Arconda Systems AG
Das aktuelle Update für den 3CX Android Client vom 07.10.2019 bringt einige Funktionsänderungen mit sich. Es ist nun nicht mehr möglich, Push-Benachrichtigungen zu deaktivieren.
Des Weiteren wird die aktuelle Android App nicht mehr von 3CX-Telefonanlagen unterstützt, die sich auf einem älteren Versionsstand als Version 16.0 befinden. In diesen Fällen empfiehlt es sich, mit der Aktualisierung der Android App zu warten bis die 3CX Telefonanlage auf den Versionsstand 16.x gebracht wurde.
Im ISDN-Zeitalter konnten Nachwahlziffern verwendet werden, um den Nummernblock (z.B. 0-999) um eine Ziffer erweitern. Diese nach der Eingabe der vollständigen Telefonnummer nachgewählte Ziffer wurde oftmals genutzt, um für alle Nebenstellen eine individuelle Faxdurchwahl anzubieten:
Tel. 040-8231-581
Fax: 040-8231-6-581
Dieses Verfahren kann grundsätzlich auch mit der digitalen 3CX Telefonanlage beibehalten werden, wobei die Nachwahlziffer als Teil einer um eine Stelle erweiterten Telefonnummer interpretiert und auf eine Nebenstelle bzw. DID (Direct Inward Dialing) ausgesteuert wird. Hierbei zu berücksichtigen ist allerdings, dass eine Nachwahlziffer nur dann verwendet werden kann, wenn die Telefonnummer eine Länge von 12 Ziffern inkl. Vorwahl nicht übersteigt.
Wir raten jedoch von dem Einsatz von Nachwahlziffern ab, weil es im Ermessen des Providers liegt, wie diese Nachwahlziffern behandelt werden. Einige SIP-Trunk-Provider (z.B. Telekom, MK-Netzdienste; Stand 09-2019) übertragen die Nachwahlziffer, andere wiederum nicht. Wenn die Nachwahlziffer nicht übertragen wird, so werden die „Faxe“ bzw. Gespräche mit Nachwahlziffer nicht mehr korrekt geroutet und es kommt zu keiner Verbindung.
Die Alternative zu Nachwahlziffern ist ein um eine Stelle vergrößerter Rufnummernblock. Oftmals sind die Provider restriktriv bei der Vergabe von sehr großen Rufnummernblöcken (z.B. 0-9999), wenn diese überwiegend ungenutzt verbleiben. Alternativ ist es möglich, die Faxnummern auf freie Rufnummer zu verschieben. Generell sollte auf den Einsatz von Faxen -soweit praktikabel- zugunsten signierter E-Mails verzichtet werden. Wie eine effiziente und zukunftssichere Lösung für Ihr Unternehmen aussehen kann, erläutern wir Ihnen gerne in einem unverbindlichen Gespräch.
Mit dem M80 bringt Snom ein besonders robustes DECT-Telefon auf den Markt.
Neues robustes stoß- und wettergeschütztes DECT-Telefon von Snom
Das deutsche Unternehmen Snom bringt im 4. Quartal 2019 eine neue Version seines stoßfesten DECT-Telefons auf den Markt. Das neue Snom M80 ist dank seiner Ummantelung besonders robust (IP65 & MIL-STD 810g) und steckt problemlos Stürze aus bis zu 2 Meter Höhe weg. Darüber hinaus ist es auch vor Umwelteinflüssen wie Spritzwasser und Staub geschützt und somit nicht nur für das Büro, sondern auch für den Einsatz in Außenbereichen, Hallen und Baustellen geeignet. Technisch entspricht es den neuesten Stand der Technik und bietet eine lange Standby-Zeit von 200 Stunden, eine Alarmtaste, HD-Audio-Unterstützung sowie weitere Features, die Sie dem Datenblatt entnehmen können, das sie in unserem Dokumentenbereich herunterladen können.
Für viele Branchen sind telefonische Verkaufsabschlüsse elementarer Bestandteil des Tagesgeschäfts. Um diese mündlich vereinbarten Verträge rechtssicher zu dokumentieren bedarf es einer technischen Lösung, um die Einwilligung des Kunden rechtssicher aufzuzeichnen.
Grundsätzlich sind telefonische Vertragsabschlüsse im Sinne der Vertragsfreiheit und des Fernabsatzgesetzes ebenso gültig wie schriftlich festgehaltene. Allerdings stellt der Gesetzgeber strenge Anforderungen an das Zustandekommen der Tonaufzeichnung und deren Aufbewahrung und Dokumentation.
So muss der Kunde in jedem Falle vor Beginn der Aufzeichnung seine freiwillige Einwilligung geben, dass das Gespräch aufgezeichnet wird. Der Verkäufer muss diese Einwilligung spätestens ab dem Zeitpunkt vom Kunden einholen, ab dem sich abzeichnet, dass es sich um ein Verkaufsgespräch handelt.
Die 3CX-Telefonanlage unterstützt den Benutzer sowohl bei der Initiierung der Tonaufnahme als auch beim Einholen der Einwilligung des Kunden. Über die REC-Taste kann die Gesprächsaufzeichnung manuell gestartet und beendet werden. Die entstandenen Aufzeichnungen können – sofern dem Benutzer die Rechte hierfür zugewiesen wurden – in der 3CX-App eingesehen und ggf. gelöscht werden. Die Einwilligung zur Aufzeichnung des Gespräches kann von der 3CX Telefonanlage automatisiert vor Gesprächsbeginn abgefragt und vom Kunden per DMTF-Tasteneingabe übermittelt werden.
3CX unterstützt mehrere Aufnahmefunktionen:
Die Speicherung und Handhabung der Tonaufzeichnungen unterliegt – wie alle anderen personenbezogenen Daten auch – den Bestimmungen der DSGVO. Bei Verwendung der 3CX als Cloudlösung wird die DSGVO-konforme Speicherung der Tonaufnahme im Rechzentrum durch die Arconda Systems AG sichergestellt. Selbstverständlich können Archivierungs- und Löschanforderungen individuell ergänzt werden.
Einen anschaulichen Überblick über die Vorteile und Funktionen der digitalen 3CX Telefonanlage finden sie in unseren PDF-Broschüre „VoIP-Telefonie“ die Sie im Downloadbereich abrufen können.
Im Mai wurde bekannt, dass Microsofts Remote-Dekstop-Services (RDS) von Sicherheitslücken betroffen sind, die zu Szenarien vergleichbar mit den schwerwiegenden Cyberangriffen „WannaCry“ und „NotPetya“ von 2017 führen können und neben zahlreichen Windows-Versionen auch die aktuelle Windows 10 Version betreffen.
Microsoft hat für die unter dem Namen „Blue Keep“ bekannt gewordenen Schwachstellen nun den Patch „DejaBlue“ bereitgestellt. Das BSI rät in seiner aktuellen Pressemitteilung allen Anwendern dringend, die von Microsoft bereitgestellten Updates und Patches einzuspielen, da die Schwachstellen Angriffsszenarien mit enormen wirtschaftlichen Schaden verursachen können. Hierbei ist zu beachten, dass es bei Nutzung der Antiviren-Software Symantec bzw. Norton unter Windows 7 und Windows Server 2008 wegen Inkompatibilitäten zu beim Update zu Systemabstürzen kommen kann. Diese Antivirenprogramme müssen daher vorübergehend deinstalliert werden, bevor die Windows-Updates eingespielt werden.
Quelle:
Bundesamt für Sicherheit in der Informationstechnik [Online] / Verf. Informationstechnik Bundesamt für Sicherheit in der. – 14. August 2019. – https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2019/DejaBlue-Schwachstelle_140819.html.
Am 14. Mai 2019 gab der Europäische Gerichtshof (EuGH) das Urteil der Arbeitszeiterfassung bekannt (Urt. v. 14.05.2019, Az.: C-55/18). Alle Mitgliedstaaten der EU sollen in Zukunft ihre Arbeitgeber verpflichten die Arbeitszeiten ihrer Mitarbeiter systematisch zu dokumentieren.
Die objektive Arbeitszeiterfassung soll einerseits für Recht und Ordnung i. S. v. Gleichbehandlung sorgen, den sozialen Schutz der Arbeitnehmer verbessern und vor all den Schutz der EU-Arbeitsrechte sicherstellen. Der europäische Gerichtshof will mit der genauen Dokumentation der täglich geleisteten Arbeitszeit die Überwachung der Arbeitszeitenschutzvorgaben vereinfachen. Unbezahlte Mehrarbeit im Homeoffice sowie unbezahlte Überstunden am Arbeitsplatz können mit dem Urteil des EuGH vermieden werden. Im Jahr 2017 wurden allein in Deutschland 1.000.000.0000 unbezahlte Überstunden in Deutschland geleistet. Zudem sollen Behörden und Gereichte mit der genauen Arbeitszeitdokumentation Beweise im Falle einer Nichteinhaltung der Ruhe- oder Arbeitszeiten bekommen.
Bisher sind Arbeitgeber generell nicht verpflichtet, die Arbeitszeit ihrer Mitarbeiter zu erfassen. Ausnahmen gelten für Minijobs, Schichtarbeit, Kraftfahrer oder den öffentlichen Dienst.
Nach § 16 Abs. 2 ArbZG ist der Arbeitgeber bereits jetzt verpflichtet, die über die werktägliche Arbeitszeit des § 3 Satz 1 ArbZG (= acht Stunden) hinausgehende Arbeitszeit der Arbeitnehmer aufzuzeichnen. Zudem muss er ein Verzeichnis der Arbeitnehmer führen, die in eine Verlängerung der Arbeitszeit gemäß § 7 Abs. 7 ArbZG eingewilligt haben.
Das Urteil des EuGH könnte auch Nachteile für den Arbeitnehmer mit sich bringen, der sich in seiner Flexibilität beeinträchtigt sieht. Arbeitnehmer könnten mögliche Einschränkungen bei der Vollrichtung ihrer Arbeit im Homeoffice oder am mobilen Arbeiten spüren.
Unternehmen, die bereits jetzt Arbeitszeiterfassungen durchführen, müssen ihre Systeme aktualisieren, um zusätzlich zur vergütungsrechtlichen eine arbeitsschutzrechtliche Dokumentation im Sinne des EuGH zu erhalten.
Bislang handelt es sich nur um ein Urteil des EuGH – der Europäische Gerichtshof erstellt derzeit einen Gesetzesentwurf . Da der genaue Gesetzestext noch nicht absehbar ist, sollten Unternehmen mit der Anschaffung eines Systems so lange warten, bis die konkreten neuen Anforderungen feststehen.
Google bietet mit seinem Google Drive eine Cloud-Speicher Lösung, die im Privatkundenbereich sehr verbreitet ist und in der G Suite Business und G Suite Enterprise auch an Firmenkunden vermarktet wird. Allerdings gibt es gewichtige Argumente die gegen den Einsatz von Google Drive im Unternehmensumfeld sprechen.
Die Hauptproblematik liegt – wie auch bei anderen Cloud-Speichern amerikanischer IT-Unternehmen- im mangelhaften Datenschutz begründet. Die Server von Google sind über die ganze Welt verteilt und die genauen Standorte werden von dem Unternehmen streng geheim gehalten. Nutzer wissen nicht wo ihre Daten gespeichert werden.
Google stützt sich mit seinem Umgang deutscher Daten auf das sogenannte Safe-Harbor-Abkommen. Dieses ist allerdings bereits im Oktober 2015 vom Europäischen Gerichtshof als ungültig erklärt worden. Seit dem 1. August 2016 kann eine Nachfolgeregelung namens EU-US Privacy Shield angewandt werden, für die das EU-Parlament wegen Datenschutzbedenken allerdings 2018 die Aussetzung beantragt hat.
Google ist dazu imstande, die hochgeladenen Daten innerhalb des gesetzlichen Rahmens nach gutdünken zu verwenden. Zudem ist nicht bekannt, ob die Daten Serverseitig verschlüsselt sind.
Neben der Datenschutzproblematik gibt es weitere Einschränkungen die Google Drive mit sich bringt. So ist bspw. der Kundensupport ausschließlich englischsprachig, Linux wird nicht unterstützt, der Speicherplatz wird mit Gmail geteilt und lokal gelöschte Dateien landen nicht im Papierkorb.
Insbesondere aufgrund des mangelhaften Datenschutzes von Google Drive empfehlen den Einsatz der Cloud-Lösung Nextcloud. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen.
Der Traditions-Juwelier Wempe wurde nach eigenen Angaben am 24.06.2019 Opfer eines Ransomware Angriffes auf die hauseigenen Server. Im Zuge des Angriffes wurden Firmendaten verschlüsselt und von den Angreifern eine Nachricht sowie eine E-Mail Adresse zur Kontaktaufnahme hinterlegt. Die Erpresser forderten ein Lösegeld und boten als Gegenleistung die Herausgabe eines Passwortes zur Entschlüsselung an.
Auf seiner Webseite gibt der Juwelier an, unmittelbar nach dem Angriff die Hilfe externe Experten für IT-Forensik und IT-Sicherheit hinzugezogen zu haben und bereits ein neues Sicherheitskonzept zu implementieren.
Laut Hamburger Abendblatt habe der Juwelier schließlich ein Lösegeld in Höhe von mehr als einer Million Euro in Bitcoin an die Erpresser gezahlt und ein Passwort zur Wiederherstellung erhalten.
Der Fall zeigt deutlich auf, dass die Gefahr, Opfer eines Angriffes mit Verschlüsselungs-Trojanern – auch Ransomware genannt – zu werden noch immer sehr hoch ist. Besonders mittelständische Betriebe stehen im Fokus der Kriminellen.
Da die Angriffe meist aufgrund unachtsamen Umgangs mit E-Mail-Anhängen durch Mitarbeiter gelingen, haben wir ein Info-Blatt bereitgestellt, das die wichtigsten Regeln zum Schutz vor Ransomware zusammenfasst: 6 Regeln für den Schutz vor Ransomware und andere Schadsoftware
Für einen wasserdichten Schutz vor diesen neuartigen Bedrohungen bieten wir mit unserem Partner Sophos eine hochwertige Cloud-Lösung an, die mit ihrer Sandbox-Technologie in der Lage ist, auch zielgerichtete Attacken mit bisher nicht bekannter Schadsoftware abzuwehren Weitere Informationen hierzu Sie auf unserer Portfolio-Seite zu Sophos Sandstorm.
Die Telekom bietet mit ihrer Magenta-Cloud einen Cloudspeicher der in Deutschland gehostet wird und unter die deutschen Rechtsbestimmungen fällt. Dies ist unter Datenschutz-Aspekten gegenüber der Datenhandhabung bekannter amerikanischer Cloud-Anbieter wie Dropbox, Google & Co. grundsätzlich positiv zu bewerten.
Leider handelt es sich bei der Magenta Cloud aber um ein technisch noch unausgereiftes Produkt. So ist das Hosting langsam und unzuverlässig und die Datenwiederherstellung nicht gut gelöst. Daten und Ordner können nicht einzeln wiederhergestellt werden, sondern es muss bei jeder Wiederherstellung zuerst eine frühere Version des kompletten Cloud-Speicher wiederhergestellt werden. Hierfür muss immer ausreichend freier Speicherplatz in der Magenta Cloud freigehalten werden. Bereits geteilte Dateien und Sicherungskopien müssen bei Bedarf manuell gelöscht werden und eine Beschränkung auf den speziellen Ordner bietet weniger Flexibilität.
Während andere Anbieter Kollaborations-Features bereitstellen um mit anderen Nutzern Daten zu teilen und zu bearbeiten, fehlen diese Funktionen in der Magenta Cloud. Zudem können so geteilte Daten auf dem lokalen Rechner des Empfängers nicht synchronisiert werden. Der Nutzer muss die Dateien stattdessen manuell herunter- bzw. hochladen. Eine gleichberechtigte Zusammenarbeit ermöglicht dies nicht. Auch die Freigabefunktion für gemeinsames Arbeiten wurde nicht in die zugehörige Software integriert – im Kontextmenü fehlt eine Funktion zum Abrufen von Links, hier ist stets der Umweg über die Web-Oberfläche notwendig.
Leider existiert kein zufriedenstellender Support und es findet sich kein Weg mit der Telekom Kontakt aufzunehmen. Es gibt lediglich eine Verlinkung auf eine FAQ&Hilfe–Seite. Bei schwerwiegenden Problemen bleibt der Anwender auf sich allein gestellt.
Ein weiteres Problem ist die fehlende Möglichkeit, vollständige Ordner offline zu speichern. Bei einzelnen Dateien ist dies jedoch möglich. Auch häufen sich viele Beschwerden, dass bspw. Fotos verdreht sind oder Buttons fehlen, was das Arbeiten erschwert.
Eine 2-faktor Authentifizierung fehlt.
Anstelle der primär an Privatanwender gerichteten Magenta Cloud, empfiehlt sich für den Geschäftsbetrieb eine Cloud-Lösungm, die für den Unternehmenseinsatz konzipiert wurde. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen.
Weitere Informationen zur Arconda Nextcloud finden sie hier.
Das Fax gibt es bereits seit 1974. Obwohl längst moderne kommunikationsmittel existieren, versenden und empfangen noch immer zwei drittel aller Unternehmen in deutscland regelmäßig Faxe.
Mit der Umstellung auf VoIP ist es schwieriger geworden weiterhin klas- siche Faxgeräte zu nutzen. Zwar gibt es die Möglichkeit diese über einen Analog/Digital-Wandler einzubinden, doch das Verfahren ist fehleranfällig. Aus diesem Grund empfehlen wir unseren Kunden Faxe über den Online-Dienstleister Fax.de zu versenden.
Fax.de ist von der Bundesnetzagentur klassifiziert und liefert Faxe als Cloud-Service aus. Hierbei empfängt Fax.de die Faxe von Ihnen digital und sendet sie als natives ISDN-Fax an den Empfänger. Dieses Verfahren ist deutlich weniger Fehleranfällig als der Fax-Versand via VoIP. Die Faxe lassen sich mit dieser Lösung direkt über die „Drucken“-Option Ihrer (Office-) Software als auch mittels einer App direkt vom Smartphone versenden und empfangen.