SEARCH
SEARCH
Security

Trojanisierte Installer: So schützen Sie Ihr Unternehmen

By on

26. April 2023

- Category : Security

- Tags :

Stellen Sie sich vor, Ihr Mitarbeiter lädt im Homeoffice eine Software herunter, z.B. Zoom für ein Meeting mit einem Kunden. Und plötzlich greift eine Malware Daten aus Ihrem Firmennetzwerk ab…

IT-Sicherheitsforscher von Secureworks haben erst in der vergangenen Woche wieder trojanisierte Installer entdeckt: modifzierte Installationsdateien für Programme wie Zoom, ChatGPT oder Citrix Workspace, die Malware enthalten. Mit Anzeigenbuchungen bei Google Ads und der Manipulation von Suchergebnissen sorgen die Angreifer dafür, dass ihre mit Schadcode präparierten Installer gefunden werden, wenn Anwender nach den offiziellen Installationsprogrammen im Internet suchen.

Bei der Installation der Software wird im Hintergrund eine Schadsoftware auf den Rechner des Anwenders gebracht, über die Angreifer Daten abgreifen oder weitere Malware installieren können.

Bereits im Februar hatten Sicherheitsexperten vor einer massiven Zunahme dieser Angriffsform gewarnt. Dabei setzen die Cyberkriminiellen zunehmend auf Programme, die von Homeoffice-Nutzern benötigt werden.

Einen wirksamen Schutz vor trojanisierten Installer-Dateien erreichen Unternehmen mit einer Kombination verschiedener Maßnahmen. So sollten Anwender möglichst geringe Administrations- und Installationsrechte auf ihrem lokalen Rechner haben. Die Installation von Anwendungen, die aus dem Internet heruntergeladen wurden, sollte unterbunden werden. Stattdessen können optional zu installierende Anwendungen vom Unternehmen in einer Art Self-Service-Kiosk zum Abruf bereitgestellt werden. Schließlich sollte ein aktueller Malwareschutz und eine Botnet-Erkennung in Unternehmensnetzwerken selbstverständlich sein.

All diese Maßnahmen lassen sich mit Sicherheitslösungen umsetzen, die Microsoft über Intune und Defender for Endpoint bereitstellt. Gerne prüfen wir, ob diese Lösungen bereits in Ihren Microsoft-Lizenzpaketen enthalten sind, beraten Sie zur Lizenzierung und der Konfiguration.
0
Microsoft

Multi-Staff-Buchungen in Microsoft Bookings

By on

6. April 2023

- Category : Microsoft

- Tags :

Das Terminbuchungs-Tool von Microsoft 365, Bookings, ist um ein praktisches und lang erwartetes Feature gewachsen: Multi-Staff-Buchungen. 

Das bedeutet: Eine definierte Gruppe von Mitarbeitern muss Zeit haben, damit Bookings einen Termin zur Buchung anbietet. Damit wird es z.B. möglich, Termine über Bookings bereitzustellen, bei denen ein Vertriebsmitarbeiter und ein Techniker Zeit haben müssen oder ein Partner sowie ein Steuerberater in einer Kanzlei.

Um diese Möglichkeit zu nutzen, muss lediglich auf der Registerkarte, auf der die Mitarbeiter einem Dienst zugeordnet werden, die Option „Mehrere Mitarbeiter“ gesetzt werden. Anschließend kann eine Mitarbeitergruppe als Voraussetzung für den Termin ausgewählt werden.

Sie haben Fragen zu den Einsatzmöglichkeiten und der Konfiguration von Microsoft Bookings? Wir helfen Ihnen gerne weiter!
0
Microsoft

Das „neue Teams“ kann getestet werden

By on

4. April 2023

- Category : Microsoft

- Tags :

Ist Ihnen der kleine Schalter links oben in der Programmleiste von Microsoft Teams schon aufgefallen? „Das neue Teams“ steht da. 

Aktivieren Sie diesen Schalter, wechseln Sie zu einer Preview-Version der nächsten Teams-Generation. Dies ist bis jetzt nur auf Windows-Geräten möglich, unter MacOS und auf Mobilgeräten steht die Möglichkeit noch nicht zur Verfügung.

Nach dem Aktivieren des Schalters erscheint eine Abfrage, ob Sie das neue Teams abrufen wollen. Anschließend wird das neue Teams installiert, aktiviert und als Standard für Anrufe, Meetings und Nachrichten gesetzt. Die alte Teams-App bleibt im Hintergrund erhalten, so dass Sie bei Bedarf jederzeit zurückwechseln können.

Microsoft verspricht eine verbesserte Geschwindigkeit, eine verringerte Speichernutzung, einen geringeren Akkuverbrauch und eine verbesserte Benutzerführung, die weniger Klicks erfordert. Auffälligste Änderung ist sicher die Anordnung der Posts in Teams-Kanälen, in denen neue Nachrichten analog zu Newsfeeds nun oben statt unten angeordnet sind.

Bitte beachten Sie, dass es sich um eine Preview-Version handelt, in der Fehler auftreten können und die noch nicht alle Funktionen der stabilen Teams-Version zur Verfügung stellt. Einen Überblick über verfügbare und geplante Features gibt Microsoft unter https://adoption.microsoft.com/de-de/new-microsoft-teams/.

Informationen zum Wechsel auf die Preview-Version stellt Microsoft hier bereit: https://support.microsoft.com/de-de/office/probieren-sie-das-neue-microsoft-teams-aus-2d4a0c96-fa52-43f8-a006-4bfbc62cf6c5.

Bitte beachten Sie: Wir haben noch keine ausreichenden Erfahrungswerte zum Betrieb des neuen Teams auf einem Terminalserver sammeln können und empfehlen daher, auf ASP-Ebene vorerst weiter die klassische, stabile Teams-Version einzusetzen.
0
Telefonie

Update zur schweren Sicherheitslücke in der 3CX-Desktop-App

By on

31. März 2023

- Category : Telefonie

- Tags :

3CX hat ein Update für die Desktopp-App und für den 3CX-Server bereitgestellt. Mehr Infos erhalten Sie bei 3CX unter https://www.3cx.de/blog/desktopapp-sicherheitswarnung-updates/.

Der Hersteller rät weiterhin von der Nutzung der Desktop-App ab – auch nachdem das Update installiert wurde. In wenigen Tagen soll eine komplett erneuerte, sichere Version der Desktop-App zur Verfügung stehen.

Um schnellstmöglich einen sicheren Zustand der von uns betreuten Anlagen wiederherzustellen, haben wir in der Nacht das Update auf den Servern eingespielt.

Auf Geräten, auf denen die 3CX-Desktop-App noch auf lokaler Ebene installiert ist, wird Nutzern aufgrund des von uns durchgeführten Server-Updates eine Aktualisierung angeboten. Bitte installieren Sie diese unbedingt oder deinstallieren Sie die 3CX-Desktop-App komplett. Sollten Sie aufgrund der am gestrigen Tag verbreiteten Warnung die 3CX-Desktop-App bereits entfernt haben, müssen Sie nichts unternehmen.

Auf ASP-Ebene ist statt der 3CX-Desktop-App noch der alte 3CX-Client mit Versionsnummer 16.x im Einsatz, der von der Sicherheitslücke nicht betroffen ist.

Wir empfehlen vorerst den 3CX-Webclient im Web-Browser zu verwenden. Die Zugangsdaten und den Link zum 3CX-Webclient finden Sie in der Begrüßungsmail, die jeder 3CX-Benutzer erhalten hat.

Als Alternative zum Webclient steht der sogenannte „PWA-Client“ zur Verfügung (siehe https://www.3cx.de/blog/webclient-pwa/). Diesen konnten wir jedoch bislang nicht ausreichend in verschiedenen Einsatzszenarien testen, um eine Empfehlung zur Verwendung aussprechen zu können.
0
Telefonie

Schwere Sicherheitslücke in der 3CX-Desktop-App

By on

30. März 2023

- Category : Telefonie

- Tags :

Screenshot 3CX-Konfiguration anfordernWie jetzt bekannt wurde, besteht eine schwere Sicherheitslücke in den 3CX-Desktop-Apps für Windows mit den Versionsnummern 18.12.407 und 18.12.416. Ebenfalls sind die Versionen 18.11.1213, 18.12.407 und 18.12.416 für den MAC betroffen. Diese enthalten in einer der Programmbibliotheken Schadcode.

Hier lesen Sie eine Stellungnahme des Herstellers: https://www.3cx.com/blog/news/desktopapp-security-alert/

Wir empfehlen dringend, die 3CX-Desktop-App vorerst nicht mehr zu verwenden und diese zu deinstallieren. Eine aktualisierte Version der Desktop-App soll laut 3CX voraussichtlich binnen 24 Stunden bereitgestellt werden. 3CX-Anwender unter unseren Kunden haben wir bereits per E-Mail benachrichtigt.

Bitte greifen Sie vorübergehend auf den 3CX-Webclient oder temporär auf den alten 3CX-Client mit Versionsnummer 16.x zurück, bis der neue Client zur Verfügung steht. Sie können die Versionsnummer Ihrer 3CX-Desktop-App prüfen, in dem Sie in den Windows-Einstellungen den Menüpunkt „Apps“ aufrufen. Hier wird die Versionsnummer angezeigt.

Die Zugangsdaten und den Link zum 3CX-Webclient sowie eine Downloadmöglichkeit für den alten Client („old legacy Client“) finden Sie in der Begrüßungsmail als 3CX-Benutzer, die jeder Benutzer erhalten hat. Alternativ klicken Sie in der ASP-Ebene im alten 3CX-Client auf die drei Punkte und wählen im Menü „Konfiguration anfordern“. Sie erhalten eine E-Mail mit den benötigten Informationen.
0
Microsoft

Microsoft-Outlook-Lücke: Proof-of-Concept verfügbar

By on

28. März 2023

- Category : Microsoft

- Tags :

Beunruhigt Sie diese aktuelle Schlagzeile? Sie besagt, dass Cyberangriffe erheblich wahrscheinlicher geworden sind, die eine kürzlich bekannt gewordene Schwachstelle in Outlook ausnutzen.

Microsoft hat zwar ein Sicherheitsupdate bereitgestellt, das diese Lücke schließt. Wir haben es in den von uns betreuten ASP-Umgebungen auch unverzüglich installiert. Outlook-Anwendungen, die als Microsoft-365-App bereitgestellt werden, sollten ebenfalls automatisch ohne Ihr Zutun aktualisiert werden.

Aber sind Sie sicher, dass die Update-Installation auf allen Geräten funktioniert hat? Und dass in Ihrem Unternehmen nicht auch noch irgendwo ein älterer Rechner im Einsatz ist, auf dem noch ein herkömmliches Outlook läuft, das nicht automatisch aktualisiert wird? Können Sie außerdem sicherstellen, dass auch andere kritische Updates, zum Beispiel für das Betriebssystem, zeitnah auf allen Geräten ankommen?

Wir bieten Ihnen an, den Update-Status Ihrer Geräte zentral zu überwachen und zu steuern. Nur so können Sie wirklich sicher sein, dass Sie alles getan haben, um sich gegen Cyberangriffe zu schützen.

Vereinbaren Sie gleich über Microsoft Bookings Ihren kostenfreien Beratungstermin!
0
Microsoft

AV-TEST Award 2022 für Microsoft-Virenschutz

By on

27. März 2023

- Category : Microsoft

- Tags :

Erinnern Sie sich noch an die Diskussion um den Kaspersky-Virenschutz vor einem Jahr? Die russische Firma stellte über Jahre eine der besten Antiviren-Lösungen, so die Einschätzung vieler Experten. Nach dem Angriff Russlands auf die Ukraine änderte sich das radikal. Der russische Staat könne das Produkt für Cyberattacken und Spionage nutzen.

Inzwischen hat sich die entstandene Lücke wieder gefüllt. Die Antivirenlösung Microsoft Defender wurde jetzt vom Prüfinstitut AV-Test als beste Antivirenlösung in der Kategorie Advanced Protection sowohl für Unternehmens- als auch für Privatanwender ausgezeichnet.

Die Prüfer setzten die Software in Live-Szenarien Angriffen aus und kamen zu dem Schluss: „Wenn es um Ransomware geht, scheint Microsoft eine besondere Stärke entwickelt zu haben. Die recht neuen Advanced Threat Protection-Tests gehen weit über die klassische Erkennung hinaus“, so Andreas Marx, CEO bei AV-TEST.

Microsoft Defender Antivirus ist Bestandteil der Lizenzpakete, die von den meisten unserer ASP-Kunden genutzt werden. Eine zentrale Steuerung und Überwachung ist durch Microsoft Defender for Endpoint möglich. Gerne unterstützen wir Sie bei der passenden Konfiguration. Besonders wichtig ist, auch regelmäßig die Logs zu prüfen und die Sicherheitsmaßnahmen an aktuelle Anforderungen anzupassen. Auch diese Aufgabe übernehmen wir für Sie zum günstigen, planbaren Festpreis.

Hier erhalten Sie mehr Infos
0
Digitalisierung

Zeiterfassung muss schon jetzt umgesetzt werden

By on

17. Februar 2023

- Category : Digitalisierung

- Tags :

Im vergangenen Herbst sorgte ein Urteil des Bundesarbeitsgerichtes für Gesprächsstoff: Demnach sind Unternehmen verpflichtet, die Arbeitsstunden ihrer Mitarbeitenden zu erfassen.

Seitdem ist es weitgehend still um das Thema geblieben. Viele Betriebe warteten offenbar zunächst auf eine gesetzliche Regelung. Doch das ist gefährlich: Wie das Nachrichtenmagazin „Der Spiegel“ nun auf Nachfrage im Bundesarbeitsministerium erfuhr, bestehe die Pflicht zur Zeiterfassung bereits jetzt.

Unternehmen, die noch keine lückenlose Erfassung der geleisteten Arbeitszeiten einsetzen, sollten daher schnellstmöglich handeln, so die Einschätzung eines vom „Spiegel“ befragten Arbeitsrechtsexperten.

Gerne beraten wir Sie, wie Sie mit im Haus vorhandenen Systemen eine Zeiterfassung umsetzen können, z.B. mit Microsoft Teams oder Ihrem CRM-System.
0
Digitalisierung, NoCode

Fallen Mittelständler in die Digitalisierungslücke?

By on

16. Februar 2023

- Category : Digitalisierung, NoCode

- Tags :

Der Digitalisierungsindex 2023 von KMPG und Hochschule Esslingen zeigt: Der Abstand bei der Digitalisierung zwischen großen, kapitalmarktorientierten Unternehmen und mittelständischen Familienunternehmen wächst.

Gleichzeitig sorgt ein hoher Digitalisierungsgrad in Marketing und Vertrieb für höhere Profitabilität und verbesserte Krisenresilienz. Die aktuellen Dauerkrisen bergen zusätzlich die Gefahr, dass die Weiterentwicklung von Marketing und Vertrieb in den Hintergrund rücken.

Stellen Sie Ihr Unternehmen digital und zukunftssicher auf: mit einer modernen Low-Code-Plattform. Low Code heißt: Ihr Unternehmen kann schnell und unkompliziert neue Anforderungen erfüllen und Prozesse anpassen, ohne aufwändig programmieren zu müssen.

Neugierig, wie Low Code funktioniert? Vereinbaren Sie hier eine kostenfreie Erstberatung! Sie werden zur Terminvereinbarung zu Microsoft Bookings weitergeleitet.
0
Older posts
Newer posts