaktor-Authentifizierung (MFA): Schützt Benutzerkonten vor Kompromittierung\, selbst wenn Passwörter gestohlen werden.\n \nConditional Access: Richtlinien basierend auf Standort\, Gerät und Risiko\, um den Zugriff granular zu steuern.\n \nPasswortrichtlinien & Überwachung: Starke Kennwortrichtlinien und Erkennung verdächtiger Anmeldeversuche.\n\n \nSchutz der E-Mail-Kommunikation\n \n\nExchange Online Protection (EOP):\n\nAnti-Spam & Anti-Phishing: Filterung verdächtiger Inhalte und Schutz vor Spoofing.\n \nAnti-Malware: Mehrere Engines scannen Anhänge und Nachrichten in Echtzeit.\n\n\n \nMicrosoft Defender for Office 365:\n\nSafe Links: Überprüfung von URLs vor dem Öffnen.\n \nSafe Attachments: Anhänge werden in einer Sandbox getestet.\n\n\n \nData Loss Prevention (DLP): Erkennt und verhindert das Versenden sensibler Daten wie Kreditkarten- oder Personalausweisnummern.\n \nE-Mail-Verschlüsselung: Transport Layer Security (TLS) für Daten in Transit und BitLocker für Daten im Ruhezustand.\n\n \nAuthentifizierung & Compliance\n \n\nSPF\, DKIM und DMARC: Schützen vor Spoofing und sichern die Domain-Reputation.\n \nAudit Logging: Nachvollziehbarkeit aller Änderungen und Zugriffe für Sicherheits- und Compliance-Zwecke.\n \nRevisionssichere Archivierung & eDiscovery: Für rechtliche Anforderungen und Untersuchungen.\n\n \nErweiterte Sicherheitsmaßnahmen\n \n\nDeaktivierung von Legacy-Protokollen: POP3\, IMAP und SMTP Basic Auth werden abgeschaltet\, um MFA-Umgehungen zu verhindern.\n \nIntegration mit Microsoft Defender XDR: Erweiterte Bedrohungserkennung und automatisierte Reaktionen.\n \nZero Trust-Ansatz: Jeder Zugriff wird überprüft\, unabhängig vom Standort oder Gerät.\n\n \nFazit Sicherheit\n \nExchange Online kombiniert starke Authentifizierung\, intelligente Bedrohungsabwehr und umfassende Compliance-Funktionen. Damit wird ein Höchstmaß an Sicherheit für E-Mail-Kommunikation und Daten gewährleistet.\n \nWichtiger Hinweis zu Datensicherung und Archivierung\n \nSo umfassend und ausgereift die Sicherheitsmechanismen von Exchange Online auch sind\, ist ein zentraler Punkt häufig missverstanden – sowohl von Anwendern als auch von Prüfern:\n \n\nExchange Online ist kein Backup-System.\n\n \nPapierkorb ≠ Datensicherung\n \nMicrosoft stellt in Exchange Online ausschließlich logische Schutzmechanismen bereit\, wie z. B.:\n \n\nGelöschte Elemente / Wiederherstellbare Elemente (Papierkorb)\n \nKurzfristige Aufbewahrungsfristen\n \nVersionierung in bestimmten Szenarien\n\n \nDiese Funktionen dienen nicht als vollwertige Datensicherung.Nach Ablauf der Aufbewahrungsfristen oder bei gezielten Löschvorgängen (z. B. durch Benutzer\, Administratoren\, Ransomware oder Fehlkonfigurationen) sind Daten endgültig verloren.\n \n👉 Eine klassische Datensicherung mit unabhängigen Kopien existiert in Exchange Online „ab Werk“ nicht.\n \nKein echtes E-Mail-Archiv ohne Zusatzfunktion\n \nEbenso wichtig:Ohne zusätzliche Lizenz oder Konfiguration verfügt Exchange Online nicht über ein revisionssicheres E-Mail-Archiv im Sinne von Compliance-\, Audit- oder GoBD-Anforderungen.\n \nEmpfehlung: Microsoft 365 Mailarchiv\n \nFür die Archivierung von E-Mails empfiehlt sich das Exchange Online Archiving\, das bereits in vielen Microsoft 365 Business Premium-Plänen enthalten ist.Vorteile:\n \n\nRevisionssichere Archivpostfächer\n \nUnabhängig vom Benutzerpostfach\n \neDiscovery-fähig\n \nUnterstützung gesetzlicher Aufbewahrungsfristen\n\n \n➡️ Archivierung ersetzt jedoch ebenfalls kein Backup.\n \nEmpfehlung für echte Datensicherung: ConnectWise Backup\n \nFür eine vollwertige Datensicherung von Microsoft-365-Workloads ist eine externe Backup-Lösung zwingend erforderlich.\n \nEmpfohlen wird:\n \nConnectWise Backup für:\n \n\nExchange Online\n \nMicrosoft Teams\n \nOneDrive for Business\n \nSharePoint Online\n\n \nVorteile:\n \n\nUnabhängige Sicherung außerhalb von Microsoft 365\n \nGranulare Wiederherstellung (E-Mails\, Postfächer\, Dateien\, Sites)\n \nSchutz vor Ransomware\, Fehlbedienung und böswilligen Löschungen\n \nErfüllung von Audit- und Compliance-Anforderungen\n\n \nErgänzendes Fazit\n \nExchange Online bietet ein sehr hohes Sicherheitsniveau in Bezug auf Zugriff\, Bedrohungsschutz und Compliance.Sicherheit ersetzt jedoch keine Datensicherung.\n \nEine ganzheitliche und prüfungssichere Strategie besteht daher aus:\n \n\nExchange Online für sichere E-Mail-Kommunikation\n \nMicrosoft 365 Mailarchiv für revisionssichere Archivierung\n \nConnectWise Backup für echte\, unabhängige Datensicherung\n\n \n👉 Erst die Kombination dieser Bausteine sorgt für technische Sicherheit\, rechtliche Absicherung und betriebliche Resilienz.
LOCATION:https://tech-nachrichten.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260409T070000Z
DTEND:20260409T080000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Exchange Online Sicherheitsmechanismen im Überblick
END:VALARM
END:VEVENT
END:VCALENDAR