Kategorien
Phishing

Versuchter Finanzbetrug mittels „Spear-Phishing“

Forscher des IT-Sicherheitsunternehmens Sophos berichten von gezielten E-Mail-Phishing-Angriffen auf Mitarbeiter einzelner Organisationen. Die Angreifer bedienten sich zuvor mittels der ProxyLogon-Sicherheitsslücke an Informationen vom Exchange-Server betroffener Organisationen, um Ihre E-Mails glaubwürdig zu gestalten. Um den Eindruck einer authentischen Absender-Adresse zu erwecken, nutzen Sie ähnlich klingende Domainnamen (Typosquatting).

Die Betroffenen sollten dazu bewegt werden, Geldzahlungen auf Konten der Betrüger zu veranlassen. Durch das Senden von Folgemails versuchten die Angreifer eine zeitkritische Drucksituation aufzubauen.

Das Patchen der Sicherheitslücke im eigenen Exchange-Server ist ein notwendiger Schritt, um die Angreifer vom Zugriff auf wertvolle Informationen abzuschneiden. Die Verwendung ähnlich klingender Domainnamen durch Angreifer lässt sich nicht mit klassischen Sicherungsmaßnahmen der eigenen E-Mail-Domain verhindern, da sich die Domains in den Händen der Angreifer befinden. Eine vorbeugende Registrierung ähnlich klingender Domains kann im Einzelfall sinnvoll sein.

Kategorien
Alarmserver

AAKS Alarmserver für 3CX und Siemens Telefonanlagen Ver. 2.23

Der AAKS Alarmserver für die 3CX VoIP-Telefonanlage und Siemens Telefonanlagen weist in der neuesten Version 2.23 zahlreiche funktionale Verbesserungen auf.

Ein Fokus der Produktverbesserungen lag auf der Integration von SNOM-DECT-Multizellenfunksystemen und deren Signalisierung von Patientenrufen, Notruf- und Alarmmeldungen. Um den Mitarbeitern ohne Betätigung des Telefons oder ohne Blick auf das Telefon eine Wahrnehmung der Meldungsart zu ermöglichen, beherrschen die SNOM-Telefone die eigenständige Ausstrahlung von individuelle Töne, Melodien oder Sprachmeldungen für jede Alarmierungsart.

Weitere funktionale Erweiterungen betreffen die Unterstützung der Nachtwache, bei der Ruf- und Weiterleitungen wesentlich differenzierter für Zeitfenster- und Wochentage definiert werden können.

Mit der Version 2.23 sind zudem verschiedenste Stabilitäts- und Performanceoptimierungen eingeflossen.

Kategorien
Unternehmen

Partnerschaft mit TigerTMS

Wir freuen uns, eine strategische Partnerschaft mit TigerTMS, einem führenden Anbieter für Konnektivitäts- und Managementlösungen im Hospitality-Bereich ankündigen zu dürfen.

TigerTMS hat seinen Hauptsitz in London und ist als weltweit mit regionalen Niederlassungen vertreten. Führende Hotelmarken setzen auf die Produkte von TigerTMS für das Hotelmanagement, Kommunikation und ihr Gäste-Dienstleistungsangebot.

Besonderes Merkmal ist die technische Anbindung an die von uns u. a. für den Hotelsektor empfohlene virtuelle 3CX Telefonanlage. TigerCMS treibt die technologische Zusammenarbeit mit 3CX stetig voran und wir freuen uns, unseren Kunden aus dem Hotelsektor zukünftig noch nahtloser integrierte Lösungen anbieten zu können.

Kategorien
Sicherheitslücke

SMB-Lücke „Ghost“

Hinter dem Namen „SMB Ghost“ verbirgt sich eine kritische Sicherheitslücke in Windows 10 und Windows Server, die aktiv von Kriminellen ausgenutzt wird. Betroffen ist das Netzwerksystem SMB in der aktuellen Version 3.0 – sowohl auf Seite des Clients, als auch in der Serverimplementierung.

SMB Ghost – genauer „CVE-2020-0796“ ist zwar bereits seit Jahren bekannt, wird aber laut US-Behörde CISA noch immer aktiv genutzt, da viele Betroffene den am 12.05.2020 von Microsoft veröffentlichten Patch noch immer nicht eingespielt haben. SMB Ghost reiht sich damit in 14 weitere Sicherheitslücken ein, um welche die CISA ihren Sicherheitskatalog ergänzt hat und die auf ihrer Seite unter diesem Link einsehbar sind.

Kategorien
Schadsoftware

Emotet ist zurück

Derzeit kommt es zu einem vermehrten Aufkommen von täuschend authentisch formulierten Spam-E-Mails mit dem bereits seit längerem bekannten Trojaner „Emotet“ im Anhang.

Neu ist die noch authentischer wirkende Fälschung der Nachrichten von scheinbar bekannten Absendern. So „kapert“ Emotet auf infizierten Rechnern vergangene E-Mail-Konversationen und Anhänge und nutzt sie zur eigenen Verbreitung an die gespeicherten Kontakte. Die Spam-E-Mails sehen aus, als seien es Antworten auf früher verschickte Nachrichten.

Da die schadhaften E-Mails zunehmend authentischer scheinen, ist es umso wichtiger, auch die potenziellen Einfallstore auf Firmenrechnern zu schließen. Dazu gehört die Deaktivierung von Makro-Funktionen in Microsoft Office Produkten und die Einschränkung der Benutzerrechte.

Unser Infoblatt „6-Regeln“ zeigt die wichtigsten Regeln zur Prävention auf. Sie finden das Infoblatt in unserem Dokumente-Bereich oder direkt hier als PDF.

Kategorien
Unternehmen

VoIP-Telefonie in 2022

3CX ist eine virtuelle VoIP-Telefonanlage, welche Ihrem Unternehmen universelle Kommunikation (Unified Communication) über alle Geräteklassen bietet. In unserer aktuellen neu überarbeiteten Broschüre „VoIP-Telefonie mit 3CX“ stellen wir Ihnen die wichtigsten Vorteile und Features, die die 3CX-Telefonanlage ihrem Unternehmen bietet, vor. Wir geben Einblick in die Funktionsweise und Umsetzungsvarianten und stellen Ihnen aktuelle Hardwareoptionen verschiedener Hersteller vor. Sie können die Broschüre in unserem Downloadbereich bzw. unter diesem Link herunterladen.

Kategorien
Systemtechnik

Log4j – Updates dringend geboten

Die Ende vergangenen Jahres bekannt gewordene Sicherheitslücke Log4j wird von einer wachsenden Zahl Angreifer ausgenutzt. In den USA drohen Firmen kostspielige Klagen, falls Verbraucherdaten aufgrund nicht geschlossener Log4j  Sicherheitslücken abfliessen.

Neben dem Verlust wertvoller Kundendaten besteht zusätzlich die Gefahr, dass sich Kriminelle Zugang zum Firmennetzwerk verschaffen. Nicht selten folgen Erpressungen nach dem Ransomware-Prinzip: Wer an seine Daten will, muss zahlen. Dazu werden häufig Verschlüsselungsalgorithmen verwendet.  Zuletzt teilte das BSI mit, das Potenzial der Schwachstelle werde zunehmend ausgereizt. Prominenter Fall in Deutschland war der Bundesfinanzhof, der nach einem Angriff seine Webseite vom Netz nahm.

Kategorien
Störung

Exchange-Bug zum Jahreswechsel

Zu Beginn des neuen Jahres hat ein schwerwiegendes Problem in der Datumskonvertierung von Microsoft Exchange Servern dazu geführt, dass E-Mails nicht mehr verschickt werden konnten.

Anfang dieser Woche hat Microsoft reagiert und ein automatisches Script zum Zurücksetzen der für das Problem verantwortlichen Scan-Engine veröffentlicht. Einen Link zur vom Microsoft Exchange-Team veröffentlichten Problembehandlung finden Sie unter diesem Link.

Mithilfe dieses Beitrags können die Nutzer Schritt für Schritt nachvollziehen, wie der Y2K22-Bug entweder über das Script oder über eine manuelle Implementierung zu beheben ist. Zusätzlich Fragen werden in einer FAQ beantwortet.

Kategorien
Unternehmen

373 Cloud-Standorte

An inzwischen 373 Standorten in Deutschland, Österreich und der Schweiz arbeiten unsere Kunden tagtäglich mit der Hosted Cloud Arconda

Wir bedienen sowohl kleineren Strukturen mit wenigen Mitarbeitern als auch große Standorte mit mehreren Hundert Anwendern. So verschieden wie die Branchen sind auch die genutzten Services. Unabhängig davon ob lediglich ein einziger Service wie die 3CX VoIP-Telefonanlage oder komplette Server- und Desktop-Strukturen gehostet werden, legen unsere Kunden hohen Wert auf Verfügbarkeit und Datensicherheit.

Die von uns genutzte Global-Connect-Rechenzentrums-Infrastruktur ist eine hervorragende Umgebung für unsere Rechnerverbundsysteme und bietet die Skalierbarkeit, die unsere Kunden erwarten. Wir unterscheiden uns von den großen internationalen – zumeist US-amerikanischen – Anbietern durch ein Serviceangebot für die nach wie vor lokal benötigten Infrastrukturen. Dazu zählen auch Glasfaserverbindungen, die unseren Kunden in den Ballungsräumen vielerorts direkte Anbindungen mit eigener Lichtwelle von 10 und mehr Gbit/s Bandbreite ermöglichen.

Ob Migration aus einer lokalen Infrastruktur oder schrittweise Transition aus einer hybriden oder anderen Cloud-Umgebung. Wir Beraten, Realisieren und begleiten mit unseren Teams Ihre Geschäftsprozesse. Nehmen sie Kontakt mit uns auf.

Kategorien
Hardware

Busylight von Sennheiser

Das EPOS UI 20 USB Busylight von Sennheiser von kann dank seines universellen USB -Anschlusses an jede Telefonanlage angeschlossen werden. Es signalisiert über fünf wählbare Farbsignale sowie über eine Klingelfunktion. Die Signalisierungseinstellungen erfolgen über die EPOS Connect Software.

Das Busylight ist kompatibel mit 3CX und ist somit vom 3CX-Desktop Client, wie auch 3CX-Webclient auswählbar.

Die LED-Einheit kann auf dem PC oder Schreibtisch angebracht werden. Sie leuchtet standardmäßig grün, wenn der Mitarbeiter verfügbar ist, und rot, wenn dieser beschäftigt ist.

Konnektivität

  • 180 cm Kabellänge
  • USB-Anschluss
  • Automatische Synchronisierung mit Microsoft Teams
  • 3CX kompatibel (nur Basic Features verfügbar)
  • 2 Jahre Garantie vom Hersteller

Farbeinstellung

  • 5 benutzerdefinierbare Farbeinstellungen
  • Änderung über EPOS Connect Software

Klingelton

  • 4 wählbare Klingeltöne
  • Benutzerdefinierte Einstellung
  • Änderung über EPOS Connect Software

Das vollständige Datenblatt können sie hier herunterladen.