Kategorien
Alle Cloud

Wartungsarbeiten erfolgreich abgeschlossen

Die Wartungsarbeiten an der Hosted Cloud Arconda wurden im geplanten Zeitfenster von Donnerstag, 05.12.2024, 23:00 Uhr, bis Freitag, 06.12.2024, 02:00 Uhr erfolgreich abgeschlossen.

Alle Systeme standen während der Arbeiten durchgängig und ohne Unterbrechungen zur Verfügung. Technisch bedingte Ausfallzeiten konnten vollständig vermieden werden.

Wir bedanken uns für die Berücksichtigung der Wartungsaktivitäten in Ihren betrieblichen Abläufen.

Kategorien
Alle Sicherheit Teams (Microsoft)

Gefährlicher Gast: So nutzen Angreifer Microsoft Teams für Malware-Angriffe

Auch intern genutzte Plattformen wie Microsoft Teams können für Malware-Angriffe missbraucht werden. Eine Schwachstelle ist der standardmäßig aktivierte Gastzugriff, der es externen Nutzern ermöglicht, an Chats teilzunehmen.

Angreifer können über diesen Zugang Dateien mit „doppelter Dateierweiterung“ einschleusen – z. B. vermeintliche PDF-Dateien, die in Wahrheit schädliche „MSI“-Dateien sind, welche Malware wie Darkgate installieren. Die verseuchten Dateien stellen sich dem gutgläubigen Anwender als PDF-Datei dar, weil das Dateisystem „MSI“-Dateien normalerweise vor dem Anwender versteckt.

Um das Risiko zu minimieren, sollte der Gastzugriff deaktiviert werden, wenn er nicht benötigt wird. Dies schützt sowohl vor Malware als auch vor unbeabsichtigtem Teilen sensibler Informationen mit externen Nutzern.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Systemtechnik

Nach WSUS-Aus: So behalten Sie mit Bitdefender Patchmanagement die Kontrolle über Updates

Am 20. September hat Microsoft angekündigt, den Windows Server Update Service (WSUS) einzustellen.

In Zukunft wird WSUS nur noch Bugfixes erhalten, aber keine Weiterentwicklungen mehr. Microsoft empfiehlt den Umstieg auf Cloud-basierte Dienste wie Windows Autopatch, Microsoft Intune und Azure Update Manager. Dieser Schritt ist Teil einer Strategie, Kunden verstärkt in die Cloud zu drängen.

Für Nutzer, die Windows-Updates lokal und offline ausrollen möchten, gibt es kaum eine Alternative, da andere Lösungen wie der Microsoft Configuration Manager ebenfalls WSUS oder die Cloud-Dienste nutzen. Windows Autopatch ist eine vollständig cloudbasierte Lösung, die Windows und Microsoft 365 automatisch aktualisiert. Auch Windows Update for Business, das seit Windows 10 verfügbar ist, wird zunehmend in diese Cloud-Strategie integriert. Intune kann zwar Updates verwalten, benötigt aber ebenfalls einen Online-Zugang zur Microsoft-Cloud.

Diese Veränderungen erschweren es Unternehmen, ihre Systeme isoliert von der Cloud zu betreiben, insbesondere bei Serversystemen. Dies erhöht die Abhängigkeit der Kunden von den Cloud-Diensten von Microsoft.

Als Alternative zu WSUS empfehlen wir das Patchmanagement von Bitdefender. Mit Bitdefender können Patches für Windows sowie für eine Vielzahl an 3rd-Party-Softwarelösungen zentral verwaltet werden. Bitdefender kann Benachrichtigungen anzeigen, wenn wichtige Updates verfügbar sind und deren Installation empfehlen.

Bei Interesse an Bitdefender kontaktieren Sie uns gerne direkt.

Wir sind zertifizierter Bitdefender Silver-Partner.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit

Erneute Zero-Click-Sicherheitslücke in Outlook

Erneut ist eine Sicherheitslücke in Microsoft Outlook bekannt geworden, die es Angreifern ermöglicht, auch ohne Benutzerinteraktion Schadcode aus der Ferne auszuführen. Wie schon die Schwachstelle CVE-2024-30103 wurde auch die jetzt veröffentlichte von den Sicherheitsforschern von Morphisec entdeckt. Die als CVE-2024-38021 registrierte Sicherheitslücke wird von Microsoft als weniger kritisch eingestuft, da sie angeblich nur bei geblockten Inhalten ausnutzbar ist.

Morphisec widerspricht und betont, dass bei vertrauenswürdigen Absendern keinerlei Nutzerinteraktion notwendig sei. Die Forscher fordern daher eine Neubewertung der Bedrohung durch Microsoft. Outlook-Nutzer sollten dringend die bereitgestellten Patches installieren, um Datenabflüsse und unbefugte Zugriffe zu verhindern. Technische Details zu dieser und einer weiteren kürzlich entdeckten Schwachstelle werden auf der Defcon 32 im August präsentiert.

Kategorien
365 (Microsoft) Alle Datenschutz Sicherheit Systemtechnik

Bloßes Öffnen genügt: Sicherheitslücke in Outlook

Das Cybersicherheitsunternehmen Morphisec warnt vor einer gefährlichen Schwachstelle in Microsoft Outlook, die sog. Remote Code Execution (das ausführen von Schadcode von einem entfernten Standort) ermöglicht. Diese Schwachstelle (registriert als CVE-2024-30103 mit einem Schweregrad von 8,8) kann durch das bloße Öffnen einer speziell gestalteten E-Mail ausgenutzt werden, ohne dass Nutzerinteraktion erforderlich ist. Besonders gefährdet sind Konten, die E-Mails automatisch öffnen. Dies könnte zu Datenlecks, unbefugten Zugriffen oder anderen böswilligen Aktivitäten führen. Microsoft hält eine aktive Ausnutzung für weniger wahrscheinlich, während Morphisec die Gefahr höher einschätzt. Ein Patch ist seit dem 11. Juni verfügbar, und Anwender sollten ihre Outlook-Clients umgehend aktualisieren.

Kategorien
365 (Microsoft) Alle Cloud Systemtechnik Teams (Microsoft) VoIP und 3CX

Teamplay für 3CX und Microsoft Teams

Mit dem Upgrade auf Version 2.23 kommen neue Funktionen für unser beliebtes Tool Status-Sync zur Synchronisierung des Präsenzstatus zwischen 3CX und Microsoft Teams

Neue Features:
  1. Teamplay: Alle Mitglieder einer Microsoft 365-Gruppe können nun gemeinsam konfiguriert werden. Dadurch lässt sich der Status-Sync für große Gruppen zeitsparend einrichten und verwalten.
  2. Teams-Kalenderintegration: Zukünftig werden Termine im Teams-Kalender mit einem eigenen Status verknüpft. Sobald der Teilnahmestatus an einem Termin im MS Teams-Kalender durch einen Klick auf die Schaltfläche „Teilnehmen“ gesetzt wird, wird der Status als „Im Gespräch“ von MS Teams an 3CX weitergeleitet.

Informationen zu Status-Sync finden Sie hier.

Kategorien
Alle Cloud Systemtechnik Teams (Microsoft) VoIP und 3CX

Neu: Status Sync – für Teams & 3CX

Viele Unternehmen setzen Microsoft Teams und 3CX parallel ein. Kein Wunder, denn beide zusammen sind die ideale Kombination für effiziente Kommunikation und Zusammenarbeit.

Um das Zusammenspiel beider Tools noch weiter zu optimieren haben wir Status Sync entwickelt. Status Sync synchronisiert stets Ihren Präsenzstatus zwischen Teams und 3CX und sorgt dafür,  dass Sie beispielsweise während einer Teams-Konferenz nicht durch Anrufe gestört werden. Dabei können Sie die Status-Übersetzung individuell für jeden User definieren. 

Diese Funktionen sind nicht Bestandteil von 3CX oder Teams und nur mit Status Sync möglich.

Mit Status Sync bieten Sie Ihren Mitarbeitern unterbrechungsfreies Arbeiten und Ihren Kunden eine bessere Serviceerfahrung.

Mehr zur Status Sync erfahren Sie hier.

Kategorien
Alle Cloud Hardware Systemtechnik VoIP und 3CX

Von Barock zu Cloud: VoIP auf Schloss Lüdersburg

Das 1776 im Barockstil erbaute Schloss Lüdersburg ist ein Luxushotel mit zwei individuell gestalteten 18-Loch-Meisterschaftsgolfplätzen. In idyllischer ländlicher Umgebung verfügt das Hotel über 42 Suiten und Zimmer. Eine Reservierungszentrale ist ebenfalls in dem Gebäudeensemble untergebracht.

Projektziele:

Das Ziel des VoIP-Migrationsprojekts war die Ablösung der veralteten konventionellen Telefonanlage in den Empfangs- und Verwaltungsbereichen, auf den Gästezimmern sowie in den betrieblichen Bereichen der Anlage. Die Anforderungen umfassten die Installation der 3CX Telefonanlage, eine Optimierung des Call-Flows, die reibungslose Integration von GSM-Mobiltelefonen als mobile Nebenstellen auf dem großflächigen Gelände und einen zuverlässigen Betrieb der Anlage in der Cloud.

Realisierung:

Die Arconda Systems AG erhielt den Zuschlag für das Projekt und übernahm die umfassende Realisierung, darunter Beratung, Planung, Hardware- und Softwareintegration, Call-Flow-Optimierung sowie die Implementierung in der georedundanten Rechenzentrumsinfrastruktur der Hosted Cloud Arconda. Das Schulungsteam der Arconda Systems AG schulte das Personal von Schloss Lüdersburg im Umgang mit der neuen VoIP-Lösung. Das Ergebnis erfüllte die Erwartungen vollumfänglich, was zu einer geplanten Ausweitung der Zusammenarbeit auf weitere Standorte führte.

Kundenfeedback:

Die Erwartungshaltung unserer Gäste in Bezug auf Internet und Kommunikation zu erfüllen ist bei einem historischen Hotelobjekt und dem weitläufigen Golfplätzen eine Herausforderung. Das Team der Arconda Systems AG hat uns professionell beraten und anschließend die empfohlene Lösung 1:1 umgesetzt. Im Zuge des Projektes hat die Arconda auch die für uns als Hotelbetreiber lebenswichtigen Internetanbindungen durchleuchtet und konnte substantielle Verbesserungen erzielen. Für mich als Projektverantwortlichen ist wichtig, dass bei der Umsetzung stets lösungs- und kundenorientiert die für meine Gäste und mein Hotel beste Lösung bereitgstellt wird. Unsere Erwartungshaltung wurde erfüllt und wir werden die Zusammenarbeit auf weitere Standorte auszudehnen.

Ethem Dökmeci
Manager

Kategorien
Alle Cloud Hardware Referenz Systemtechnik VoIP und 3CX

Kommunikationsupgrade für Planergemeinschaft

Die Planergemeinschaft für Stadt und Raum eG ist ein renommiertes Unternehmen in Berlin, das sich auf die Planung lebenswerter Städte und Quartiere spezialisiert hat. Mit einem interdisziplinären Team aus Stadt- und Regionalplanern, Architekten, Landschaftsplanern und weiteren Fachexperten realisiert die Genossenschaft ein breites Spektrum an Projekten – von städtebaulichen Entwicklungsplänen über Nutzungskonzepte bis hin zu Machbarkeitsstudien und städtebaulichen Entwürfen.

Herausforderung:

Das Unternehmen stand vor der Herausforderung, seine bestehende Telefonanlage zu modernisieren. Bis 2023 war eine Panasonic-Telefonanlage mit einem Primärmultiplexer und vorgeschaltetem Mediagateway für die Telefonkommunikation im Einsatz. Die bestehende Infrastruktur erfüllte nicht mehr die Anforderungen an Flexibilität, Mobilität und Kosteneffizienz.

Lösung:

Die Planergemeinschaft beauftragte uns mit der Migration auf eine cloudbasierte 3CX-Telefonanlage. Die neue Lösung wird in unserer georedundanten Rechenzentrumsinfrastruktur betrieben. Neben der Migration auf die 3CX-Telefonanlage wurden auch die DECT-Ausleuchtung erneuert, SIP-Tischtelefone implementiert, und die Anwender erhalten die Möglichkeit, Softphones mit Headsets sowie den mobilen 3CX-Client für iOS und Android zu nutzen. Ein zusätzliches Projektziel bestand in der Realisierung von Kosteneinsparungen durch einen Wechsel des Telefonproviders auf Peoplefone, was erheblichen Einsparungen von etwa 67% im Produktivbetrieb mit sich brachte.

Ergebnis:

Die neue 3CX-Kommunikationslösung wurde im Oktober 2023 erfolgreich ohne Betriebsunterbrechungen implementiert. Die Planung, Implementierung des Callflows, Bereitstellung der 3CX in der Hosted Cloud Arconda, Portierung der Telefonanschlüsse, Lieferung, Montage und Inbetriebnahme der VoIP-Komponenten sowie das Training der Mitarbeiter wurden erfolgreich von uns durchgeführt. Wir übernehmen langfristig die Betreuung der 3CX-Infrastruktur im Rahmen eines Service Level Agreements (SLA). Das Ergebnis ist eine moderne und effiziente Telekommunikationslösung, die mit deutlichen Kosteneinsparungen einhergeht.

Kategorien
365 (Microsoft) Alle Datenschutz Sicherheit Systemtechnik

Outlook sendet Zugangsdaten an Microsoft

Das neue Outlook von Microsoft bietet eine Alternative zu Windows Mail und wird das klassische Outlook ersetzen. Nutzer sollten jedoch vorsichtig sein, da ihre IMAP- und SMTP-Zugangsdaten und alle E-Mails ungewollt an Microsoft-Server übertragen werden können. Beim Hinzufügen eines Nicht-Microsoft-E-Mail-Kontos zeigt das Programm eine Meldung an, die darauf hinweist, dass Nicht-Microsoft-Konten mit Microsoft Cloud synchronisiert werden. Dies gilt für Gmail-, Yahoo-, iCloud- und IMAP-Konten sowie für Android-, iOS- und Mac-Versionen des neuen Outlook. Aus datenschutzrechtlicher Sicht ist diese Funktion höchst problematisch.

Microsoft hat erklärt, dass es möglich ist, zu früheren Anwendungen zurückzukehren, aber die Daten befinden sich dann bereits bei Microsoft, d. h. Microsoft hat so theoretisch Zugriff auf alle E-Mails.

Bisher gibt es nicht keine offizielle Stellungnahme von Microsoft, ob dieses „Feature“ eventuell noch abschaltbar gemacht wird.