Sicherheit von Online-Meetings

/in , /von

Unser Partner Cisco bietet Online-Meetings mit höchstem Sicherheitsniveau. Aktuell werden durch die vermehrte Home-Office Tätigkeit und die Reisebeschränkungen Online-Meetings immer häufiger genutzt – und wie aktuell durch die Presse ging, bieten nicht alle Anbieter auch ein hohes Sicherheitslevel, bzw. gehen mit Nutzerdaten nicht sorgsam um.

Zahlreiche Artikel im Spiegel, bei heise, oder Berichte in der Tagesschau sollten Nutzer entsprechend sensibilisiert haben.

Cisco hat zum Thema Sicherheit Folgendes veröffentlicht:

Webex Meetings bieten das höchste Sicherheitsniveau in der Branche und basieren auf einer einfachen Produktentwicklungsmethodik: Sicherheit als Designanforderung, nicht als Nachbesserung. Angesichts der jüngsten Ereignisse in der Videokonferenzbranche, bei denen böswillige Akteure die Meetings der Benutzer gestört haben, haben wir Sicherheitsprüfungen der Standorteinstellungen unserer Kunden durchgeführt, um solche unerwünschten Ergebnisse zu verhindern.

Ihre Meetings sind bereits durch Passwörter geschützt, die den Teilnehmern, die über die Webex-App auf ihren Desktop- und Mobilgeräten beitreten, die größtmögliche Sicherheit bieten.

Benutzer, die in ihr Webex-Konto eingeloggt sind, nehmen weiterhin so schnell wie bisher an ihren Meetings teil, und externe Benutzer werden zur Eingabe des Meeting-Passworts aufgefordert, bevor sie an Ihren Meetings teilnehmen können.

Darüber hinaus ergreifen wir die folgenden proaktiven Maßnahmen, um Ihnen Meetingsicherheit auf einem neuen Niveau zu bieten (es besteht kein Handlungsbedarf Ihrerseits):

Sperrung des persönlichen Raums nach 10 Minuten erzwingen (kommenden 11. April 2020)
Ihre Meetings in persönlichen Räumen werden 10 Minuten nach Beginn der Sitzung automatisch gesperrt. Dadurch wird verhindert, dass unerwünschte Personen an Ihren Meetings teilnehmen. Wenn Teilnehmer versuchen, Ihrem gesperrten Meeting beizutreten, werden Sie über die App darauf hingewiesen, dass diese auf eine Genehmigung warten. Sie können entscheiden, ob Sie diese Teilnehmer zum Meeting zulassen wollen, oder sie in der Lobby warten sollen. Dies gilt für alle bestehenden und zukünftigen Meetings, die in Ihrem persönlichen Raum stattfinden sollen.

Erzwingen von Meeting-Passwörtern beim Beitritt über das Telefon oder über Videokonferenzsysteme (jetzt verfügbar)
Benutzer, die über ein Telefon- oder Videokonferenzsystem an Ihren Meetings teilnehmen, müssen ein numerisches Passwort für das Meeting eingeben, bevor sie zum Meeting zugelassen werden. Das numerische Meetingspasswort wird in der Einladung zum Meeting angegeben. Dies gilt für neu anberaumte Meetings und für bestehende Meetings, wenn sie nach dieser Anpassung geändert werden.

Die aktuellste Zusammenstellung der besten Sicherheitspraktiken für Webex Meetings mit detaillierten Anweisungen finden Sie an den folgenden Stellen:

Wir möchten Sie auch dazu ermutigen, das Cisco Webex Meetings Security Whitepaper zu lesen. Dieses enthält eine detailliertere Beschreibung unseres branchenweit führenden Ansatzes zur Produktsicherheit.

 

Wenn Sie Cisco Webex auch für Ihr Unternehmen einsetzen möchten, sprechen Sie uns an:

DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Cisco Webex Tipps für Anwender

/in , /von

Oberberg-Online nutzt seit vielen Jahren die bewährte Cisco Webex Plattform, um mit Mitarbeitern im Home-Office, oder im Außeneinsatz in Verbindung zu bleiben. Mehr als 130 Millionen Anwender monatlich vertrauen Cisco Webex, um Meetings, Schulungen und Zusammenarbeit über Standort- und Unternehmensgrenzen hinweg unkompliziert, sicher und zuverlässig zu nutzen.

Webex Meetings bietet integrierte Audio- und Videofunktionen sowie Inhaltsfreigaben mit besonders sicheren Webex Meetings über die Cisco Webex Cloud – komplett verschlüsselt und durch Rechenzentren auch in Ihrer Nähe in herausragender Qualität.

Funktionen und Vorteile von Cisco Webex-Lösungen:

  • Einfacher Zugriff von allen Geräten
  • Preisgekrönte und zuverlässige Videotechnologie
  • Intelligentere Meetings
  • Meetings in der Arbeitsumgebung
  • Branchenführende Sicherheit

Um Ihnen den Einstieg in die einfache Nutzung von Cisco Webex noch simpler zu gestalten, haben wir hier einige Kurzanleitungen zu den elementaren Nutzungsszenarien von Webex Meetings bereitgestellt:

Remote Work Kurzanleitung für die Teilnehmer

Remote Work Kurzanleitung für die Gastgeber

Remote Work Kurzanleitung – Funktionen für Unterricht

Bei Oberberg-Online als autorisiertem  Cisco SaaS-Partner bekommen Sie alle erforderlichen Lizenzen, damit auch Sie von Cisco Webex profitieren können.

 

UPDATE – Corona-Tipps für Unternehmen

/in , , , , /von

In Zeiten, in denen viele Unternehmen und Mitarbeiter verunsichert sind, oder über Notfallpläne im Falle einer Quarantäne nachdenken, haben wir ein paar Corona-Tipps für Unternehmen zusammengestellt, die das dezentrale Arbeiten vereinfachen und sicher gestalten:

UPDATE 26.03.2020:

Unser Partner G DATA stellt drei kostenfreie Trainings zum Thema „Sicher arbeiten im Home-Office“ bereit. Eine Registrierung ist hier erforderlich.

Die Sorge vor einer Infektion mit dem Corona-Virus wächst und immer mehr Unternehmen lassen ihre Mitarbeiter von zu Hause arbeiten. Häufig nutzen sie dafür ihren privaten PC – ein offenes Tor für Cyberkriminelle, die es auf ihre Firmendaten abgesehen haben.

Dafür stellt G DATA kostenfreie 180-Tage-Lizenzen der G DATA Internet Security für Windows und Mac für Home-Office-User zur Verfügung. Fragen Sie uns nach Ihrer 180-Tage-Lizenz für Ihre Mitarbeiter im Home-Office.

 

Mit unserem Partner Fortinet ermöglichen wir sichere Verbindungen vom Home-Office in das Unternehmensnetz.

Dabei wird auf dem Notebook des Mitarbeiters der FortiClient als VPN-Software installiert und mit der zentralen FortiGate Firewall des Unternehmens verbunden. Je nach Rechtezuweisung kann der Mitarbeiter damit von zu Hause auf alle ihm erlaubten Ressourcen im Unternehmen zugreifen und somit arbeiten, als wäre er vor Ort. Für gesteigerte Sicherheit sorgt dabei die optionale 2-Faktor-Authentifizierung mittels FortiToken Mobile. Hier wird über eine App auf dem Smartphone des Mitarbeiters ein Einmal-Passwort erzeugt, dass nur für kurze Zeit gültig ist und somit ein hohes Maß an Sicherheit bietet.

Die passenden mobilen Endgeräte stellen wir mit unserem Partner Fujitsu zur Verfügung. Wie in einem aktuellen Fall gezeigt, sind wir momentan auch kurzfristig noch lieferfähig. Dabei stehen neben der Kaufoption auch Leasing, oder Hardware-as-a-Service als Optionen bereit.

Kommunikation ist jedoch im Normalfall nicht nur auf E-Mails beschränkt, sondern ein vollwertiger mobiler Arbeitsplatz umfasst auch Telefonie, Video, Instant Messaging, Präsenzinformationen u.v.m.
Hierbei unterstützen wir Sie mit unseren Partnern Cisco und Innovaphone.

Dabei ist es egal, ob Sie eine Cloud-Telefonanlage bevorzugen, oder ob Sie Ihre Mitarbeiter an die eigene Anlage im Unternehmen anbinden möchten. Wir haben die passende Lösung, damit auch Ihre mobilen Nutzer, oder Mitarbeiter im Home-Office als ganz normale Teilnehmer Ihrer Anlage auftreten – mit offizieller Firmenrufnummer und interner Durchwahl.

Wenn es darüber hinaus gehend um standortübergreifende Zusammenarbeit geht, ist Cisco Webex eine hervorragende Wahl. Durch die Präsenz in vielen Ländern der Welt ist Cisco Webex eine hervorragende Lösung zur Zusammenarbeit.

 

Webex kann als Plattform von den allermeisten Endgeräten aus genutzt werden, egal ob Desktop, Notebook, Tablet, oder Smartphone.

AKTUELLE AKTION: Unser Partner Cisco stellt eine zeitlich unbefristete Einzellizenz kostenfrei zur Verfügung.

Bei darüber hinausgehenden Anforderungen kann die Webex-Lösung natürlich auch um Videokonferenzsysteme, oder Smartboards erweitert werden.

Für die Notfallprävention in Sachen Corona, aber auch für ganz einfach mehr Flexibilität und zukunftsfähigeres Arbeiten, bieten wir die unterschiedlichsten Möglichkeiten für Unternehmenskunden an.

Sprechen Sie mit uns und lassen Sie uns gemeinsam das passende Konzept für Ihr Business erarbeiten.

 

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net

Verhalten bei IT-Notfällen

/in , , , /von

Oberberg-Online ist als Mitglied der Allianz für Cybersicherheit permanent an der Verbesserung der IT-Sicherheit seiner Kunden interessiert. In diesem Zusammenhang greifen wir heute ein Thema des BSI auf und stellen diese Informationen hier gesammelt zur Verfügung.

Wichtig ist im Falle eines Falles das korrekte Verhalten der Mitarbeiter bei IT-Notfällen. Damit sollen Schäden minimiert werden und ein abgestimmtes, zügiges Handeln ermöglicht werden.

Analog zur Info-Karte „Verhalten im Brandfall“ stellt das BSI hier eine IT-Notfallkarte zur Verfügung, in der die Nummer der im Notfall zu verständigenden Personen eingetragen werden sollte.

Schulungen und Sensibilisierungsmaßnahmen in der Organisation bieten sich als Rahmen an, um die IT-Notfallkarte einzuführen. So kann es gelingen, dass die Belegschaft zu einem wichtigen Bestandteil der Cyber-Sicherheit einer Organisation wird. Hierzu beachten Sie auch bitte die Awareness-Schulungssysteme unseres Partners G DATA, über die wir hier bereits informiert haben.

Hier finden Sie die IT-Notfallkarte als Download im Format A5.

Hier finden Sie die IT-Notfallkarte als Download im Format A4.

Platzieren Sie die IT-Notfallkarte in Fluren, in den Arbeits- oder Werkräumen oder den IT-Arbeitsplätzen: überall dort, wo IT-Anwenderinnen und IT-Anwender diese Information im IT-Notfall finden sollten.

Für Geschäftsführer und IT-Verantwortliche in kleinen und mittleren Unternehmen haben wir hier noch weitere BSI-Kurzinformationen zusammengestellt, die wir für empfehlenswert zum Thema IT-Notfälle halten:

Maßnahmenkatalog zum Notfallmanagement mit dem Fokus auf IT-Notfälle

TOP 12 Maßnahmen bei Cyberangriffen

Unsere Security-Lösungen unterstützen Sie bei der Verteidigung gegen Cyberangriffe. Sprechen Sie mit uns:

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net

Gute Gründe für Cisco Services

/in , /von

Gute Gründe für Cisco Services

Oft werden wir gefragt, ob der Abschluss eines Cisco Servicevertrages Sinn macht, oder ob das lediglich Geld kostet und eigentlich gar nicht benötigt wird. Sicher sind diese Services nicht umsonst zu bekommen, aber der Gegenwert ist groß. Wir beantworten hier gesammelt Fragen, die uns in diesem Zusammenhang gestellt wurden.

Cisco Services sind uns zu teuer.

Bei der Entscheidung für oder gegen einen Cisco Service Vertrag, sollten Sie unbedingt die Kosten für mögliche Ausfallzeiten und die Behebung des Problems berücksichtigen. Die Lösung eines einzelnen Problems kann schnell die Kosten des gesamten Vertrages übersteigen. Falls der höhere, finanzielle Invest zu Anfang des Vertrages ein Thema sein sollte oder eine monatliche Zahlweise gewünscht ist, so könnte Cisco Capital eine praktikable Lösung darstellen.

 

Wir haben doch eine Garantie. Reicht das nicht aus?

Die Garantie schützt ausschließlich bei Produktfehlern. Tatsächlich haben 95% der Supportanfragen bei uns und Cisco nichts mit Geräteausfällen zu tun, die von der Garantie abgedeckt werden. Mit einem Servicevertrag erhalten Sie den kompetenten technischen Support des Technical Assistant Center (TAC), schnelle Ersatzteillieferung (in 2 oder 4 Stunden oder am nächsten Werktag) und laufende Updates. Zudem haben Sie (oder Oberberg-Online in Ihrem Namen) Zugriff auf proaktive Diagnosen und auf die Wissensdatenbank auf Cisco.com. Im Fall der Fälle kann diese spezielle Unterstützung dabei helfen, Probleme schnellstmöglich zu beheben, um damit die Ausfallzeit so gering wie möglich zu halten.

 

Warum muss ich das Betriebssystem aktualisieren?

Auf dem Betriebssystem werden alle Cisco-Anwendungen ausgeführt. Anwendungen die auf einem veralteten Betriebssystem laufen, sind sehr anfällig für Hacker-Angriffe. Dadurch wird das gesamte Netzwerk gefährdet. Darüber hinaus bieten Betriebssystem-Updates immer die neuesten Funktionen. Nichts Anderes machen Sie ja auch bei Ihren Servern und Arbeitsplatz-PCs.

 

Wir schließen einfach nach Ablauf der Garantie einen Service-Vertrag ab

Die Cisco-Standardgarantie bietet nicht dieselben Vorteile und Sicherheiten wie ein Servicevertrag. LLW-Garantien (Limited Lifetime Warranty) sind zudem nur für ausgewählte Produkte verfügbar. Beispielsweise bietet eine LLW Garantie den Versand von Hardware-Ersatz innerhalb von 10 Tagen und bietet keinen technischen Support durch das Technical Assistant Center (TAC).

 

Ich brauche keinen Service. Ich habe Ersatzteile auf Lager.

Ausschließlich Ersatzteile vorrätig zu halten, ist nur die halbe Miete. Darüber hinaus müssen in System, Sicherheit und interne Experten investiert werden. Diese Kosten übersteigen schnell die Kosten eines Service-Vertrags.

 

Ergänzend zum Hersteller Service bietet Oberberg-Online den Abschluss ergänzender Services an. Damit übernehmen wir im Falle eines Falles die Abwicklung mit dem TAC für Sie, sorgen für Software-Updates und monitoren auf Wunsch die Verfügbarkeit Ihrer Infrastruktur. Zusammen bietet Ihnen das ein rundum sorglos Paket. Sprechen Sie uns einfach darauf an:

DSC_2022 klein
Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net
DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net

Die neue, modulare Cisco Catalyst 9600 Serie ist da

/in , /von

Die neue, modulare Cisco Catalyst 9600 Serie ist da

Leistungsfähige, neue Core-Switches von Cisco sind nun auch in der Catalyst 9000er Serie verfügbar. Die „Erben“ der bewährten 4500er und 6500er Catalysten sind verfügbar. Modulare, neue Switches mit folgenden Highlights:

  • granulare Port-Optionen mit 10G/25G/40G/100G
  • sichere Segmentierung von Netzbereichen
  • State-of-the-art Hochverfügbarkeit mit n+1 Netzteilen
  • Cisco Enhanced Limited Lifetime Warranty (E-LLW)

Mehr zu den Gründen für ein Upgrade auf die neue Catalyst 9600 Serie finden Sie in diesem PDF-Dokument. Fragen Sie uns nach einfachen Möglichkeiten, Ihr Upgrade mit Cisco Capital zu finanzieren.

Datenblätter zu den Catalyst 9600 Switches finden Sie an dieser Stelle.

DSC_2012 klein

Dennis Goslar

goslar@oberberg.net

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Dirk Zurawski
02261 9155051
zurawski@oberberg.net

Ciscos neue Catalyst 9200 Serie ist da

/in , /von

Ciscos neue Catalyst 9200 Serie ist da

Die bewährten Cisco Catalyst Serien 2960X und 2960XR bekommen moderne Nachfolger. Mit 24/48 Gigabit-Ports, bis zu 4 10G-Ports,  PoE+ und einer Stacking-Bandbreite von 160GBit/sek., bieten die neuen 9200er Catalysten genügend Dampf für moderne Anwendungsszenarien. Neu in dieser Kategorie von Access-Switches sind auch die austauschbaren Lüfter (nicht bei den 9200L-Modellen).

Das Thema Sicherheit wird bei den neuen 9200er Switches mit integrierter MAC-Sec Link Encryption erweitert. Dazu kommt, dass das einheitliche Cisco Betriebssystem IOS XE  eingesetzt wird.

Zum Start gibt es in der 9200er Reihe 4 flexible und 8 fixed-Modelle (9200L), aus denen für jeden Einsatzzweck das passende Gerät gewählt werden kann. Preislich sind die neuen Catalysten attraktiv, denn die satte Mehrleistung gibt es nahezu zum gleichen Preis, wie die Vorgängermodelle.

 

 

Februar Patchday bei Microsoft und Adobe

/in , , , , /von

Mehr als 140 Sicherheitslücken schließen die Februar-Patches von Microsoft und Adobe. Alleine Microsoft veröffentlichte Patches für 77 CVEs (Common Vulnerabilities & Exposures). Betroffen sind die weit verbreiteten Produkte Internet Explorer, Edge, Exchange Sever, Windows, Office, .Net Framework, und weitere.

Womit sollten Sie sich priorisiert befassen? Diese TOP 3 Sicherheitslücken sollten Ihre Aufmerksamkeit bekommen:

  • Windows DHCP Server Remote Code Execution Vulnerability (CVE-2019-0626)
  • Microsoft Exchange Server Elevation of Privilege Vulnerability (CVE-2019-0686)
  • Internet Explorer Information Disclosure Vulnerability (CVE-2019-0676)

Im Bereich der Adobe-Anwendungen sollte Ihr Fokus auf einer Aktualisierung des Adobe-Readers liegen, da hier eine Zero-Day-Lücke geschlossen wurde.

Aufgrund der Verbreitung von WordPress weisen wir noch auf die Verwundbarkeit der Versionen 4.7.0 und 4.7.1 hin (CVE-2017-1001000). Hier sollte dringend mindestens der Stand 4.7.2 installiert werden.

 

Switching – so agil, wie die Welt um uns herum

/in , /von

Ein Switch ist eine langweilige, blinkende und oftmals lärmende Kiste? Denkste.

Switches bilden die Plattform, auf der die allermeisten Daten in der heutigen Welt verteilt und geleitet werden. Wir erwarten Telefonie ohne abgehackte Worte, ruckelfreie Videos und schnell antwortende Systeme, was immer wir auch im Netz unternehmen. Darüber hinaus wollen wir sicher im Netzwerk unterwegs sein und vor Bedrohungen geschützt werden. Ganz schön viele Aufgaben für so eine „Blechkiste“.

Unser Partner Cisco hat mit der neuen 9000er Catalyst-Reihe die Zukunft des Netzwerkes vorgestellt. Switches, die permanent dazulernen, sich ständig an neue Anforderungen anpassen, und unterbrechungsfreien Schutz quasi in ihrer DNA haben. Die Catalyst Switches der 9000er Baureihe gibt es sowohl für das Rechenzentrum, als auch auf Core und Access-Ebene.

Das intuitive Netzwerk trifft Prognosen und kann damit schneller auf Veränderungen und Anomalien reagieren. Es weiss, wer was wann in Ihrem Netzwerk tut. Abgerundet durch automatisiertes Management können auch die Clientzahlen, die das IoT mitbringt, mühelos verwaltet werden und sicher eingebunden werden.

Sind Sie bereit für die nächste Stufe der Evolution für Ihr Netzwerk?

Eine Übersicht der Catalyst 9000er-Reihe finden Sie hier als PDF-Download.

 

 

Neuer Angriff auf Personalabteilungen

/in , , , , /von

Neuer Angriff auf Personalabteilungen

Aktuell rollt eine neue Angriffswelle auf Personalabteilungen durch die deutschen Unternehmen.

Der Erpressungstrojaner „Gandcrab“ hat Windows-Rechner in Unternehmen im Visier und tarnt sich als gut gemachte Bewerbung. Damit stehen alle Personalabteilungen im unmittelbaren Fokus, denn wer ungeprüft den .zip-Anhang öffnet, wird vom Verschlüsselungstrojaner befallen.

Weitere Informationen zum Schädling finden sich bei unserem Partner G DATA und bei heise security.

Die aktuelle Kampagne läuft seit rund einer Woche, an fast jedem Tag wird eine neue Bewerbung erstellt und versendet. Am Montag wurden die Bewerbungen unter dem Namen Hannah Sommer verschickt, frühere Wellen wurden mit den Namen Viktoria Hagen, Caroline Schneider, Nadine Bachert und Sofia Bachmann versehen.

Optisch sind die Bewerbungen extrem gut gemacht, so dass ein unbedarfter Mitarbeiter durchaus geneigt sein könnte, diese zu öffnen:

Mehr Sicherheit für Ihr Netzwerk ist unsere Mission. Dafür setzen wir auf starke Marken, wie z.B. Cisco, Fortinet und G DATA. Sprechen Sie mit uns.

DSC_2022 klein

Bastian Breidenbach

breidenbach@oberberg.net

Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net
Dirk Zurawski
02261 9155051
zurawski@oberberg.net