Arconda Systems Logo
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management
Safety Management

Aktuelles

29.05.2020

Bundesgerichtshof bestätigt EuGH-Urteil zu Cookie-Einwilligung

 

Der Bundesgerichtshof BGH hatte bei einem Verhandlungstermin am 30.01.2020 über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind. Am 28.05.2020 war der Verkündungstermin in dieser Sache und der BGH bestätigte die europäischen Vorschriften, nach denen Nutzer dem Setzen von Cookies aktiv zustimmen müssen (s. auch News 02.10.2019: Speicherung von Cookies nur mit aktiver Einwilligung der Nutzer rechtskonform und News 12.05.2020: Einfache Cookie-Banner künftig unzureichend).
Dies hat zur Folge, dass viele Webseitenbetreiber ihre sog. Cookie-Banner umgestalten müssen. Ein Klick auf OK oder ausgewählte Checkboxen sind nicht mehr zulässig. Cookies müssen solange blockiert werden, bis der Nutzer seine Einwilligung erteilt hat.
Die Umsetzung der rechtlichen Vorgaben erfordert entsprechende technische Lösungen, z. B. mit sog. Consent Tools.
Sprechen Sie uns an - wir unterstützen Sie bei der Einführung von datenschutzkonformen Maßnahmen.

Weitere Informationen:

Portfolio: Datenschutz

 
28.05.2020

Zusätzlicher Schutz für Microsoft Teams und SharePoint

 

Office 365 verfügt bereits über einen eingebauten Virenschutz – die Microsoft Exchange Online Protection (EOP). Dieses Produkt ist in allen Microsoft 365 Plänen enthalten, die Exchange Online umfassen. EOP bietet Spamfilter, Virenschutz, Transportregeln und Berichte/Protokolle. Leider bietet EOP keinen Schutz vor Zero-Day-Exploit-Attacks, bei denen Schwachstellen ausgenutzt werden, bevor diese durch einen Fix/Patch des Softwareherstellers geschlossen werden können. 

Aus diesem Grund wird konzeptionell eine Sandboxing Strategie benötigt, bei welcher die als bedrohlich eingestufte E-Mails erst einmal in einem geschützten Bereich eines Rechenzentrums geöffnet und geprüft wird. Nur wenn sich dann kein Bedrohungspotential zeigt, bekommen Sie die E-Mail zugestellt. 

Microsoft bietet dafür die sog. Advanced Threat Protection (ATP), die im „großen“ Office E5-Plan (28.05.20: 34,40 € pro Benutzer im Jahresabonnement) enthalten ist. Zu anderen Plänen kann es als Office 365 Advanced Threat Protection (Plan 1) für 1,69 € pro Benutzer im Jahresabonnement oder für 4,20 € in der Vollversion (Plan 2) zugekauft werden. 

An dieser Stelle setzt Kaspersky Security for Microsoft Office 365 an. Zum sportlichen Preis von 2,08 € pro Benutzer im Jahresabonnement bietet das Produkt ein umfangreiches Bündel an Schutzmaßnahmen, wobei die Erkennungsrate dem Microsoft Produkt ebenbürtig oder gar überlegen ist: 

Stoppt Phishing und Business Email Compromise 

Mittels Phishing kann Malware und Ransomware in Ihr Netzwerk eingeschleust werden. 

Kaspersky Security for Microsoft Office 365 nutzt eine Reihe bewährter Methoden: 

·       SPF, DKIM und DMARC 

·       Threat Intelligence aus dem Kaspersky Security Network 

·       Fortschrittliches Anti-Spoofing und maschinelles Lernen, um selbst die Angriffe zu entdecken, die am schwierigsten identifizieren sind. 

Schneller, fortschrittlicher Bedrohungsschutz 

Malware findet ihren Weg in Unternehmen häufig per E-Mail und wird in der Cloud gehostet. 

Die Anti-Malware-Engine von Kaspersky kombiniert: 

·       Fortschrittliche heuristische und verhaltensbasierte Analysen 

·       Signaturbasierten Schutz 

·       Threat Intelligence aus dem Kaspersky Security Network um umgehend hoch entwickelte Bedrohungen in allen Anwendungen zu identifizieren, einschließlich Microsoft Exchange Online, OneDrive, SharePoint Online und Teams. 

Einfache Bereitstellung und Bedienung 

Die Nahtlose Integration in Microsoft Office 365 und Azure ist dank nativer Kontrolle gewährleistet.

Ihre derzeitige Filterungslösung muss nicht deinstalliert werden: Eine gemeinsame Verwendung mit jeder anderen Lösung ist möglich. 


Weitere Informationen: 

Portfolio: Systemtechnik

 
12.05.2020

Einfache Cookie-Banner künftig unzureichend

 

Cookies und andere Tracking-Mechanismen werden auf vielen Webseiten auch zur Ermittlung des Benutzerverhaltens eingesetzt. Da hierbei personenbezogene Daten verarbeitet werden, muss dies mit der Einwilligung des Nutzers geschehen. Bei der rechtlichen Beurteilung für die Wirksamkeit der Einwilligung wurde lange vorausgesetzt, dass es genügt, dass über die Cookies und Trackingmechanismen in der Datenschutzerklärung aufgeklärt wird und der Benutzer die Webseite, z. B. durch Anklicken eines „OK“-Buttons, nutzt.
Der Europäische Gerichtshof EuGH stellt in einem am 01.10.2019 getroffenen Urteil fest, dass Internetnutzer der Speicherung von Cookies beim Besuch einer Webseite auf ihrem PC ausdrücklich zustimmen müssen und eine bereits voreingestellte Zustimmung unzulässig ist. Der Bundesgerichtshof BGH hatte bei einem Verhandlungstermin am 30.01.2020 über die Frage zu entscheiden, welche Anforderungen an die Einwilligung in die Speicherung von Cookies auf dem Endgerät des Nutzers zu stellen sind, der Verkündungstermin in dieser Sache ist am 28.05.2020. Es wird davon ausgegangen, dass die deutschen Gerichte den bei ihren Urteilen an die Vorgaben des EuGH halten werden.
Der Europäische Datenschutzausschuss ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beiträgt und die Zusammenarbeit zwischen den EU-Datenschutzbehörden fördert. Dieser Datenschutzausschuss hat sich am 05.05.2020 in den Guidelines 05/2020 on consent under Regulation 2016/679 auch mit dieser Frage beschäftigt und festgestellt, dass es nicht ausreicht, die bloße Weiternutzung der Webseite als Einwilligung in die Cookie-Nutzung zu werten. Das Abhalten des Benutzers von der Website durch das Aufstellen einer sog. Cookie-Wall, bei der der Nutzer nur die Wahl Ja/Akzeptieren hat und damit das Tracking zwangsläufig akzeptieren muss (oder die Webseite nicht benutzen kann) ist nicht zulässig, eine Webseite muss auch ohne Zustimmung zum Tracking zu besuchen sein.
Zukünftig werden Webseiten, die mit Cookies und anderen Tracking-Tools arbeiten, zwingend über ein Cookie Consent Plugin verfügen müssen, das dem Benutzer eine Einwilligungs-Auswahl für die verwendeten Tracking-Tools anbietet. Ist dies nicht der Fall, ist der Betrieb der Webseite nach den Datenschutzaufsichtsbehörden nicht mehr zulässig.
Einfache Cookie-Banner werden damit in absehbarer Zeit nicht mehr datenschutzkonform einsetzbar sein.

Sprechen Sie uns an - unsere Datenschützer unterstützen Sie gerne bei der Einführung von neuen Softwareprodukten und bei der Umsetzung von datenschutzrechtlichen  Maßnahmen.

Weitere Informationen:

Portfolio: Datenschutz

 
07.05.2020

Digitalpakt Schule: WLAN und 3CX-Telefonanlage für die Grundschulen Sparrieshoop und Lutzhorn

 

Die Arconda Systems AG schafft eine leistungsfähige IP-Infrastruktur für die Zukunft der Grundschulen Sparrieshoop und Lutzhorn.

Das von der Gemeinde Klein Offenseth-Sparrieshoop gesteuerte Projekt basiert auf einer Absicherung der Internet-Anbindung mit modernen UTM-Firewalls. Am beiden Standorten kommt zukünftig eine zentrale 3CX VoIP-TK-Anlage zum Einsatz, wodurch sich Synergien und Einsparungspotentiale ergeben. Besonderer Bedeutung kommt der hochmodernen WLAN-Ausleuchtung der Gebäudeensemble mit Komponenten des amerikanischen Netzwerkausrüsters Unifi Ubiquiti zu, mit der zukünftig schnelle und sichere WLAN-Verbindungen gegeben sind.

Im Projektrahmen wurden zudem von unserem Subunternehmer, der Otto Weich Brandmeldetechnik GmbH aus Elmshorn, bedarfsgerecht Elektroarbeiten zur Ergänzung und Ertüchtigung des Stromnetzes vorgenommen.

Die Anstrengungen der Gemeinde Klein Offenseth-Sparrieshoop wurden in den "Elmshorner Nachrichten" der Samstags-Ausgabe vom 24.04.20 gewürdigt – Motto: „Digital auf dem neuesten Stand“. Die Schulleiterin Frau C. Ringstetter-Franz ist erfreut, „dass wir jetzt überall ein richtig gutes WLAN haben“,  das „in jedem Klassenraum und sogar in der Mensa und Mehrzweckraum genutzt werden“ kann.


Weitere Informationen: 

Portfolio: Systemtechnik

 
28.04.2020

3CX Telefonkosten analysieren und reduzieren

 

Wir finden den für Ihr Unternehmen günstigsten SIP-Trunk-Anbieter auf dem Markt. Hierfür analysieren wir das individuelle Gesprächsprofil Ihres Unternehmens anhand der von Ihnen bereitgestellten anonymisierten Gesprächsdaten und ermitteln den passenden günstigsten Anbieter.

Wenn Sie noch keinen für Ihre individuelle Gesprächssituation optimalen Trunk-Provider nutzen, so können Sie die 3CX-Gesprächskosten um ca. zwei Drittel reduzieren. Möglich wird dieses durch eine Analyse Ihrer Leistungsnutzung, der Gesprächsverteilung und des Telefonverhaltens. Wir rechnen einen Beispielmonat für verschiedene Flatrates und gedeckelte bzw. volumenbegrenzte Flatrates durch. Anschließend empfehlen wir Ihnen einen Provider und teilen Ihnen mit, welche Telefonkosten der betrachtete Monat mit unserer Trunkempfehlung hervorgerufen hätte.

Dank des leistungsfähigen Trunkmanagements und der Clip-no-Screening-Fähigkeiten der von uns empfohlenen Trunks können sie Trunks zusätzlich einsetzen und der ggf. langen Vertragslaufzeit  ihres aktuellen Trunkproviders entfliehen. Die Einrichtung eines neuen oder zusätzlichen Trunks auf Ihrer 3CX-Telefonanlage, die Aktivierung von Clip-no-Screening und die Aktivierung von Nutzungsregeln für ausgehende bzw. kostenpflichtige Anrufe ist in Handumdrehen erledigt. Sie können diese Einstellungen entweder selbständig vornehmen oder unser 3CX-Kompetenz Team nutzen.

Die anonymisierten Gesprächsdaten entnehmen Sie dem Bericht „Gesprächskosten je Anruftyp“, den Sie jederzeit über die Administrationsoberfläche abrufen können. Diese exportieren Sie im Format „CSV“. Mit Excel können Sie sie Daten als Datenquelle vom Typ Text importieren. Jetzt liegen die Rohdaten in tabellarischer Form vor und Sie können die Informationen „Rufnummer“ und „Ziel“ entfernen. 

Alternativ können Sie mit uns eine formalen Vereinbarung zur Auftragsverarbeitung gem. den Anforderungen zur EU-Datenschutzgrundverordnung(EU-DSGVO) abschließen – als externe Datenschützer sind wir mit der Materie bestens vertraut.

Dieser Service wird von uns kostenlos und unverbindlich auch für nicht-Bestandkunden angeboten.   


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
24.04.2020

Sicherheitswarnung für iOS-Mail Nutzer

 

Diese Sicherheitswarnung für die iOS-App Mail betrifft iPhones und iPADs mit den Betriebssystemversionen iOS 6 bis einschließlich iOS 13. Angreifern ist es möglich, durch das Zusenden einer Mail das betroffene Gerät zu kompromittieren, wodurch das Lesen, Ändern oder Löschen von eMails ermöglicht wird. Ob weitere schädliche Aktivitäten möglich sind, ist derzeit in Prüfung. Diese Sicherheitslücke ist kritisch und aktuell existieren seitens Apple keine Patches bzw. Softwareaktualisierungen, um diese Sicherheitslücke zu schließen. Bisher entdeckte Angriffe lassen sich unangenehmerweise bis Januar 2018 zurückführen. Betroffene Nutzer können den Befall nur anhand einer langsamen Verarbeitungsgeschwindigkeit der iOS Email-App feststellen. Ein fehlgeschlagener Angriff soll ein Abstürzen der iOS Email-App hervorrufen. Bei einem Versionsstand iOS 13 reicht lediglich das Empfangen einer Mail, um von dem Schadcode befallen zu werden, bei dem älteren iOS 12 muss die Schadcode-eMail geöffnet werden.

Gegenmaßnahmen - iOS Email-App deinstallieren

  1. Halten Sie die App auf Ihrem iOS- oder iPadOS-Gerät länger gedrückt.
  2. Tippen Sie auf „Apps neu anordnen“.
  3. Zum Löschen der App tippen Sie oben links auf  .
  4. Tippen Sie auf „Löschen“. Auf einem iPhone X oder neuer tippen Sie anschließend auf „Fertig“. Auf dem iPhone 8 oder älter drücken Sie die Home-Taste.
  5. Bei der neuesten iOS Version die App gedrückt halten und anschließend auf App löschen drücken.

Hinweis
Wenn Sie eine Apple Watch besitzen, wird eine App, die Sie von Ihrem iPhone löschen, auch auf der Apple Watch gelöscht.

Gegenmaßnahmen - iOS Email-App Mailversorgung

Eine weitere Möglichkeit wäre es, die verknüpften Konten mit der Mail App zu deaktivieren.

  1. Öffnen Sie die Einstellungen auf Ihrem Gerät
  2. Einstellungen / Passwörter und Accounts
  3. Wählen Sie das eMail-Konto / die Konten aus
  4. Deaktivieren Sie die Auswahl, so dass das Feld grau wird

Nutzen Sie alternativ bis zur Bereitstellung eine alternative App – beispielsweise die Outlook-App oder andere vergleichbare Produkte.

Wenn Sie Unterstützung brauchen, so setzen Sie sich bitte jederzeit mit uns in Verbindung!

 


Weitere Informationen: 

Portfolio: Sophos Sandstorm

 
21.04.2020

Mobile- und Homeoffice mit 3CX

 

Die 3CX-VoIP-Telefonanlage ist ein Unified Communication & Colloboration System, dass die orts- und medienübergreifende Zusammenarbeit im Mobil- und Homeoffice auf vielfältige Weise unterstützt. 

Die Softphones von 3CX ermöglichen eine intuitive Nutzung der vielfältigen 3CX-Kommunikationsinstrumente, so dass sich der Anwender voll und ganz auf die zu kommunizierenden Inhalte konzentrieren kann.

 

 

1. Web Client

  • Nutzung des 3CX-Softphones ohne Softwareinstallation
  • Sehen Sie auf einen Blick, wer im Office ist
  • Vermeiden Sie Weiterleitungen – telefonieren Sie direkt!
  • Vermeiden Sie die Mailboxaufzeichnungen – sparen Sie den Aufwand

2. MobileApps

  • Mobile Erreichbarkeit unter Ihrer Nebenstelle bzw. Büronummer
  • Verteilen Sie Ihre Mobiltelefonnummer sparsam – der CallFlow wird ausgehebelt, wenn Gesprächspartner Sie direkt mobil anrufen
  • Nutzen Sie das unternehmensweise Adressbuch zum Telefonieren
  • Lassen Sie sich den Namen der Gegenstelle im Klartext anzeigen
  • Chatten Sie per 3CX-Instant-Messaging
  • Sparen Sie Kosten für Mobiltelefonate

3. Webmeeting

  • Videokonferenzen ohne Softwareinstallation – ein Webbrowser reicht.
  • Videokonferenzen für bis zu 250 Teilnehmer im 3CX-Lizenzumfang enthalten
  • Präsentieren Sie Inhalte, Teilen Sie Ihren Bildschirm, bearbeiten Sie Dokumente gemeinsam, führen Sie Umfragen durch und zeichnen Sie Meeting für die Kollegen auf, die nicht teillnehmen können.
  • Kollegen, die keine Kamera haben, können telefonisch aufgeschaltet werden
  • Konformität mit der EU-Datenschutzgrundverordnung (DSGVO)

4. Instant-Messaging

  • Chatten Sie während des Telefonates mit anderen Nebenstellen
  • Komplette „WhatsUp“-Funktionalität 256-Bit verschlüsselt in Ihrer 3CX
  • Bilden Sie bedarfsgerecht Chat-Gruppen – z.B. „Technik“, „Kundendienst“, „Produkt XYZ“

5. LiveChat und Talk

  • LiveChat für Ihre WebSite ohne Plugins von Drittanbietern
  • Starten Sie eine dynamische Kundenkommunikation über der 3CX-Livechat – mit einem Mausklick kann die Gegenstelle vom LiveChat in den noch persönlicheren LiveTalk bzw. das Telefonat wechseln
  • Individualisieren bzw. designen Sie den LiveChat mit CSS und HTML 
     

6. Präsenzstatus

  • Verschaffen Sie sich mit einem Blick eine Übersicht, wer verfügbar ist, wer abwesend ist, wer sich im Gespräch befindet oder nicht gestört werden möchte
  • Kommunizieren Sie mit einem Mausklick hilfreiche Hinweise – „Vor Ort Termin Fa. Mustermann / ganztägig“
  • Der Präsenzstatus steht Ihnen auf den 3CX-Softphones für den Webbrowser, für Windows oder Mac oder auch auf den 3CX-Mobilphones für Android und IOS zur Verfügung.

 


Weitere Informationen:

Portfolio: 3CX Telefonanlage

 
 

Unsere Partner:

Diese Website verwendet Cookies. Indem Sie fortfahren, akzeptieren Sie die Verwendung von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung. OK