HAFNIUM, so wird die Gruppe an Kriminellen genannt, die aktuell die Schwachstellen in Microsofts Exchange Server weltweit ausnutzt. Hierbei wird sowohl Zugriff auf interne und externe Kommunikation erlangt, als auch weitere Schadsoftware nachinstalliert, um umfassenden Netzzugriff bei den Betroffenen zu erhalten.

Unser Security-Partner G DATA hat hierzu Ad hoc Handlungsempfehlungen für Exchange verfasst, die wir Ihnen hier zum Download bereitgestellt haben.

Einigen Kunden, die hier betroffen waren, konnten wir bereits helfen. Gerne werden wir auch für Sie aktiv.

Eine kurze Nachricht via Telefon an 02261 9155050, oder per E-Mail an vertrieb@oberberg.net genügt.

 

 

 

Microsoft 365 ist für immer mehr Kunden ein Thema. Ein Wechsel von einer eigenen Infrastruktur in die Microsoft Cloud bedeutet immer viel Arbeit, bei der wir als Partner gerne unterstützen. Insbesondere mit unserer Empfehlung des MailStore Servers als E-Mail-Archivierungslösung „made in Germany“.

  • Sparen Sie Zeit
    Mit MailStore verbleiben Ihre Mails im Archiv, wo sie immer auffindbar sind und müssen nicht aufwendig von Ihnen zu Microsoft 365 migriert werden.
  • Halten Sie rechtliche Vorgaben ein
    Sie müssen auch bei Microsoft 365 gewährleisten, dass Sie Ihre E-Mails gemäß der Richtlinien von GoBD und DSGVO aufbewahren.
  • Schonen Sie Ressourcen
    Belasten Sie Ihre Mailclients nicht mit Altlasten und sparen Sie künftig bis zu 70% Speicherplatz ein.
  • Nutzen Sie den Vorteil lokaler Datenablage
    Selbst wenn Ihre Datenverbindung ausfällt, oder der Microsoft 365 Service nicht zur Verfügung steht, können Sie auf Ihre lokal archivierten Mails zugreifen.

Die Funktionsweise des MailStore Servers zeigen wir Ihnen auch gerne live. Sprechen Sie uns an unter 02261 9155050, oder schicken Sie uns Ihren Terminwunsch an vertrieb@oberberg.net

 

 

 

 

 

Sie kennen als Microsoft Teams Nutzer die Vorteile dieser Plattform in Sachen Zusammenarbeit und Office-Integration. Aber Sie kennen auch die Schwachpunkte im Bezug auf die Integration in Ihre Telefoniewelt.

Genau hier setzt die Lösung unseres Partners Cisco Placetel an.

Nutzen Sie das Beste aus beiden Welten: Alle Vorzüge von Microsoft Teams und die mehrfach ausgezeichnete Business-Telefonanlage in einer Anwendung. Durch die Erweiterung der MS Teams Telefonie um sämtliche Funktionen der Placetel Cloud-Telefonanlage sorgen Sie für beste Erreichbarkeit auf allen Geräten, denn die Placetel Integration unterstützt alle Microsoft Teams Clients, egal ob Desktop oder Mobil.

  • Echte Telefonie
    Telefonieren Sie mit Teams über Ihre Placetel-Nummer in das öffentliche Fest- und Mobilfunknetz in gewohnter Placetel Qualität.
  • Volle Funktionalität
    Nutzen Sie alle Routing-Funktionen, um keinen Anruf zu verpassen und holen Sie sogar Ihre Telefon-Konferenzen in MS Teams.
  • Keine extra Hardware
    Für alle Systeme, Desktop oder Mobile. Telefonieren, chatten und Dateien senden, ohne Anwendung oder Gerät zu wechseln.

Melden Sie sich jetzt für unser Webinar am 10.09.2020 um 10:00 Uhr an und sehen Sie live, wie einfach Sie Ihr Microsoft Teams um echte Telefoniefunktionen erweitern können.

Jetzt registrieren und einen Platz sichern.

Heiße Zeiten (und nicht nur, weil die Temperaturen über die 30-Grad-Marke klettern) für IT-Admins. Gleich zwei kritische Sicherheitslücken in den Systemen SAP NetWeaver und Microsoft DNS machen zahlreiche Systeme zu möglichen Zielen krimineller Hacker. Die Schwachstelle CVE-2020-6287(CVSS-Score = 10) in SAPs NetWeaver ermöglicht Angreifern das Erstellen von neuen Benutzerkonten mit erweiterten Rechten – und das ohne die Eingabe eines Benutzernamen und Passworts. Dieses Konto kann dann dafür missbraucht werden, eine komplette SAP-Instanz zu übernehmen. Die mögliche Konsequenz: Ein Angreifer bekommt Zugriff auf Daten von Angestellten oder Kunden.

Patches und Workarounds für beide kritischen Sicherheitslücken (CVE-2020-6287 und CVE-2020-1350) stehen bereit und sollten, wenn noch nicht geschehen, umgehend eingespielt und umgesetzt werden.

Weiterführende Informationen zu beiden Sicherheitslücken sowie Links zu Lösungsansätzen finden Sie im Security-Blog unseres Partners G DATA.

Wir haben sie, die Notebook-Alternative für das Home-Office.

 

UPDATE 26.03.2020:

Fragen Sie uns nach aktuellen restlichen Verfügbarkeiten für Business-Notebooks. Kleine Chargen sind aktuell verfügbar.

 

Aktuell haben viele Unternehmen und öffentliche Auftraggeber Probleme, ihr Personal mit Notebooks auszustatten. Damit steht die gewünschte Verlagerung ins Home-Office nicht zur Verfügung. Die Liefersituation ist aktuell bei einer Verfügbarkeit gegen Null Stück.

Benötigen Sie aktuell Geräte, um Ihre Mitarbeiter während der Corona-Welle ins Home-Office zu verlegen? Dann sprechen Sie mit uns über die preislich attraktive Alternative für Ihr Haus.

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Mit der Mailstore-Zertifizierung für Oberberg-Online dokumentieren wir unsere Kompetenz in Sachen rechtssicherer Mailarchivierung. Lösungen hierzu bieten wir als Service aus der Regio-Cloud-Oberberg, oder auch auf kundeneigenen Systemen an.

Ihre Ansprechpartner für Mailstore-Lösungen in unserem Hause:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Oberberg-Online unterstreicht das Engagement im Schul- und Weiterbildungssegment und erneuert die Zulassung als offizieller Microsoft Authorized Education Partner 2019/2020.

Das ermöglicht allen Bildungseinrichtungen den Einsatz von Microsoft-Produkten zu interessanten Konditionen.

Neben Microsoft-Lösungen bieten wir Schulen auch spezielle Educational-Konditionen für unsere Herstellerpartner Wortmann, G DATA, seventythree networks.

Leistungsfähige und sichere WLAN-Infrastrukturen bieten wir im Rahmen des DigitalPakt Schule ebenso an, wie Service-Pakete zur IT-Wartung.

Sprechen Sie uns gerne an:

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net

Mehr als 140 Sicherheitslücken schließen die Februar-Patches von Microsoft und Adobe. Alleine Microsoft veröffentlichte Patches für 77 CVEs (Common Vulnerabilities & Exposures). Betroffen sind die weit verbreiteten Produkte Internet Explorer, Edge, Exchange Sever, Windows, Office, .Net Framework, und weitere.

Womit sollten Sie sich priorisiert befassen? Diese TOP 3 Sicherheitslücken sollten Ihre Aufmerksamkeit bekommen:

  • Windows DHCP Server Remote Code Execution Vulnerability (CVE-2019-0626)
  • Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2019-0686)
  • Internet Explorer Information Disclosure Vulnerability (CVE-2019-0676)

Im Bereich der Adobe-Anwendungen sollte Ihr Fokus auf einer Aktualisierung des Adobe-Readers liegen, da hier eine Zero-Day-Lücke geschlossen wurde.

Aufgrund der Verbreitung von WordPress weisen wir noch auf die Verwundbarkeit der Versionen 4.7.0 und 4.7.1 hin (CVE-2017-1001000). Hier sollte dringend mindestens der Stand 4.7.2 installiert werden.

 

2020 kommt schneller, als Sie denken

Mit über 300.000 hardwarebasierten Serversystemen in Deutschland ist Windows Server 2008/R2 noch sehr weit verbreitet. Ab Januar 2020 wird es keine Unterstützung dieser Version durch Microsoft mehr geben. Das bedeutet, dass keine Sicherheitsupdates mehr bereitgestellt werden und somit kritische Systeme im Unternehmen unkalkulierbaren Risiken ausgesetzt werden.

Da sich heutzutage kein Unternehmen mehr eine solche Datenpanne leisten kann, ist ein rechtzeitiger Wechsel auf eine neuere Version angeraten. Hierzu steht seit geraumer Zeit u.a. die aktuelle und stabile Version Windows Server 2016 zur Verfügung, auf die Sie jederzeit umsteigen können. Zum Jahreswechsel wurde seitens Microsoft auch bereits der Windows Server 2019 avisiert.

Beachten Sie bitte hierbei, dass nicht alle alten Systeme, die heute noch unter Windows Server 2008/R2 laufen, auch die modernen Sicherheitsfunktionen der Folgeversionen unterstützen und ggf. ein Umstieg auf neue Hardware erforderlich werden kann.

Wir planen mit Ihnen den rechtzeitigen Umstieg und erstellen mit Ihnen ein Zeit- und Budgetkonzept hierfür. Sprechen Sie mit uns:

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
George Marić

maric@oberberg.net

Neuer Angriff auf Personalabteilungen

Aktuell rollt eine neue Angriffswelle auf Personalabteilungen durch die deutschen Unternehmen.

Der Erpressungstrojaner „Gandcrab“ hat Windows-Rechner in Unternehmen im Visier und tarnt sich als gut gemachte Bewerbung. Damit stehen alle Personalabteilungen im unmittelbaren Fokus, denn wer ungeprüft den .zip-Anhang öffnet, wird vom Verschlüsselungstrojaner befallen.

Weitere Informationen zum Schädling finden sich bei unserem Partner G DATA und bei heise security.

Die aktuelle Kampagne läuft seit rund einer Woche, an fast jedem Tag wird eine neue Bewerbung erstellt und versendet. Am Montag wurden die Bewerbungen unter dem Namen Hannah Sommer verschickt, frühere Wellen wurden mit den Namen Viktoria Hagen, Caroline Schneider, Nadine Bachert und Sofia Bachmann versehen.

Optisch sind die Bewerbungen extrem gut gemacht, so dass ein unbedarfter Mitarbeiter durchaus geneigt sein könnte, diese zu öffnen:

Mehr Sicherheit für Ihr Netzwerk ist unsere Mission. Dafür setzen wir auf starke Marken, wie z.B. Cisco, Fortinet und G DATA. Sprechen Sie mit uns.

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net