Einführung von Microsoft Exchange Online und Multi-Faktor-Authentifizierung

Im Zuge der weiteren strategischen Ausrichtung unserer IT-Systeme in Bezug auf Zukunftsfähigkeit, Zugriff- und Verfügbarkeit sowie Daten- und IT-Sicherheit wird die EHD im kommenden Frühjahr 2025 „Microsoft Exchange Online“ einzuführen.

Liebe Studierende,
liebe Mitarbeiterinnen und Mitarbeiter,
liebe Lehrbeauftragte,

im Rahmen unserer Hochschulstrategie werden wir im März/April/Mai 2025 eine große Neuerung einführen, die vielen das Arbeiten vom Büro, zu Hause oder unterwegs erleichtern wird. Wir führen “Microsoft Exchange Online” ein und komplettieren damit nicht nur unser Office 365-Portfolio, sondern sind damit in der Lage an zukünftigen digitalen Entwicklungen sofort teilzunehmen.

Vorteile des Wechsels auf Microsoft-Exchange-Online

Neue Funktionen:

Exchange Online ist Teil des Microsofts 365-Ökosystems, das bedeutet eine nahtlose Zusammenarbeit mit anderen M365-Diensten wie MS-SharePoint, MS-Teams, MS-OneDrive, ….
Integration in externe Dienste wie Alcatel Rainbow möglich.
Große Postfächer: Exchange Online bietet standardmäßig 50 GB Speicherplatz pro Postfach.

Verbesserte Sicherheit und Datenschutz:

Hohe Verfügbarkeit: Microsoft garantiert eine 99,9%ige Verfügbarkeit.
Multi-Faktor-Authentifizierung (MFA) möglich, welche einen besseren Schutz vor Identitätsdiebstahl bietet, lt. Microsoft 99,2 %.
Exchange Online wird durch Microsoft automatisch auf dem neuesten Stand gehalten (Funktionen.- und Sicherheitsupdates), Sicherheitslücken werden schneller durch Microsoft automatisch gefixt.
Compliance: Die Einhaltung von behördlichen und industriellen Vorschriften ist in der heutigen Geschäftswelt ein wichtiges Thema. Microsoft Office 365-Dienste wurden als ISO 27001 zertifiziert, haben SAS70-Audits vom Typ I und II abgeschlossen und das EU-Safe-Harbor-Siegel erhalten.

Kostenersparnis und Nachhaltigkeit für die Hochschule:

Keine Extrakosten für einen externen Spamfilter, z.B. aktuell Cisco ESA.
Lizenzen für Microsoft Exchange Online sind bereits Bestandteil des Microsofts 365-Abonnements.
Die Hochschule spart die Computing-Ressourcen (CPU, RAM, Datenspeicher ...) für den Betrieb der lokalen Exchange-Server.
Reduzierung von direkten Stromkosten und Einsparung von CO2-Emission der EHD durch Wegfallen eigener Hardware.
Keine Hardwareanpassungen bei steigender Mitarbeiterzahl oder steigenden Datenbeständen bei Exchange-Online, es sind lediglich Hardwareanpassungen für Backups notwendig.

Multi-Faktor-Authentifizierung

Mitarbeitende werden sich nach Einführung der Multi-Faktor-Authentifizierung, wie evtl. im privaten Umfeld auch, in bestimmten Zeitabständen und zu bestimmten Gelegenheiten (bspw. Anmeldung an einem anderen Gerät oder Browser), authentifizieren müssen.

Mit der Authentifizierung wird der Zugriff auf die Microsoft Exchange Online-Dienste (E-Mail, alle Office365-Dienste, Sharepoint, Teams, Intranet etc.) ermöglicht.

Folgende Wege der Multi-Faktor-Authentifizierung werden grundsätzlich für Mitarbeitende zugelassen über:

Microsoft-Authenticator-App auf dem privaten Mobilfunkgerät oder Tablet
Hardware-Token bzw. Code-Generator

Folgende Wege der Multi-Faktor-Authentifizierung werden grundsätzlich für Studierende und Lehrbeauftragte zugelassen über:

Microsoft-Authenticator-App auf dem privaten Mobilfunkgerät oder Tablet

Dazu wird die IT im Detail im Vorfeld noch eine Handlungsanweisung bereitstellen.

Die Verwendung von privaten Handys für die Multi-Faktor-Authentifizierung ist gem. Datenschutzbeauftragten zulässig und unproblematisch, wird aber eine freiwillige Möglichkeit sein. Mitarbeitende, die das nicht möchten, erhalten auf Wunsch einen „Hardware-Token“/Code-Generator, um sich zu authentifizieren, der immer getrennt von dienstlichen Gerät mitzuführen sein wird.

Ohne Multi-Faktor-Authentifizierung, wenn diese vom System verlangt wird, können Sie die Microsoft Exchange Online-Dienste in der Hochschule oder im Mobilen Arbeiten nicht nutzen! Und der Campus-Support oder die IT können Ihnen selber keinen Code generieren.

Datenschutz und Mitarbeitendenbeteiligung

Der Wechsel unserer E-Mail-Konten in eine Cloudlösung und auf Microsoft-Server in der EU ist von unserem Datenschutzbeauftragten als datenschutzrechtlich zulässig geprüft worden.

Die Mitarbeitendenvertretung hat der Einführung von „Microsoft Exchange Online“ im Zuge des Beteiligungsverfahrens zugestimmt.

Download

Anleitung zur Multi-Faktor-Authentifizierung mit Microsoft App

Anleitung zur Multi-Faktor-Authentifizierung mit REINER SCT Authenticator

Name	Purpose	Duration	Type	Provider
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet ihren Browser einer Session auf dem Server zu.	Session	HTTP	Website

Name	Purpose	Duration	Type	Provider
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo