BEGIN:VCALENDAR
VERSION:2.0
METHOD:PUBLISH
PRODID:- PBCS IT-News //NONSGML Events //EN
CALSCALE:GREGORIAN
X-WR-CALNAME:ICAL-BLOG
BEGIN:VEVENT
UID:6e648054-1349-40c5-8598-68c22d20ef21
DTSTAMP:20260415T035443Z
CREATED:20260415T035443Z
SUMMARY:Warum Exchange Server nicht mehr zeitgemäß sind
DESCRIPTION:https://wp.pbcs.de/exchange-server-vs-exchange-online/ - Artikel vom: Sa.\, 15. Mai 2021\, 11:49:02 - Bereits im März und im April wurden in den #Exchange Server Produkten kritische #Sicherheitslücken geschlossen. Die als #Hafnium betitelten Angriffe auf Server weltweit machten Schlagzeilen und sorgten für zahlreiche Schäden und Ausfälle.\n \nExchange 201x versus Exchange online\n \nBei Einsatz und Betrieb eines Exchange Servers im eigenen Hause ist der IT-Administrator für das manuelle Installieren der Sicherheitsupdates auf den Servern verantwortlich. Im Gegensatz zu den halbautomatisch (nur installieren und neu starten) durchführbaren Windows Updates erfordert die Installation von Exchange Patches größere Wartungsfenster und sie müssen komplett von Hand heruntergeladen und installiert werden. Vielfach sind mehrere Updates und Neustarts des Exchange Servers erforderlich.\n \nMit dem Online Dienst "Exchange online" kümmert sich Microsoft um alle Updates der Plattform. Die Erfahrung hat gezeigt\, dass erkannte Sicherheitslücken dort 2-3 Wochen eher geschlossen sind\, bevor sie in den Medien publik werden.\n \nMit Skykick Backup lassen sich auch Langzeit-Sicherungs- und Aufbewahrungs-Szenarien abbilden\, so dass auch die Datenmengen in der Bandsicherung von veeam signifikant reduziert werden und die Nachtsicherung schneller fertig ist.\n \nKritische Sicherheitslücken auch im Mai 2021 geschlossen\n \nAm Dienstag (gestern) um 1900 Uhr war wieder Patchday. Wieder wurden kritische Lücken geschlossen. Wie auch im April gab es KEINE Updates mehr für den Exchange Server 2010. Wer ein solch altes Produkt noch im Einsatz hat\, handelt vorsätzlich und Versicherungen kürzen die Leistungen im Schadenfall rigoros.\n \nDie aktuellen Mai-Updates setzen wieder voraus\, dass der Exchange Server den Update-Stand von April bereits hat\, ansonsten müssen auch die Updates von April zuvor installiert werden. Das sind:\n \nExchange Server 2013 CU23Exchange Server 2016 CU19 and CU20Exchange Server 2019 CU8 and CU9Quelle: Microsoft Security Blog\n \nFazit\n \nDas Risiko\, Opfer eines Angriffs mit einem Exchange Server im Hause zu werden ist\, mit allen Konsequenzen auch im Datenschutz- und strafrechtlichen Bereichs kritisch. Unternehmen sollten umgehend auf Exchange online in Verbindung mit Skykick Langzeitsicherung umstellen. Auch im Mai gilt wieder: Alle Exchange online Kunden sind nicht betroffen. Stellen Sie auf Exchange online um\, um die Sicherheit zu erhöhen.
LOCATION:https://wp.pbcs.de
CATEGORIES:Gelbe Kategorie
TRANSP:TRANSPARENT
X-MICROSOFT-CDO-BUSYSTATUS:FREE
SEQUENCE:0
CLASS:PUBLIC
PRIORITY:1
DTSTART:20260313T080000Z
DTEND:20260313T090000Z
BEGIN:VALARM
TRIGGER:-PT30M
ACTION:DISPLAY
DESCRIPTION:Reminder for Warum Exchange Server nicht mehr zeitgemäß sind
END:VALARM
END:VEVENT
END:VCALENDAR