Cloud- und Collaboration-Produkte erleben in der Corona-Pandemie einen regelrechten Boom, verbinden räumlich getrennte Mitarbeiter und unterstützen so hybride Arbeitsmodelle. Bei allen Vorzügen sollten Unternehmen jedoch auch Datensicherheit und Cyberattacken im Blick behalten, denn: Nachlässigkeiten können schwerwiegende Folgen haben – wie der Angriff auf Microsoft Exchange Server zeigt.
Fürs Home Office gilt: Unternehmen sollten Updates zeitnah einspielen und Cloudlösungen um weitere Schutzfunktionen ergänzen.
Vor Beginn der Corona-Pandemie wurde das mobile Arbeiten hierzulande mehr oder weniger ausgeprägt in Unternehmen praktiziert. Besonders das Thema Homeoffice war längst nicht so selbstverständlich und flächendeckend verbreitet. Anfang 2020 mussten jedoch hierzu gezwungenermaßen schnelle Entscheidungen gefällt werden, um Mitarbeiter und Firmenexistenzen zu schützen.
Es ist kein Wunder, dass die Nachfrage nach Microsoft 365 in Corona-Zeiten so stark gestiegen ist. Denn cloudbasierte Office- und Kollaborationssoftware ist quasi prädestiniert für das Arbeiten im Homeoffice oder für flexible Hybrid-Modelle aus mobilen Arbeitsplätzen und der Büropräsenz in Teilzeit. Die hohe Skalierbarkeit macht es Unternehmen relativ leicht, auch einer großen Anzahl an Mitarbeitern kurzfristig eine Arbeitsumgebung zu Hause einzurichten. Und aus Nutzersicht ermöglichen Tools wie Outlook, Teams oder OneDrive eine reibungslose digitale Zusammenarbeit trotz räumlicher Trennung. Dabei wird leider zu oft vergessen, ein entsprechendes IT-Sicherheitskonzept zu erstellen und umzusetzen, um die firmeneigenen Daten in der Cloud zu schützen. Teils geschieht dies aus Zeitknappheit, teils aber auch aufgrund eines mangelnden Bewusstseins im Hinblick auf die potenziellen Risiken.
Erfahrungsgemäß herrscht bei einigen Unternehmen der etwas blauäugige Gedanke vor, dass Microsoft auf sämtliche Daten der Cloud-Kunden ein wachsames Auge hat. Bis zu einem gewissen Grad entspricht dies zwar auch den Tatsachen: Microsoft hat die Verantwortung für die physische Infrastruktur der Microsoft-365-Dienste, für die Steuerungsmöglichkeiten von Benutzern und Administratoren, die logische Sicherheit sowie die Sicherheit auf Applikations-Ebene. Ähnliches gilt in einem gewissen Rahmen für den Datenschutz, behördliche Kontrollen und Branchenzertifizierungen (z.B. HIPAA).
Welchen Teil der Anwender allerdings selbst übernehmen muss, ist ihm aber meist nicht hundertprozentig klar. Ein womöglich folgenschwerer Fehler, denn im Kontext der Datensicherheit sind zahlreiche Aspekte zu klären: Was ist mit Malware, Ransomware und sonstigen Schadprogrammen, die es auf Zugangsdaten und sensible Unternehmensinformationen abgesehen haben? Wie steht es um Betriebs- und Branchenvorschriften für Dateneigentümer, Anforderungen der Rechts- und Compliance-Beauftragten und die generelle Gewährleistung einer gewissen Sensibilität für Datensicherheit innerhalb der Belegschaft? Was ist mit Hackerangriffen, versehentlichem Löschen von Daten oder boshaftem Manipulieren durch Insider Threats?
Zwar sind in Microsoft 365 einige Funktionen integriert, welche das Wiederherstellen von E-Mails oder anderen Elementen, die aus Versehen gelöscht wurden, zumindest in einem gewissen Zeitraum ermöglichen. Aber diese reichen in der Regel nicht aus, um den eigenen und gesetzlichen Vorgaben hinsichtlich Aufbewahrungsfristen und Wiederherstellungsoptionen gerecht zu werden. Schon gar nicht hat man innerhalb von Microsoft 365 die Möglichkeit, zu einem bestimmten Zeitpunkt, beispielsweise vor dem Befall durch Ransomware, zurückzukehren. Verschlüsselte Daten wieder zugänglich zu machen, wäre aber gerade in solchen Fällen von essenzieller Wichtigkeit.
Wie schnell ein gravierendes Sicherheitsproblem in einer weit verbreiteten Office-Anwendung auftreten kann, zeigen die jüngsten Vorfälle: Anfang März dieses Jahres wurden mehrere als kritisch eingestufte Schwachstellen in verschiedenen Versionen von Microsoft Exchange Server publik. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) schätzte, dass allein in Deutschland zehntausende Rechner durch die Zero Day Exploits über das Internet angreifbar seien und zu dem damaligen Zeitpunkt möglicherweise bereits mit Malware infiziert gewesen sein könnten. Und es gilt zu beachten: Selbst wenn die Folgen eines Angriffs bis heute nicht erkennbar sind, kann ein IT-System trotzdem befallen sein.
Von den Sicherheitslücken in Exchange-Servern sind Unternehmen und Organisationen jeder Größe und Branche betroffen – und die Bedrohung dauert noch an. Bis heute nimmt die Zahl der Opfer kontinuierlich zu. Doch worin genau liegt die Gefahr? Eine Angreifergruppe nutzt die Exploits per Fernzugriff aus und verschafft sich so einen vollständigen Zugang zu den E-Mail-Konten auf dem Server. Besonders heikel: Exchange-Server besitzen in vielen Infrastrukturen standardmäßig hohe Rechte im Active Directory. Dies ebnet Cyberkriminellen den Weg für weitergehende, tiefgreifende Angriffe mithilfe der Administratorrechte eines übernommenen Systems. Diese Attacken könnten dann sogar bis zur Kompromittierung der gesamten Domäne reichen. Es besteht zudem ein erhöhtes Risiko einer Infektion mit Ransomware und eines Datenverlusts oder Datendiebstahls.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Wie können Unternehmen ihre Daten schützen?
Im Hinblick auf die Schwachstellen in Microsoft Exchange Server sollten Unternehmen – falls noch nicht geschehen – unverzüglich die von Microsoft bereitgestellten Sicherheitsupdates installieren. Zudem ist es ratsam, die im cloudbasierten Office-Paket vorhandenen Schutzfunktionen noch um weitere Schutzmaßnahmen zu ergänzen. Mit dedizierten Backup-Tools oder einer einer Lösung für Privileged Access Management lässt sich so eine vollständige und rechtskonforme Datensicherung gewährleisten. An diesen Schutzmaßnahmen führt kein Weg vorbei, schließlich gilt es, die eigenen Daten und damit einen der Grundbausteine einer Firmenexistenz zu schützen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/34/6d/346d2bf387bf6e611f8392810a17bbf6/0129601265v2.jpeg "Mit VirtualBox können Nutzer mehrer VMs auf einem Computer betreiben. Derzeit steht die Open-Source-Lösung unter Beschuss, da die ZDI sieben Zero-Day-Schwachstellen darin entdeckt hat. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/93/0a/930aee73685ba4d3e334566a589bccd1/0129574764v2.jpeg "Das 6. europäische Direktorentreffen fand im Rahmen der Munich Cyber Security Conference am am 13. Februar 2026 in München statt. (Bild: BSI)")
:quality(80)/p7i.vogel.de/wcms/2a/55/2a552a696bbf173d81dfc89656274721/0129652779v2.jpeg "Die Digos ist in Italien unter anderem für die Bekämpfung von Terrorismus und politischer Gewalttaten zuständig. (©Andrea Danti - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/b4/db/b4db155e114b7d535ee7ec9cbed89079/0129714250v2.jpeg "KMU stehen unter Compliance-Druck durch Vendor-Management und NIS-2. Minimum Viable Security ermöglicht strukturierte Informationssicherheit ohne Vollzeit-CISO und teure Zertifizierung. (Bild: © sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/01/6c0154fdb59eb48f6829cd91be1c03b8/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/7c/c2/7cc2c38d63b706138cfa268402e4d615/0129578852v1.jpeg "One Identity prognostiziert den ersten großen Sicherheitsvorfall durch unkontrollierte Rechteausweitung von KI-Agenten schon für 2026. (Bild: © Duminda - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/cf/1dcfd91e73b22fe28bb14755027091e2/0128758121v1.jpeg "Zwei Gesetze stärken das Cloud-Switching: Der EU Data Act durch Vorgaben zu Interoperabilität und Datenexport und die DSGVO, die mit dem Recht auf Datenübertragbarkeit ergänzend personenbezogene Daten beim Anbieterwechsel absichert.
(Bild: © MemoryMan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/36/b136397b968cdf16f587a9aaa72082fe/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird Digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1f/77/1f776e33a8b7268ea99a5ef15848b1db/0129545820v2.jpeg "Confidential Computing schließt die letzte Sicherheitslücke der Cloud: Daten bleiben durch Hardware-Enklaven auch während der Verarbeitung verschlüsselt – selbst vor Cloud-Providern und Administratoren. (Bild: © diowcnx - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/7f/0c7fe474a726f4f5516fa7cfcd6fb699/0124411560v1.jpeg "Messdaten von Cloudflare zeigen, wie stark Kabelschäden, Stromausfälle und Extremereignisse die Internetverfügbarkeit weiterhin beeinträchtigen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/6a/f7/6af7e879055983e8e04b8342915cf5fd/0129654017v1.jpeg "Bahnchefin Evelyn Palla kündigte an, die freiwillige Ausstattung mit Bodycams noch in diesem Jahr auf alle Beschäftigte mit Kundenkontakt ausweiten zu wollen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/19/1d1934d9186ce6069c917f0ec4b52751/0129652501v2.jpeg "Bankverbindungen, Identitäten von Kontoinhabern, Adressen und teilweise auch Steueridentifikationsnummern sind von dem Cyberangriff auf die FICOBA betroffen. Den Kontostand einzusehen oder Überweisungen zu tätigen war dem Angreifer nicht möglich. (Bild: Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/a0/63a08ef8cf2f357846891924a0c362b5/0129422042v1.jpeg "Active Directory Passwort-Resets explodieren insbesondere bei hybrider Arbeit. Sichere Self-Service-Passwort-Reset-Tools steuern dem entgegen. (Bild: Specops)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/9d/699da109d631b/onapsis-logo-full-color-rgb-150dpi.png "onapsis-logo-full-color-rgb-150dpi (Onapsis)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1703600/1703648/original.jpg "In dieser Folge des Security-Insider Podcast widmen sich Chefredakteur Peter Schmitz und Co-Host Dirk Srocke der Arbeit aus dem Homeoffice, die durch Corona stark im Fokus steht. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e0/f9/e0f9d49d89755c889093df89ebba8105/0101682842.jpeg "Das BSI hat per Post Briefe an die Geschäftsführer von über 9.000 KMU verschickt. (Bild: © www.pelzinger.de)")
:quality(80)/p7i.vogel.de/wcms/42/4b/424b8ce7ebf8c34ffc63bcb013da8c22/0125332406v1.jpeg "Für die Sicherung der Daten, die in Public-Cloud-Lösungen wie MS365 gespeichert werden, hat der Kunde selbst zu sorgen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4e/a3/4ea3b58911534e05fa55ae443c525f89/0125982504v1.jpeg "Der Hybrid Configuration Wizard verbindet Exchange SE mit Microsoft 365 und Entra ID – zentrale Schnittstelle für Migration und Verzeichnisabgleich. (Bild: Joos | Microsoft)")