Ziel / Zweck
Microsoft Exchange ist eine Groupware-Lösung, welche für den geschäftlichen Einsatz in KMUs und großen Institutionen konzipiert wurde. Nachrichten, wie E-Mails, können mit Microsoft Exchange zentral verwaltet, zugestellt, gefiltert und versendet werden. Ebenso können typische Groupware-Anwendungen, wie Notizen, Kontaktlisten, Kalender und Aufgabenlisten angeboten und verwaltet werden. Um die Funktionen von Microsoft Exchange nutzen zu können, ist neben dem Server-Dienst eine zusätzliche Client-Software, mobile App oder ein Web-Browser nötig. Die Kombination aus Microsoft Exchange-Servern und Outlook-Clients wird in dieser Sicherheitsrichtlinie als Microsoft Exchange-System bezeichnet.
Microsoft Outlook ist ein Client, der durch die Installation des Office-Pakets von Microsoft oder durch Integration in die Betriebssysteme von mobilen Geräten direkt zur Verfügung gestellt wird. Darüber hinaus ermöglicht die Webanwendung „Outlook Web App“ (OWA) über den Browser z. B. auf E-Mails, Kontakte und den Kalender zugreifen.
Ziel dieser Sicherheitsrichtlinie ist es, über typische Gefährdungen für Microsoft Exchange und Outlook zu informieren sowie aufzuzeigen, wie Microsoft Exchange und Outlook sicher in der Institution eingesetzt werden kann. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben des BSI Bausteines APP.5.2 „Microsoft Exchange und Outlook" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
