Kategorien
365 (Microsoft) Alle Cloud Datenschutz Systemtechnik

Nach WSUS-Aus: So behalten Sie mit Bitdefender Patchmanagement die Kontrolle über Updates

Am 20. September hat Microsoft angekündigt, den Windows Server Update Service (WSUS) einzustellen.

In Zukunft wird WSUS nur noch Bugfixes erhalten, aber keine Weiterentwicklungen mehr. Microsoft empfiehlt den Umstieg auf Cloud-basierte Dienste wie Windows Autopatch, Microsoft Intune und Azure Update Manager. Dieser Schritt ist Teil einer Strategie, Kunden verstärkt in die Cloud zu drängen.

Für Nutzer, die Windows-Updates lokal und offline ausrollen möchten, gibt es kaum eine Alternative, da andere Lösungen wie der Microsoft Configuration Manager ebenfalls WSUS oder die Cloud-Dienste nutzen. Windows Autopatch ist eine vollständig cloudbasierte Lösung, die Windows und Microsoft 365 automatisch aktualisiert. Auch Windows Update for Business, das seit Windows 10 verfügbar ist, wird zunehmend in diese Cloud-Strategie integriert. Intune kann zwar Updates verwalten, benötigt aber ebenfalls einen Online-Zugang zur Microsoft-Cloud.

Diese Veränderungen erschweren es Unternehmen, ihre Systeme isoliert von der Cloud zu betreiben, insbesondere bei Serversystemen. Dies erhöht die Abhängigkeit der Kunden von den Cloud-Diensten von Microsoft.

Als Alternative zu WSUS empfehlen wir das Patchmanagement von Bitdefender. Mit Bitdefender können Patches für Windows sowie für eine Vielzahl an 3rd-Party-Softwarelösungen zentral verwaltet werden. Bitdefender kann Benachrichtigungen anzeigen, wenn wichtige Updates verfügbar sind und deren Installation empfehlen.

Bei Interesse an Bitdefender kontaktieren Sie uns gerne direkt.

Wir sind zertifizierter Bitdefender Silver-Partner.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit

Erneute Zero-Click-Sicherheitslücke in Outlook

Erneut ist eine Sicherheitslücke in Microsoft Outlook bekannt geworden, die es Angreifern ermöglicht, auch ohne Benutzerinteraktion Schadcode aus der Ferne auszuführen. Wie schon die Schwachstelle CVE-2024-30103 wurde auch die jetzt veröffentlichte von den Sicherheitsforschern von Morphisec entdeckt. Die als CVE-2024-38021 registrierte Sicherheitslücke wird von Microsoft als weniger kritisch eingestuft, da sie angeblich nur bei geblockten Inhalten ausnutzbar ist.

Morphisec widerspricht und betont, dass bei vertrauenswürdigen Absendern keinerlei Nutzerinteraktion notwendig sei. Die Forscher fordern daher eine Neubewertung der Bedrohung durch Microsoft. Outlook-Nutzer sollten dringend die bereitgestellten Patches installieren, um Datenabflüsse und unbefugte Zugriffe zu verhindern. Technische Details zu dieser und einer weiteren kürzlich entdeckten Schwachstelle werden auf der Defcon 32 im August präsentiert.

Kategorien
365 (Microsoft) Alle Datenschutz Sicherheit Systemtechnik

Bloßes Öffnen genügt: Sicherheitslücke in Outlook

Das Cybersicherheitsunternehmen Morphisec warnt vor einer gefährlichen Schwachstelle in Microsoft Outlook, die sog. Remote Code Execution (das ausführen von Schadcode von einem entfernten Standort) ermöglicht. Diese Schwachstelle (registriert als CVE-2024-30103 mit einem Schweregrad von 8,8) kann durch das bloße Öffnen einer speziell gestalteten E-Mail ausgenutzt werden, ohne dass Nutzerinteraktion erforderlich ist. Besonders gefährdet sind Konten, die E-Mails automatisch öffnen. Dies könnte zu Datenlecks, unbefugten Zugriffen oder anderen böswilligen Aktivitäten führen. Microsoft hält eine aktive Ausnutzung für weniger wahrscheinlich, während Morphisec die Gefahr höher einschätzt. Ein Patch ist seit dem 11. Juni verfügbar, und Anwender sollten ihre Outlook-Clients umgehend aktualisieren.

Kategorien
365 (Microsoft) Alle Cloud Systemtechnik Teams (Microsoft) VoIP und 3CX

Teamplay für 3CX und Microsoft Teams

Mit dem Upgrade auf Version 2.23 kommen neue Funktionen für unser beliebtes Tool Status-Sync zur Synchronisierung des Präsenzstatus zwischen 3CX und Microsoft Teams

Neue Features:
  1. Teamplay: Alle Mitglieder einer Microsoft 365-Gruppe können nun gemeinsam konfiguriert werden. Dadurch lässt sich der Status-Sync für große Gruppen zeitsparend einrichten und verwalten.
  2. Teams-Kalenderintegration: Zukünftig werden Termine im Teams-Kalender mit einem eigenen Status verknüpft. Sobald der Teilnahmestatus an einem Termin im MS Teams-Kalender durch einen Klick auf die Schaltfläche „Teilnehmen“ gesetzt wird, wird der Status als „Im Gespräch“ von MS Teams an 3CX weitergeleitet.

Informationen zu Status-Sync finden Sie hier.

Kategorien
365 (Microsoft) Alle Datenschutz Sicherheit Systemtechnik

Outlook sendet Zugangsdaten an Microsoft

Das neue Outlook von Microsoft bietet eine Alternative zu Windows Mail und wird das klassische Outlook ersetzen. Nutzer sollten jedoch vorsichtig sein, da ihre IMAP- und SMTP-Zugangsdaten und alle E-Mails ungewollt an Microsoft-Server übertragen werden können. Beim Hinzufügen eines Nicht-Microsoft-E-Mail-Kontos zeigt das Programm eine Meldung an, die darauf hinweist, dass Nicht-Microsoft-Konten mit Microsoft Cloud synchronisiert werden. Dies gilt für Gmail-, Yahoo-, iCloud- und IMAP-Konten sowie für Android-, iOS- und Mac-Versionen des neuen Outlook. Aus datenschutzrechtlicher Sicht ist diese Funktion höchst problematisch.

Microsoft hat erklärt, dass es möglich ist, zu früheren Anwendungen zurückzukehren, aber die Daten befinden sich dann bereits bei Microsoft, d. h. Microsoft hat so theoretisch Zugriff auf alle E-Mails.

Bisher gibt es nicht keine offizielle Stellungnahme von Microsoft, ob dieses „Feature“ eventuell noch abschaltbar gemacht wird.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

MS Teams im Visier von Hackern

Die vermutlich russische Hackergruppe Midnight Blizzard, auch bekannt als ATP29, Cozy Bear oder Nobelium, führt eine neue Variante von Phishing-Attacken gegen Unternehmen und Regierungsorganisationen durch. Die kriminellen Angreifer versuchen, an die Anmeldeinformationen von Microsoft Teams zu gelangen, die durch eine Zwei- oder Mehrfaktor-Authentifizierung geschützt sind. Die Kriminellen nutzen bereits kompromittierte oder gehackte Microsoft-Tenants (Hauptkonto für Microsoft 365 und/oder Azure), um Teams-Nachrichten zu versenden, in denen die Identität des Teams-Supports übernommen wird oder sich die Angreifer als Mitarbeiter des technischen Supports von Microsoft ausgeben.

Es ist daher wichtig, auch bei der Kommunikation innerhalb von Microsoft Teams Vorsicht walten zu lassen und Zugangsdaten nicht unbedacht herauszugeben.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

Chinesischer Hackergruppe gelang Zugriff auf Exchange-Konten

Laut dem Bericht der US-amerikanischen Behörde für Cyber- und Infrastruktursicherheit CISA vom 12. Juli 2023 ist es der chinesischen Hackergruppe Storm-558 nachweislich gelungen, ab dem 16. Mai 2023 über die Microsoft Outlook Web App (OWA) auf Exchange-Konten in Microsoft 365 und Exchange Online zuzugreifen. Es wurde bekannt, dass unter anderem das amerikanische Außenministerium betroffen war.

Aufgrund von Kundenhinweisen leitete Microsoft am 16. Juni 2023 eine Untersuchung ein. Dabei hat Microsoft eingeräumt, dass mit einem illegal erlangten Microsoft Account Signing Key (MSA) gefälschte Authentifizierungstokens erstellt werden konnten, die den Zugriff auf Exchange-Konten ermöglichten. Mit diesen Kontosignaturschlüsseln können beliebige Azure AD-Schlüssel gefälscht werden.

Die US-Behörde FCEB (Federal Civilian Executive Branch) bemerkte zufällig Zugriffe auf E-Mail-Konten von ungewöhnlichen Benutzern. Die Behörde konnte diese Beobachtung nur machen, weil sie die erweiterte Protokollierung „Purview Audit (Premium)“ einsetzt, die Microsoft den US-Behörden erst nach einem Rechtsstreit um die Kosten einräumt. Für „Audit (Premium)“ ist derzeit eine teure E5-Lizenz erforderlich (59,70 € pro Benutzer und Monat im Jahresabonnement zzgl. MwSt., Stand: 17.07.2023).

Nach dieser zufälligen Entdeckung wurde Microsoft offenbar von der US-Regierung informiert, woraufhin Microsoft eine öffentliche Erklärung abgab.

Das Ausmaß des Datendiebstahls ist noch nicht absehbar, und am 14. Juli 2023 bestätigte Microsoft (Pressemitteilung), dass man noch nicht wisse, woher die Tokens stammten, dass es den Kriminellen aber gelungen sei, weitere gefälschte Tokens zu generieren. Die von Microsoft veröffentlichten Informationen ermöglichen es den Nutzern nicht, die Bedrohungen richtig einzuschätzen. Im Interesse der Kunden und Verbraucher kann man nur hoffen, dass diese Vertuschungsstrategie nicht Ausdruck der Unternehmenskultur ist.

Zudem ist anzumerken, dass Microsoft am 17. Juli 2023 bestätigt hat, dass die Sicherheitslücke nicht mehr ausgenutzt werden kann.


Arconda Systemtechnik

Auf der Grundlage von System- oder Schwachstellenanalysen erstellen unsere Mitarbeiter intelligente und anforderungsgerechte IT-Konzeptionen und realisieren diese mit zuverlässigen Produkten führender Hersteller.

Kategorien
365 (Microsoft) Alle Cloud Systemtechnik Teams (Microsoft) VoIP und 3CX

Höhere Kabelgeschwindigkeit bei Vodafone

Mit mehr als 2.500 Maßnahmen hat Vodafone in den 12 Monaten die Geschwindigkeit im Docsis 4.0 Kabelnetz erhöht. Strukturell wurden zusätzliche Netzsegmentierungen vorgenommen, bei denen sich eine kleinere Anzahl von Kunden denselben Knoten teilt. Parallel dazu wurden die Knoten mit Glasfaserkabeln verbunden, um die Gesamtkapazität pro Knoten zu erhöhen.

Nach eigenen Angaben von Vodafone mussten sich in der Vergangenheit rechnerisch etwa 500 Kunden einen Anschlusspunkt („Node“) mit einer Gesamtkapazität von 1 Gbit/s teilen.

Gemäß der Spezifikation DOSCIS 4.0 (Data Over Cable Service Interface Specification) aus dem Jahr 2020 werden max. 10 Gbit/s Downstream und 6 Bit/s Upstream unterstützt.

Unsere Kunden, die Vodafone Business Kunden sind, profitieren von diesen Leistungsoptimierungen. Als zertifizierter Vodafone-Partner beraten wir Sie gerne zu einem Umstieg auf Vodafone-Business.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

Windows 7 nicht DSGVO-konform

Am 22. Oktober 2009 kam das Betriebssystem Windows 7 auf den Markt, am 14.01.2020 wurde der Support von Microsoft offiziell beendet. Seit dem 14.01.2020 stehen für den durchschnittlichen Anwender keine Sicherheitsupdates mehr zur Verfügung. Mit jeder weiteren Sicherheitslücke, die in Windows 7 entdeckt wird, steigt das Risiko, Opfer eines Cyberangriffs oder einer Schadcode-Infektion zu werden. Im Jahr 2020 wurden 388 Sicherheitslücken offiziell bestätigt, in 2021 waren es 253 Lücken gem. den Statistiken der seriösen MITRE Corporation, die von einer Abteilung des U.S. Department of Homeland Security, der CISA (Cybersecurity and Infrastructure Security Agency) finanziert wird.

Die Sicherheit in der Verarbeitung erfordert nach DSGVO Art. 32 Abs. 1 Satz 1 die „Berücksichtigung des Standes der Technik“, der mit dem Einsatz von Windows 7 im Jahr 2023 nicht gegeben ist.

Ein Weiterbetrieb von Windows 7 ist vor diesem Hintergrund als fahrlässig anzusehen und setzt das betreibende Unternehmen dem Risiko der Verhängung drastischer Bußgelder aus.

Darüber hinaus ist zu beachten, dass Cyberversicherungen in diesen Fällen die Leistungen mit hoher Wahrscheinlichkeit verweigern werden.

Windows 7 muss dringend gegen Windows 10 oder Windows 11 ausgetauscht werden – lassen Sie sich von uns beraten, wenn ältere Anwendungen/Programme etc. den Umstieg erschweren.

Kategorien
365 (Microsoft) Alle Cloud Teams (Microsoft)

Ausfall von Teams, Outlook & Co

Der massive Ausfall von Microsoft 365-Diensten wie Outlook und Teams am 25.01.2023 ist nach Angaben des Softwaregiganten aus Redmont, Washington, auf Fehler in der Netzwerkkonfiguration zurückzuführen.Der Vorfall zeigt, dass keine Korrelation zwischen der Größe des Rechenzentrums und der tatsächlichen Verfügbarkeit angenommen werden kann.


Wir empfehlen Lösungen, die wie die Hosted Cloud Arconda auf georedundanten Architekturen basieren und Microsoft 365 Services als hybride Lösung integrieren. Diese Architekturen bieten durch zusätzliche Handlungsalternativen eine höhere Resilienz gegenüber Störungen, was sich insbesondere in Extremsituationen wie einem Schadcode-Befall als hilfreich erweist.