Ende des Supports für Exchange Server 2010: Das sind Ihre Optionen

In diesem Jahr wird der Support für Exchange Server 2010 eingestellt. Deshalb sollten Sie die verbliebene Zeit nutzen, um Ihre bevorstehende Migration sorgfältig zu planen.

Ende letzten Jahres verkündete Microsoft, dass der Support für Exchange Server 2010 am 13. Oktober 2020 ausläuft. Anschließend werden keine Bugfixes oder Sicherheitspatches mehr für diese Version von Exchange bereitgestellt. Davon betroffen sind alle Organisationen, die Exchange Server 2010 nutzen – darunter etwa auch solche, die mit Windows Small Business Server 2011 arbeiten.

Zwar wird Exchange auch nach dem 13. Oktober noch funktionieren, dennoch gibt es aber berechtigten Anlass zur Sorge:

1. Produktivität: Wenn Exchange Server 2010 bei Ihnen auf einem Windows Server-Betriebssystem läuft, für das noch Support geleistet wird, gibt es keine Garantie, dass Betriebssystem-Updates mit integrierten Funktionen von Exchange Server kompatibel sind. Auch wenn die Wahrscheinlichkeit nicht hoch ist, besteht die Möglichkeit, dass Exchange nach einem Update des Betriebssystems plötzlich nicht mehr funktioniert.
2. Sicherheit: Täglich werden neue Sicherheitslücken entdeckt. Im Februar dieses Jahres wurden beispielsweise zwei Schwachstellen identifiziert, die Exchange Server 2016 und 2019 betreffen. Sie erleichterten es zum einen, Schadcode remote zu aktivieren, und ermöglichten zum anderen die unbefugte Erweiterung von Zugriffsrechten. Auch wenn diese Sicherheitsrisiken nicht Exchange Server 2010 betreffen, versuchen Cyberkriminelle, nicht nur Schwachstellen in älteren Betriebssystemen und Anwendungen zu finden, sondern auch neue Schwachstellen wie die beiden oben genannten an älteren Versionen auszutesten.
3. Compliance: Die gesetzlichen Regelungen zum Datenschutz werden immer strenger. Deshalb sind auch ausgereiftere IT-Kontrollmechanismen erforderlich. So muss beispielsweise laut Bedingung 6.1 des Zahlungsstandards PCI-DSS sichergestellt sein, „dass alle Systemkomponenten und sämtliche Software vor bekannten Schwachstellen geschützt sind, indem die neuesten Sicherheitspatches der Hersteller installiert werden. Kritische Patches sind spätestens einen Monat nach Veröffentlichung zu implementieren.“ Ohne Support ist Ihre lokale Exchange 2010-Instanz per Definition nicht konform, da sie nicht gepatcht werden kann.

Deshalb sollten Sie Ihre Implementierung von Exchange Server 2010 auf den Prüfstand stellen. Die gute Nachricht lautet: Es bleibt noch genügend Zeit und Ihnen stehen einige Möglichkeiten offen. Prinzipiell gibt es zwei grundlegende Optionen:

• Bei der On-Premise-Variante bleiben und Update/Migration auf eine unterstützte Exchange-Version vornehmen: Wenn Sie Ihre E-Mail-Dienste weiterhin lokal betreiben möchten, können Sie auf Exchange Server 2013, 2016 und 2019 ausweichen. Microsoft empfiehlt als Minimum Exchange Server 2016 (EOL der 2013er-Version ist im April 2023, während das EOL-Datum für die 2016er-Version Oktober 2025 ist), da die Lösung dieselbe Funktionalität wie Office 365 aufweist – Sie können somit zu einem späteren Zeitpunkt problemlos in die Cloud migrieren.
• Migration zu Office 365– Dies ist der bevorzugte Migrationspfad für die meisten Organisationen. Microsofts Migrationstool FastTrack unterstützt Unternehmen, die die jeweiligen Lizenzanforderungen erfüllen, beim Deployment von Lösungen in der Cloud. Microsoft bietet drei Migrationspfade an: Cutover (auch Übernahmemigration genannt) für kleinere Organisationen, die ihre gesamte Infrastruktur migrieren und den lokalen Betrieb einstellen wollen; Minimale Hybrid Migration: Diese Option ähnelt Cutover, ist jedoch für Organisationen gedacht, die viele Postfächer migrieren müssen, ohne zwingend die Funktionalität einer Hybridumgebung zu benötigen; und Vollständige Hybrid Migration, falls Sie eine sehr große Anzahl an Postfächern verwalten müssen und während der Migration für einen längeren Zeitraum eine Hybridumgebung benötigen.

Darüber hinaus besteht natürlich auch noch die Möglichkeit, zu einer ganz anderen E-Mail-Plattform zu wechseln. Obwohl Microsoft über zuverlässige E-Mail-Dienste verfügt – ob in der Cloud oder On-Premise –, entscheiden sich manche Unternehmen für andere Lösungen, die ihren speziellen Anforderungen besser gerecht werden.

Diese Überlegungen drehen sich in der Regel um das Wo und Wann der Migration. Weniger wird jedoch darüber diskutiert, was genau migriert werden sollte. Das ist jedoch ein entscheidender Punkt bei der Migration. Egal, ob Sie Exchange in Zukunft lokal oder in der Cloud betreiben wollen – stellen Sie sich die Frage: „Muss wirklich alles migriert werden?“.

Unternehmen, die Exchange 2010 nutzen, verfügen nicht selten über E-Mail-Bestände, die sich im Verlauf von 10 Jahren angesammelt haben (der Grenzwert für die Exchange-Einstellung Gelöschte Elemente aufbewahren für (Tage) betrug mehr als 68 Jahre). Theoretisch kann man natürlich all das migrieren. Aber sollte man das auch wirklich? Eine praktikable Alternative ist es, einige dieser Daten in ein durchsuchbares Archiv auszulagern, anstatt das gesamte Datenaufkommen aufzubewahren und es zum Problem Ihrer nächsten E-Mail-Plattform zu machen.

Es gibt einige Gründe, warum es Sinn macht, stattdessen einen Teil der Postfachdaten aus Ihrer Exchange 2010-Umgebung vor der Migration zu archivieren:

• Produktivität: Zehn Jahre E-Mail-Kommunikation – das sind eine Menge Nachrichten, die gerade zu Dokumentations- und Referenzzwecken noch wichtig sein können. Sie sind aber nicht mehr zwangsläufig für den täglichen Betrieb des Unternehmens relevant. Sicherlich bietet Exchange (ob On-Premise oder Cloud) die Möglichkeit, E-Mail-Inhalte über die verschiedenen Outlook-Clients zu durchsuchen. Angesichts der riesigen Datenmenge sowohl in E-Mails als auch innerhalb von Anhängen (wo Outlook an seine Grenzen stößt) liegt es jedoch nahe, ältere Daten stattdessen in einem durchsuchbaren Archiv aufzubewahren.
• Compliance: Aus den Ordnungsvorschriften für die Buchführung und für Aufzeichnungen (§ 145 ff. AO) sowie den Vorgaben zur Führung der Handelsbücher (§ 238 ff. HGB), ergeben sich allgemeine Anforderungen an eine rechtssichere E-Mail-Archivierung. Wie die Archivierung zu erfolgen hat, ist in den GoBD näher erläutert. Diese so genannte Verwaltungsvorschrift konkretisiert die Normen aus der Abgabenordnung und dem Umsatzsteuergesetz und bestimmt, wie digitale Unterlagen aufbewahrt werden sollen. Grundsätzlich müssen alle relevanten E-Mails und deren Dateianhänge vollständig, manipulationssicher und jederzeit verfügbar aufbewahrt werden. Weiterhin müssen die Daten maschinell auswertbar sein.
• Rechtsabteilung/HR: Beide Abteilungen müssen unter Umständen E-Mail-Korrespondenz aus Haftungsgründen für die Zukunft aufbewahren.
• Schnellere Cloud-Migration: Durch das Auslagern von Datenbeständen im Terabyte-Bereich können Sie die Mailbox-Migration zu Office 365 oder einer anderen E-Mail-Plattform in der Cloud beschleunigen.
• Niedrigere Lizenzkosten: Je nach Office 365-Lizenz ist die Größe von Postfächern begrenzt. Die bequeme Variante, „alles“ zu migrieren, kann kostspielig werden, wenn Sie Ihr Lizenzmodell an den Speicheranforderungen ausrichten müssen statt andersherum.
• Verfügbarkeit: Sollten Sie zu den Unternehmen gehören, die Exchange als E-Mail-Dienst ablösen wollen, möchten Sie möglicherweise eine durchsuchbare Aufzeichnung der Kommunikation unter Exchange Server 2010 erhalten.

Was ist also der richtige Weg, um von Exchange Server 2010 zu migrieren?

Der Plan ist einfach und effektiv:

1. Entscheiden Sie sich für einen Weg: Überlegen Sie, ob Sie auf eine neuere Version von Exchange Server umsteigen oder zu Office 365 (oder einer anderen Plattform) wechseln möchten.
2. Nehmen Sie eine Bestandsaufnahme vor: Führen Sie einen Mailbox Size Report durch, um festzustellen, wie viele Postfächer vorhanden sind und wie viel Platz sie beanspruchen.
3. Prüfen Sie Ihre Archivierungsoptionen: Sie müssen entscheiden, inwieweit Sie von einer Archivierung von E-Mails im Hinblick auf die oben genannten Gründe profitieren.
4. Archivieren Sie: Sie sind zu dem Schluss gekommen, dass die Auslagerung eines Großteils Ihrer Postfächer in ein Archiv sinnvoll ist? Dann tun Sie dies so schnell wie möglich.
5. Migrieren Sie: Folgen Sie den Empfehlungen von Microsoft, um entweder auf eine neuere On-Premise-Version von Exchange oder auf Office 365 umzusteigen.

Ende des Supports – neue Chancen für Ihr Exchange-Setup?

Da Microsoft den Support für Exchange Server 2010 einstellt, steht Ihr Unternehmen vor der Frage, wie Ihre nächste Implementierung von Exchange aussehen sollte. Dabei geht es nicht allein um die Frage „Welche Version?“ oder „Wo sollten E-Mails aufbewahrt werden?“. Begreifen Sie diese Situation vielmehr als Chance, sich Gedanken darüber zu machen, wie Sie am besten historische E-Mail-Daten verwalten und ob Exchange dafür die richtige Plattform ist.

Glücklicherweise ist für die meisten Unternehmen (je nach Größe der Organisation) bis Oktober noch mehr als genügend Zeit. Dennoch ist es wichtig, dass Sie bereits jetzt die Initiative ergreifen, um sowohl den Archivierungs- als auch den Upgrade-/Migrationsbedarf richtig zu planen und zu bewältigen.

Weitere Informationen und Downloads

Wenn Sie mehr über das Thema E-Mail-Archivierung erfahren möchten, empfehlen wir Ihnen folgende Themen:

• Was ist E-Mail-Archivierung?
• 5 Irrtümer über E-Mail-Archivierung
• E-Mails: Archivieren statt migrieren
• E-Mail-Archivierung vs. Backup – Die kritischen Unterschiede
• Möglichkeiten der E-Mail-Archivierung für Exchange Server im Vergleich
• Kostenloser Download: Aktualisierter Leitfaden zur rechtssicheren E-Mail-Archivierung