Kategorien
365 (Microsoft) Alle Cloud Datenschutz Systemtechnik

Nach WSUS-Aus: So behalten Sie mit Bitdefender Patchmanagement die Kontrolle über Updates

Am 20. September hat Microsoft angekündigt, den Windows Server Update Service (WSUS) einzustellen.

In Zukunft wird WSUS nur noch Bugfixes erhalten, aber keine Weiterentwicklungen mehr. Microsoft empfiehlt den Umstieg auf Cloud-basierte Dienste wie Windows Autopatch, Microsoft Intune und Azure Update Manager. Dieser Schritt ist Teil einer Strategie, Kunden verstärkt in die Cloud zu drängen.

Für Nutzer, die Windows-Updates lokal und offline ausrollen möchten, gibt es kaum eine Alternative, da andere Lösungen wie der Microsoft Configuration Manager ebenfalls WSUS oder die Cloud-Dienste nutzen. Windows Autopatch ist eine vollständig cloudbasierte Lösung, die Windows und Microsoft 365 automatisch aktualisiert. Auch Windows Update for Business, das seit Windows 10 verfügbar ist, wird zunehmend in diese Cloud-Strategie integriert. Intune kann zwar Updates verwalten, benötigt aber ebenfalls einen Online-Zugang zur Microsoft-Cloud.

Diese Veränderungen erschweren es Unternehmen, ihre Systeme isoliert von der Cloud zu betreiben, insbesondere bei Serversystemen. Dies erhöht die Abhängigkeit der Kunden von den Cloud-Diensten von Microsoft.

Als Alternative zu WSUS empfehlen wir das Patchmanagement von Bitdefender. Mit Bitdefender können Patches für Windows sowie für eine Vielzahl an 3rd-Party-Softwarelösungen zentral verwaltet werden. Bitdefender kann Benachrichtigungen anzeigen, wenn wichtige Updates verfügbar sind und deren Installation empfehlen.

Bei Interesse an Bitdefender kontaktieren Sie uns gerne direkt.

Wir sind zertifizierter Bitdefender Silver-Partner.

Kategorien
Alle Systemtechnik VoIP und 3CX

Anruf via Tastendruck

Mit dem Hotkey Dialer geben wir 3CX-Nutzern eine der beliebtesten und produktivsten Funktionen zurück: Telefonnummern können nun in jeder Windows-Anwendung markiert und mit nur einem Tastendruck direkt über die 3CX Telefonanlage angerufen werden. (Diese Speed-Dialer-Funktion war in der Vergangenheit Funktion von 3CX und ließ sich über die Taste F8 nutzen.)

Der Hotkey Dialer startet automatisch beim Systemstart und läuft ressourcenschonend im Hintergrund. Die einfache Bedienung ermöglicht einen schnellen Rollout ohne Schulungsaufwand. Die Der Lizenzpreis (Einmalkauf) lässt sich zudem zu 100% auf den Kauf einer 3CX anrechnen.

Kategorien
Alle Systemtechnik Unternehmen VoIP und 3CX

Arconda holt Gold in Schleswig Holstein

Wir freuen uns, bereits nach wenigen Wochen den 3CX Gold Partner Status im nördlichsten Bundesland erreicht zu haben. Bereits seit vielen Jahren betreuen wir Kunden in Schleswig-Holstein und bauen unsere Präsenz und unseren Service kontinuierlich aus. Mit dem Ziel, als Platinum Partner die erste Adresse für 3CX und Systemtechnik im Norden zu werden.

Kategorien
Alle Systemtechnik Unternehmen

Neue Räume für uns – mehr Service für Sie

Wir freuen uns, Ihnen mitteilen zu können, dass wir aufgrund unseres stetigen Wachstums, neuer Projekte und der Verstärkung unseres Teams unsere Büroräume am Standort Hamburg in der Sportallee erweitert haben. Damit können wir Ihnen in Zukunft einen noch besseren Service bieten.

Im August haben wir unsere Bürofläche um 250 Quadratmeter auf insgesamt 750 Quadratmeter erweitert. Die neuen, klimatisierten Büros bieten nicht nur zusätzlichen Raum für unsere wachsende Belegschaft, sondern fördern auch die effektive und konzentrierte Zusammenarbeit unserer Rechenzentrum-Teams.

Besonders unser zuletzt erweitertes Team für Administration und Service profitiert erheblich von den zusätzlichen Räumlichkeiten. Dank der neuen Arbeitsplätze können sie nun noch fokussierter arbeiten und schneller auf Ihre Anfragen reagieren. Für Sie als Kunden bedeutet das eine noch individuellere und schnellere Bearbeitung Ihrer Anliegen.

Mit den zusätzlichen Räumlichkeiten sehen wir uns für zukünftiges Wachstum gut gerüstet.

Kategorien
Alle Sicherheit Systemtechnik

Einfallstor Cisco-Switch: Hackergruppe Velvet Ant schlägt zu

Cisco hat eine Sicherheitslücke in der NX-OS-Software mehrerer Switch-Modellreihen bekannt gegeben, die seit mindestens April von Hackern ausgenutzt wird. Die Schwachstelle – registriert als CVE-2024-20399 – ermöglicht es authentifizierten Angreifern, auf betroffenen Switches mit Root-Rechten beliebige Befehle auszuführen.

Ursache ist eine unzureichende Validierung von Argumenten in bestimmten Konfigurations-CLI-Befehlen. Ein Admin-Zugang ist notwendig, um die Lücke auszunutzen, was die Erkennung von Angriffen erschwert. Betroffene Switches sind unter anderem aus den Serien MDS 9000, Nexus 3000 und Nexus 9000.

Cisco hat einen Patch bereitgestellt und Administratoren wird dringend empfohlen, diesen zu installieren. Die US-amerikanische Cybersicherheitsbehörde CISA und das Cybersicherheitsunternehmen Sygnia haben ebenfalls vor der Schwachstelle gewarnt und Angriffe mit der Velvet Ant Hackergruppe in Verbindung gebracht.

Kategorien
Alle Datenschutz Sicherheit Systemtechnik

Kaspersky auf der Abschussliste: USA ziehen Konsequenzen

Die USA haben das russische IT-Unternehmen Kaspersky verboten und zwölf Führungskräfte sanktioniert. Begründet wurde das Verbot mit der nationalen Sicherheit und dem Schutz vor Cyberbedrohungen. Kaspersky wird vorgeworfen, von der russischen Regierung beeinflusst zu werden und dadurch ein Sicherheitsrisiko darzustellen. Das Unternehmen plant rechtliche Schritte gegen das Verbot und weist die Vorwürfe als politisch motiviert zurück. Der Verkauf und die Nutzung von Kaspersky-Software in den USA sind ab 20. Juli untersagt. Bestehende Kunden haben bis 29. September Zeit, auf andere Anbieter zu wechseln. Bereits 2017 wurde Kaspersky-Software in US-Behörden verboten. Die Entscheidung wurde durch Vorwürfe gestützt, dass Kaspersky mutmaßliche NSA-Spionagesoftware in die Hände des russischen Geheimdiensts gespielt habe. Kaspersky betont, dass die Daten seiner westlichen Kunden in einem Schweizer Datenzentrum gespeichert werden, um Vorwürfen der Zusammenarbeit mit russischen Behörden entgegenzuwirken.

Kategorien
365 (Microsoft) Alle Datenschutz Sicherheit Systemtechnik

Bloßes Öffnen genügt: Sicherheitslücke in Outlook

Das Cybersicherheitsunternehmen Morphisec warnt vor einer gefährlichen Schwachstelle in Microsoft Outlook, die sog. Remote Code Execution (das ausführen von Schadcode von einem entfernten Standort) ermöglicht. Diese Schwachstelle (registriert als CVE-2024-30103 mit einem Schweregrad von 8,8) kann durch das bloße Öffnen einer speziell gestalteten E-Mail ausgenutzt werden, ohne dass Nutzerinteraktion erforderlich ist. Besonders gefährdet sind Konten, die E-Mails automatisch öffnen. Dies könnte zu Datenlecks, unbefugten Zugriffen oder anderen böswilligen Aktivitäten führen. Microsoft hält eine aktive Ausnutzung für weniger wahrscheinlich, während Morphisec die Gefahr höher einschätzt. Ein Patch ist seit dem 11. Juni verfügbar, und Anwender sollten ihre Outlook-Clients umgehend aktualisieren.

Kategorien
Alle Datenschutz Sicherheit Systemtechnik

Folgenschwere Sicherheitslücke bei Fortigate-Firewalls

Zwei Forscher des deutschen IT-Sicherheitsunternehmens G Data haben eine Schwachstelle in der Firmware von Fortinet-Gateways entdeckt, die es Angreifern ermöglicht, Passwörter für VPN-Zugänge zu Unternehmensnetzwerken zu erlangen. Dieser Angriff baut auf einer bereits 2019 behobenen Sicherheitslücke auf. Fortinet hatte Administratoren damals empfohlen, einen eigenen Schlüssel zur Verschlüsselung von Konfigurationsbackups zu verwenden, aber in einem Fall wurde der hart kodierte Standardschlüssel immer noch genutzt.

Zusätzlich entdeckten die Forscher eine neue Sicherheitslücke (CVE-2024-21754), bei der Fortinet nur eine Runde SHA256 zur Schlüsselerzeugung verwendet. Dies macht es relativ einfach, das Passwort zur Entschlüsselung von Backups zu knacken, da Fortinet eine maximale Passwortlänge von 15 Zeichen vorgibt.

G Data meldete diese neue Lücke im Oktober 2023 an Fortinet. Patches sind seit dem 10. Juni verfügbar und betreffen mehrere Versionen von FortiOS und FortiProxy. Das Problem wurde mit FortiOS 7.4.4 und FortiProxy 7.4.3 behoben.

Kategorien
Alle Hardware Seniorenheim Systemtechnik VoIP und 3CX

Lichtblick im Netzwerk – der UniFi Pro Max 16 Switch

Ubiquiti’s neuester Pro Max 16 Switch harmorniert perfekt mit den neuen Ubiquiti 2,5 Gbit Wifi 6 Access Points für Unifi-Umgebungen und bietet eine innovative Lösung namens Etherlighting. Jeder der 16 Ports ist mit RGB-Beleuchtung ausgestattet, die Geschwindigkeiten oder VLAN-IDs anzeigen kann. Diese Funktion erleichtert Netzwerkadministratoren die Arbeit erheblich.

Die Ports zeigen verschiedene Farben entsprechend ihrer Geschwindigkeit an, wobei theoretisch bis zu vier Geschwindigkeiten auf einem Port dargestellt werden können. Zusätzlich können VLANs farblich markiert werden, und es ist sogar möglich, Geräteklassen zuzuweisen, um eine einfache Identifizierung am Switch zu ermöglichen.

Die Konfiguration kann sowohl über das Webinterface oder die App als auch über Augmented Reality erfolgen. Der Switch verfügen auch über das bekannte Status-Display mit Touchscreen.

Kategorien
365 (Microsoft) Alle Cloud Systemtechnik Teams (Microsoft) VoIP und 3CX

Teamplay für 3CX und Microsoft Teams

Mit dem Upgrade auf Version 2.23 kommen neue Funktionen für unser beliebtes Tool Status-Sync zur Synchronisierung des Präsenzstatus zwischen 3CX und Microsoft Teams

Neue Features:
  1. Teamplay: Alle Mitglieder einer Microsoft 365-Gruppe können nun gemeinsam konfiguriert werden. Dadurch lässt sich der Status-Sync für große Gruppen zeitsparend einrichten und verwalten.
  2. Teams-Kalenderintegration: Zukünftig werden Termine im Teams-Kalender mit einem eigenen Status verknüpft. Sobald der Teilnahmestatus an einem Termin im MS Teams-Kalender durch einen Klick auf die Schaltfläche „Teilnehmen“ gesetzt wird, wird der Status als „Im Gespräch“ von MS Teams an 3CX weitergeleitet.

Informationen zu Status-Sync finden Sie hier.