Kategorien
3CX

3CX Passwort – 10 Zeichen für mehr Sicherheit

Die 3CX Telefonanlage wird laufend aktualisiert, um einen maximalen Schutz vor Angriffen aus dem Internet zu gewährleisten.

Ab der Version 18.6 stellt das 3CX-System strengere Anforderungen an die Komplexität von Passwörtern:

„Das Passwort muss aus mindestens 10 Zeichen mit wenigstens einem Klein- und Großbuchstaben sowie einer Ziffer bestehen. Leerzeichen sind nicht erlaubt.“

Die Passwortänderung wird spätestens mit der nächsten administrativen Bearbeitung einer Nebenstelle erforderlich. Die Soft- und Mobilclients müssen dann systemseitig neu provisioniert werden, gleiches gilt für SIP-Endgeräte und Digital-/Analog-Konverter.

Bei Fragen steht Ihnen unser 3CX Support-Team gerne zur Verfügung.

Kategorien
DSGVO

Windows 7 nicht DSGVO-konform

Am 22. Oktober 2009 kam das Betriebssystem Windows 7 auf den Markt, am 14.01.2020 wurde der Support von Microsoft offiziell beendet. Seit dem 14.01.2020 stehen für den durchschnittlichen Anwender keine Sicherheitsupdates mehr zur Verfügung. Mit jeder weiteren Sicherheitslücke, die in Windows 7 entdeckt wird, steigt das Risiko, Opfer eines Cyberangriffs oder einer Schadcode-Infektion zu werden. Im Jahr 2020 wurden 388 Sicherheitslücken offiziell bestätigt, in 2021 waren es 253 Lücken gem. den Statistiken der seriösen MITRE Corporation, die von einer Abteilung des U.S. Department of Homeland Security, der CISA (Cybersecurity and Infrastructure Security Agency) finanziert wird.

Die Sicherheit in der Verarbeitung erfordert nach DSGVO Art. 32 Abs. 1 Satz 1 die „Berücksichtigung des Standes der Technik“, der mit dem Einsatz von Windows 7 im Jahr 2023 nicht gegeben ist.

Ein Weiterbetrieb von Windows 7 ist vor diesem Hintergrund als fahrlässig anzusehen und setzt das betreibende Unternehmen dem Risiko der Verhängung drastischer Bußgelder aus.

Darüber hinaus ist zu beachten, dass Cyberversicherungen in diesen Fällen die Leistungen mit hoher Wahrscheinlichkeit verweigern werden.

Windows 7 muss dringend gegen Windows 10 oder Windows 11 ausgetauscht werden – lassen Sie sich von uns beraten, wenn ältere Anwendungen/Programme etc. den Umstieg erschweren.

Kategorien
Hosted Cloud Arconda

Cold Storage as a Service

Für die Hosted Cloud Arconda bieten wir unseren Kunden sog. Cold-Storage-Backups an. Cold Storage ist eine Art der Datenspeicherung, bei der die Daten als Ergänzung zu einer Backup- oder Disaster Recovery Strategie langfristig aufbewahrt werden. In Abstimmung mit dem Kunden werden regelmäßig – beispielsweise quartalsweise – vollständige Backups der gesamten Cloud-Infrastruktur erstellt und auf geeigneten mobilen externen Datenträgern gespeichert.

Cold Storage Backups tragen dem Umstand Rechnung, dass moderne Verschlüsselungstrojaner vor der Verschlüsselung der Systeme nach Backup-Prozessen suchen, um diese lahm zu legen und so eine Wiederherstellung der infizierten Systeme auszuschließen.

Die böswillige Verschlüsselung der Produktivsysteme erfolgt in diesen Fällen nicht sofort, sondern ggf. erst nach einem längeren Zeitraum, der sich über mehrere Wochen oder Monate erstrecken kann.

Einem solchen Befall mit Ransomware-Schadcode der neuesten Generation kann technisch mit einem Backup begegnet werden, das vor dem Befall mit Schadcode erstellt wurde.

Rechenzentrums-Backups lassen sich durch den Wiederanlaufzeitpunkt, die technische Wiederanlaufdauer und die minimale bzw. vertraglich garantierte Aufbewahrungsfrist charakterisieren. Die Aufbewahrungsfrist ist für jeden Rechenzentrumsbetreiber eine Herausforderung, weil Backups nur auf teuren und ausreichend leistungsstarken Storage- bzw. Massenspeichersystemen erstellt werden können. Um beispielsweise auf alle Sicherungsstände der letzten 30 Tage zurückgreifen zu können, ist mindestens eine Vollsicherung und die tägliche Speicherung der Änderungen erforderlich. Der Rechenzentrumsbetreiber muss also ein Vielfaches an Speicherplatz für das Backup bereitstellen, wobei der Speicherbedarf mit der Aufbewahrungsdauer wächst.

Unser Produkt CSaaS (Cold Storage as a Service) dient der regelmäßigen Erstellung dieser Offline-Sicherungskopien und der Abwicklung der damit verbundenen administrativen Prozesse.

Unser Produkt CSaaS ist Voraussetzung für eine nachhaltige Verbesserung der Resilienz gegenüber Schadcode-Attacken. Darüber hinaus empfehlen wir, in Abhängigkeit von der Kritikalität der ausfallgefährdeten IT-Prozesse, gemeinsam mit unserem Team ein Wiederherstellungskonzept zu entwickeln, das die Downtime der Infrastruktur und den daraus resultierenden Schaden minimiert.

Aus technischen Gründen bieten wir das Produkt CSaaS nur für die Hosted Cloud Arconda an. Unabhängig davon, ob Sie Ihre Systeme auf Microsoft Azure, Amazon Web Services (AWS), Google Cloud Platform (GCP), einem anderen Cloud-Dienstleister oder noch „on premise“ selbst hosten, benötigen Sie dieses Wiederherstellungskonzept, um den Schaden nach einem Befall zu minimieren.

Kontaktieren Sie uns für ein unverbindliches Angebot.

Kategorien
Systemtechnik

EWS-Probleme nach Exchange Server Sicherheitsupdate

Die Microsoft Sicherheitsupdates vom 14.02.2023 führten zu einem teilweisen Ausfall der Exchange Web Services (EWS). Besonders häufig war die Kalenderaktualisierung betroffen.

Die Probleme können durch eine Deinstallation des Sicherheitsupdates behoben werden. Microsoft hat inzwischen ein korrigiertes Sicherheitsupdate bereitgestellt, mit dem die Probleme weitgehend behoben sein sollten.

Die ebenfalls zeitgleich aufgetretenen Probleme bei Windows-Servern und Windows-Clients sind offensichtlich darauf zurückzuführen, dass Microsoft falsche bzw. veraltete Update-Pakete ausgerollt hat, was sich aus der Abfrage der Build-Nummer der Updates erschließt.

Kategorien
Seniorenheim

Rufanlagen rechtssicher betreiben

Mit der im Jahr 2016 in Kraft getretenen DIN VDE 0834-1: 2016-06 wurden die Anforderungen an Rufanlagen in Krankenhäusern, Pflegeheimen, Pflegediensten und ähnlichen Einrichtungen, Alten- und Seniorenheimen, Justizvollzugsanstalten etc. neu geregelt. Am 30. Juni 2018 ist die zweijährige Übergangsfrist der DIN VDE 0834-1:2016-06 abgelaufen. Entgegen landläufiger Meinung gibt es keinen „Bestandsschutz“ für Altanlagen.

Aus der Fürsorgepflicht des Betreibers ergibt sich die Notwendigkeit zur Einhaltung der gesetzlichen Vorschriften. Mit der Verankerung der DIN-Normen und damit auch der DIN VDE 0834-1:2016-06 im EnWG § 49 Abs. 1 erlangen diese gesetzesgleiche Geltung. Für den Betreiber einer Rufanlage bedeutet dies, dass die Nichteinhaltung der DIN VDE 0834-1: 2016-06 mit einem Haftungsrisiko verbunden ist. Der Vollständigkeit halber sei erwähnt, dass dieses Haftungsrisiko auch dann besteht, wenn die Heimaufsicht „ein Auge zudrückt“.

In einem Merkblatt haben wir Ihnen die Hinweise für den rechtssicheren Betrieb von Rufanlagen zusammengefasst.

Sie können das Merkblatt hier als PDF herunterladen.

Kategorien
3CX

3CX Update 6 final veröffentlicht

3CX hat heute bekannt gegeben, dass die finale Version 6 seiner gleichnamigen Telefonanlagen-Software ab sofort als Update verfügbar ist. Das Update wurde bereits vor einiger Zeit angekündigt und ist vor allem wegen der neuen SBC-Funktionalität interessant, mit der Unternehmen IP-Telefone noch einfacher und flexibler einsetzen können.

So updaten Sie auf Version 6:

Download für: Windows 

Donwload für:  Linux Debian 10:

  • Melden Sie sich an der Verwaltungskonsole an.
  • Installieren Sie “18.0 Update 6 Final”

Das vollständige Änderungsprotokoll finden Sie hier.

Was ist neu in Version 6:

Mehr Hardware-Unabhängigkeit

Größte Neuerung ist die Option, unterstützte Telefone als SBC-Gerät (Session-Border-Controller) zu verwenden und damit die Telefonanlage unabhängiger von zusätzlichen Hardware-Komponenten zu machen.

Die neue SBC-Funktion wird aktuell von einer ganzen Reihe von Telefonen der Hersteller Yealink und Fanvil unterstützt:

Yealink: T53, T53C, T53W, T54W und T57W

Fanvil: V64, V65, V62, X4U-V2, X5U-V2, X6U-V2, X7-V2, X7C-V2, X210-V2 und X210i-V2

  • Yealink und Fanvil haben den SBC-Proxy in ausgewählte Telefone integriert.
  • Sie erhalten ein Telefon und einen SBC für das Netzwerk in einem Gerät kombiniert.
  • Es ist preiswerter, ein neues Telefon für 125 EUR zu kaufen, als einen Raspberry Pi zusammenzubauen.
  • Bis zu 10 Telefone können über das Telefon proxy-geschaltet werden.
  • Die Einrichtung ist leichter als ein “eigenständiger” SBC.
  • Ein SBC ist erforderlich für den Betrieb von 3CX in der Cloud.
  • Ein SBC ist für lokale Installationen erforderlich, wenn sich das erste konfigurierte Telefon remote und nicht im selben Netzwerk befindet.

Gruppenfunktion verbessert

Die Gruppenfunktion wird mit 3CX v6 deutlich leistungsfähiger. Künftig können für Gruppen Bürozeiten, Zeitzonen und Sprachen konfiguriert werden. Rechte können anhand von Rollen zugewiesen werden, anstatt einzelne Häkchen setzen zu müssen. Eine deutliche Vereinfachung im Vergleich zur Vorgängerversion.

  • Gruppen sind anrufbar – Die Anrufe werden durch integriertes Menü je nach Uhrzeit weiterleitet.
  • Durchwahlen übernehmen standardmäßig die Geschäftszeiten der Gruppe.
  • Neue Installationen gruppieren Nebenstellen in der Default-Gruppe.

Neue Benutzerrollen

Die vereinfachte Rechteverwaltung mittels 7 eindeutiger Rollen steuert, wer was im Admin-Bereich des Webclients konfigurieren darf. Dies ermöglicht eine detailliertere Delegation von Verwaltungs- und Managementaufgaben.

Hier finden Sie eine Übersicht aller neuen Rollen:

  • Benutzer
    • grundlegende Rolle
    • sieht Anwesenheit anderer Benutzer
  • Rezeptionist
    • dient als Empfang/Zentrale
    • kann Geschäftszeiten außer Kraft setzen
      • Eröffnen, Unterbrechen und Beenden der Geschäftszeit für Gruppen, denen sie angehören
    • Anzeige von Gruppen-Anrufen & Präsenzstatus, Durchführung von Anruf-Vorgängen
      • Umleiten, Weiterleiten, Abholen, Parken von Anrufen sowie Gegen
  • Gruppenadministrator
    • hat Zugriff auf die Admin-Ansicht
    • sieht standardmäßig keine Berichte oder Aufzeichnungen und kann nicht mithören oder sich aufschalten
    • kann Anrufabwicklung, SIP-Trunks, WhatsApp, Live-Chat usw. konfigurieren
  • Manager
    • Admin-Ansicht im Webclient
    • kann Benutzereinstellungen wie z.B. Rufumleitung konfigurieren
    • kann Benutzer anlegen und höhere Rollen zuweisen
    • Einsicht von Berichten und Aufzeichnungen
    • Anzeige von Gruppen-Anrufen & Präsenzstatus, Durchführung von Anruf-Vorgängen
      • Umleiten, Weiterleiten, Abholen, Parken von Anrufen sowie Gegen
    • kann mithören oder sich einklinken
  • Eigentümer
    • alle Rechte eines Gruppenadministrators UND Managers
    • geeignet für Unternehmenseigentümer oder zumindest Abteilungsleiter
    • kann sich aufschalten, mithören oder flüstern und eigene Gruppen verwalten
    • kann Personen innerhalb der eigenen Gruppe zum Manager oder Gruppenadministrator ernennen
  • Systemadministrator
    • Einsicht in alle Gruppen und SIP-Trunks, auch wenn sie nicht Teil der jeweiligen Gruppe sind
    • kann sich nicht Gesprächen aufschalten oder diese mithören
    • kann niemanden zum Systemadministrator oder Systemeigentümer ernennen
      • nur für dedizierte Instanzen
  • Systemeigentümer
    • alle Rechte eines Systemadministrators
    • kann sich aufschalten, mithören und Aufzeichnungen und Berichte einsehen
    • der Einzige, der Benutzer zum Systemadministrator oder Systemeigentümer ernennen kann

Erweiterte Verwaltungsschnittstelle

Der Admin-Bereich des Webclient wird mit Version 6 um viele neue Konfigurationsoptionen ergänzt, wie z. B. die Erweiterung der Anrufabwicklung sowie die Konfiguration von SIP-Trunks, Live-Chat, WhatsApp und Facebook. Außerdem können nun hierüber auch Telefone einrichtet und verwaltet, sowie die Weiterleitungsregeln anderer Benutzer verwalten werden.

Optimierte SIP-Trunk-Konfiguration

Einher mit der neuen Verwaltungsoberfläche im Webclient geht ebenfalls eine Vereinfachung der Erstellung von SIP-Trunks. Sie können sofort bevorzugte und unterstützte VoIP-Anbieter unmittelbar konfigurieren.

Zusammengefasst

Mit Version 6 wird der Betrieb und die Verwaltung der 3CX Telefonanlage noch weiter vereinfacht und erleichtert. Funktionserweiterungen wie die neuen Benutzerrollen und die verbesserte Gruppenfunktion kommen besonders größeren Teams zugute.

Kategorien
365 (Microsoft) Teams (Microsoft)

Ausfall von Teams, Outlook & Co

Der massive Ausfall von Microsoft 365-Diensten wie Outlook und Teams am 25.01.2023 ist nach Angaben des Softwaregiganten aus Redmont, Washington, auf Fehler in der Netzwerkkonfiguration zurückzuführen.Der Vorfall zeigt, dass keine Korrelation zwischen der Größe des Rechenzentrums und der tatsächlichen Verfügbarkeit angenommen werden kann.


Wir empfehlen Lösungen, die wie die Hosted Cloud Arconda auf georedundanten Architekturen basieren und Microsoft 365 Services als hybride Lösung integrieren. Diese Architekturen bieten durch zusätzliche Handlungsalternativen eine höhere Resilienz gegenüber Störungen, was sich insbesondere in Extremsituationen wie einem Schadcode-Befall als hilfreich erweist.

Kategorien
Sophos

Aus für Sophos SG Serie

Die Produkte der Sophos SG-Serie werden im Laufe dieses Jahres abgekündigt und nicht mehr vertrieben. Ab diesem Zeitpunkt können weder neue SG-Systeme noch Softwarelizenzen für zukünftige Nutzungszeiträume erworben werden. Derzeit können noch Softwareprodukte lizenziert werden, allerdings haben sich die Subscription-Preise erhöht.

Wir empfehlen den Umstieg auf eine Sophos Firewall der 3. Generation – Sophos XGS NextGeneration Firewall. Die XGS Produktreihe bietet eine wesentlich bessere Paketinspektion und mit SD-WAN steht Ihnen eine paketorientierte Weiterentwicklung für Ihre VPN-Netzwerke zur Verfügung.

Die über viele Jahre softwareseitig erweiterte SG-Serie wird zudem mit den XGS-Systemen durch ein deutlich leistungsfähigeres / schnelleres Nachfolgeprodukt abgelöst, das den steigenden Bandbreiten gerecht wird.

Wir raten von einer Verlängerung der Softwaresubskriptionen ab und empfehlen eine Migration auf das entsprechende Nachfolgeprodukt.

Kategorien
Hardware Systemtechnik VoIP und 3CX

Wenn das VoIP-Telefon nicht funktioniert

Wenn das VoIP-Telefon nicht funktioniert, so können verschiedenste Netzwerkprobleme ursächlich sein.

Als Unified Communications as a Service Provider ist die Arconda Systems AG für hunderte von 3CX Kunden bei einem Ausfall primärer Ansprechpartner für eine Problemanalyse.

Sofern der Leitungsanbieter bzw. die Telefongesellschaft Probleme mit den Telefonnummern hat – sei es aus technische Gründen oder weil Dienste bewusst von Kriminellen gestört werden, so können wir als Betreiber der Telefonanlagen keine Abhilfe schaffen.

Für die beiden von uns präferierten Partner Peoplefone und Easybell können Sie auch außerhalb unserer Geschäftszeiten direkt über die Webseiten

Für Easybell ist der Statusmonitor einsehbar unter: https://www.easybell.de/systemstatus/

Für Peoplefone findet sich dieser unter: https://www.peoplefone.com/de-de/kunden/systemstatus

Aktuelle Informationen zu Störungen bei anderen Anbietern, liefern auch freie Meldeportale wie https://allestoerungen.de.

Kategorien
365 (Microsoft) Systemtechnik

Microsoft wills wissen – Verdeckte Office Inventur

Mit dem (Silent) Update KB5021751 für Microsoft Office werden alte Versionen von MS Office erkannt und an Microsoft gemeldet.

Das Update KB5021751 dient ausschließlich dazu, zu „… helfen, die Anzahl der Benutzer zu ermitteln, die nicht mehr unterstützte (oder bald nicht mehr unterstützte) Versionen von Office, einschließlich Office 2013, Office 2010 und Office 2007, verwenden“.

Microsoft wirbt für das Update, liefert aber keine weitergehenden Informationen zum Zweck der Datenerhebung. Es ist zu erwarten, dass Microsoft betroffenen Anwendern zukünftig nahelegen wird, auf die Abonnements von Microsoft 365 umzusteigen.