Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

MS Teams im Visier von Hackern

Die vermutlich russische Hackergruppe Midnight Blizzard, auch bekannt als ATP29, Cozy Bear oder Nobelium, führt eine neue Variante von Phishing-Attacken gegen Unternehmen und Regierungsorganisationen durch. Die kriminellen Angreifer versuchen, an die Anmeldeinformationen von Microsoft Teams zu gelangen, die durch eine Zwei- oder Mehrfaktor-Authentifizierung geschützt sind. Die Kriminellen nutzen bereits kompromittierte oder gehackte Microsoft-Tenants (Hauptkonto für Microsoft 365 und/oder Azure), um Teams-Nachrichten zu versenden, in denen die Identität des Teams-Supports übernommen wird oder sich die Angreifer als Mitarbeiter des technischen Supports von Microsoft ausgeben.

Es ist daher wichtig, auch bei der Kommunikation innerhalb von Microsoft Teams Vorsicht walten zu lassen und Zugangsdaten nicht unbedacht herauszugeben.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

Chinesischer Hackergruppe gelang Zugriff auf Exchange-Konten

Laut dem Bericht der US-amerikanischen Behörde für Cyber- und Infrastruktursicherheit CISA vom 12. Juli 2023 ist es der chinesischen Hackergruppe Storm-558 nachweislich gelungen, ab dem 16. Mai 2023 über die Microsoft Outlook Web App (OWA) auf Exchange-Konten in Microsoft 365 und Exchange Online zuzugreifen. Es wurde bekannt, dass unter anderem das amerikanische Außenministerium betroffen war.

Aufgrund von Kundenhinweisen leitete Microsoft am 16. Juni 2023 eine Untersuchung ein. Dabei hat Microsoft eingeräumt, dass mit einem illegal erlangten Microsoft Account Signing Key (MSA) gefälschte Authentifizierungstokens erstellt werden konnten, die den Zugriff auf Exchange-Konten ermöglichten. Mit diesen Kontosignaturschlüsseln können beliebige Azure AD-Schlüssel gefälscht werden.

Die US-Behörde FCEB (Federal Civilian Executive Branch) bemerkte zufällig Zugriffe auf E-Mail-Konten von ungewöhnlichen Benutzern. Die Behörde konnte diese Beobachtung nur machen, weil sie die erweiterte Protokollierung „Purview Audit (Premium)“ einsetzt, die Microsoft den US-Behörden erst nach einem Rechtsstreit um die Kosten einräumt. Für „Audit (Premium)“ ist derzeit eine teure E5-Lizenz erforderlich (59,70 € pro Benutzer und Monat im Jahresabonnement zzgl. MwSt., Stand: 17.07.2023).

Nach dieser zufälligen Entdeckung wurde Microsoft offenbar von der US-Regierung informiert, woraufhin Microsoft eine öffentliche Erklärung abgab.

Das Ausmaß des Datendiebstahls ist noch nicht absehbar, und am 14. Juli 2023 bestätigte Microsoft (Pressemitteilung), dass man noch nicht wisse, woher die Tokens stammten, dass es den Kriminellen aber gelungen sei, weitere gefälschte Tokens zu generieren. Die von Microsoft veröffentlichten Informationen ermöglichen es den Nutzern nicht, die Bedrohungen richtig einzuschätzen. Im Interesse der Kunden und Verbraucher kann man nur hoffen, dass diese Vertuschungsstrategie nicht Ausdruck der Unternehmenskultur ist.

Zudem ist anzumerken, dass Microsoft am 17. Juli 2023 bestätigt hat, dass die Sicherheitslücke nicht mehr ausgenutzt werden kann.


Arconda Systemtechnik

Auf der Grundlage von System- oder Schwachstellenanalysen erstellen unsere Mitarbeiter intelligente und anforderungsgerechte IT-Konzeptionen und realisieren diese mit zuverlässigen Produkten führender Hersteller.

Kategorien
365 (Microsoft) Alle Cloud Systemtechnik Teams (Microsoft) VoIP und 3CX

Höhere Kabelgeschwindigkeit bei Vodafone

Mit mehr als 2.500 Maßnahmen hat Vodafone in den 12 Monaten die Geschwindigkeit im Docsis 4.0 Kabelnetz erhöht. Strukturell wurden zusätzliche Netzsegmentierungen vorgenommen, bei denen sich eine kleinere Anzahl von Kunden denselben Knoten teilt. Parallel dazu wurden die Knoten mit Glasfaserkabeln verbunden, um die Gesamtkapazität pro Knoten zu erhöhen.

Nach eigenen Angaben von Vodafone mussten sich in der Vergangenheit rechnerisch etwa 500 Kunden einen Anschlusspunkt („Node“) mit einer Gesamtkapazität von 1 Gbit/s teilen.

Gemäß der Spezifikation DOSCIS 4.0 (Data Over Cable Service Interface Specification) aus dem Jahr 2020 werden max. 10 Gbit/s Downstream und 6 Bit/s Upstream unterstützt.

Unsere Kunden, die Vodafone Business Kunden sind, profitieren von diesen Leistungsoptimierungen. Als zertifizierter Vodafone-Partner beraten wir Sie gerne zu einem Umstieg auf Vodafone-Business.

Kategorien
Alle Systemtechnik Teams (Microsoft) VoIP und 3CX

3CX-Telefonie-Integration in Teams bleibt langfristig

Hohe Lizenzgebühren bei Microsoft für die Teams-Telefonieoption und die teilweise etwas „holprige“ Konfiguration des sogenannten „Direkten Routings“ führen dazu, dass diese eigentlich interessante Integrationsoption bei Microsoft ein Schattendasein fristet.

Immerhin hat sich das Unternehmen 3CX mit der Version 18.7 durchgerungen, den Pflegeaufwand für eine langfristige Teams-Telefonieintegration zu tragen und die Funktionalität nicht abzukündigen. Gleichzeitig hat 3CX einige Produktverbesserungen angekündigt:

Vereinfachte Einrichtung der Microsoft 365-Integration
Synchronisation der Teams-Präsenzanzeige mit 3CX
Verbesserte Shell-Skripte für die Teams-Systemkonfiguration

Die Microsoft Teams-3CX-Integration ist ab sofort für Enterprise-Lizenzen mit mindestens 16 simultanen Gesprächskanälen verfügbar.
Sprechen Sie uns an – gerne demonstrieren wir Ihnen die Teams-3CX-Integration in unseren Testumgebungen.

Kategorien
365 (Microsoft) Alle Cloud Datenschutz Sicherheit Systemtechnik Teams (Microsoft)

Windows 7 nicht DSGVO-konform

Am 22. Oktober 2009 kam das Betriebssystem Windows 7 auf den Markt, am 14.01.2020 wurde der Support von Microsoft offiziell beendet. Seit dem 14.01.2020 stehen für den durchschnittlichen Anwender keine Sicherheitsupdates mehr zur Verfügung. Mit jeder weiteren Sicherheitslücke, die in Windows 7 entdeckt wird, steigt das Risiko, Opfer eines Cyberangriffs oder einer Schadcode-Infektion zu werden. Im Jahr 2020 wurden 388 Sicherheitslücken offiziell bestätigt, in 2021 waren es 253 Lücken gem. den Statistiken der seriösen MITRE Corporation, die von einer Abteilung des U.S. Department of Homeland Security, der CISA (Cybersecurity and Infrastructure Security Agency) finanziert wird.

Die Sicherheit in der Verarbeitung erfordert nach DSGVO Art. 32 Abs. 1 Satz 1 die „Berücksichtigung des Standes der Technik“, der mit dem Einsatz von Windows 7 im Jahr 2023 nicht gegeben ist.

Ein Weiterbetrieb von Windows 7 ist vor diesem Hintergrund als fahrlässig anzusehen und setzt das betreibende Unternehmen dem Risiko der Verhängung drastischer Bußgelder aus.

Darüber hinaus ist zu beachten, dass Cyberversicherungen in diesen Fällen die Leistungen mit hoher Wahrscheinlichkeit verweigern werden.

Windows 7 muss dringend gegen Windows 10 oder Windows 11 ausgetauscht werden – lassen Sie sich von uns beraten, wenn ältere Anwendungen/Programme etc. den Umstieg erschweren.

Kategorien
365 (Microsoft) Alle Cloud Teams (Microsoft)

Ausfall von Teams, Outlook & Co

Der massive Ausfall von Microsoft 365-Diensten wie Outlook und Teams am 25.01.2023 ist nach Angaben des Softwaregiganten aus Redmont, Washington, auf Fehler in der Netzwerkkonfiguration zurückzuführen.Der Vorfall zeigt, dass keine Korrelation zwischen der Größe des Rechenzentrums und der tatsächlichen Verfügbarkeit angenommen werden kann.


Wir empfehlen Lösungen, die wie die Hosted Cloud Arconda auf georedundanten Architekturen basieren und Microsoft 365 Services als hybride Lösung integrieren. Diese Architekturen bieten durch zusätzliche Handlungsalternativen eine höhere Resilienz gegenüber Störungen, was sich insbesondere in Extremsituationen wie einem Schadcode-Befall als hilfreich erweist.

Kategorien
365 (Microsoft) Alle Cloud Teams (Microsoft) Unternehmen

Aus COLT wird AtlasEdge

Der Betreiber des COLT-Rechenzentrums unserer Arconda Cloud ist nun der britischen Anbieter AtlasEdge. Sowohl AtlasEdge als auch zuvor COLT sind hoch spezialisierte und renommierte Betreiber, sodass dieser Change in der Infrastruktur für uns und unsere Kunden lediglich formalen Charakter hat.

Atlas Edge (AE Corp UK Limited, reg. No, 11697243) betreibt derzeit auf dem europäischen Kontinent mehr als 100 Rechenzentren. Die Übernahme der Infrastruktur des HyperScale-Rechenzentrums von ehemals Colt DCS durch AtlasEdge führt weder zu veränderten Betriebsverfahren noch zu einer Änderung der Carrierneutralität oder anderen involvierten Dienstleistern. COLT bleibt langfristig einer der Ankermieter in den 12 Atlas Edge-Rechenzentren.

Eine Location der Hosted Cloud Arconda residiert ohne Änderungen weiterhin in unmittelbarer Nähe unserer Hamburger Firmenzentrale in Flughafennähe. Unsere Geschäftspartner sind hierbei weiterhin deutsche Kapitalgesellschaften, die uneingeschränkt der DSGVO unterliegen. Der neue Eigentümer der Rechenzentrumsinfrastruktur hat wie bisher keine Zugriffsmöglichkeit auf unsere Infrastruktur und damit auf die Systeme unserer Kunden. Unsere Infrastruktur wird hier lediglich klimatisiert, mit Strom versorgt und bestens gegen vielfältige Risiken geschützt im Housing-Verfahren betrieben. Auch die privilegierte Anbindung an die Hamburger Glasfasernetze ändert sich nicht.

Wir stehen Ihnen für eventuelle Rückfragen jederzeit gern zur Verfügung.

Mehr zur Arconda-Cloud erfahren Sie hier.

Kategorien
365 (Microsoft) Alle Cloud Teams (Microsoft) VoIP und 3CX

3CX V18 mit Teams-Integration

Die 3CX V18 bietet eine Reihe an Verbesserungen und neuen Features, die den Arbeitsalltag noch effizienter und komfortabler machen.

Die Verbesserungen umfassen ua.:

  • Integration von Microsoft Teams
  • Optimierte Wiederherstellung der Verbindung bei Netzwerkänderungen oder Verbindungsabbrüchen
  • Verbesserung der Zuverlässigkeit von PUSH-Benachrichtigungen
  • Unterstützung für Bluetooth und Freisprecheinrichtungen
  • Siri-Integration – iOS-Nutzer können Siri anweisen, Anrufe über 3CX zu tätigen

Zudem ist es jetzt möglich, sich mittels Active Directory, Microsoft 365 oder Google-Konto am Webclient anzumelden.

Die Teams-Integration:

Die Teams-Integration erlaubt ein nahtloses, einheitliches Anruferlebnis sowohl für 3CX-Benutzer, die sich in Teams einwählen, als auch umgekehrt. Die Benutzer können sich über 3CX-SIP-Trunks zu günstigen Tarifen im In- und Ausland einwählen, die von SIP-Anbietern in der Region angeboten werden. Unternehmen können ihre Kosten senken und haben gleichzeitig eine wesentlich leistungsfähigere Telefonanlage.

Kategorien
Alle Hardware Systemtechnik Teams (Microsoft) VoIP und 3CX

Yealink-Headsets nun in 3CX Integriert

Kürzlich gab Yealink – globaler Marktführer für IP-Telefone – die künftige Integration ihrer DECT Headsets der Produktlinie WH6 für die virtuelle Telefonanlage 3CX (Version 18) bekannt. Die WH6 Serie umfasst zwei Generationen mit jeweils zwei Headsets. Dank der neuen 3CX Integration und Unterstützung durch den 3CX Webclient können die kostengünstigen Headsets nun für die Anrufsteuerung verwendet werden:

  • Anrufe annehmen
  • Anrufe beenden
  • Mikrofon stummschalten
  • Anrufer auf Halten setzen
  • zwischen Leitungen wechseln
Yealink Essential DECT-Headsets (1. Generation):
  • WH62 Dual/Mono 
  • WH63 Convertible

Hauptfunktionen Headset:

  • Mikrofon mit Geräuschunterdrückung
  • akustischen Abschirmungstechnologie von Yealink
  • 160 m mobile Reichweite 
  • 14 h Gesprächszeit

Hauptfunktionen Basisstation:

  • Dual-USB-Verbindung zu PC und Telefon
  • Klingelton zur Anruferinnerung
  • Busylight für den Schreibtisch (optional)
Premium DECT-Headsets (2. Generation):

Die Premium DECT-Headsets ergänzen die Essential Serie mit einer multifunktionalen UC Workstation. Die Serie ist ebenfalls Microsoft Teams zertifiziert und erleichtert mit einer speziellen Teams-Taste den einfachen Umgang mit Teams:

  • WH66 Dual/Mono
  • WH67 Convertible

Hauptfunktion Workstation:

  • 4-Zoll Touch-Konsole
  • Bluetooth und USB 3.0-Verbindung
  • USB-Hub mit 2 Anschlüssen
  • Vollduplex-Freisprecheinrichtung mit AEC (Open Office)
  • Drahtloses Ladegerät für Mobiltelefon (optional)
Busylight BLT60

Mit dem Busylight BLT60 wird der Präsenzstatus optisch an das unmittelbare Arbeitsumfeld signalisiert. In Verbindung mit der 3CX Desktop App kann das Busylight ohne Tischtelefon – allein mit den Headsets der vorgestellten WHX-Serie eingesetzt werden.

Wichtig: Die WH6 Headsets sind erst mit dem V18 Update 1 Beta 2 3CX-kompatibel (Link: https://downloads-global.3cx.com/downloads/debian10iso/debian-10.9.0_1c40016-amd64-netinst-3cx.iso)

Yealink WH62
Yealink WH63





Yealink WH66
Yealink WH67

Yealink BLT60
Kategorien
365 (Microsoft) Alle Cloud Teams (Microsoft) VoIP und 3CX

Native Microsoft Teams Integration in 3CX

3CX unterstützt ab der Version V18 nativ Microsoft Teams. Mit der Teams-Integration können Teams-Benutzer 3CX-Benutzer anwählen und umgekehrt. Teams-Benutzer können über 3CX herauswählen und dabei von 3CX´s umfangreicher Unterstützung von SIP-Trunk-Anbietern profitieren. Sie sparen Sie sich ab sofort kostspielige Microsoft 365 Tarife.

Noch wichtiger ist, dass Teams-Benutzer auch von einer voll ausgestatteten PBX profitieren, die viel einfacher zu verwenden und zu konfigurieren ist. Mit zusätzlichen Contact Center-Funktionen wie erweiterte Anrufwarteschlangen, Berichterstellung, Anrufweiterleitung und mehr. Die Integration ist ein einfacher Prozess in vier Schritten, der auch vorgefertigte Skripte umfasst, die der Administrator schnell und einfach implementieren kann.

Die 3CX – Teams Integration bietet Ihnen folgendes Einsparpotential.

  • Sparen Sie bei der Lizenzierung der SBC-Lösung mit der nativen Integration in 3CX.
  • Keine Teams-kompatiblen Mobilteile erforderlich. Verwenden Sie ein beliebiges IP-Telefon.
  • Mobile Anbindung mit kostenlosen 3CX-Apps für iOS und Android.

Voraussetzung dafür ist einer der folgenden Microsoft Pläne:

  • Microsoft 365 E5 
  • Microsoft 365 Plan + Microsoft Phone System (add-on) oderBusiness Voice (add-on)