Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit

Erneute Zero-Click-Sicherheitslücke in Outlook

Erneut ist eine Sicherheitslücke in Microsoft Outlook bekannt geworden, die es Angreifern ermöglicht, auch ohne Benutzerinteraktion Schadcode aus der Ferne auszuführen. Wie schon die Schwachstelle CVE-2024-30103 wurde auch die jetzt veröffentlichte von den Sicherheitsforschern von Morphisec entdeckt. Die als CVE-2024-38021 registrierte Sicherheitslücke wird von Microsoft als weniger kritisch eingestuft, da sie angeblich nur bei geblockten Inhalten ausnutzbar ist.

Morphisec widerspricht und betont, dass bei vertrauenswürdigen Absendern keinerlei Nutzerinteraktion notwendig sei. Die Forscher fordern daher eine Neubewertung der Bedrohung durch Microsoft. Outlook-Nutzer sollten dringend die bereitgestellten Patches installieren, um Datenabflüsse und unbefugte Zugriffe zu verhindern. Technische Details zu dieser und einer weiteren kürzlich entdeckten Schwachstelle werden auf der Defcon 32 im August präsentiert.

Kategorien
365 (Microsoft) Alle Datenschutz Sicherheit Systemtechnik

Bloßes Öffnen genügt: Sicherheitslücke in Outlook

Das Cybersicherheitsunternehmen Morphisec warnt vor einer gefährlichen Schwachstelle in Microsoft Outlook, die sog. Remote Code Execution (das ausführen von Schadcode von einem entfernten Standort) ermöglicht. Diese Schwachstelle (registriert als CVE-2024-30103 mit einem Schweregrad von 8,8) kann durch das bloße Öffnen einer speziell gestalteten E-Mail ausgenutzt werden, ohne dass Nutzerinteraktion erforderlich ist. Besonders gefährdet sind Konten, die E-Mails automatisch öffnen. Dies könnte zu Datenlecks, unbefugten Zugriffen oder anderen böswilligen Aktivitäten führen. Microsoft hält eine aktive Ausnutzung für weniger wahrscheinlich, während Morphisec die Gefahr höher einschätzt. Ein Patch ist seit dem 11. Juni verfügbar, und Anwender sollten ihre Outlook-Clients umgehend aktualisieren.

Kategorien
365 (Microsoft) Alle Cloud Systemtechnik Teams (Microsoft) VoIP und 3CX

Teamplay für 3CX und Microsoft Teams

Mit dem Upgrade auf Version 2.23 kommen neue Funktionen für unser beliebtes Tool Status-Sync zur Synchronisierung des Präsenzstatus zwischen 3CX und Microsoft Teams

Neue Features:
  1. Teamplay: Alle Mitglieder einer Microsoft 365-Gruppe können nun gemeinsam konfiguriert werden. Dadurch lässt sich der Status-Sync für große Gruppen zeitsparend einrichten und verwalten.
  2. Teams-Kalenderintegration: Zukünftig werden Termine im Teams-Kalender mit einem eigenen Status verknüpft. Sobald der Teilnahmestatus an einem Termin im MS Teams-Kalender durch einen Klick auf die Schaltfläche „Teilnehmen“ gesetzt wird, wird der Status als „Im Gespräch“ von MS Teams an 3CX weitergeleitet.

Informationen zu Status-Sync finden Sie hier.

Kategorien
Alle Cloud Systemtechnik Teams (Microsoft) VoIP und 3CX

Neu: Status Sync – für Teams & 3CX

Viele Unternehmen setzen Microsoft Teams und 3CX parallel ein. Kein Wunder, denn beide zusammen sind die ideale Kombination für effiziente Kommunikation und Zusammenarbeit.

Um das Zusammenspiel beider Tools noch weiter zu optimieren haben wir Status Sync entwickelt. Status Sync synchronisiert stets Ihren Präsenzstatus zwischen Teams und 3CX und sorgt dafür,  dass Sie beispielsweise während einer Teams-Konferenz nicht durch Anrufe gestört werden. Dabei können Sie die Status-Übersetzung individuell für jeden User definieren. 

Diese Funktionen sind nicht Bestandteil von 3CX oder Teams und nur mit Status Sync möglich.

Mit Status Sync bieten Sie Ihren Mitarbeitern unterbrechungsfreies Arbeiten und Ihren Kunden eine bessere Serviceerfahrung.

Mehr zur Status Sync erfahren Sie hier.

Kategorien
Alle Cloud Hardware Systemtechnik VoIP und 3CX

Von Barock zu Cloud: VoIP auf Schloss Lüdersburg

Das 1776 im Barockstil erbaute Schloss Lüdersburg ist ein Luxushotel mit zwei individuell gestalteten 18-Loch-Meisterschaftsgolfplätzen. In idyllischer ländlicher Umgebung verfügt das Hotel über 42 Suiten und Zimmer. Eine Reservierungszentrale ist ebenfalls in dem Gebäudeensemble untergebracht.

Projektziele:

Das Ziel des VoIP-Migrationsprojekts war die Ablösung der veralteten konventionellen Telefonanlage in den Empfangs- und Verwaltungsbereichen, auf den Gästezimmern sowie in den betrieblichen Bereichen der Anlage. Die Anforderungen umfassten die Installation der 3CX Telefonanlage, eine Optimierung des Call-Flows, die reibungslose Integration von GSM-Mobiltelefonen als mobile Nebenstellen auf dem großflächigen Gelände und einen zuverlässigen Betrieb der Anlage in der Cloud.

Realisierung:

Die Arconda Systems AG erhielt den Zuschlag für das Projekt und übernahm die umfassende Realisierung, darunter Beratung, Planung, Hardware- und Softwareintegration, Call-Flow-Optimierung sowie die Implementierung in der georedundanten Rechenzentrumsinfrastruktur der Hosted Cloud Arconda. Das Schulungsteam der Arconda Systems AG schulte das Personal von Schloss Lüdersburg im Umgang mit der neuen VoIP-Lösung. Das Ergebnis erfüllte die Erwartungen vollumfänglich, was zu einer geplanten Ausweitung der Zusammenarbeit auf weitere Standorte führte.

Kundenfeedback:

Die Erwartungshaltung unserer Gäste in Bezug auf Internet und Kommunikation zu erfüllen ist bei einem historischen Hotelobjekt und dem weitläufigen Golfplätzen eine Herausforderung. Das Team der Arconda Systems AG hat uns professionell beraten und anschließend die empfohlene Lösung 1:1 umgesetzt. Im Zuge des Projektes hat die Arconda auch die für uns als Hotelbetreiber lebenswichtigen Internetanbindungen durchleuchtet und konnte substantielle Verbesserungen erzielen. Für mich als Projektverantwortlichen ist wichtig, dass bei der Umsetzung stets lösungs- und kundenorientiert die für meine Gäste und mein Hotel beste Lösung bereitgstellt wird. Unsere Erwartungshaltung wurde erfüllt und wir werden die Zusammenarbeit auf weitere Standorte auszudehnen.

Ethem Dökmeci
Manager

Kategorien
Alle Cloud Hardware Systemtechnik VoIP und 3CX

Kommunikationsupgrade für Planergemeinschaft

Die Planergemeinschaft für Stadt und Raum eG ist ein renommiertes Unternehmen in Berlin, das sich auf die Planung lebenswerter Städte und Quartiere spezialisiert hat. Mit einem interdisziplinären Team aus Stadt- und Regionalplanern, Architekten, Landschaftsplanern und weiteren Fachexperten realisiert die Genossenschaft ein breites Spektrum an Projekten – von städtebaulichen Entwicklungsplänen über Nutzungskonzepte bis hin zu Machbarkeitsstudien und städtebaulichen Entwürfen.

Herausforderung:

Das Unternehmen stand vor der Herausforderung, seine bestehende Telefonanlage zu modernisieren. Bis 2023 war eine Panasonic-Telefonanlage mit einem Primärmultiplexer und vorgeschaltetem Mediagateway für die Telefonkommunikation im Einsatz. Die bestehende Infrastruktur erfüllte nicht mehr die Anforderungen an Flexibilität, Mobilität und Kosteneffizienz.

Lösung:

Die Planergemeinschaft beauftragte uns mit der Migration auf eine cloudbasierte 3CX-Telefonanlage. Die neue Lösung wird in unserer georedundanten Rechenzentrumsinfrastruktur betrieben. Neben der Migration auf die 3CX-Telefonanlage wurden auch die DECT-Ausleuchtung erneuert, SIP-Tischtelefone implementiert, und die Anwender erhalten die Möglichkeit, Softphones mit Headsets sowie den mobilen 3CX-Client für iOS und Android zu nutzen. Ein zusätzliches Projektziel bestand in der Realisierung von Kosteneinsparungen durch einen Wechsel des Telefonproviders auf Peoplefone, was erheblichen Einsparungen von etwa 67% im Produktivbetrieb mit sich brachte.

Ergebnis:

Die neue 3CX-Kommunikationslösung wurde im Oktober 2023 erfolgreich ohne Betriebsunterbrechungen implementiert. Die Planung, Implementierung des Callflows, Bereitstellung der 3CX in der Hosted Cloud Arconda, Portierung der Telefonanschlüsse, Lieferung, Montage und Inbetriebnahme der VoIP-Komponenten sowie das Training der Mitarbeiter wurden erfolgreich von uns durchgeführt. Wir übernehmen langfristig die Betreuung der 3CX-Infrastruktur im Rahmen eines Service Level Agreements (SLA). Das Ergebnis ist eine moderne und effiziente Telekommunikationslösung, die mit deutlichen Kosteneinsparungen einhergeht.

Kategorien
365 (Microsoft) Alle Datenschutz Sicherheit Systemtechnik

Outlook sendet Zugangsdaten an Microsoft

Das neue Outlook von Microsoft bietet eine Alternative zu Windows Mail und wird das klassische Outlook ersetzen. Nutzer sollten jedoch vorsichtig sein, da ihre IMAP- und SMTP-Zugangsdaten und alle E-Mails ungewollt an Microsoft-Server übertragen werden können. Beim Hinzufügen eines Nicht-Microsoft-E-Mail-Kontos zeigt das Programm eine Meldung an, die darauf hinweist, dass Nicht-Microsoft-Konten mit Microsoft Cloud synchronisiert werden. Dies gilt für Gmail-, Yahoo-, iCloud- und IMAP-Konten sowie für Android-, iOS- und Mac-Versionen des neuen Outlook. Aus datenschutzrechtlicher Sicht ist diese Funktion höchst problematisch.

Microsoft hat erklärt, dass es möglich ist, zu früheren Anwendungen zurückzukehren, aber die Daten befinden sich dann bereits bei Microsoft, d. h. Microsoft hat so theoretisch Zugriff auf alle E-Mails.

Bisher gibt es nicht keine offizielle Stellungnahme von Microsoft, ob dieses „Feature“ eventuell noch abschaltbar gemacht wird.

Kategorien
Alle Cloud Systemtechnik VoIP und 3CX

Telekom-Rufnummernblöcke: Probleme bei der Übernahme vermeiden

Telekom-Amtsleitungen sind in vielen Telefonanlagen- bzw. VoIP-Projekten involviert. Die Migration dieser Trunks kann eine Hürde für die Auswahl einer Telefonanlage wie der 3CX sein.

Telekom-Trunks können nur dann für Cloud-Anlagen in Rechenzentren verwendet werden, wenn es sich um sog. Company Flex Pure-Produkte handelt. Alle anderen Produkte sind leitungs- oder standortgebunden, was bei der Migration Ihrer Telefonanlage zu einem Cloud-System – z. B. 3CX – zu Problemen führen kann, wenn die Vertragslaufzeit noch nicht abgelaufen ist. Ein Rechtsanspruch auf Herausgabe der Telefonnummer wie bei Privatkunden besteht in diesem Fall nicht. Unter bestimmten Bedingungen kann oft jedoch eine vorzeitige Freigabe von Rufnummernblöcken erzielt werden. 

Für Kunden, die einen Telekom-Rufnummernblock portieren möchten, ist ein gutes Verhältnis zu Ihrem Telekom-Business-Account-Berater hilfreich. 

Basisvoraussetzungen zur vorzeitigen Portierung der Telekom-Rufnummernblöcke sind:

  1. Vertragslaufzeit: Bestehende Verträge mit der Deutschen Telekom müssen eine bestimmte Mindestlaufzeit haben, bevor die Portierung durchgeführt werden kann.
  2. Vertragsstatus: Der Vertrag darf nicht gekündigt sein oder sich in einer besonderen, hinderlichen Vertragskonstellation befinden.
  3. Vertragskontinuität: Der Kunde muss sicherstellen, dass keine offenen Rechnungen oder unbezahlten Gebühren vorliegen, die einer Portierung entgegenstehen könnten.

Im ungünstigsten Fall, also bei Nichterfüllung der Voraussetzungen der Portierung und mangelnder Kulanz gibt es nur noch Workarounds zur Überbrückung des Restvertragszeitraumes.

Anrufweiterleitung

Für den zu portierenden Telefonanschluss kann eine Anrufweiterleitung eingerichtet werden. Aber Achtung – es fallen dabei zusätzliche Kosten an und – je nach Anbieter – können diverse Gesprächsmerkmale nicht oder nur eingeschränkt zur Verfügung stehen. 
Beispielsweise wird bei manchen Anbietern nicht die angewählte Nebenstelle, sondern nur die Kopfnummer übermittelt.

Routing

Eine weitere Alternative ist das Routing im lokalen Netzwerk des Kunden. Über einen geeigneten Router und VPN-Tunnel wird der Trunk in die Cloud oder mit der 3CX-Cloud-Installation weitergeleitet, um die Standortrestriktionen zu vermeiden. 

Kategorien
Alle Cloud Systemtechnik VoIP und 3CX

„3CX Small Business“ – diese Features fehlen

Der Hersteller 3CX hat zur Ergänzung des bisherigen Lizenzierungsmodells die beiden Small Business-Produkte 3CX SMB 10 und 3CX SMB 20 auf den Markt gebracht.

Grundsätzlich kann die 3CX-Software auf einem lokalen Rechner oder auf einem Rechner in der Cloud betrieben werden. Die Cloud-Lösungen werden von spezialisierten IT-Solution-Providern wie der Arconda Systems AG betrieben, wobei 3CX inzwischen für kleine Systeme ohne Applikationskopplung eine eigene Cloud-Lösung als „Hosting“-Option vertreibt. 3CX bezieht das Hosting von dem kostengünstigen Cloudanbieter Digital Ocean.

Bei allen Telefonanlagen handelte es sich bisher um komplett eigenständige Telefonsysteme mit individuellen Software- und Datenbankinstallationen. Mit den Produkten 3CX SMB 10 und 3CX SMB 20 wird bei 3CX eine neue Architektur einer zentralen Telefonanlage eingeführt. Der Kunde betreibt nicht mehr seine eigene Telefonanlage, sondern nutzt maximal 10 oder 20 Nebenstellen in einer sehr großen 3CX-Telefonanlage gemeinsam mit vielen anderen SMB-Kunden. Das Abrechnungsmodell ändert sich ebenfalls. Es werden nicht mehr gleichzeitige Gesprächskanäle lizenziert, sondern „User“ = Nebenstellen, die auch alle gleichzeitig telefonieren könnten.

Aus technischer Sicht verändert sich die Systemadministration grundlegend. Der sehr umfangreiche Funktionsumfang der 3CX-Standardlizenzen wird drastisch reduziert und ist nur noch über eine stark abgespeckte neue Administrationsoberfläche administrierbar. Es sind Betriebsvarianten in sehr kleinen Umgebungen mit vergleichsweise simplen Callflows denkbar, die durch die funktionalen Einschränkungen keine Nachteile verzeichnen, aber von dem nochmals deutlich verbesserten Preis profitieren.

Letztlich ist eine Beratung erforderlich, die sicherstellt, dass die nachstehend angeführten Einschränkungen für den geplanten Einsatzbereich relevant sind:

  • Maximal 20 Nebenstellen können angelegt werden.
  • Interne Nebenstellennummern sind 5-stellig und werden von der Anlage selbst in einen nicht auswählbaren Nummernkreis automatisch vergeben.
  • Maximal 1 SIP-Trunk möglich – Konsolidierung von mehreren Rufnummern in einer Anlage nicht möglich.
  • Kein Gegensprechen, Paging oder Durchsagen möglich.
  • Kein Faxserver verfügbar. Spezialisierte Leitungsanbieter können Abhilfe schaffen.
  • Kein benutzerdefinierter FQDN. Jede Anlage erhält einen kryptischen FQDN.
  • Kein benutzerdefinierter SMTP-Server. Alle E-Mails von der 3CX werden über den 3CX SMTP versendet.
  • Keine MS 365 Integration.
  • Keine CRM Integration.
  • Keine Call Flow Designer Integration.
  • Keine Hotel Software bzw. PMS-Anbindung.
  • Maximal 25 Videokonferenzteilnehmer.
  • Kein Hot Desking. Telefone können nur einem User fest zugeordnet werden.
  • Kein Bridging mit anderen 3CX-Systemen.
  • Kein Skill-Based-Routing in Warteschleifen.
  • Kein manuelles Starten und Stoppen von Aufzeichnungen. Nur automatische Aufzeichnung entweder von allen Gesprächen oder nur von allen externen Gesprächen.
  • Keine klassische Adminoberfläche – nur eine webbasierte Adminoberfläche mit sehr eingeschränkten Möglichkeiten.
  • Bei Sperrung der IP-Adresse keine Möglichkeit der Entsperrung.
  • Keine Priorisierung von Warteschleifen möglich.
  • Keine Angabe von max. Signalisierungsdauern bei Signalisierungsgruppen.
  • Telefone können nur per SBC angebunden werden.
  • Keine VPN-Verbindungen möglich.
  • Keine Codec-Verwaltung – weder für den Client noch für Telefone.
  • Keine Anpassungsmöglichkeiten von Vorlagen (Telefone oder E-Mails).
  • Keine Möglichkeiten Updates zu verwalten.
  • Kein Backup.
Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

MS Teams im Visier von Hackern

Die vermutlich russische Hackergruppe Midnight Blizzard, auch bekannt als ATP29, Cozy Bear oder Nobelium, führt eine neue Variante von Phishing-Attacken gegen Unternehmen und Regierungsorganisationen durch. Die kriminellen Angreifer versuchen, an die Anmeldeinformationen von Microsoft Teams zu gelangen, die durch eine Zwei- oder Mehrfaktor-Authentifizierung geschützt sind. Die Kriminellen nutzen bereits kompromittierte oder gehackte Microsoft-Tenants (Hauptkonto für Microsoft 365 und/oder Azure), um Teams-Nachrichten zu versenden, in denen die Identität des Teams-Supports übernommen wird oder sich die Angreifer als Mitarbeiter des technischen Supports von Microsoft ausgeben.

Es ist daher wichtig, auch bei der Kommunikation innerhalb von Microsoft Teams Vorsicht walten zu lassen und Zugangsdaten nicht unbedacht herauszugeben.