Kategorien
Microsoft

Edge-Zwang in Outlook – bald auch in Teams?

Links in Outlook können künftig nur noch im Microsoft-Browser Edge geöffnet werden. Mit dieser Änderung setzt sich Microsoft über die Benutzereinstellungen des bevorzugten Browsers hinweg. Microsoft begründet dies mit der „tieferen Integration“ seines Webbrowsers Edge (der im Vergleich zum Platzhirsch Chrome derzeit noch ein Nischendasein fristet).

Lediglich über die Gruppenrichtlinien ist es derzeit noch möglich, einen individuellen Browser einzustellen.

Erste Hinweise deuten zudem darauf hin, dass dieses Verhalten nicht auf Outlook beschränkt bleiben wird, sondern auch auf die beliebte Kommunikationsplattform Teams ausgeweitet wird.

Kategorien
DECT-Telefon Snom

Snom M30 – smarter Begleiter

Das Snom M30 wurde speziell für kleine bis mittelgroße Unternehmen entwickelt wurde und zeichnet sich durch seine Vielseitigkeit aus.

Es bietet kristallklare Audioqualität, Standard-Ruffunktionen und typische Office-Features wie Halten oder Weiterleiten. Mit seinem leistungsstarken Akku kann es bis zu 22 Stunden Sprech- oder zwei Wochen Standby-Zeit bieten, um sicherzustellen, dass keine Anrufe verpasst werden. Darüber hinaus stehen 4 zusätzliche Tasten für die Schnellwahl von Kurzwahl- und lokalen Kontaktnummern zur Verfügung. Die Verknüpfungen zu häufig genutzten Menüs wie Klingeltöne, Mailbox oder gesendete Nachrichten können einfach hinterlegt werden. Das M30 kann an einer M400-Basisstation betrieben werden, wo bis zu zwanzig Mobilteile angeschlossen und bis zu zehn parallele SIP-Telefonate gleichzeitig geführt werden können.

Das Datenblatt zum Snom M30 können sie direkt hier herunterladen.

Für weitere Informationen oder Fragen zum Snom M30 stehen wir Ihnen gerne zur Verfügung!

Kategorien
Sicherheitslücke

HP-Drucker mit akuten Sicherheitslücken

Mehrere HP-Drucker sind von akuten Sicherheitslücken betroffen.

Der Hersteller Hewlett Packard hat Updates für die Laserjet Pro und MFP Modelle veröffentlicht, um einen Befall mit Schadcode, der Ausweitung von Rechten und damit der Kompromittierung des Systems zu verhindern.

Bei dem Lücken handelt es sich um die CVE (Security vulnerability database)-Einträge CVE-2023-27971(Rechteausweitung durch Pufferüberlauf), CVE-2023-27972 (Schadcodeausführung über Command&Control Server) und CVE-2023-27973 (Schadcodeausführung).

Folgende Systeme sind betroffen:

  • HP Color LaserJet MFP M478-M479
  • HP Color LaserJet Pro M453-M454
  • HP LaserJet Pro M304-M305 
  • HP LaserJet Pro M404-M405 
  • HP LaserJet Pro MFP M428-M429 
  • HP LaserJet Pro MFP M428F-M429F 

Als Sofortmaßnahme sollten die Geräte der betroffenen Modellreihen außer Betrieb genommen werden.

Es ist umgehend die Firmware-Version 002_2310A zu installieren, welche die Sicherheitslücken schließt.

Kategorien
DSGVO Microsoft

Windows 8 nicht DSGVO-konform

Ab dem 10. Januar stellt Microsoft den Support für Windows 8.1 endgültig ein.

Da in diesem Betriebssystem immer wieder neue Sicherheitslücken entdeckt werden und diese ab dem 10.01.2023 nicht mehr zeitnah durch Sicherheitsupdates von Microsoft geschlossen werden können, bleiben diese Sicherheitslücken offen und können systematisch durch Schadsoftware ausgenutzt werden.

Wir weisen ausdrücklich darauf hin, dass in diesen Fällen auch ein aktueller Virenscanner keinen Schutz bietet!

Hinsichtlich der DSGVO-Konformität wird auf Art. 32 Abs. 1 Satz 1 DSGVO verwiesen – der Einsatz von Windows 8 kann für Ihr Unternehmen nicht nur ggf. zu unwiederbringlichen Datenverlusten und hohen wirtschaftlichen Schäden durch Schadcode-Befall führen – die DSGVO sieht auch drastische Bußgelder vor. Nach Art. 5 DSGVO können Verstöße gegen die Grundsätze der Verarbeitung personenbezogener Daten mit bis zu 20.000.000 € oder bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs geahndet werden.

Kategorien
Schadsoftware

Trojaner Emotet zurück mit neuem Trick

Die aktuelle Variante des bekannten Trojaners Emotet verbreitet sich über E-Mails, die sich meist auf Zahlungsströme beziehen. Die täuschend echt gestalteten E-Mails enthalten ZIP-Anhänge mit Office-Dokumenten, die Schadmakros enthalten, die den Schadcode als schädliche DLL (Dynamic Link Library = Funktionsbibliothek) aus dem Internet nachladen.

Emotet ist nicht mehr darauf angewiesen ist, dass der E-Mail-Empfänger die Ausführung der Makros fahrlässig mit „Inhalt aktivieren“ zulässt, stattdessen werden für die E-Mail-Anhänge nun OneNote-Dateien (Software zur Organisation von Notizen von Microsoft) verwendet, für die ein Schutzstatus vorgetäuscht wird – ein Doppelklick auf „Anzeigen“ startet dann ohne weitere Sicherheitsabfrage die Ausführung der Makros und damit die Installation des Trojaners.

Bei Emonet handelt es sich um einen APT (Advanced Persistent Threat), der auf komplexe und zielgerichtete Weise IT-Infrastrukturen angreift.

Nachdem die Malware in der befallenen Infrastruktur aktiv geworden ist, nimmt diese Kontakt mit ihren Command&Control-Servern auf, lädt weitere Schadsoftware nach oder die Angreifer vollenden den Angriff manuell.

Nachdem bereits prominente Opfer wie die Heise-Gruppe, das Kammergericht Berlin sowie der BwFuhrpark-Service
, der auch als Fahrdienst für den Deutschen Bundestag fungiert, Emonet zum Opfer fielen, konnte Anfang 2021 ein ukrainischer Emonet-Betreiber ausgehoben und die Verbreitung weitestgehend gestoppt werden.

Kategorien
Unternehmen

Das Netz vergisst nie

Das „Dentale Team Nord“, der führende norddeutsche Interessenverband innovativer dentaltechnischer Labore, lud am 01.03.2023 durch seine Geschäftsführer Herrn Jan Bredenbeck und Herrn Ole Junge in die neuen Räumlichkeiten der Dentaltechnik Itzehoe in der Emmy-Nöther-Str. 23 ein.

Als Referent für praxisnahe Maßnahmen zur Verbesserung der IT-Sicherheit und zur Erhöhung der Widerstandsfähigkeit gegenüber äußeren Bedrohungen wurde unser Vorstand Herr Frank Espenhain eingeladen. Ausgehend von der Erkenntnis „Das Netz vergisst nie“ wurde anhand zahlreicher Praxisbeispiele das Verständnis für mögliche Formen, Ursachen und Präventionsmaßnahmen bezüglich des Diebstahls personenbezogener Daten geschärft.

Das Skript zum Vortrag kann hier heruntergeladen werden

Herr Thomas Menke, Hightech-Spezialist der Anton Gerl GmbH aus Rodenkirchen, stellte anschließend die bekanntesten am Markt befindlichen Interoralscanner vor, ermöglichte den interessierten Zuhörern die praktische Anwendung der Systeme und erläuterte die erfahrungsgemäß zu berücksichtigenden Auswirkungen auf die Prozessabläufe im Dentallabor.

Die Veranstaltung wurde unter Mitwirkung und persönlichem Engagement des Dentalprodukt-Spezialisten Herrn Carsten Timm geplant und organisiert, wofür wir uns an dieser Stelle im Namen der Dentallabore, der Anton Gerl GmbH und auch im eigenen Namen recht herzlich bedanken.

Kategorien
Alarmserver

Update für den AAKS Alarmserver für 3CX

Ab sofort wird die Version 3.0 unseres Alarmservers AAKS ausgeliefert. Das Software-Upgrade ist sowohl für die „On Premise“ als auch für die Cloud-Version des Systems verfügbar.

Neben einer weiter verbesserten Ausfallsicherheit durch fehlertolerante Algorithmen stehen zusätzliche Parameter zur besseren Anpassung des Alarmservers an die Geschäftsprozesse und Abläufe der kundenspezifischen Prozesse zur Verfügung.

So kann beispielsweise in der Version 3.0 die Alarmierung in einer beliebigen Landessprache erfolgen, was den Einsatz des Systems in Hotels vereinfacht. Für den Pflegebereich wurde eine Flexibilisierung bei der Definition von Nachtwachen eingeführt, die über eine Statusanzeige kontrolliert werden können. Im Bereich der Ereignisdokumentation stehen zusätzliche Auswertungsmöglichkeiten, z.B. für Wochen- und Monatszeiträume zur Verfügung. Hinsichtlich der systemtechnischen Umsetzung sind erweiterte Fernwartungsfunktionen zu nennen.

Kategorien
peoplefone

Arconda holt Gold bei peoplefone

Wir freuen uns, dass wir den Gold-Partner-Status bei peoplefone erreicht haben. Wir danken dem Geschäftsführer von peoplefone, Felix Pflüger, für seinen Besuch in unserer Zentrale in Hamburg und die persönliche Übergabe der Urkunde.

In Zukunft werden wir die Zusammenarbeit mit peoplefone weiter intensivieren. Unsere Kunden werden von der noch engeren Zusammenarbeit mit peoplefone profitieren.

Kategorien
3CX

3CX Software Release 18.7

Die Version 18.7 der 3CX Telefonanlage zeichnet sich durch zahlreiche funktionale und technische Produktverbesserungen aus, von denen wir die wichtigsten stichwortartig vorstellen möchten.

Erweiterte Trunk-Unterstützung

  • Telekom NGN (Next Generation Network = Festnetz, Mobiltelefonie und IP-Telefonie gebündelt)
  • Telekom Call and Surf
  • CompanyFlex VoiceData
  • CompanyFlex Cloud
  • Unterstützung von TLS (Transport Layer Security) basierten SIP-Trunk-Providern
  • Generische SIP-Trunks
  • Erweiterte Unterstützung für IP-basierte statt registrierungsbasierte SIP-Trunks

RPS-Provisionierung für SIP-Telefone

Die 3CX IP-Telefonanlage unterstützt jetzt den Redirecting and Reprovisioning Service (RPS). Ist die eindeutige MAC (Media Access Control)-Geräteadresse in der 3CX hinterlegt, muss das Telefon lediglich an das LAN angeschlossen werden. Das Telefon meldet sich beim Hersteller und wird dann über die 3CX an die Telefonanlage weitergeroutet. Auf die Nutzung der DHCP-Option 66 zur intelligenten Interpretation von MAC-Adressen und anschließender Verteilung von Provisionierungslinks kann zukünftig verzichtet werden.

Kategorien
3CX Teams (Microsoft)

3CX-Telefonie-Integration in Teams bleibt langfristig

Hohe Lizenzgebühren bei Microsoft für die Teams-Telefonieoption und die teilweise etwas „holprige“ Konfiguration des sogenannten „Direkten Routings“ führen dazu, dass diese eigentlich interessante Integrationsoption bei Microsoft ein Schattendasein fristet.

Immerhin hat sich das Unternehmen 3CX mit der Version 18.7 durchgerungen, den Pflegeaufwand für eine langfristige Teams-Telefonieintegration zu tragen und die Funktionalität nicht abzukündigen. Gleichzeitig hat 3CX einige Produktverbesserungen angekündigt:

Vereinfachte Einrichtung der Microsoft 365-Integration
Synchronisation der Teams-Präsenzanzeige mit 3CX
Verbesserte Shell-Skripte für die Teams-Systemkonfiguration

Die Microsoft Teams-3CX-Integration ist ab sofort für Enterprise-Lizenzen mit mindestens 16 simultanen Gesprächskanälen verfügbar.
Sprechen Sie uns an – gerne demonstrieren wir Ihnen die Teams-3CX-Integration in unseren Testumgebungen.