Microsoft muss immer wieder wegen Outlook und Exchange Server böse Haue einstecken. Ja, daran sind sie nicht immer unschuldig. Aber manches ist auch mühselig. Mir hat mal ein großer Befürworter von Open Source Software erzählt, dass es in Sachen Zusammenarbeit und Email-Kommunikation keine bessere Lösung als die von Microsoft gibt. Also jammern wir alle des Jammerns wegen? Oder diskutieren Menschen Exchange und Outlook einfach nieder, um die Konkurrenz zu unterstützen? Ich bin mir da nicht so sicher. Gucken wir mal.
Welches Outlook hätten’s denn gern?
Meine Güte, wir klopfen einfach mal wie die Verrückten clickschlampeske Schlagzeilen raus, indem wir behaupten, dass die Probleme bei Outlook nicht abreißen. Ja, welches Outlook denn bitteschön? Es gibt zum Beispiel einen grundlegenden Unterschied, ob ich mit „Click2Run“ arbeite, mit Outlook 2013, 2016 oder 2019 oder ob ich Outlook aus Office 365 verwende. Es tut mir herzlich, aber leid, aber das wird aus vielen Artikeln, die ich so vorgesetzt bekomme, gar nicht klar.
Und darüber hinaus noch: Womit kommuniziert denn Outlook in dem jeweiligen Fall? Mit irgendeinem Wald-und-Wiesen-Mailanbieter? Mit Exchange Server, Exchange Online oder beidem? Sind denn irgendwelche Gateways dazwischen? Welche Erweiterungen sind installiert? Leute, ich mache seit Ewigkeiten Support. Und daher mal ganz klar: Kein Problem der Welt kann auf alle Versionen von Software gleichermaßen übertragen werden.
Und da regt es mich schon auf, dass man einfach so mal behauptet, dass die Mail-Verschlüsselung „in Outlook“ defekt sei. In der „Mailsuite von Microsoft“. Was soll das sein? Man behauptet, dass die Probleme durch das Windows-Update KB5018410 verursacht werden. Schaut man aber nach diesem Update, wird klar, dass es sich um ein Servicing Stack Update handelt, das unter anderem die Kompatibilität zu veralteten Edge-Versionen entfernt. Die Lösung ist dann auch im Artikel beschrieben.
Aber nochmal: Welche Outlook-Version arbeitet denn dann nicht mehr so wie erwartet? Da kann die Recherche nach Lösungen echter Horror werden. Das ist hier schon besser beschrieben. Es geht also doch. Updates bei Microsoft-Produkten können ja tatsächlich interessante Dinge bei den Produkten verursachen. Wenn ihr also Probleme mit den Personen in Outlook habt oder plötzlich ein Anmeldefenster habt, ist dieser Artikel jetzt nicht gänzlich daneben.
Und Exchange erst!
Ja, ich habe meine Beine fest in der Exchange-Welt. Dessen Client ist oben genanntes Outlook. Und daher weiß ich, dass es nie ganz einfach mit der Bestie ist. Der Mailserver verhält sich halt oftmals wie eine launige Diva. Wenn dann hier aber behauptet wird, Exchange Server sei unsicher, ist das Quatsch. Oder: eine clickschlampeske Schlagzeile. Ich kann so etwas nicht ernst nehmen. Freunde, dann macht z.B. die Sicherheitsdienste von Exchange an, dann könnt ihr eure Lügen auch einpacken.
Es ist schon richtig, dass es Sicherheitsrisiken bei Exchange Server gibt. Mir hat ein Bekannter neulich gesagt: Es ist schon komisch, wieso das Alles bei Exchange Online nicht passiert. Ja, das stimmt ja auch irgendwie. Wenn wir uns aber ehrlich machen würden, würden wir schnell feststellen, dass viele dieser angeblich so kritischen Sicherheitslücken gar nicht so ohne weiteres ausgenutzt werden können, wenn man sich an die Empfehlungen des Herstellers hält.
Niemand muss Exchange Server direkt ans Internet hängen. Man kann immer Firewalls, Gateways und alles mögliche davor schalten. Darüber hinaus kann jeder Admin den Exchange Emergency Mitigation Service aktivieren, der mit der Microsoft-Welt kommuniziert und Risiken zu minimieren versucht. Und ernsthaft: Systemrelevante Schnittstellen frei aus dem Internet zugänglich machen? Wer das macht, hat es eh nicht besser verdient.
Realismus klickt sich nicht so gut
Man könnte erklären, dass mit korrekter Einstellung von Berechtigungen und Schutz von Schnittstellen und Regeln und all dem Firlefanz Exchange Server und Outlook korrekt funktionieren und sicher sind. Man kann aber auch behaupten, dass ein Exchange Server eine „Phishing-Schleuder“ geworden ist. Ach, Moment, dabei ging es gar nicht um Exchange Server, sondern um Exchange Online? Und das behauptete Problem tritt dann auf, wenn man es besser als Microsoft weiß?
Donnerwetter! Man könnte so viel Realismus verbreiten und den Administratoren und Anwendern tatsächlich entscheidend weiterhelfen. Das klickt sich aber nicht so gut als irgendeine wild gewordene Behauptung. Aufgrund meiner beruflichen Tätigkeit kann ich logischerweise nicht jedes Detail zum Absichern und Verbessern von Exchange Server / Exchange Hybrid / Exchange Online hier in den Blog schreiben. Aber was man da woanders liest, ist manchmal dann doch Unfug.
Ich halte nichts davon, irgendwen in die Pfanne zu hauen. Aber was ich in letzter Zeit so lese, haut mir den Stuhl weg. Dazu musste ich mich einfach mal äußern. Ich gehe nach wie vor davon aus, wenn man Outlook und Exchange nach Microsoft-Vorgaben einstellt, geht weniger schief, als mancher behauptet. Und wenn doch, hat das auch schon mal andere Gründe und nicht immer direkt etwas mit Microsoft zu tun. Aber wie gesagt: Das führt halt nicht zu einer clickschlampesken Schlagzeile.
Da hast du völlig Recht, Henning. Schlechte Nachrichten = Klicks. Das stört mich auch. Diese Methode wird überall angewendet. Es werden diese Artikel nur geschrieben, um Klicks zu haben. Und das hat mit Journalismus nichts mehr zu tun. :-(
Lorenzo
Ich stimme Dir voll zu lieber Henning. Ich war 1 Jahr lang bei Microsoft im 3rd-Level-Support für Exchange (als Freelancer) und kann bestätigen, dass die meisten Probleme dann entstehen, wenn man sich nicht an die Empfehlungen/Vorgaben von Microsoft hält. Die Mitarbeiter von Microsoft machen sich viele Gedanken, bevor sie Empfehlungen/Vorgaben veröffentlichen.
Nachtrag: Auch bei Microsoft arbeiten nur Menschen und Menschen sind immer fehlbar…..
Vielen Dank für den Beitrag Henning. Ich beschäftige mich grade auch mit Outlook. Ich frage mich nur, wie die Sicherheitsdienste dabei aussehen.