Kategorie: Microsoft

Kategorien
Microsoft

Handlungsbedarf bei lokalen Exchange-Lösungen

Microsoft hat die Lizenzierungsstruktur für Exchange grundlegend geändert. Die klassische On-Premises-Version wird abgelöst. Firmen, die Exchange weiter lokal betreiben möchten, müssen auf die neue abonnementbasierte Exchange Server Subscription Edition (SE) umsteigen.

Wir empfehlen vor diesem Hintergrund den Wechsel auf Microsoft 365 + Exchange Online.

Anfragen

Wer ist betroffen?

Betroffen sind Kunden mit lokal installierten Exchange-Versionen (z. B. Exchange 2016 oder 2019). Diese müssen jetzt handeln, da der Mainstream-Support endet und die Lizenzierung dieser Versionen ausläuft.

Wenn Sie bereits Microsoft 365 bzw. Exchange Online nutzen, ist für Sie aktuell kein Handlungsbedarf gegeben. Bei Unsicherheit prüfen wir Ihre Umgebung gerne kostenfrei.

Exchange SE – nur in Ausnahmefällen wirtschaftlich

Der Betrieb von Exchange SE ist mit erheblichen Kosten und Verwaltungsaufwand verbunden:

  • Betrieb nur mit aktiver Jahreslizenz und gültiger Software Assurance möglich.
  • Alle Nutzer benötigen zusätzliche Benutzerlizenzen (CALs) im Abomodell.
  • Notwendigkeit von Pflege und Absicherung der Serverinfrastruktur (Backups, Sicherheitspatches, Hardwarebetrieb).
  • Zusätzlicher Aufwand für Archivierung, Mobilzugriff und Ausfallsicherung.

Folglich ist der Einsatz von Exchange SE nur bei sehr großen Umgebungen mit mehreren hundert Postfächern, vorhandener Infrastruktur und internem IT-Fachwissen wirtschaftlich vertretbar.

Unsere Empfehlung: Wechsel zu Microsoft 365

Ein Umstieg auf Microsoft 365 mit Exchange Online bietet Ihnen:

  • Zukunftssicheren Betrieb ohne eigene Server
  • Automatische Updates und höchste Sicherheitsstandards
  • Mobilen Zugriff von überall – ohne komplexe VPNs
  • Nahtlose Integration in Microsoft Teams, OneDrive und Office
  • Kein Aufwand für Wartung, Backups oder Patches
  • Einfache Integration von Drittanbieter-Apps in Teams und Office

Unser Angebot für Sie

Wir unterstützen Sie umfassend beim Wechsel:

  • Prüfung Ihrer bestehenden Umgebung
  • Planung und Durchführung der Migration
  • Datenübernahme, Benutzereinrichtung und Outlook-Anbindung
  • Schulung und Dokumentation für Ihre Mitarbeiter

Jetzt handeln!
Je früher Sie umsteigen, desto sicherer und kosteneffizienter gestalten Sie Ihre E-Mail-Kommunikation für die Zukunft.

Anfragen
Kategorien
365 (Microsoft) Microsoft

Support-Ende für Windows 10

Am 14. Oktober 2025 endet der Support für Windows 10 endgültig. Danach erhalten Windows-10-Geräte keine Sicherheitsupdates, keine Fehlerbehebungen und keine Unterstützung durch Microsoft mehr.

Ein Weiterbetrieb nach diesem Datum ist nicht zulässig für moderne IT‑Umgebungen – und nicht verantwortbar aus Sicherheits- und Compliance-Sicht.

Was bedeutet das konkret?

  • Akute Sicherheitsrisiken: Ohne Sicherheitsupdates entstehen Lücken, die gezielt von Schadsoftware, Ransomware oder Hackern ausgenutzt werden können.
  • Verlust von Hersteller- und Software-Support: Viele Programme und Treiber werden unter Windows 10 nicht mehr unterstützt.
  • Rechtsrisiken: Der Betrieb veralteter Systeme kann zu DSGVO-Verstößen und Problemen bei Zertifizierungen führen.
  • Keine Ausnahmen: Auch Offline- oder Einzelplatzsysteme sind betroffen.

Was ist jetzt zu tun?

Eine Umstellung auf Windows 11 ist erforderlich. Wir bieten diese inklusive:

  • Überprüfung der vorhandenen PCs auf Windows-11-Kompatibilität
  • Installation von Windows 11 inkl. Einrichtung
  • Bei auftretenden Problemen kann jederzeit eine Rücksicherung des vorherigen Zustands erfolgen.

Wichtig: Geräte, die nicht kompatibel mit Windows 11 sind, können nicht weiterverwendet werden. Wir erstellen Ihnen in diesem Fall ein individuelles Angebot für:

  • Moderne, Windows‑11‑kompatible PCs
  • Datenübernahme vom alten Gerät
  • Einrichtung & Inbetriebnahme vor Ort oder per Fernwartung

Zeitrahmen & Aufwand

  • Dauer pro Gerät: ca. 1–2 Stunden
  • Die Umstellung kann gestaffelt oder außerhalb der Arbeitszeiten erfolgen
  • Sie erhalten auf Wunsch einen genauen Zeit- und Ablaufplan

Ihr Angebot

Wir empfehlen eine rechtzeitige Planung. Bereits jetzt ist ein klarer Trend erkennbar: Je näher der Oktober 2025 rückt, desto höher die Nachfrage – und desto länger die Wartezeiten für Hardware, Lizenzen und Termine.

Fordern Sie jetzt ein Angebot an – wir beraten Sie individuell, prüfen Ihre Systeme und planen mit Ihnen gemeinsam den optimalen Umstieg.

Angebot anfordern

Kategorien
Microsoft Teams (Microsoft)

Gefährlicher Gast: So nutzen Angreifer Microsoft Teams für Malware-Angriffe

Auch intern genutzte Plattformen wie Microsoft Teams können für Malware-Angriffe missbraucht werden. Eine Schwachstelle ist der standardmäßig aktivierte Gastzugriff, der es externen Nutzern ermöglicht, an Chats teilzunehmen.

Angreifer können über diesen Zugang Dateien mit „doppelter Dateierweiterung“ einschleusen – z. B. vermeintliche PDF-Dateien, die in Wahrheit schädliche „MSI“-Dateien sind, welche Malware wie Darkgate installieren. Die verseuchten Dateien stellen sich dem gutgläubigen Anwender als PDF-Datei dar, weil das Dateisystem „MSI“-Dateien normalerweise vor dem Anwender versteckt.

Um das Risiko zu minimieren, sollte der Gastzugriff deaktiviert werden, wenn er nicht benötigt wird. Dies schützt sowohl vor Malware als auch vor unbeabsichtigtem Teilen sensibler Informationen mit externen Nutzern.

Kategorien
Microsoft

Nach WSUS-Aus: So behalten Sie mit Bitdefender Patchmanagement die Kontrolle über Updates

Am 20. September hat Microsoft angekündigt, den Windows Server Update Service (WSUS) einzustellen.

In Zukunft wird WSUS nur noch Bugfixes erhalten, aber keine Weiterentwicklungen mehr. Microsoft empfiehlt den Umstieg auf Cloud-basierte Dienste wie Windows Autopatch, Microsoft Intune und Azure Update Manager. Dieser Schritt ist Teil einer Strategie, Kunden verstärkt in die Cloud zu drängen.

Für Nutzer, die Windows-Updates lokal und offline ausrollen möchten, gibt es kaum eine Alternative, da andere Lösungen wie der Microsoft Configuration Manager ebenfalls WSUS oder die Cloud-Dienste nutzen. Windows Autopatch ist eine vollständig cloudbasierte Lösung, die Windows und Microsoft 365 automatisch aktualisiert. Auch Windows Update for Business, das seit Windows 10 verfügbar ist, wird zunehmend in diese Cloud-Strategie integriert. Intune kann zwar Updates verwalten, benötigt aber ebenfalls einen Online-Zugang zur Microsoft-Cloud.

Diese Veränderungen erschweren es Unternehmen, ihre Systeme isoliert von der Cloud zu betreiben, insbesondere bei Serversystemen. Dies erhöht die Abhängigkeit der Kunden von den Cloud-Diensten von Microsoft.

Als Alternative zu WSUS empfehlen wir das Patchmanagement von Bitdefender. Mit Bitdefender können Patches für Windows sowie für eine Vielzahl an 3rd-Party-Softwarelösungen zentral verwaltet werden. Bitdefender kann Benachrichtigungen anzeigen, wenn wichtige Updates verfügbar sind und deren Installation empfehlen.

Bei Interesse an Bitdefender kontaktieren Sie uns gerne direkt.

Wir sind zertifizierter Bitdefender Silver-Partner.

Kategorien
Microsoft Sicherheitslücke

Erneute Zero-Click-Sicherheitslücke in Outlook

Erneut ist eine Sicherheitslücke in Microsoft Outlook bekannt geworden, die es Angreifern ermöglicht, auch ohne Benutzerinteraktion Schadcode aus der Ferne auszuführen. Wie schon die Schwachstelle CVE-2024-30103 wurde auch die jetzt veröffentlichte von den Sicherheitsforschern von Morphisec entdeckt. Die als CVE-2024-38021 registrierte Sicherheitslücke wird von Microsoft als weniger kritisch eingestuft, da sie angeblich nur bei geblockten Inhalten ausnutzbar ist.

Morphisec widerspricht und betont, dass bei vertrauenswürdigen Absendern keinerlei Nutzerinteraktion notwendig sei. Die Forscher fordern daher eine Neubewertung der Bedrohung durch Microsoft. Outlook-Nutzer sollten dringend die bereitgestellten Patches installieren, um Datenabflüsse und unbefugte Zugriffe zu verhindern. Technische Details zu dieser und einer weiteren kürzlich entdeckten Schwachstelle werden auf der Defcon 32 im August präsentiert.

Kategorien
3CX Microsoft Teams (Microsoft)

Teamplay für 3CX und Microsoft Teams

Mit dem Upgrade auf Version 2.23 kommen neue Funktionen für unser beliebtes Tool Status-Sync zur Synchronisierung des Präsenzstatus zwischen 3CX und Microsoft Teams

Neue Features:
  1. Teamplay: Alle Mitglieder einer Microsoft 365-Gruppe können nun gemeinsam konfiguriert werden. Dadurch lässt sich der Status-Sync für große Gruppen zeitsparend einrichten und verwalten.
  2. Teams-Kalenderintegration: Zukünftig werden Termine im Teams-Kalender mit einem eigenen Status verknüpft. Sobald der Teilnahmestatus an einem Termin im MS Teams-Kalender durch einen Klick auf die Schaltfläche „Teilnehmen“ gesetzt wird, wird der Status als „Im Gespräch“ von MS Teams an 3CX weitergeleitet.

Informationen zu Status-Sync finden Sie hier.

Kategorien
Microsoft

Outlook sendet Zugangsdaten an Microsoft

Das neue Outlook von Microsoft bietet eine Alternative zu Windows Mail und wird das klassische Outlook ersetzen. Nutzer sollten jedoch vorsichtig sein, da ihre IMAP- und SMTP-Zugangsdaten und alle E-Mails ungewollt an Microsoft-Server übertragen werden können. Beim Hinzufügen eines Nicht-Microsoft-E-Mail-Kontos zeigt das Programm eine Meldung an, die darauf hinweist, dass Nicht-Microsoft-Konten mit Microsoft Cloud synchronisiert werden. Dies gilt für Gmail-, Yahoo-, iCloud- und IMAP-Konten sowie für Android-, iOS- und Mac-Versionen des neuen Outlook. Aus datenschutzrechtlicher Sicht ist diese Funktion höchst problematisch.

Microsoft hat erklärt, dass es möglich ist, zu früheren Anwendungen zurückzukehren, aber die Daten befinden sich dann bereits bei Microsoft, d. h. Microsoft hat so theoretisch Zugriff auf alle E-Mails.

Bisher gibt es nicht keine offizielle Stellungnahme von Microsoft, ob dieses „Feature“ eventuell noch abschaltbar gemacht wird.

Kategorien
Microsoft

Edge-Zwang in Outlook – bald auch in Teams?

Links in Outlook können künftig nur noch im Microsoft-Browser Edge geöffnet werden. Mit dieser Änderung setzt sich Microsoft über die Benutzereinstellungen des bevorzugten Browsers hinweg. Microsoft begründet dies mit der „tieferen Integration“ seines Webbrowsers Edge (der im Vergleich zum Platzhirsch Chrome derzeit noch ein Nischendasein fristet).

Lediglich über die Gruppenrichtlinien ist es derzeit noch möglich, einen individuellen Browser einzustellen.

Erste Hinweise deuten zudem darauf hin, dass dieses Verhalten nicht auf Outlook beschränkt bleiben wird, sondern auch auf die beliebte Kommunikationsplattform Teams ausgeweitet wird.

Kategorien
DSGVO Microsoft

Windows 8 nicht DSGVO-konform

Ab dem 10. Januar stellt Microsoft den Support für Windows 8.1 endgültig ein.

Da in diesem Betriebssystem immer wieder neue Sicherheitslücken entdeckt werden und diese ab dem 10.01.2023 nicht mehr zeitnah durch Sicherheitsupdates von Microsoft geschlossen werden können, bleiben diese Sicherheitslücken offen und können systematisch durch Schadsoftware ausgenutzt werden.

Wir weisen ausdrücklich darauf hin, dass in diesen Fällen auch ein aktueller Virenscanner keinen Schutz bietet!

Hinsichtlich der DSGVO-Konformität wird auf Art. 32 Abs. 1 Satz 1 DSGVO verwiesen – der Einsatz von Windows 8 kann für Ihr Unternehmen nicht nur ggf. zu unwiederbringlichen Datenverlusten und hohen wirtschaftlichen Schäden durch Schadcode-Befall führen – die DSGVO sieht auch drastische Bußgelder vor. Nach Art. 5 DSGVO können Verstöße gegen die Grundsätze der Verarbeitung personenbezogener Daten mit bis zu 20.000.000 € oder bis zu 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs geahndet werden.

Kategorien
Microsoft

Zehntausende Microsoft-Teams-Chats bei KPMG versehentlich gelöscht

Die Plattform Microsoft Teams ist vor allem in Zeiten der Corona-Pandemie eine von Unternehmen bevorzugt genutzte Kommunikationslösung für Ihre Mitarbeiter. Nun wurde bekannt, dass  vergangene Woche bei der Wirtschaftsprüfungsgesellschaft KPMG offenbar die Teams-Chats von 145.000 Mitarbeitern gelöscht wurden. Wie n-tv berichtet, wurden bei der Entfernung eines einzelnen Accounts durch einen menschlichen Fehler versehentlich zehntausende Chatverläufe unwiederbringlich gelöscht. 

Der Vorfall habe laut KPMG aber keine Auswirkungen auf Kundendaten gehabt. Es würden nun Schritte unternommen, um ähnliche Fehler in Zukunft – etwa durch das 4-Augen-Prinzip – zu verhindern. Darüber hinaus sei man in Gesprächen mit Microsoft, wie sich Teams noch verbessern lasse, damit ein solches Versehen künftig nicht mehr möglich sei.

Wir empfehlen unseren Kunden bei Verwendung von Microsoft Teams und ähnlichen Services stets, sich nicht auf Sicherheitsfunkltionen des Anbieters zu verlassen, sondern die genutzen Tools immer in die eigene individuelle Backupprozedur zu integrieren. Wir beraten sie gerne, wie sich dies umsetzen lässt.