Microsoft 365 und der Weg in die Cloud

Besonders in Zeiten des Corona-Virus ist die Nutzung von Cloud-Diensten in Kombination mit Homeoffice regelrecht explodiert. Hierdurch gab es bei der Nutzung von Cloud-Diensten einen sprunghaften Anstieg von bis zu 500% inherhalb von kurzer Zeit. Der Trend zu Cloud war schon vorher gegeben, aber hierdurch gab es einen Regelrechten „Schub“ für diese Technologie. In Hinblick auf diesem Artikel möchte mich dem aktuell beliebtesten Anbieter Microsoft mit seinen Produkten „Microsoft 365“ widmen (früher Office 365).

Trotz intentisver Nutzung der Cloud werde ich in meinem Umfeld immer wieder nach meiner Einschätzung gefragt, ob der Wechsel zur Cloud sicher ist. Die Frage kann man mit einem ganz klaren „Jain“ beantworten. Am Ende des Tages geht es schlicht weg um das Vertrauen, welches ich dem Cloud-Anbieter meine Wahl entgegen bringe.

Wo sind meine Daten?

Bei den ersten Gesprächsthemen ist immer unangefochten auf Platz 1 die Frage „Wo sind meine Daten gespeichert, wenn ich diese außer Haus gebe?“. Grundsätzlich werden bei Microsoft die Standorte der Rechenzentren in sog. „Regions“ aufgeteilt. Hierbei geht die Skalierung von Kontinenten bis hin zur Landesebene herunter. Da Microsoft den regionalen Bestimmungen unterliegt, werden bei Kunden aus Deutschland die Daten immer in der Region „Global 1 – EMEA“ gespeichert. Somit werden die Rechenzentren in den Ländern Niederlande, Österreich, Irland, Finnland und Frankreich primär genutzt.

Je nachdem für welches Microsoft 365 Produkt man sich entscheidet, kann die Region in den höherwertigen Enterprise Plänen über das Admin-Center geändert werden (Einstellungen > Einstellungen der Organisation > Organisationsprofil > Datenspeicherort).

Microsoft 365 E3 Datenspeicherort
Beispiel für Dateispeicherorte in Microsoft 365

Wie sicher sind meine Daten?

Dicht gefolgt auf Platz 2 ist die Frage: „Wie sicher sind nun meine Daten, wenn man diese durch die Nutzung der Cloud außer Haus gibt?“. Hier muss man meiner Meinung nach zuächst die Unternehmensgröße und deren Anforderungen an die IT-Sicherheit betrachten. Ein regionales kleines oder mittelständisches Unternehmen kann meist nur in wenigen Punkten die Anfornderungen an die IT-Sicherheit im Vergleich zu weltweit agierenden Konzern nach den empfphlenen Standards erfüllen.

Daher kann die Nutzung von Cloud-Diensten bei kleinen bis mittelständischen Unternehmen (sog. KMUs) die IT-Sicherheit sogar steigern. Hierfür gibt es bei Microsoft 365 einige Beispiele:

  • Die Datenbanken des E-Mail Dienstes Exchange Online werden mit der Technologie Bitlocker verschlüsselt.
  • Für die Datenablage durch die Nutzung der Dienste SharePoint Online sowie OneDrive (beide Dienste werden auch von Microsoft Teams genutzt) wird eine 256-bit Advanced Encryption Standard (AES) Verschlüsselung verwendet.
  • Absicherung des Zugriffs zum Benutzerkonto über einen zweiten Faktor (Two Factor Authentication / 2FA) oder eine Kombination aus mehreren Faktoren (Multi Factor Authentication / MFA) wie z.B. Biometrie, Token oder einem rollierenden Sicherheitscode.
  • Ein physischer Zugang zum Microsoft Rechenzentrum ist mit sehr hohen Sicherheits- Prozessen und Standars versehen
  • Die Verfügbarkeit der Cloud-Dienste war in Q2/2020 bei 99,99% was eine Ausfallzeit von ca. 53 Minuten pro Jahr bedeutet.
  • Zusätzliche Sicherheitsmechanismen wie Azure Information Protection, Date Loss Prevention, Advanced Threat Protection (ATP), oder S/MIME uvm.
  • Microsoft bietet seinen Kunden auf Anforderung zusätzlich eine vertragliche Zusicherungen in Form von Datenverarbeitungsbedingungen hinsichtlich der Handhabung und Sicherung von Kundendaten an.
  • Zahlreiche Produkte in Microsoft 365 erfüllen nachweislich die strengen physischen und logischen Kontrollanforderungen zum Schutz von Prozessen und Verwaltung, die von ISO 27001:2013 definiert werden.

Einsatz von zusätzlichen Security-Produkten

Einen zusätzlichen Schutz können weitere Produkte von IT-Security Herstellern bieten. Diese erhöhen nochmals zusätzliche die Sicherheit z.B. durch den Schutz vor Identitätsbetrugs- und Kontoübernahmeangriffen, prüfen der Geo-Lokation, Anti-Phishing uvm.

Lohnt sich ein Wechsel in die Microsoft 365 Cloud?

Ein Wechsel in die Cloud kann sich auch aus finanzeller Sicht lohnen. Es kommt hierbei auch auf gewisse Faktoren an. Möchte ich nur bestimmte Dienste wie z.B. E-Mail oder Teams nutzen, gibt es auch einen Bedarf die lokal installieren Programme wie z.B. Word, Excel, PowerPoint, Access usw. in einer aktuellen Version nutzen zu können.

Das häufigste Szenario in der Praxis ist die Modernisierung eine lokalen (OnPremise) Exchange Servers. Hier steht man vor der Entscheidung, ob man den Dienst E-Mail in die Cloud verlagert oder seine lokale Installation aktualisiert.

Im nachfolgenden gibt es eine Gegenüberstellung der Kosten für eine fiktives Beispiel von 30 Benutzern. Im Vergleich werden die Kosten zwischen Cloud und OnPremise gesetzt für eine Laufzeit von 3 Jahren.

Exchange 2019

Im folgenden werden die Kosten für die Anschaffung und Betrieb eines Exchange 2019 Server aufgelistet. Die Preise sind Brutto-Preise aufgrund einen Querschnitts aus dieversen Anbietern.

ProduktBeschreibungKosten
Microsoft Windows Server 2019 Standard 16 CoreBetriebssystem793 €
Microsoft Exchange Server 2019 StandardE-Mail Server946 €
Microsoft Exchange Server Standard User-CALE-Mail Server Zugriffslizenzen6 510 €
SSL-Zertifikat GeoTrust True BusinessID – 1 JahrVerschlüsselung Zugriff79 €
Installations- und Migrationskosten*Installation und Migration3 060 €
Wartungskosten (Updates und Patches) pro Jahr**Sicherheitsupdates1 800 €
*Die Kosten setzen sich aus der Installation und Konfiguration (4h) sowie der Migration von 30 Benutzerpostfächern zusammen (1h pro User) bei einem Stundensatz von 90 €.
**Die Wartungskosten umfangen ein Exchange CU Update pro Quartal sowie die monatliche Installation von Windows Server Updates zum Microsoft Patch Day mit einem Stundensatz von 90€.

Somit teilen sich die Kosten in die einmalige Anschaffung von 11 309 € sowie laufende Kosten pro Jahr von 1 879 € auf. Für die Laufzeit von 3 Jahren ergeben sich somit summierte Kosten von 16 946 €.

Microsoft 365 Business Basic

Um den Betrieb des E-Mail Dienstes aus der Cloud zu gestalten wird das Produkt Microsoft 365 Business Basic verwendet. Dieses bietet eine Exchange Online Postfach mit 50 GB pro Benutzer, sowie die Nutzung der Online Dienste wie Microsoft Teams. Bei den Preisen handelt es sich um Netto-Listenpreise von Microsoft. Um einen Vergleich zu erhalten werden diese mit 19% Mehrwertsstuer zu Brutto-Preisen umgerechnet.

ProduktBeschreibungKosten
Microsoft 365 Business Basic – 1 JahrE-Mail Cloud1 799 €
BitTitan MigrationWizMigrations Tool463 €
BitTitan Public Folder Migration 10 GBMigrations Tool30 €
Installations- und Migrationskosten*Installation und Migration1 530 €
*Die Kosten setzen sich aus der Installation und Konfiguration (2h) sowie der Migration von 30 Benutzerpostfächern zusammen (0,5h pro User) bei einem Stundensatz von 90 €.

Bei dieser Aufstellung entstehen somit einmalige Anschaffungskosten von 2 023 € sowie laufende Betriebskosten von 1 799 €. Bei einer Laufzeit von 3 Jahren belaufen sich somit die Kosten in Summe auf 7 913 €.

Fazit

Bei dem oben aufgeführten Rechenbeispiel wäre der ROI (Return of Invest) im Vergleich von Cloud zu einer lokalen Installation bei 8 Jahren Betrieb (7 913 € + 5 x 1 799 € = 16 908 €) erreicht. Somit ist der Wechsel in die Cloud rein aus Sicht der Kosten interessant.

Außerdem werden bei Microsoft nach 5-7 Jahren langsam aber sicher die aktuellen Sicherheitspatchs eingestellt und das Produkt wird über den sog. Extended Support noch eine gewisse Zeit mit den wichtigsten Programm-Updates versorgt. Des weiteren findet auch in der Regel nach dieser Zeit ein neuer Produktzyklus bei Microsoft statt.

Im Bereich der Datensicherheit haben KMUs sicherlich einen Vorteil gegenüber ihrer aktuellen Infrastruktur, welche nicht an das Level von großen Rechenzentren heran kommen können.

Am Ende ist es sicherlich eine Mischung aus Vertrauen (wem Vertraue ich meine Daten an), dem finanziellen Aspekt, sowie einer Risikoabschätzung (Was kann passieren?).

Trotz aller IT-Sicherheit gibt es einem ein gutes Gefühl, wenn man nochmals eine Sicherheitskopie der der Daten in den eigenen Händen halten kann. Hierzu gibt es diverse Anbieter von Backup-Lösungen welche eine solche Möglichkeit anbieten. Anbei ein Beispiel vom Hersteller Veeam, welcher im Bereich von Backup-Lösungen im Umfeld VMware und Hyper-V bereits Marktführer ist.

In dem nachfolgenden Link findet man nochmals alle Microsoft 365 Business Produkte für KMU im Vergleich. Ab der Größenordnung ab 300 Benutzer ist die Nutzung der Enterprise-Pläne von Microsoft vorgeschrieben.