Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

Windows 7 nicht DSGVO-konform

Am 22. Oktober 2009 kam das Betriebssystem Windows 7 auf den Markt, am 14.01.2020 wurde der Support von Microsoft offiziell beendet. Seit dem 14.01.2020 stehen für den durchschnittlichen Anwender keine Sicherheitsupdates mehr zur Verfügung. Mit jeder weiteren Sicherheitslücke, die in Windows 7 entdeckt wird, steigt das Risiko, Opfer eines Cyberangriffs oder einer Schadcode-Infektion zu werden. Im Jahr 2020 wurden 388 Sicherheitslücken offiziell bestätigt, in 2021 waren es 253 Lücken gem. den Statistiken der seriösen MITRE Corporation, die von einer Abteilung des U.S. Department of Homeland Security, der CISA (Cybersecurity and Infrastructure Security Agency) finanziert wird.

Die Sicherheit in der Verarbeitung erfordert nach DSGVO Art. 32 Abs. 1 Satz 1 die „Berücksichtigung des Standes der Technik“, der mit dem Einsatz von Windows 7 im Jahr 2023 nicht gegeben ist.

Ein Weiterbetrieb von Windows 7 ist vor diesem Hintergrund als fahrlässig anzusehen und setzt das betreibende Unternehmen dem Risiko der Verhängung drastischer Bußgelder aus.

Darüber hinaus ist zu beachten, dass Cyberversicherungen in diesen Fällen die Leistungen mit hoher Wahrscheinlichkeit verweigern werden.

Windows 7 muss dringend gegen Windows 10 oder Windows 11 ausgetauscht werden – lassen Sie sich von uns beraten, wenn ältere Anwendungen/Programme etc. den Umstieg erschweren.

Kategorien
Alle Datenschutz Sicherheit Systemtechnik

Cold Storage as a Service

Für die Hosted Cloud Arconda bieten wir unseren Kunden sog. Cold-Storage-Backups an. Cold Storage ist eine Art der Datenspeicherung, bei der die Daten als Ergänzung zu einer Backup- oder Disaster Recovery Strategie langfristig aufbewahrt werden. In Abstimmung mit dem Kunden werden regelmäßig – beispielsweise quartalsweise – vollständige Backups der gesamten Cloud-Infrastruktur erstellt und auf geeigneten mobilen externen Datenträgern gespeichert.

Cold Storage Backups tragen dem Umstand Rechnung, dass moderne Verschlüsselungstrojaner vor der Verschlüsselung der Systeme nach Backup-Prozessen suchen, um diese lahm zu legen und so eine Wiederherstellung der infizierten Systeme auszuschließen.

Die böswillige Verschlüsselung der Produktivsysteme erfolgt in diesen Fällen nicht sofort, sondern ggf. erst nach einem längeren Zeitraum, der sich über mehrere Wochen oder Monate erstrecken kann.

Einem solchen Befall mit Ransomware-Schadcode der neuesten Generation kann technisch mit einem Backup begegnet werden, das vor dem Befall mit Schadcode erstellt wurde.

Rechenzentrums-Backups lassen sich durch den Wiederanlaufzeitpunkt, die technische Wiederanlaufdauer und die minimale bzw. vertraglich garantierte Aufbewahrungsfrist charakterisieren. Die Aufbewahrungsfrist ist für jeden Rechenzentrumsbetreiber eine Herausforderung, weil Backups nur auf teuren und ausreichend leistungsstarken Storage- bzw. Massenspeichersystemen erstellt werden können. Um beispielsweise auf alle Sicherungsstände der letzten 30 Tage zurückgreifen zu können, ist mindestens eine Vollsicherung und die tägliche Speicherung der Änderungen erforderlich. Der Rechenzentrumsbetreiber muss also ein Vielfaches an Speicherplatz für das Backup bereitstellen, wobei der Speicherbedarf mit der Aufbewahrungsdauer wächst.

Unser Produkt CSaaS (Cold Storage as a Service) dient der regelmäßigen Erstellung dieser Offline-Sicherungskopien und der Abwicklung der damit verbundenen administrativen Prozesse.

Unser Produkt CSaaS ist Voraussetzung für eine nachhaltige Verbesserung der Resilienz gegenüber Schadcode-Attacken. Darüber hinaus empfehlen wir, in Abhängigkeit von der Kritikalität der ausfallgefährdeten IT-Prozesse, gemeinsam mit unserem Team ein Wiederherstellungskonzept zu entwickeln, das die Downtime der Infrastruktur und den daraus resultierenden Schaden minimiert.

Aus technischen Gründen bieten wir das Produkt CSaaS nur für die Hosted Cloud Arconda an. Unabhängig davon, ob Sie Ihre Systeme auf Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), einem anderen Cloud-Dienstleister oder noch „on premise“ selbst hosten, benötigen Sie dieses Wiederherstellungskonzept, um den Schaden nach einem Befall zu minimieren.

Kontaktieren Sie uns für ein unverbindliches Angebot.

Kategorien
Alle Systemtechnik

EWS-Probleme nach Exchange Server Sicherheitsupdate

Die Microsoft Sicherheitsupdates vom 14.02.2023 führten zu einem teilweisen Ausfall der Exchange Web Services (EWS). Besonders häufig war die Kalenderaktualisierung betroffen.

Die Probleme können durch eine Deinstallation des Sicherheitsupdates behoben werden. Microsoft hat inzwischen ein korrigiertes Sicherheitsupdate bereitgestellt, mit dem die Probleme weitgehend behoben sein sollten.

Die ebenfalls zeitgleich aufgetretenen Probleme bei Windows-Servern und Windows-Clients sind offensichtlich darauf zurückzuführen, dass Microsoft falsche bzw. veraltete Update-Pakete ausgerollt hat, was sich aus der Abfrage der Build-Nummer der Updates erschließt.

Kategorien
Alle Senioreneinrichtungen Seniorenheim Systemtechnik VoIP und 3CX

Rufanlagen rechtssicher betreiben

Mit der im Jahr 2016 in Kraft getretenen DIN VDE 0834-1: 2016-06 wurden die Anforderungen an Rufanlagen in Krankenhäusern, Pflegeheimen, Pflegediensten und ähnlichen Einrichtungen, Alten- und Seniorenheimen, Justizvollzugsanstalten etc. neu geregelt. Am 30. Juni 2018 ist die zweijährige Übergangsfrist der DIN VDE 0834-1:2016-06 abgelaufen. Entgegen landläufiger Meinung gibt es keinen „Bestandsschutz“ für Altanlagen.

Aus der Fürsorgepflicht des Betreibers ergibt sich die Notwendigkeit zur Einhaltung der gesetzlichen Vorschriften. Mit der Verankerung der DIN-Normen und damit auch der DIN VDE 0834-1:2016-06 im EnWG § 49 Abs. 1 erlangen diese gesetzesgleiche Geltung. Für den Betreiber einer Rufanlage bedeutet dies, dass die Nichteinhaltung der DIN VDE 0834-1: 2016-06 mit einem Haftungsrisiko verbunden ist. Der Vollständigkeit halber sei erwähnt, dass dieses Haftungsrisiko auch dann besteht, wenn die Heimaufsicht „ein Auge zudrückt“.

In einem Merkblatt haben wir Ihnen die Hinweise für den rechtssicheren Betrieb von Rufanlagen zusammengefasst.

Sie können das Merkblatt hier als PDF herunterladen.

Kategorien
Alle Hardware Systemtechnik VoIP und 3CX

3CX Update 6 final veröffentlicht

3CX hat heute bekannt gegeben, dass die finale Version 6 seiner gleichnamigen Telefonanlagen-Software ab sofort als Update verfügbar ist. Das Update wurde bereits vor einiger Zeit angekündigt und ist vor allem wegen der neuen SBC-Funktionalität interessant, mit der Unternehmen IP-Telefone noch einfacher und flexibler einsetzen können.

So updaten Sie auf Version 6:

Download für: Windows 

Donwload für:  Linux Debian 10:

  • Melden Sie sich an der Verwaltungskonsole an.
  • Installieren Sie “18.0 Update 6 Final”

Das vollständige Änderungsprotokoll finden Sie hier.

Was ist neu in Version 6:

Mehr Hardware-Unabhängigkeit

Größte Neuerung ist die Option, unterstützte Telefone als SBC-Gerät (Session-Border-Controller) zu verwenden und damit die Telefonanlage unabhängiger von zusätzlichen Hardware-Komponenten zu machen.

Die neue SBC-Funktion wird aktuell von einer ganzen Reihe von Telefonen der Hersteller Yealink und Fanvil unterstützt:

Yealink: T53, T53C, T53W, T54W und T57W

Fanvil: V64, V65, V62, X4U-V2, X5U-V2, X6U-V2, X7-V2, X7C-V2, X210-V2 und X210i-V2

  • Yealink und Fanvil haben den SBC-Proxy in ausgewählte Telefone integriert.
  • Sie erhalten ein Telefon und einen SBC für das Netzwerk in einem Gerät kombiniert.
  • Es ist preiswerter, ein neues Telefon für 125 EUR zu kaufen, als einen Raspberry Pi zusammenzubauen.
  • Bis zu 10 Telefone können über das Telefon proxy-geschaltet werden.
  • Die Einrichtung ist leichter als ein “eigenständiger” SBC.
  • Ein SBC ist erforderlich für den Betrieb von 3CX in der Cloud.
  • Ein SBC ist für lokale Installationen erforderlich, wenn sich das erste konfigurierte Telefon remote und nicht im selben Netzwerk befindet.

Gruppenfunktion verbessert

Die Gruppenfunktion wird mit 3CX v6 deutlich leistungsfähiger. Künftig können für Gruppen Bürozeiten, Zeitzonen und Sprachen konfiguriert werden. Rechte können anhand von Rollen zugewiesen werden, anstatt einzelne Häkchen setzen zu müssen. Eine deutliche Vereinfachung im Vergleich zur Vorgängerversion.

  • Gruppen sind anrufbar – Die Anrufe werden durch integriertes Menü je nach Uhrzeit weiterleitet.
  • Durchwahlen übernehmen standardmäßig die Geschäftszeiten der Gruppe.
  • Neue Installationen gruppieren Nebenstellen in der Default-Gruppe.

Neue Benutzerrollen

Die vereinfachte Rechteverwaltung mittels 7 eindeutiger Rollen steuert, wer was im Admin-Bereich des Webclients konfigurieren darf. Dies ermöglicht eine detailliertere Delegation von Verwaltungs- und Managementaufgaben.

Hier finden Sie eine Übersicht aller neuen Rollen:

  • Benutzer
    • grundlegende Rolle
    • sieht Anwesenheit anderer Benutzer
  • Rezeptionist
    • dient als Empfang/Zentrale
    • kann Geschäftszeiten außer Kraft setzen
      • Eröffnen, Unterbrechen und Beenden der Geschäftszeit für Gruppen, denen sie angehören
    • Anzeige von Gruppen-Anrufen & Präsenzstatus, Durchführung von Anruf-Vorgängen
      • Umleiten, Weiterleiten, Abholen, Parken von Anrufen sowie Gegen
  • Gruppenadministrator
    • hat Zugriff auf die Admin-Ansicht
    • sieht standardmäßig keine Berichte oder Aufzeichnungen und kann nicht mithören oder sich aufschalten
    • kann Anrufabwicklung, SIP-Trunks, WhatsApp, Live-Chat usw. konfigurieren
  • Manager
    • Admin-Ansicht im Webclient
    • kann Benutzereinstellungen wie z.B. Rufumleitung konfigurieren
    • kann Benutzer anlegen und höhere Rollen zuweisen
    • Einsicht von Berichten und Aufzeichnungen
    • Anzeige von Gruppen-Anrufen & Präsenzstatus, Durchführung von Anruf-Vorgängen
      • Umleiten, Weiterleiten, Abholen, Parken von Anrufen sowie Gegen
    • kann mithören oder sich einklinken
  • Eigentümer
    • alle Rechte eines Gruppenadministrators UND Managers
    • geeignet für Unternehmenseigentümer oder zumindest Abteilungsleiter
    • kann sich aufschalten, mithören oder flüstern und eigene Gruppen verwalten
    • kann Personen innerhalb der eigenen Gruppe zum Manager oder Gruppenadministrator ernennen
  • Systemadministrator
    • Einsicht in alle Gruppen und SIP-Trunks, auch wenn sie nicht Teil der jeweiligen Gruppe sind
    • kann sich nicht Gesprächen aufschalten oder diese mithören
    • kann niemanden zum Systemadministrator oder Systemeigentümer ernennen
      • nur für dedizierte Instanzen
  • Systemeigentümer
    • alle Rechte eines Systemadministrators
    • kann sich aufschalten, mithören und Aufzeichnungen und Berichte einsehen
    • der Einzige, der Benutzer zum Systemadministrator oder Systemeigentümer ernennen kann

Erweiterte Verwaltungsschnittstelle

Der Admin-Bereich des Webclient wird mit Version 6 um viele neue Konfigurationsoptionen ergänzt, wie z. B. die Erweiterung der Anrufabwicklung sowie die Konfiguration von SIP-Trunks, Live-Chat, WhatsApp und Facebook. Außerdem können nun hierüber auch Telefone einrichtet und verwaltet, sowie die Weiterleitungsregeln anderer Benutzer verwalten werden.

Optimierte SIP-Trunk-Konfiguration

Einher mit der neuen Verwaltungsoberfläche im Webclient geht ebenfalls eine Vereinfachung der Erstellung von SIP-Trunks. Sie können sofort bevorzugte und unterstützte VoIP-Anbieter unmittelbar konfigurieren.

Zusammengefasst

Mit Version 6 wird der Betrieb und die Verwaltung der 3CX Telefonanlage noch weiter vereinfacht und erleichtert. Funktionserweiterungen wie die neuen Benutzerrollen und die verbesserte Gruppenfunktion kommen besonders größeren Teams zugute.