Wie deHOSTED Exchange im Hybrid mit Microsoft 365 arbeitet: Die Brücke zwischen Datenschutz, Kontrolle und Cloud-Komfort

Die digitale Kommunikation ist das Rückgrat jedes modernen Unternehmens und gleichzeitig eines der größten Sicherheitsrisiken. Während Microsoft 365 mit Effizienz, Kollaboration und Cloud-Komfort überzeugt, stehen viele IT-Verantwortliche vor einer entscheidenden Frage: Wie lässt sich der Weg in die Cloud gestalten, ohne Kontrolle, Datenschutz und Compliance zu verlieren?

Gerade in regulierten Branchen, ob Industrie, Automotive oder Healthcare, sind DSGVO, ISO 27001 oder TISAX keine Kür, sondern Pflicht. Hier reicht eine Standard-Cloudlösung nicht mehr aus.

deHOSTED Exchange im Hybridbetrieb mit Microsoft 365 verbindet das Beste aus beiden Welten: die Flexibilität und Innovationskraft der Cloud mit der Sicherheit, Nachvollziehbarkeit und Datenhoheit einer deutschen Infrastruktur.

In diesem Artikel zeigen wir, wie deHOSTED eine sichere Brücke in die Microsoft-Welt mit modernster Hybrid-Technologie, rechtssicherer E-Mail-Security durch NoSpamProxy und einem klaren Fokus auf Compliance und Vertrauen baut.

Zwischen Kontrolle und Cloud: Die Herausforderung moderner Unternehmen

Der Umstieg auf Microsoft 365 ist längst kein Trend mehr, sondern Realität in vielen Unternehmen. Doch die Fragen bleiben:

• Wie gelingt der Wechsel, ohne Kontrolle über Daten, Compliance oder Sicherheit zu verlieren?
• Wie vereint man Cloud-Komfort mit der Rechtssicherheit einer deutschen Infrastruktur?

deHOSTED Exchange Hybrid liefert die Antwort. Es verbindet die Leistungsfähigkeit der Microsoft-Cloud mit der Souveränität und Sicherheit einer professionell betriebenen deutschen Exchange-Umgebung: Für Unternehmen, die Compliance ernst nehmen, aber Flexibilität fordern.

Die Architektur: Multi-Tenant Exchange trifft Microsoft 365

deHOSTED Exchange basiert auf einer Multi-Tenant-Architektur, die mehrere Kundeninstanzen logisch voneinander trennt, aber zentral verwaltet und abgesichert wird. Die Hybridintegration mit Microsoft 365 unterstützt zwei Szenarien:

• Minimal Hybrid:
  Perfekt für Unternehmen, die primär in die Cloud migrieren, aber vorübergehend Postfächer lokal oder gehostet weiterbetreiben.
  Fokus: Identitätssynchronisation, Mailflow und Autodiscover-Übergänge.
• Full Hybrid:
  Für komplexe Umgebungen mit beidseitigem Mailrouting, gemeinsamen Adressbüchern, Kalenderfreigaben und optionalem Centralized Mail Transport. Dadurch lassen sich bestehende Archiv- und Compliance-Systeme weiter nutzen.

Beide Varianten nutzen OAuth 2.0 und Hybrid Modern Authentication (HMA), um sichere, zukunftsfähige Authentifizierung ohne Basic Auth zu gewährleisten.

Das Herzstück: Der deHOSTED Hybrid Endpoint

Der Hybrid Endpoint ist die zentrale Schnittstelle zwischen Microsoft 365 und der gehosteten Exchange-Infrastruktur.

Es ermöglicht:

• verschlüsselte HTTPS-Verbindungen mit modernem Zertifikatsmanagement,
• gesicherten Identitäts- und Richtlinienabgleich,
• kontrollierten Mailflow zwischen Cloud- und On-Prem-Postfächern,
• optionale Aktivierung von Centralized Mail Transport, um alle E-Mails weiterhin über deHOSTED zu leiten inklusive Archivierung, DLP und Signaturen.

Damit behalten Unternehmen auch im Cloud-Zeitalter die Hoheit über ihre Kommunikationsdaten.

Sicherheit und Compliance: Mehrstufiger Schutz „Made in Germany“

Bei deHOSTED steht Sicherheit nicht am Ende, sondern am Anfang jeder Architektur. Neben klassischen Mechanismen wie SPF, DKIM, DMARC und TLS-Only-Routing setzt deHOSTED auf NoSpamProxy als Forefront-Mailgateway, eine der führenden deutschen Lösungen für sichere E-Mail-Kommunikation.

4.1 NoSpamProxy – IT-Security Made in Germany

NoSpamProxy wird vollständig in Deutschland entwickelt und betrieben. Die Lösung erfüllt die Anforderungen des deutschen Datenschutzrechts (§ 206 StGB, § 88 TKG) und unterstützt DSGVO-konforme Kommunikation durch:

• zentrale Schlüssel- und Zertifikatsverwaltung (S/MIME, PGP),
• rechtssichere Verschlüsselung und Signierung,
• vollautomatische Regelsteuerung und Mandantenfähigkeit.

4.2 Intelligente Schutzfunktionen

Der Schutzansatz von NoSpamProxy geht weit über klassischen Spamfilter hinaus: CxO Fraud Detection erkennt gefälschte Absendernamen und simulierte Chef- oder Mitarbeiter-Identitäten (Business Email Compromise).

• Reputationsfilter & 32Guards-Intelligence: bewertet Absender, Header, IP-Reputation und Inhaltsmuster in Echtzeit.
• URL-Safeguard: prüft Links erneut beim Anklicken, um Schadseiten dynamisch zu blockieren.
• Attachment Sandboxing: wandelt potenziell gefährliche Anhänge automatisiert in sichere Formate (z. B. PDF) um.
• Made in Germany-Compliance: voll mandantenfähig, revisionssicher, mit Protokollierung nach deutschem Datenschutzrecht.

4.3 Einheitlicher Schutz auch im Hybridbetrieb

NoSpamProxy ist direkt in die deHOSTED-Hybridarchitektur integriert. Damit gilt dieselbe Sicherheitslogik für Postfächer in der Cloud und im Rechenzentrum ohne Bruch im Schutzkonzept. So bleiben auch bei Nutzung von Microsoft 365 alle E-Mails unter deutschem Recht überprüfbar, regelbasiert und nachvollziehbar.

Identitäten und Verzeichnisabgleich

Über Azure AD Connect oder Cloud Sync werden Benutzer, Gruppen und Kontakte zwischen deHOSTED AD und Microsoft Entra ID (ehemals Azure AD) synchronisiert.

Dadurch entsteht ein nahtloses Identitätsmanagement mit:

• Single Sign-On für alle Systeme,
• Zentraler Passwortverwaltung,
• Rollenbasierten Berechtigungen,
• und konsistenter Compliance-Steuerung zwischen beiden Welten.

So können hybride Szenarien sicher, auditierbar und benutzerfreundlich betrieben werden.

Migration ohne Unterbrechung

Der Wechsel von gehosteten Postfächern zu Microsoft 365 erfolgt unterbrechungsfrei und reversibel. Postfächer lassen sich flexibel verschieben, ohne dass Anwender neue Outlook-Profile benötigen oder DNS-Einträge verändert werden müssen. Kalender, Freigaben und Verteiler bleiben vollständig funktionsfähig.

Das Ergebnis: Eine kontrollierte Cloud-Migration ohne Risiko, ohne Datenverlust und ohne Produktivitätsausfall.

Mehrwert für Bestandskunden und Neukunden

Für Bestandskunden:

Der deHOSTED Hybridbetrieb ermöglicht die Nutzung moderner Microsoft-365-Funktionen, ohne bestehende Sicherheits- oder Archivierungsprozesse aufzugeben. Perfekt für Kunden mit älteren Office-Versionen am EOL.

Für Neukunden:

Der Einstieg in Microsoft 365 erfolgt kontrolliert. Datenschutz, Compliance und Sicherheit bleiben in Deutschland, während alle Cloud-Vorteile sofort nutzbar werden. So bietet deHOSTED eine Hybridstrategie mit Balance zwischen Cloud-Innovation und Compliance-Souveränität.

Fazit.

deHOSTED Exchange Hybrid ist mehr als ein technischer Verbund. Es ist ein Sicherheits- und Compliance-Framework für die Zukunft.

Unternehmen profitieren von:

• maximaler Flexibilität im Cloud-Übergang,
• vollumfänglicher DSGVO- und ISO 27001-Konformität,
• auditierbarer E-Mail-Sicherheit mit NoSpamProxy,
• und einer Hybrid-Architektur, die Freiheit und Kontrolle vereint.

Wer den Weg in die Microsoft-365-Welt sucht, ohne Souveränität und Vertrauen zu opfern, findet in deHOSTED Exchange Hybrid die Brücke zwischen Gegenwart und Zukunft.