BSI warnt vor alten Exchange-Servern

, ,

Microsoft Exchange: Gefährdung für zehntausende Server nach Support-Ende für Versionen 2016 und 2019

Zum 14.10.2025 wurdeseitens des Herstellers planmäßig die Unterstützung der o.a. Produkte beendet. Das bedeutet, dass keinerlei Sicherheitsupdates mehr bereitgestellt werden, wenn neue Lücken in den Anwendungen bekannt werden.

In Deutschland laufen aktuell noch 92% der dem BSI bekannten Exchange Server (rund 33.000 Stück) mit offen aus dem Internet ansprechbarem Outlook Web Access unter Version 2019 und darunter.

 

Dieser Sachverhalt wird vom BSI wie folgt bewertet:

Sollte demnächst eine kritische Schwachstelle in Microsoft Exchange bekannt werden – wie es in den letzten Jahren

mehrfach der Fall war – kann diese nicht mit einem Sicherheitsupdate geschlossen werden. Die betroffenen Exchange-

Server müssen dann ggf. umgehend vom Netz genommen werden, um eine Kompromittierung zu vermeiden. Die Folge

wäre eine massive Einschränkung der Kommunikationsfähigkeit der betroffenen Organisationen.

Die Kompromittierung eines Exchange-Server führt aufgrund flacher Netzwerkstrukturen und unzureichender

Segmentierung und Härtung häufig schnell zu einer vollständigen Kompromittierung des kompletten Netzwerks der

Betroffenen, was einen Abfluss sensibler Informationen, die Verschlüsselung von Daten mittels Ransomware und

anschließender Lösegeldforderung sowie wochenlange Produktionsausfälle bedeuten kann.

Da auf Exchange-Servern personenbezogenen Daten verarbeitet werden, stellt der weitere Betrieb veralteter Versionen

zudem einen Verstoß gegen die DSGVO dar.“

 

Was ist zu tun? Als Handlungsempfehlung rät das BSI zu umgehendem Update auf Version SE, oder zu einer Migration auf alternative Lösungen.

Infos und Hilfestellung gibt es bei uns.

 

Quelle: BITS-B # 2025-287772-1032 | Version 1.0 vom 28.10.2025 (BSI)

 

/von

Ende für Deception im MS Defender

, ,

Ab jetzt ist Schluss mit Microsofts Deception im Produkt Microsoft-Defender. Eine krasse Fehlentwicklung.

Bei MITRE wird Deception Technologie als sehr vorteilhaft deklariert, heißt dort aber Adversary Engagement. Mit unserem Partner Cybersense bieten wir patentierte Advanced Deception Technologie aus Deutschland an. Für KMU, öffentliche Auftraggeber und große Unternehmen gleichermaßen.

Einbruchserkennung ist damit kein Hexenwerk mehr, maßgeschenidert, unerkennbar, betriebssicher und schnell implementiert.

Mehr erfahren? Machen wir gerne. 02261 9155050

 

/von

Ihr Ansprechpartner für Microsoft-Lösungen

, ,

Wir sind Ihr Ansprechpartner für Microsoft-Lösungen – kompetent, praxisnah & zuverlässig

Sie suchen Unterstützung im Bereich Microsoft?
Ihr Spezialist und direkter Ansprechpartner für individuelle Lösungen rund um:

Microsoft Tenant-Erstellungen
EDU-Lizenzen für Bildungseinrichtungen
Microsoft Lizenzmanagement
Praktische, maßgeschneiderte Systemlösungen mit Microsoft-Technologien

Ob Schule, Unternehmen oder Organisation – wir unterstützen Sie dabei, die passenden Microsoft-Lösungen effizient, sicher und zukunftsfähig umzusetzen.

📩 Bei Fragen oder Interesse an einer Zusammenarbeit freuen wir uns über Ihre Kontaktaufnahme!

 

#Microsoft #EDU #Lizenzmanagement #ITLösungen #Digitalisierung #Microsoft365 #Systemlösungen

/von

BSI warnt vor der Weiternutzung von Windows 10

, ,

Am 14.10.2025 stellt Microsoft die Unterstützung des verbreiteten Betriebssystems ein.

Damit steigt von Tag zu Tag das Risiko, dass der eigene Rechner zum Einfallstor für Cyberangriffe wird, denn für keine neu entdeckte Schwachstelle, oder Sicherheitslücke, wird am Microsoft Patchday ein kostenloses Update bereit stehen.

Das BSI empfiehlt von daher den rechtzeitigen Umstieg auf ein anderes Betriebssystem, für das weiterhin Sicherheitsupdates bereitgestellt werden (z.B. das Unix-basierte macOS, oder Linux), oder das Upgrade auf Windows 11.

Nora Kluger, Expertin für Digitalen Verbraucherschutz beim BSI: Sicherheitsupdates sind für die IT-Sicherheit essentiell, weil dadurch Sicherheitslücken geschlossen werden, die sonst von Angreifenden ausgenutzt werden könnten. Die weitere Nutzung von Windows 10 nach Ende des Supportzeitraums birgt daher gravierende Sicherheitsrisiken. Nutzerinnen und Nutzer sollten deshalb in den kommenden sechs Monaten zu einem Betriebssystem wechseln, für das weiterhin vollumfänglich Sicherheitsupdates bereitgestellt werden. Neben dem Upgrade auf Windows 11 ist auch der Wechsel auf ein anderes Betriebssystem (z.B. macOS oder Linux) eine Option.

Essentiell vor jedem Upgrade oder Wechsel ist es eine Datensicherung durchzuführen, um einen Datenverlust zu vermeiden. Auch hier gilt die alte IT-Weisheit: Kein Backup – kein Mitleid.

Um rechtzeitig die Altsysteme vom Netz zu nehmen, sollten Sie sich zeitnah mit unseren Experten in Verbindung setzen. Wir prüfen, ob Ihre bisherigen PCs für Windows 11 ausgelegt sind, beraten Sie in Sachen Upgrades, Backup-Konzept und auch einem möglichen Systemwechsel.

Wir freuen uns über Ihre Nachricht dazu an vertrieb@oberberg.net

 

 

/von

Pentesting & Red Teaming: Planung, Tipps & Erzählungen

, , , ,

Am 14.05.24 um 15:00 Uhr gibt es Erhellendes hierzu:

Warum macht man eigentlich Pentests? Wann ist ein guter Zeitpunkt?

Und was ist eigentlich der Unterschied zu einem Red Teaming?

In diesem Webinar geben wir Antworten auf diese Fragen und geben Einblicke in Projekte aus unserer langjährigen Erfahrung.

Das Webinar richtet sich an die Geschäftsführung und IT-/IT-Sicherheitsverantwortliche. Andere Interessierte sind auch herzlich willkommen.

Wir konnten Nina Wagner, Geschäftsführerin unseres Partners MindBytes, für dieses spannende Thema gewinnen. Nina ist erfahrene Pentesterin und Red-Teamerin und erzählt u.a. davon, was sie in der Praxis so alles erlebt.

Nina Wagner

Nach ihrem Mathe-Studium faszinierte Nina die IT-Sicherheitsbranche, besonders das proaktive Aufdecken von Schwachstellen. Vor der Gründung ihres eigenen Unternehmens, der MindBytes, zusammen mit Simon und Christian hat sie bereits bei zwei anderen Unternehmen als Pentesterin & Red Teamerin gearbeitet.

MindBytes

Die MindBytes bieten Dienstleistungen im Bereich IT-Sicherheit an. Dabei gehen sie für die IT-Sicherheit ihrer Kunden in die Offensive. Sie decken Risiken und Schwachstellen in Infrastrukturen und Anwendungen auf und simulieren ganze Angriffe auf Unternehmen. Dabei nehmen sie praxisnah die Perspektive von Angreifern ein. Die Fachbegriffe dahinter sind „Pentesting“ und „Red Teaming.“

Anmeldungen gerne an events@oberberg.net

Sie erhalten dann den Link zur Teilnahme.

 

/von

Microsoft Teams wird ganz einfach besser

, , ,

Seit dem Beginn der Corona Maßnahmen ist in nahezu allen Unternehmen der Einsatz von Collaboration Lösungen explosionsartig angestiegen. Wie immer hat Microsoft weder die erste, noch die beste Lösung im Portfolio, also wurde einfach kostenlos gebündelt und Teams war quasi bei jedem Office-Nutzer mit dabei.

Positiv ist sicherlich die Integration in die anderen Microsoft Office-Anwendungen zu bewerten. Bild- und Tonqualität jedoch ließen oftmals sehr zu wünschen übrig.

Durch die – damals – kostenlose Dreingabe wurde auf Kundenseite großzügig über die Mängel hinweggesehen.
Drumherum entstand ein ganzer Zoo an Lösungen von Fremdherstellern, die hier versuchten, Abhilfe zu schaffen. Eine wirklich gute Lösung haben wir bislang dabei nicht gesehen.

Aber dafür gibt es nun Abhilfe, denn Cisco und Microsoft haben gemeinsam angekündigt, dass es Webex-Geräte geben wird, die für Teams und Teams Rooms zertifiziert sind. Damit kommt die feinste Hardware mit der besten Nutzererfahrung nun auch in die Teams-Welt.

Steigern Sie die Microsoft Teams Erfahrung Ihrer Mitarbeiter

Cisco Geräte in Premium Qualität mit Audio- und Kameraintelligenz für einfachste Nutzung, zuverlässige, und inklusive Hybridmeetings

• Entfernung von Hintergrundgeräuschen
• intelligente Kamerafunktionen
• Sprecher-Fokus und gerahmte Ansicht
• Virtuelle Hintergründe / Immersive share
• Natives Teams Interface

Verwandeln Sie ALLE Arbeitsbereiche

Erweitern Sie Videoanwendungen sicher und effizient mit bewährter RoomOS-Technologie.

• Geräte, maßgeschneidert für JEDE Arbeitsumgebung
• Weltklasse-Geräteverwaltung mit Control Hub und/oder Teams Admin
• Multi-Kamera-Intelligenz
• Cisco Spaces und Thousand Eyes
• Navigator Raumreservierungen

 

Vereinfachen Sie Meetings über Plattformgrenzen hinweg

Bieten Sie eine einmalige Benutzererfahrung mit voll funktionalen Teams- und umfangreichen Webex-Funktionen auf ein und demselben Gerät.

• Native Webex- und Teams-Meetings
• Kein Neustart erforderlich
• Einfacher Beitritt zu Meetings mit OBTP (One Button To Push)
• Hinzufügen von Umfragen, Webinaren, Übersetzungen und mehr

Fragen Sie uns nach den besten Geräten für Ihre Teams-Umgebung. 02261 9155050

/von

Das neue Placetel Softphone Plus für Windows kann mehr

, , ,

Das neue Placetel Softphone Plus für Windows kann so viel mehr! Flexibilität im Arbeitsalltag ist wichtiger denn je. Gerade heute wünscht man sich, von überall zu arbeiten und erreichbar zu bleiben – egal ob mit Tischtelefon oder ohne. Dank unserem neuen Softphone Plus ist das möglich!

Was bietet das neue Softphone Plus? Zahlreiche ergänzende Funktionen machen das neue Softphone zu einem starken Tool für Ihren Arbeitsalltag: Nutzen Sie den Zugriff auf alle Placetel-Kontakte inkl. BLF-Anzeige, binden Sie verschiedene externe Telefonverzeichnisse an und profitieren Sie davon, mehrere VoIP-Ziele parallel auf Ihrem neuen Softphone nutzen zu können.

Testen Sie das neue Softphone 30 Tage lang kostenlos. Nach dieser Testphase können Sie entweder die kostenlose Version mit geringerem Funktionsumfang nutzen oder die volle kostenpflichtige Lizenz erwerben (2,90 € mtl./ Mitarbeiter).

Für weitere Informationen stehen wir sehr gerne zur Verfügung.

/von

End of Support für Windows Server 2012 und 2012R2 naht

, ,

Jetzt rechtzeitig Abschied nehmen von Windows Server 2012 & Windows Server 2012 R2!

Bereits mit der Veröffentlichung einer neuen Softwareversion steht bei Microsoft immer auch schon das Support-Ende fest. Im Falle von Windows Server 2012 und 2012 R2 endet die Herstellerunterstützung am 10. Oktober 2023.

Auch wenn der Zeitpunkt noch weit entfernt anmutet, ist doch zügiges Handeln geboten. Server im Unternehmenseinsatz lassen sich nun einmal nicht von heute auf morgen migrieren. Das bedarf neben entsprechendem Vorlauf auch einer präzisen Planung.

Veraltete Systeme sind ein Sicherheitsrisiko

Aktuell sind alleine in Deutschland noch etwa 60.000 Windows Server 2008 und Windows Server 2008 R2 im Einsatz – und für diese gibt es längst keinen Microsoft-Support mehr. Damit werden ganz konkret eben keine Sicherheitslücken mehr geschlossen und je länger diese Systeme am Netz sind, desto wahrscheinlicher werden sie kompromittiert. Nicht umsonst steigt die Zahl erfolgreicher Cyberangriffe auf Unternehmensnetzwerke kontinuierlich an.

Dieses Risiko einzugehen, ist fahrlässig und absolut unnötig. Längst gibt es neue Microsoft Server-Software, mit der die Sicherheit stetig aktualisiert wird und die noch dazu viele nützliche neue Funktionen mitbringt.

Sprechen Sie mit unseren Microsoft-Experten über Windows Server 2019 und Windows Server 2022.

 

/von

O.NET Security-Check für Ihr Unternehmen

, , , ,

Der Oktober ist traditionell (schon zum 10. Mal) Europäischer Cyber Security Monat. In diesem Jahr stehen die Themen Phishing und Ransomware im Fokus.

Wussten Sie, dass sich die Phishing-Attacken seit 2020 verdreifacht haben? Und dass sich die Anzahl an Ransomware-Angriffen jedes Jahr verdoppelt? Schlimm ist, das jedes Business mittlerweile betroffen und gefährdet ist.

Ransomware ist mittlerweile eher in Europa erfolgreich, als in den USA. Auch hier haben wir bereits Beispiele im Oberbergischen gesehen, die betroffen waren.

Unser diesjähriger Beitrag zum #CyberSecMonth ist der O.NET Security-Check für Ihr Unternehmen. Unsere Kollegen gehen mit Ihnen kritische Themen anhand einer umfangreichen Checkliste durch und bewerten mit Ihnen, wo möglicherweise akuter Handlungsbedarf besteht.

Speziell zum diesjährigen Kern-Thema Phishing bieten wir mit unserem Partner G DATA Cyberdefense ein Training für Ihre Mitarbeitenden an, um diese für die Risiken zu sensibilisieren.

Wir freuen uns auf Ihre Anfragen an vertrieb@oberberg.net, oder telefonisch unter 02261 9155050.

 

/von

Edu-Sonderaktion für ukrainische Klassen an deutschen Schulen

, , ,

Gemeinsam mit unserem Partner Wortmann bieten wir für Schulen mit Willkommensklassen für ukrainische Schüler eine Sonderaktion an. Kaufen Sie mindestens 16 Terra Mobile 360-11-V3 und erhalten Sie den passenden Notebookwagen ohne Berechnung dazu.

Umstellung auf Ukrainisch mit nur einer einzigen Tastenkombination.

Gemacht für den Schulalltag.
Flexibel:
Das robuste 11,6″ 2-in-1 Convertible Notebook kann sowohl als Notebook genutzt und durch Umklappen des Displays zu einem Pad umgewandelt werden. Ausgestattet mit einem leistungsstarken Akku (5000mAh) sind Sie bis zu 10 Stunden netzunabhängig. Durch die robuste Bauweise ist das TERRA MOBILE 360-11 V3 für Stürze aus bis zu 70 cm gewappnet. Ebenfalls können Staub und Spritzwasser dem lüfterlosen Gerät nichts anhaben.

Neugier und Begeisterung wecken:
Zeigen Sie Ihr Engagement und helfen Sie Ihren Schülern das eigene Potential zu entdecken!
Die vorinstallierte Education Software unterstützt Lehrkräfte dabei, ihre Schülerinnen und Schüler für die Technologien des 21. Jahrhunderts zu begeistern. Sie bietet Lehrkräften zahlreiche neue Möglichkeiten für die Gestaltung sowie die produktive Leitung ihres Unterrichts.

Anschlussfreudig:
In dem großzügigen Zubehörpaket ist ein Kameramikroskop sowie ein Eingabestift enthalten. Ebenfalls ist das Pad mit einem integrierten Tragegriff ausgestattet. Neben dem integrierten WiFi (802.11 ac) und Bluetooth können Sie das TERRA MOBILE 360-11 V3 auch mit einem herkömmlichen LAN-Kabel mit Ihrem Netzwerk verbinden.

Gut aufgehoben:
Den Terra Mobile S16 Trollen gibt es in diesem Angebot einfach on Top. Damit sind die Schülergeräte außerhalb des Unterrichts perfekt untergebracht und werden für den nächsten Einsatz direkt aufgeladen.

  • Halterung für 16x original Netzteile mit C6 Stecker
  • Ladezeittimer (Dauerbetrieb, vier oder acht Stunden)
  • Aktiver Lüfter für die Netzteile, gesteuert über den Ladezeittimer
  • Belüftung im Deckel 235 x 140mm mit Lochgitter
  • Sicherheitsabschaltung bei 50°C Innentemperatur
  • Einschaltstrombegrenzer
  • Kurzbeschreibung im Kofferdeckel
  • gleichschließende Schlösser
  • Maße (L/B/H) cm 85/39/43

Natürlich passen diese Geräte hervorragend zu unseren Schullösungen von AIXconcept.

Wir freuen uns auf Ihre Anfrage an vertrieb@oberberg.net

/von