News

Datum

Relaunch unserer Website

19.03.2021

Kritische Sicherheitslücke in Microsoft Exchange On-Premise

Das BSI warnt vor einer gefährlichen Sicherheitslücke beim Microsoft Exchange On-Premise Server. Aus unerklärlichen Gründen schließen viele Unternehmen diese Lücken nicht und laufen Gefahr bereits ausgespäht zu werden!

Stellen Sie sich vor, Ihnen sagt ein Schlosser, dass Ihr Haustürschloss kaputt ist. Und dadurch kann jede Person, die von der Schwachstelle weiß, in Ihre Wohnung gelangen, kann dort Fotos machen, Wanzen installieren oder Ihre Sachen mitnehmen. Mit der Warnung bekommen Sie von dem Experten auch gleich die Anleitung, wie Sie Ihr Türschloss ganz einfach reparieren können – doch Sie tun das nicht.

Das klingt vielleicht überzogen, doch das ist es nicht, denn dies ist exakt die Reaktion tausender Unternehmen. Schon vor eineinhalb Wochen hatte das BSI wegen dieser Sicherheitslücken die Alarmstufe vier, Rot – die höchste, die es überhaupt gibt – ausgerufen. Durch die Sicherheitslücke ist es Cyberkriminellen möglich alle Daten im Exchange mitzulesen und darüber hinaus ihr Netzwerk noch weiter infiltrieren.

Dennoch waren diese Lücken nach BSI-Daten am Donnerstag (18.03.2021) auf immer noch 10.720 Servern hierzulande nicht geschlossen worden. Warum? Das wissen nur die Betreiber.

Sollten auch Sie einen Microsoft Exchange On-Premise-Server im Einsatz und diese Sicherheitslücke noch nicht geschlossen haben, dann tun Sie dies umgehend! Sollten Sie Unterstützung benötigen, dann melden Sie sich bei uns.

05.03.2021

BSI warnt: Kritische Schwachstellen in Microsoft Exchange On-Premise

Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind Organisationen jeder Größe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat begonnen, potentiell Betroffene zu informieren. Es empfiehlt allen Betreibern von betroffenen Exchange-Servern, sofort die von Microsoft bereitgestellten Patches einzuspielen.

In der Nacht auf Mittwoch, den 3. März 2021, hat Microsoft kurzfristig neue Sicherheitsupdates für das Produkt „Exchange-Server“ veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Diese werden derzeit aktiv von einer Angreifergruppe ausgenutzt. Sie können über einen Fernzugriff aus dem Internet ausgenutzt werden. Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory. Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. Bei Systemen, die bis dato nicht gepatched wurden, sollte von einer Kompromittierung ausgegangen werden. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell ein sehr hohes Angriffsrisiko.

Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten geprüft werden. Das BSI Lagezentrum arbeitet 24/7. Betroffene Organisationen finden hier Informationen. Informationen zur Warnung finden Sie hier.

Erschwerend kommt aktuell hinzu, dass tausende Systeme noch Schwachstellen aufweisen, die seit über einem Jahr bekannt sind und noch nicht gepatched wurden. Insbesondere Kleine und Mittelständische Unternehmen (KMU) könnten hiervon betroffen sein. Neben dem Zugriff auf die E-Mail-Kommunikation der jeweiligen Unternehmen lässt sich von Angreifern über solche verwundbaren Server-Systeme oftmals auch der Zugriff auf das komplette Unternehmensnetzwerk erlangen.

Im Rahmen seines Engagements zur Erhöhung der IT-Sicherheit bei KMU hat sich das BSI daher heute in einem postalischen Schreiben direkt an die Geschäftsführungen derjenigen Unternehmen gewandt, deren Exchange-Server nach Kenntnis des BSI betroffen sind und darin Empfehlungen für Gegenmaßnahmen gegeben. Kontaktiert wurden mehr als 9.000 Unternehmen. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich höher liegen.

16.02.2021

Sicherheitslücke in UNIX-basierten Betriebssystemen

In den letzten Tagen ist eine alte Sicherheitslücke (CVE-2021-3156) bekannt gemacht worden, die Unix-basierte Betriebssysteme betrifft. Lokalen Angreifern ist es damit theoretisch möglich, sich ohne Authentifizierung Root-Rechte zu verschaffen. Von diesem Problem sind alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen und somit auch alle STARFACE-Versionen der letzten Jahre.In Verbindung mit anderen Sicherheitslücken sind Angriffsszenarien denkbar, die es auch externen Angreifern ermöglichen könnten, dies auszunutzen. Obwohl derzeit keine entsprechenden Sicherheitslücken bekannt sind, wäre es denkbar, dass externe Angreifer diese alte Lücke ausnutzen.Wir haben deshalb die STARFACE Software entsprechend modifiziert und empfehlen Ihnen folgende Vorgehensweise:

STARFACE Appliances und VM-Installationen: Installieren Sie umgehend das ab sofort verfügbare Release 6.7.3.20

News Archiv

August 2020 – Möchten Sie auch endlich das viele Papier los werden?

Möchten Sie auch endlich das viele Papier los werden, weniger drucken und alles sofort finden? Oder benötigen Sie Hilfe bei der Workflow-Automation?

Vermutlich werden Sie auch alle Fragen sofort mit “Ja” beantworten aber befürchten hohe Kosten oder Probleme in der Umstellung? Das muss nicht sein denn DocuWare bietet Cloud-basiertes Dokumenten-Management und Software zur Workflow-Automation. Damit lassen sich beliebige Geschäftsdokumente digitalisieren, revisionssicher archivieren und bearbeiten, um so die Kernprozesse Ihres Unternehmens zu optimieren.
Indem Sie Unsicherheit und Zeitverschwendung aus Ihren Prozessen eliminieren, können Sie sich auf das wirklich Wichtige konzentrieren und Produktivität sowie Gewinn steigern. DocuWare eignet sich perfekt für Teams, die an unterschiedlichen Standorten arbeiten und maximale Produktivität erreichen möchten.
Falls Sie in diesem Bereich Unterstützung brauchen, dann sprechen Sie uns gerne an und wir vereinbaren einen unverbindlichen Termin und stellen Ihnen unsere Lösung vor.

März 2020 – Homeoffice möglich – auch nach der Krise

Durch die aktuelle Situation müssen viele Unternehmen und Mitarbeiter von zu Hause und Unterwegs arbeiten. Neben dem Zugriff auf ihre Programme und Daten, braucht es auch die Möglichkeit des Austausches und der Kommunikation mit Kollegen, Partnern, Lieferanten, Kunden etc..

• Telefon und Videokonferenzen, virtuelle Besprechungen, Chatfunktionen
• Informations und Datenaustausch
• Publizieren von Informationen
• Managed Service

Die oben genannten Aufgaben und Punkte können schnell und unkompliziert mit Hilfe von Office 365, Sharepoint und Teams gelöst werden. Sprechen Sie uns an, wir beraten Sie gerne!

März 2020 – In eigener Sache: Auch in der Krise an Ihrer Seite

Aktuell herrscht sehr viel Verunsicherung und auch Angst. Um kein Risiko einzugehen sind unsere Mitarbeiter bereits seit Anfang März von Zuhause aus für Sie tätig. Alle Kollegen sind weiterhin telefonisch und via Email zu erreichen, auch werden die notwendigen Überwachungen Ihrer IT-Infrastruktur (Kunden mit Monitoring und Managed Service-Verträgen) durchgeführt.

Heimarbeitsplätze können wir für Sie einrichten, auch helfen wir Ihnen bei der Konfiguration der sogenannten Anrufverteilung vom Betrieb zum jeweiligen Heimarbeitsplatz, sprechen Sie uns hierzu einfach an.

Ziehen Sie auch die Möglichkeiten unserer vielfältigen Managed Services in Betracht um Ihre IT aufrecht zu erhalten.

Wir beraten Sie gerne.

Vielen Dank!
Ihr ServeCom-Team

November 2019 – Potentielles Datenleck bei Telekom Digitalisierungsbox Premium

Wenn Sie eine Telekom Digitalisierungbox Premium einsetzen und dort Portfreigaben eingerichtet haben, sollten Sie schnellstens handeln. Die Telekom hat ein Firmware-Update angekündigt und dieses sollte nach Erscheinen schnellstmöglich eingespielt werden. Bis dies geschieht, sind eventuell Ihre Daten in Gefahr. Mehr Details und Informationen finden Sie in dem Verlinkten Beitrag bei heise.

Juli 2019 – Das größte Risiko sitzt fast immer vor dem PC – Schulen Sie Ihre Mitarbeiter

Phishing ist für Cyber-Kriminelle ein äußerst ertragreiches Geschäft und daher tritt dieses in letzter Zeit deutlich gehäuft auf. Es ist heute noch immer sehr einfach den Absender einer Mail zu fälschen und dieses wird leider immer wieder ausgenutzt. In Ihrer Sicherheitsstrategie sollte daher ein ordentliches Awareness-Programm eine Selbstverständlichkeit sein.

Sophos Phish Threat schult und testet Ihre Mitarbeiter durch automatische Angriffssimulationen, qualitativ hochwertige Security-Awareness-Trainings und aussagekräftige Reporting-Daten.

Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können. Simulieren Sie mit wenigen Klicks Hunderte realistische, anspruchsvolle Phishing-Angriffe. Unsere Vorlagen bilden verschiedenste Angriffs-Szenarien ab (Anfänger- bis zu Experten-Niveau) und sind in insgesamt neun Sprachen verfügbar. Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können. Simulieren Sie mit wenigen Klicks Hunderte realistische, anspruchsvolle Phishing-Angriffe.

Wir haben mehr als 30 Security-Awareness-Trainingsmodule im Angebot, die sowohl Sicherheits- als auch Compliance-Themen abdecken. Sophos Phish Threat „verpackt“ Tests und Trainings in einfachen, benutzerfreundlichen Kampagnen. Diese bieten automatische, sofortige Trainings für Ihre Mitarbeiter je nach Bedarf.

Sophos Phish Threat ist in neun Sprachen verfügbar und bietet interessante, interaktive Trainings für Ihre Mitarbeiter. Sie selbst profitieren von den Vorteilen der zentralen Security-Konsole Sophos Central und können Phishing-Simulationen und -Trainings u. a. gemeinsam mit Email, Endpoint und Mobile Security verwalten.

Bei Interesse führen wir Ihnen gerne diesen äußerst interessanten Ansatz vor. Es ist günstiger als Sie denken und Sie bezahlen auf monatlicher Basis. Nur solange Sie es nutzen.

Juni 2019 – Ausweitung der Managed Services

In den letzten Jahren konnten wir immer wieder feststellen, dass unsere Kunden von uns wiederkehrende Aufgaben zu festen Preisen erledigt haben wollen. Hier gehörte anfänglich das reine Monitoring der Server und die Wartung / das Patchen der Software zu den am häufigsten angefragten Services.
Dieses bietet für beide Seiten viele Vorteile und ist von uns in den letzten Monaten sehr weit voran getrieben worden und heute können wir Ihnen viele einzelne Dinge zu festen monatlichen Preisen anbieten.

Ihre Vorteile dabei:
• Sie haben Zeit für die wichtigen Dinge in Ihrem Business – die Routineaufgaben überlassen Sie uns – wir kennen uns bestens damit aus.
• Geringes Ausfallrisiko – wir erkennen durch ein permanentes Monitoring die Fehler sehr häufig schon bevor Sie auftreten. Dies ist mit einem flüchtigen manuellem Blick über Ihre Umgebung kaum möglich. Jeder Server erzeugt Tausende Zeilen mit Meldungen im Protokoll. Pro Tag. Unsere automatischen Routinen erkennen was kritisch ist. Das haben wir durch unser Monitoring hervorragend im Blick.
• Erhöhte Sicherheit durch ein verlässliches Patchmanagement. Spielen Sie Ihre Updates selbst hin und wieder in die Systeme ein. Immer wenn mal Zeit ist? Dies sollten Sie automatisiert machen (lassen) und auch über ein Monitoring vernünftig kontrollieren. Und das täglich. Die Bedrohungen von außen nehmen ständig zu und Datendiebstahl und Computerbetrug ist teuer. Deutlich teurer als das professionell von einem versierten Dienstleister machen zu lassen.
• Feste, kalkulierbare Kosten. Sie rufen uns nicht mehr bei Fehlern an sondern Ihre Systeme werden zu festgelegten monatlichen Kosten in einem optimalen Zustand gehalten. Sie übergeben die Verantwortung an uns ab. Zu vorher festgelegten Spielregeln.
• Es gibt viele weitere Vorteile, diese hängen von dem jeweiligen Produkt ab und wir beraten Sie gerne. Auch wir haben dadurch den Vorteil, dass wir nicht mehr IT-Feuerwehr spielen müssen und bei jedem Ausfall alles stehen und liegen lassen müssen um Ihre Systeme wieder in einen ordnungsgemäßen Zustand zu versetzen. Wir arbeiten proaktiv und die meißten Ausfälle gehören der Vergangenheit an.

Lassen auch Sie sich überzeugen und Sie werden merken – Sie haben mehr Zeit für Ihre Kernaufgaben und Ihr Arbeitsalltag wird deutlich entspannter werden.

Juni 2019 – Support-Ende für Windows 7 & Windows Server 2008/2008R2 & Exchange 2010

Am 14. Januar 2020 wird der Support für die oben genannten Produkte eingestellt. Damit entfallen auch sämtliche Updates und Sicherheitslücken werden nicht mehr geschlossen.

Es ist wohl vorauszusehen, dass Anfang 2020 eine enorme Welle an Angriffen auf IT-Infrastrukturen zu rollt. Schon in den letzten drei Jahren tauchten zunehmend neue Lücken in Windows 7 und seinem Server-Bruder Windows Server 2008 auf, die Microsoft oft in großer Eile schließen musste. Ebenso lässt sich beobachten, dass die Techniken der Angreifer immer ausgefeilter werden und Attacken oft zahlreiche kleinere Lücken kombinieren, um Rechner zu übernehmen. Fallen dann die Patches und Updates weg, haben die bösen Buben ein freie Bahn.

Sollten Sie jetzt noch eines der genannten Betriebssysteme oder Exchange 2010 einsetzen, dann zögern Sie nicht uns anzusprechen und planen Sie mit uns einen Austausch der Systeme oder ein Upgrade auf aktuelle Software.
Die Risiken durch veraltete Software stehen in keinem Verhältniss zu den Kosten durch Ausnutzen von Sicherheitslücken.

Februar 2019 – terra Premium Partner

Ab sofort terra Premium Partner!


Wir pflegen schon seit weit mehr als 10 Jahren ein sehr gutes Verhältnis zur Wortmann AG und sind jetzt in der höchsten Partner Stufe angekommen. Wir freuen uns auf viele weitere Jahre mit einem unserer wichtigsten Partner.

November 2018 – Mailarchivierung & Backup für Office 365

Ab sofort bieten wir Ihnen auch eine Datensicherung und / oder Mailarchivierung als Service zu sehr günstigen Konditionen an.
Hierzu verwenden wir Produkte der Marktführer Veeam und Mailstore direkt in der Cloud.

Ihre Vorteile sind unter anderem:
• keine eigene Infrastruktur
• damit keine Stromkosten
• keine Wartungs- oder Migrationskosten im laufenden Betrieb oder bei Upgrade
• hochverfügbar, sehr schnelle Anbindung
• kalkulierbare Preise pro User
• Ihre Umgebung wächst mit Ihren Usern
• viele weitere


Wenn Sie bereits Office 365 einsetzen, dann sollten Sie auch Ihre Daten schützen und sichern. Archivierung ist für Firmen nicht erst seit der EU-DSVGO Pflicht sondern war es bereits lange vorher.

Facebook
Twitter
LinkedIn
Instagram