Kategorie: Cloud

Kategorien
Alle Cloud Sicherheit Systemtechnik

Kritische Schwachstelle in log4j

Vor wenigen Stunden wurde eine kritische Schwachstelle in log4j von einem Dienstleister für IT-Sicherheit veröffentlich. Log4j ist eine geläufige Protokollierungsbibliothek für Java-Anwendungen und dient der Protokollierung von Aktivitäten. Die Schwachstelle CVE-2021-44228 in log4j in den Versionen 2.0 bis 2.14.1 ermöglicht Angreifern deren eigenen Programmcode auf ausgewählten Zielservern auszuführen. Auf diese Weise können sie den Zielserver vollständig kompromittieren.

Die wirklichen Ausmaße der Schwachstelle sind bislang nicht realisierbar, weshalb das BSI  das aktuelle Risiko auf der CVSS Skala mit dem Höchstwert von 10 einstuft. Auch die IT-Bedrohungslage ist auf 4/Rot geschätzt.Aus mehreren CERT-Quellen wurden bereits weltweite Massenscans und versuchte Kompromittierungen festgestellt.

Wer ist betroffen?

Das BSI sieht eine zunehmende IT-Bedrohung für Geschäftsprozesse und Anwendungen. Zahlreiche Produkthersteller haben Ihre Produkte bereits öffentlich geprüft.

Von der Schwachstelle betroffene Hersteller sind bislang: VMWare, Apache, UniFi. Laut Medienberichten sind auch bekannte Produkte wie Apple Speicherdienst iCloud, Onlinespiel „Minecraft“ und ein System des Herstellers Tesla betroffen. Möglicherweise sind ebenso alle aus dem Internet erreichbaren Java-Anwendungen, die log4j für einen Teil der Protokollierung der Nutzeranfragen nutzen, betroffen.

Ebenso scheint die kritische Schwachstelle für interne Systeme ausnutzbar, sobald diese externen Daten entgegennehmen oder verarbeiten. 

Erste Hinweise deuten darauf hin, dass CVE-2021-44228 von Botnetzen ausgenutzt werden. Die Folgen scheinen katastrophal.

Liste mit möglicherweise betroffenen Produkten: Link 

Welche Maßnahmen können ergriffen werden?

Eine Standardmaßnahme ist das Update auf die aktuelle Version 2.15.0 von log4j in allen Anwendungen. Kann das Update nicht realisiert werden, so finden sich hier weitere Empfehlungen: Link

Kategorien
Alle Hardware Systemtechnik Teams (Microsoft) VoIP und 3CX

Yealink-Headsets nun in 3CX Integriert

Kürzlich gab Yealink – globaler Marktführer für IP-Telefone – die künftige Integration ihrer DECT Headsets der Produktlinie WH6 für die virtuelle Telefonanlage 3CX (Version 18) bekannt. Die WH6 Serie umfasst zwei Generationen mit jeweils zwei Headsets. Dank der neuen 3CX Integration und Unterstützung durch den 3CX Webclient können die kostengünstigen Headsets nun für die Anrufsteuerung verwendet werden:

  • Anrufe annehmen
  • Anrufe beenden
  • Mikrofon stummschalten
  • Anrufer auf Halten setzen
  • zwischen Leitungen wechseln
Yealink Essential DECT-Headsets (1. Generation):
  • WH62 Dual/Mono 
  • WH63 Convertible

Hauptfunktionen Headset:

  • Mikrofon mit Geräuschunterdrückung
  • akustischen Abschirmungstechnologie von Yealink
  • 160 m mobile Reichweite 
  • 14 h Gesprächszeit

Hauptfunktionen Basisstation:

  • Dual-USB-Verbindung zu PC und Telefon
  • Klingelton zur Anruferinnerung
  • Busylight für den Schreibtisch (optional)
Premium DECT-Headsets (2. Generation):

Die Premium DECT-Headsets ergänzen die Essential Serie mit einer multifunktionalen UC Workstation. Die Serie ist ebenfalls Microsoft Teams zertifiziert und erleichtert mit einer speziellen Teams-Taste den einfachen Umgang mit Teams:

  • WH66 Dual/Mono
  • WH67 Convertible

Hauptfunktion Workstation:

  • 4-Zoll Touch-Konsole
  • Bluetooth und USB 3.0-Verbindung
  • USB-Hub mit 2 Anschlüssen
  • Vollduplex-Freisprecheinrichtung mit AEC (Open Office)
  • Drahtloses Ladegerät für Mobiltelefon (optional)
Busylight BLT60

Mit dem Busylight BLT60 wird der Präsenzstatus optisch an das unmittelbare Arbeitsumfeld signalisiert. In Verbindung mit der 3CX Desktop App kann das Busylight ohne Tischtelefon – allein mit den Headsets der vorgestellten WHX-Serie eingesetzt werden.

Wichtig: Die WH6 Headsets sind erst mit dem V18 Update 1 Beta 2 3CX-kompatibel (Link: https://downloads-global.3cx.com/downloads/debian10iso/debian-10.9.0_1c40016-amd64-netinst-3cx.iso)

Yealink WH62
Yealink WH63





Yealink WH66
Yealink WH67

Yealink BLT60
Kategorien
365 (Microsoft) Alle Cloud Teams (Microsoft) VoIP und 3CX

Native Microsoft Teams Integration in 3CX

3CX unterstützt ab der Version V18 nativ Microsoft Teams. Mit der Teams-Integration können Teams-Benutzer 3CX-Benutzer anwählen und umgekehrt. Teams-Benutzer können über 3CX herauswählen und dabei von 3CX´s umfangreicher Unterstützung von SIP-Trunk-Anbietern profitieren. Sie sparen Sie sich ab sofort kostspielige Microsoft 365 Tarife.

Noch wichtiger ist, dass Teams-Benutzer auch von einer voll ausgestatteten PBX profitieren, die viel einfacher zu verwenden und zu konfigurieren ist. Mit zusätzlichen Contact Center-Funktionen wie erweiterte Anrufwarteschlangen, Berichterstellung, Anrufweiterleitung und mehr. Die Integration ist ein einfacher Prozess in vier Schritten, der auch vorgefertigte Skripte umfasst, die der Administrator schnell und einfach implementieren kann.

Die 3CX – Teams Integration bietet Ihnen folgendes Einsparpotential.

  • Sparen Sie bei der Lizenzierung der SBC-Lösung mit der nativen Integration in 3CX.
  • Keine Teams-kompatiblen Mobilteile erforderlich. Verwenden Sie ein beliebiges IP-Telefon.
  • Mobile Anbindung mit kostenlosen 3CX-Apps für iOS und Android.

Voraussetzung dafür ist einer der folgenden Microsoft Pläne:

  • Microsoft 365 E5 
  • Microsoft 365 Plan + Microsoft Phone System (add-on) oderBusiness Voice (add-on)
Kategorien
Cloud

Erfolgsfaktoren Homeoffice

Aufgrund der aktuellen Entwicklung der Corona-Pandemie wird das Homeoffice auch das Jahr 2021 prägen. Um die Produktivität im Homeoffice zu optimieren, haben wir rückblickend auf 2020 drei Erfolgsfaktoren abgegrenzt. Eine fehlerfrei funktionierende Infrastruktur wie die Arconda Hosted Cloud oder auch Ihre eigene Systemtechnik wird vorausgesetzt, um Kommunikation, Applikationen und Daten via Cloud und Filesharing am Heimarbeitsplatz zu liefern.  

Meta-Kommunikation 

Im Homeoffice verändert sich die ursprüngliche Kommunikationsweise hin zu einer sog. Meta-Kommunikation. Die Mitarbeiter kommunizieren nicht mehr en passant bzw. im Vorbeigehen, weshalb Reflexion wesentlich wird. Kommunikation läuft zu einem größeren Teil nicht mehr als persönliches Gespräch ab, sondern liegt in schriftlicher Form vor – eine analytische Betrachtung des Gesprächsverlaufs wird in der anschließenden Reflektion vereinfacht. Chat-Funktionen von 3CX oder dem inzwischen weit verbreiteten Teams fördern die Meta-Kommunikation. 

Zielorientierte Gruppenführung 

Die Vergabe von Aufgaben und die ständige Überprüfung von Projektschritten kann im Homeoffice nicht wie gewohnt erfolgen. Im Homeoffice ist eine vorwiegend zielorientierte Gruppenführung erforderlich. Es müssen mehr Entscheidungen delegiert werden, um die Mitarbeiter zu mehr Eigeninitiative zu bewegen. Der Fokus muss zwangsläufig eher auf dem Ergebnis als auf dem Arbeitsablauf liegen. 

Asynchrone Zusammenarbeit 

Stundenlange Meeting mit schlechter Produktivität und gutem Kaffee gehören der Vergangenheit an. Es ist auch nicht zielführend, diese 1:1 in Videokonferenzen nachzubilden, die ein noch höheres Maß an Disziplin und Eigeninitiative erfordern. Im Hinblick auf die Produktivität ist es empfehlenswert, optimale technische Voraussetzungen für eine asynchrone Zusammenarbeit bzw. Kollaboration zu schaffen. Eine integrierte Cloudinfrastruktur wie die Hosted Cloud Arconda bietet  technisch mit 2-Faktor Authentifizierung, Remote-Apps, Remotedesktop-Konfigurationen, einem adäquaten Datenschutz und höchster Datensicherheit als auch -verfügbarkeit die erforderliche Plattform. Zusätzlich müssen die Mitarbeiter im Homeoffice eine geeignete Betreuung erfahren, um den reibungslosen Ablauf der Arbeit im Homeoffice zu ermöglichen. Es ist festzustellen, dass die auf den vermehrten Einsatz von IT-Systemen basierende asynchrone Zusammenarbeit wesentlich höhere Anforderung an die Infrastruktur unserer Kunden stellt. 

Es zeichnet sich ab, dass ein Teil der aktuellen Entwicklungen im Bereich Home- oder Mobile-Office zu einer Verbesserung der Arbeitssituation und Produktivität führt. Unabhängig von der einschlägigen flankierenden Gesetzgebung versprechen Investitionen in diesem Bereich eine vergleichsweise gute langfristige Produktivitätssteigerung. 

Kategorien
Alle Teams (Microsoft) VoIP und 3CX

Zehntausende Microsoft-Teams-Chats bei KPMG versehentlich gelöscht

Die Plattform Microsoft Teams ist vor allem in Zeiten der Corona-Pandemie eine von Unternehmen bevorzugt genutzte Kommunikationslösung für Ihre Mitarbeiter. Nun wurde bekannt, dass  vergangene Woche bei der Wirtschaftsprüfungsgesellschaft KPMG offenbar die Teams-Chats von 145.000 Mitarbeitern gelöscht wurden. Wie n-tv berichtet, wurden bei der Entfernung eines einzelnen Accounts durch einen menschlichen Fehler versehentlich zehntausende Chatverläufe unwiederbringlich gelöscht. 

Der Vorfall habe laut KPMG aber keine Auswirkungen auf Kundendaten gehabt. Es würden nun Schritte unternommen, um ähnliche Fehler in Zukunft – etwa durch das 4-Augen-Prinzip – zu verhindern. Darüber hinaus sei man in Gesprächen mit Microsoft, wie sich Teams noch verbessern lasse, damit ein solches Versehen künftig nicht mehr möglich sei.

Wir empfehlen unseren Kunden bei Verwendung von Microsoft Teams und ähnlichen Services stets, sich nicht auf Sicherheitsfunkltionen des Anbieters zu verlassen, sondern die genutzen Tools immer in die eigene individuelle Backupprozedur zu integrieren. Wir beraten sie gerne, wie sich dies umsetzen lässt.

Kategorien
Alle Teams (Microsoft) VoIP und 3CX

Verbinden Sie Microsoft Teams mit Ihrer 3CX Telefonanlage

Während Videokonferenzen und Chat zu den Stärken von MS Teams zählen, ist die Telefonie nur bruchstückhaft implementiert und es mangelt an wichtigen Funktionen: 

  • keine Dokumentation von Telefonaten im Kanal
  • keine Push-Benachrichtigung für Mobiltelefone
  • keine Telefonbücher mit externen Kontakten

Um diese und weitere fehlenden Funktionen „nachzurüsten“ bieten wir mit dem Arconda SBC (Session Border Controller) eine Möglichkeit, Ihre 3CX VoIP Telefonanlage mit MS Teams zu koppeln. Nebenstelle und Präsenzstatus jedes Mitarbeiters werden so automatisch in MS Teams eingetragen, abgebildet und laufend aktualisiert. Die Provisionierung neuer Nebenstellen in MS Teams kann bequem in 3CX erfolgen. Ein weiterer positiver Nebeneffekt ist die Möglichkeit der Teilnahme an MS Teams Videokonferenzen als 3CX-Telefonteilnehmer.

Kategorien
Alle Cloud Datenschutz

EuGH erklärt Privacy Shield für ungültig

Am 12.06.2016 trat das von der EU-Kommission geschaffene EU-US Privacy Shield als Nachfolgeregelung des Safe Harbour-Abkommens in Kraft. Dieser Angemessenheitsbeschluss legte fest, dass für das Privacy Shield zertifizierte US-Unternehmen ein Datenschutzniveau erreichen, das es zulässt, personenbezogene Daten in die USA ohne weitere Sicherheiten an sie übermitteln zu können.
Diese Vereinbarung wurde am 16.07.2020 vom Europäischen Gerichtshof für ungültig erklärt. Die Übertragung personenbezogener Daten auf der Grundlage des Privacy Shields ist damit in vielen Fällen nicht mehr legal und hat damit enorme Auswirkungen auf Unternehmen in der EU, die auf das Privacy Shield vertraut haben.


Den Stein ins Rollen gebracht hat wieder einmal der sog. Datenschutzaktivist Max Schrems, der bei der irischen Datenschutzbehörde die Übertragung von Daten durch Facebook Irland an den Firmensitz in den USA beanstandet hatte. Die Datenschutzbestimmungen in den USA sind weit weniger streng als in der EU und außerdem sei Facebook in den USA dazu verpflichtet, die Daten auch Behörden wie dem FBI oder der NSA zugänglich zu machen, ohne dass die Betroffenen dagegen gerichtlich vorgehen können, so die Begründung von Schrems.
Die Datenschutzbehörde in Irland wandte sich mit dieser Frage an ein irisches Gericht, das seinerseits damit zum EuGH ging. Dieser musste entscheiden, ob die durch das Privacy Shield gegebenen Garantien den Ansprüchen an den Datenschutz genügen und damit die Daten der europäischen Nutzer von Facebook, Google, Microsoft etc. ausreichend geschützt werden. Der EuGH urteilte nun, dass die Überwachungsgesetze der USA zu weitreichend seien und der Privacy Shield keinen angemessenen Schutz bietet.
Rund 5000 Unternehmen berufen sich auf den Privacy Shield bei der Datenübertragung in die USA. Soweit der Privacy Shield die einzige rechtliche Grundlage darstellt, werden sich die Unternehmen nach alternativen Grundlagen umsehen oder die Übermittlung einstellen müssen.


Der Datenaustausch auf der Grundlage von Standardvertragsklauseln wurde dagegen vom EuGH als ausreichend bewertet, wenn der Datenschutz in dem anderen Land gewährleistet sei.

Kategorien
Alle Datenschutz Teams (Microsoft)

Datenschutzaspekte beim Einsatz von Microsoft Teams

Microsoft Teams ist eine Kollaborations-Plattform für die Online-Zusammenarbeit in Unternehmen. Es ist das Nachfolgeprogramm von Skype for Business und in die Plattform Microsoft 365 integriert, die weitere Dienste wie MS Office inkl. Outlook bereitstellt. Die Daten werden in der sog. Microsoft Cloud gehostet.
Die erhobenen Telemetrie- und Diagnosedaten stellen personenbezogen Daten gem. Art. 4 Nr. 1 DSGVO dar und die Verarbeitung bedarf daher einer Rechtsgrundlage. Zurzeit wird der Art. 6 Abs.1 f. DSGVO (berechtigtes Interesse) als Rechtsgrundlage für die einwandfreie Nutzung der geräteunabhängigen Office-Dokumente für eine Zusammenarbeit innerhalb des Unternehmens herangezogen.
Microsoft erhebt diverse Daten, sog. Telemetrie-Daten, die sowohl nutzerbezogen als auch anonymisiert gespeichert und für die Analyse der Nutzung und Leistung von Anwendungen und Anwendungskomponenten erhoben werden. Die Speicherung der Telemetriedaten und weiterer Systemdaten erfolgt für mindestens 30 Tage und kann bis zu 18 Monate erfolgen. Administratoren des Benutzers können seit Kurzem die bei Microsoft hinterlegten Telemetriedaten selbst löschen.
Seit der Einführung des „Microsoft Diagnostic Data Viewers“ können die Office Nutzer nachvollziehen, welche Daten bei der Office Nutzung aufgrund welcher Datenschutzeinstellungen erfasst werden. Bei der Verwendung der Office mobile Apps gibt es diese Kontrollfunktionen für die Erfassung und Verarbeitung von Diagnosedaten weiterhin nicht.
Die Daten der europäischen Kunden werden in Microsofts Rechenzentren in Österreich, Finnland, Irland und den Niederlanden gespeichert.
Den genauen Speicherort können Nutzer mit Administratorenrechten im Office 365 Admin Center unter → Einstellungen → Organisationsprofil → Datenspeicherort einsehen. Der Datentransfer erfolgt immer verschlüsselt, die Datenspeicherung kann ebenfalls verschlüsselt werden.
Microsoft übermittelt Diagnosedaten auch außerhalb des EWR. Diese Übermittlung der Daten ist durch das EU-US Privacy Shield, für das Microsoft zertifiziert ist, zurzeit konform zu den Bestimmungen der DSGVO. Der Europäische Gerichtshof entscheidet in Kürze darüber, ob der in den USA geltende CLOUD-Act (Clarifying Lawful Overseas Use of Data Act) mit den europäischen Datenschutzgesetzen in Einklang zu bringen ist, oder ob dadurch die Übermittlung von Daten an US-amerikanische Unternehmen nicht mehr rechtskonform durchgeführt werden kann. Der CLOUD-Act ermöglicht den US-Behörden, Daten direkt von US-Unternehmen anzufordern, auch wenn diese Daten im Ausland gespeichert werden.
Die Verarbeitung der Daten durch Microsoft erfordert einen Vertrag zur Auftragsverarbeitung gem. Art. 28 DSGVO. Die Online Service Terms (OST, Vertragsbedingungen für die Nutzung von Office 365) enthalten EU-Standardvertragsklauseln und den Vertrag zur Auftragsverarbeitung.

Maßnahmen für den datenschutzkonformen Einsatz von Microsoft Teams:

  • Unternehmen, die die Kollaborations-Plattform einsetzen möchten, sollten sich für eine der kostenpflichtigen Versionen entscheiden, die für den Datenschutz wichtige Funktionen anbieten. So hat man in diesen Versionen vollen Zugriff auf das Security & Compliance Center, das über Sicherheits-Features verfügt und z.B. mehrstufige Authentifizierungen für Benutzeranmeldungen bietet
  • Update auf die neueste Programmversion (jünger als Office 365 ProPlus Version 1904)
  • Übermittlung der Telemetriedaten auf die niedrigste Stufe „Sicherheit“ einstellen
  • Übermittlung der Diagnosedaten auf das Level „Keine“ setzen
  • Übersetzungsdienste abschalten (keine Transparenz bei der Nutzung der Daten durch Microsoft, z. T. Bearbeitung durch Mitarbeiter zur „Qualitätssicherung“ möglich)
  • keine Synchronisation von Benutzeraktivitäten mit der Zeitachse in Windows 10
  • Verbundene Dienste deaktivieren
  • Übermittlung von Daten zur Verbesserung der Benutzerfreundlichkeit sperren
  • Linked-In-Integration deaktivieren
  • Desktop-Versionen statt mobile Apps oder Web verwenden, da die DSGVO-kompatiblen Verbesserungen in den mobilen Apps und in den Webversionen noch nicht integriert wurden
  • Abschluss der in den Online Service Terms (OST) enthaltenen EU-Standardvertragsklauseln und des in den OST ebenfalls enthaltenen Auftragsverarbeitungsvertrags
  • keine Garantie dafür, dass Office 365 auch zukünftig datenschutzkonform eingesetzt werden kann (Entscheidung zum CLOUD-Act durch den EuGH)
  • Datenschutzfolgenabschätzung nach Art. 35 DSGVO durchführen
Kategorien
Alle Teams (Microsoft) VoIP und 3CX

Zusätzlicher Schutz für Microsoft Teams und SharePoint

Office 365 verfügt bereits über einen eingebauten Virenschutz – die Microsoft Exchange Online Protection (EOP). Dieses Produkt ist in allen Microsoft 365 Plänen enthalten, die Exchange Online umfassen. EOP bietet Spamfilter, Virenschutz, Transportregeln und Berichte/Protokolle. Leider bietet EOP keinen Schutz vor Zero-Day-Exploit-Attacks, bei denen Schwachstellen ausgenutzt werden, bevor diese durch einen Fix/Patch des Softwareherstellers geschlossen werden können.

Aus diesem Grund wird konzeptionell eine Sandboxing Strategie benötigt, bei welcher die als bedrohlich eingestufte E-Mails erst einmal in einem geschützten Bereich eines Rechenzentrums geöffnet und geprüft werden. Nur wenn sich dann kein Bedrohungspotential zeigt, bekommen Sie die E-Mail zugestellt.

Microsoft bietet dafür die sog. Advanced Threat Protection (ATP), die im „großen“ Office E5-Plan (28.05.20: 34,40 € pro Benutzer im Jahresabonnement) enthalten ist. Zu anderen Plänen kann es als Office 365 Advanced Threat Protection (Plan 1) für 1,69 € pro Benutzer im Jahresabonnement oder für 4,20 € in der Vollversion (Plan 2) zugekauft werden.

An dieser Stelle setzt Kaspersky Security for Microsoft Office 365 an. Zum sportlichen Preis von 2,08 € pro Benutzer im Jahresabonnement bietet das Produkt ein umfangreiches Bündel an Schutzmaßnahmen, wobei die Erkennungsrate dem Microsoft Produkt ebenbürtig oder gar überlegen ist:

Stoppt Phishing und Business Email Compromise

Mittels Phishing kann Malware und Ransomware in Ihr Netzwerk eingeschleust werden.

Kaspersky Security for Microsoft Office 365 nutzt eine Reihe bewährter Methoden:

  • SPF, DKIM und DMARC
  • Threat Intelligence aus dem Kaspersky Security Network
  • Fortschrittliches Anti-Spoofing und maschinelles Lernen, um selbst die Angriffe zu entdecken, die am schwierigsten zu identifizieren sind.

Schneller, fortschrittlicher Bedrohungsschutz

Malware findet ihren Weg in Unternehmen häufig per E-Mail und wird in der Cloud gehostet.

Die Anti-Malware-Engine von Kaspersky kombiniert:

  • Fortschrittliche heuristische und verhaltensbasierte Analysen
  • Signaturbasierten Schutz
  • Threat Intelligence aus dem Kaspersky Security Network um umgehend hoch entwickelte Bedrohungen in allen Anwendungen zu identifizieren, einschließlich Microsoft Exchange Online, OneDrive, SharePoint Online und Teams.

Einfache Bereitstellung und Bedienung

Die Nahtlose Integration in Microsoft Office 365 und Azure ist dank nativer Kontrolle gewährleistet.

Ihre derzeitige Filterungslösung muss nicht deinstalliert werden: Eine gemeinsame Verwendung mit jeder anderen Lösung ist möglich.

Kategorien
Alle Cloud

Neues Whitepaper: IaaS – Hosted Cloud Arconda

Unser neues Whitepaper IaaS – Hosted Cloud Arconda gibt Ihnen einen Überblick über die Vorzüge von Infrastructure as a Service im Allgemeinen und unserem IaaS-Produkt Hosted Cloud Arconda im Speziellen. 

Mit der Hosted Cloud Arconda bieten wir unseren Kunden ein ganzheitliches Lösungskonzept, das es Ihnen erlaubt, einen Großteil Ihrer IT in unser Hochverfügbarkeits-Rechenzentrum auszulagern. Dies ermöglicht Ihrer Unternehmens-IT und den damit verbundenen Geschäftsprozessen maximale Flexibilität, Skalierbarkeit und Effizienz. Bisherige Aufwendungen für Hardware-Investitionen und spezialisiertes Personal lassen sich mit der Hosted Cloud Arconda auf ein Minimum reduzieren oder entfallen komplett. Gleichzeitig wird das Sicherheitsniveau durch die professionelle Betreuung und laufende Erneuerung stets auf dem neusten Stand gehalten. 

Sie finden das Whitepaper IaaS – Hosted Cloud Arconda im Downloadbereich.