Unsere Empfehlung lautet schon seit Jahren: setzen Sie auf einen Hosted Exchange. Alle Kunden haben wir hier überzeugen können, dass es keinen Sinn macht, einen lokalen Exchange zu betreiben. Dies liegt vor allem an der Größe der von uns betreuten Unternehmen. Bei diesen (bis 50 Mitarbeiter) macht es keinen Sinn, einen Mitarbeiter abzustellen, der regelmässig den Exchange Server mit aktuellen Patches und Updates versorgt und sich aktiv um diesen kümmert. Auch für uns hat der Aufwand gegenüber vor 10 Jahren massiv zugenommen. Sicherheitslücken wie HAFNIUM gibt es leider immer wieder.
Das Hauptargument waren die Kosten für die Bereitstellung und auch die wöchentliche Wartung mit dem Zusatz der Notfallwartung bei dringenden Sicherheitslücken. Das alles kostet – und nicht gerade wenig. Microsoft empfiehlt für den Exchange 2019 mindestens 128GB Arbeitsspeicher. Dazu wird eine Exchange Installation auf dem Domänen-Controller nicht von Microsoft unterstützt. Somit ist ein weiterer Server (virtuell oder Hardware) nötig. Alleine der RAM liegt bei knapp 2000.- EUR – für die Mindestanforderung. Lizenz für Microsoft Exchange und Zugriffslizenzen nicht eingerechnet. Auch zusätzlicher Plattenplatz kostet Geld. Somit kommt man schnell auf 10.000 EUR bei ca. 35 Mitarbeitern. (128GB RAM, ca. 5TB SAS-SSD (im RAID5 somit 4TB), Exchange Server und 35x CALs). In dem Beispiel ist noch keine Minute Installation und Konfiguration eingeschlossen. Ebenso sind Kosten für Wartungen noch nicht enthalten.
Alternative: Microsoft Exchange Online Plan 2. Ca. 7 EUR netto im Monat pro Benutzer. Bei 35 Benutzern somit knapp 250 EUR im Monat oder 3000 EUR im Jahr. Speicherplatz: 35 x 100GB, somit ähnlich den 4TB im RAID5. Die Kaufversion rechnet sich damit erst nach über 3 Jahren. Rechnet man jetzt noch Installation, Wartung, Konfiguraion usw. dazu rechnet sich die Kaufversion in dem Fall erst nach 5 Jahren.
Backup der Hosted-Exchange / Microsoft 365 Postfächer? Einfach. Dafür reicht eine NAS (zum Beispiel von Synology), diese kann ein Backup der Postfächer erstellen. Nutzt man nun wieder das Azure Rechenzentrum für eine Georedundante Sicherung der NAS hat man alles erledigt. Diese Kosten rechne ich in das Beispiel nicht ein. Denn bei einem lokalen Exchange benötigen Sie das Backup genauso!
Eigener Exchange und von HAFNIUM befallen? HAFNIUM Prüfung und Entfernung?
Nehmen Sie bitte HAFNIUM nicht auf die „leichte Schulter“. Warnung von BSI hier. Wir hefen bei der Prüfung und Entfernung.