IT-Sicherheit nebenbei? Diese Zeiten sind vorbei

, ,

Zwischen Digitalisierung und Cyberabwehr: Die Herausforderungen kommunaler IT

Kommunale IT-Abteilungen bewegen sich in einem ständigen Spannungsfeld: Einerseits soll die Digitalisierung konsequent vorangetrieben werden, andererseits muss der laufende Betrieb jederzeit stabil bleiben – und das alles unter dem Druck kontinuierlich wachsender Cyberbedrohungen.

Felix Adami  von unserem Partner G DATA CyberDefense AG hat mit Thomas Rüby, IT-Leiter des Landratsamts Dachau, über genau diese Herausforderungen gesprochen.

Sein Team verantwortet über 400 IT-Services – von der Kfz-Zulassung über die Ausländerbehörde bis zum Veterinäramt. Gleichzeitig muss die gesamte IT-Infrastruktur so geschützt werden, dass auch ausgeklügelte, über Monate geplante Cyberangriffe erfolgreich abgewehrt werden können.

Thomas Rüby bringt die aktuelle Situation auf den Punkt:

👉 „Die Bedrohungslage hat sich spürbar verschärft. Früher lief der Virenschutz nebenbei – heute ist IT-Sicherheit ein eigenständiges Fachgebiet, das man nicht nebenher erledigen kann.“

Drei zentrale Erkenntnisse aus dem Gespräch

🔹 Präzisere Angriffe: Cyberkriminelle zielen heute gezielt auf besonders sensible Bereiche und nutzen Methoden, die deutlich schwieriger zu erkennen sind.

🔹 Ressourcenknappheit als Risikofaktor: Fehlendes Personal und begrenzte Budgets führen dazu, dass Sicherheitsmaßnahmen häufig nur unzureichend umgesetzt werden können.

🔹 Auswirkungen auf die Verwaltung: Jeder IT-Ausfall betrifft direkt zentrale Verwaltungsdienstleistungen und untergräbt das Vertrauen der Bürgerinnen und Bürger. Digitale Resilienz entsteht nur durch vorausschauendes Handeln und verlässliche Partnerschaften.

Was Kommunen jetzt wissen müssen

Im Interview erfahren Sie, welche kritischen Fehler Kommunen unbedingt vermeiden sollten, wie eindeutige Zuständigkeiten die Widerstandsfähigkeit erhöhen und welche Maßnahmen jetzt oberste Priorität haben.

Das vollständige Interview finden Sie im Whitepaper „Realitätscheck im öffentlichen Sektor“. Ihr persönliches Exemplar erhalten Sie von uns.

Dazu besucht Sie gerne unser Kollege Jörg Wegner. 02261 9155053, oder wegner@oberberg.net

 

/von

BSI warnt vor alten Exchange-Servern

, ,

Microsoft Exchange: Gefährdung für zehntausende Server nach Support-Ende für Versionen 2016 und 2019

Zum 14.10.2025 wurdeseitens des Herstellers planmäßig die Unterstützung der o.a. Produkte beendet. Das bedeutet, dass keinerlei Sicherheitsupdates mehr bereitgestellt werden, wenn neue Lücken in den Anwendungen bekannt werden.

In Deutschland laufen aktuell noch 92% der dem BSI bekannten Exchange Server (rund 33.000 Stück) mit offen aus dem Internet ansprechbarem Outlook Web Access unter Version 2019 und darunter.

 

Dieser Sachverhalt wird vom BSI wie folgt bewertet:

Sollte demnächst eine kritische Schwachstelle in Microsoft Exchange bekannt werden – wie es in den letzten Jahren

mehrfach der Fall war – kann diese nicht mit einem Sicherheitsupdate geschlossen werden. Die betroffenen Exchange-

Server müssen dann ggf. umgehend vom Netz genommen werden, um eine Kompromittierung zu vermeiden. Die Folge

wäre eine massive Einschränkung der Kommunikationsfähigkeit der betroffenen Organisationen.

Die Kompromittierung eines Exchange-Server führt aufgrund flacher Netzwerkstrukturen und unzureichender

Segmentierung und Härtung häufig schnell zu einer vollständigen Kompromittierung des kompletten Netzwerks der

Betroffenen, was einen Abfluss sensibler Informationen, die Verschlüsselung von Daten mittels Ransomware und

anschließender Lösegeldforderung sowie wochenlange Produktionsausfälle bedeuten kann.

Da auf Exchange-Servern personenbezogenen Daten verarbeitet werden, stellt der weitere Betrieb veralteter Versionen

zudem einen Verstoß gegen die DSGVO dar.“

 

Was ist zu tun? Als Handlungsempfehlung rät das BSI zu umgehendem Update auf Version SE, oder zu einer Migration auf alternative Lösungen.

Infos und Hilfestellung gibt es bei uns.

 

Quelle: BITS-B # 2025-287772-1032 | Version 1.0 vom 28.10.2025 (BSI)

 

/von

Ende für Deception im MS Defender

, ,

Ab jetzt ist Schluss mit Microsofts Deception im Produkt Microsoft-Defender. Eine krasse Fehlentwicklung.

Bei MITRE wird Deception Technologie als sehr vorteilhaft deklariert, heißt dort aber Adversary Engagement. Mit unserem Partner Cybersense bieten wir patentierte Advanced Deception Technologie aus Deutschland an. Für KMU, öffentliche Auftraggeber und große Unternehmen gleichermaßen.

Einbruchserkennung ist damit kein Hexenwerk mehr, maßgeschenidert, unerkennbar, betriebssicher und schnell implementiert.

Mehr erfahren? Machen wir gerne. 02261 9155050

 

/von

Ihr Ansprechpartner für IT-Notfallplanung

,

Ihr Ansprechpartner für IT-Notfallplanung

 

Wenn der Notfall eintritt, zählt jede Minute – und ein guter Plan.

Ein Cyberangriff, ein Serverausfall, Extremwetter, oder menschliches Versagen – Ausfälle passieren schneller, als man denkt. Die entscheidende Frage ist: Sind Sie vorbereitet?

Mein Name ist Pascal Gleich und ich unterstütze Sie gemeinsam mit einem engagierten Team bei der Erstellung eines individuellen IT-Notfallplans, der genau zu Ihrer Organisation passt.

Von der Analyse Ihrer Systeme bis zur klaren Schritt-für-Schritt-Anleitung im Ernstfall – Wir helfen Ihnen, Strukturen und Prozesse aufzubauen, damit Sie in Krisensituationen ruhig, sicher und effizient handeln können.

Denn IT-Sicherheit bedeutet nicht nur Schutz vor Angriffen – sondern auch die Fähigkeit, im Notfall schnell wieder arbeitsfähig zu sein.

📩 Lassen Sie uns gemeinsam Ihren IT-Notfallplan entwickeln – bevor der Ernstfall eintritt.

 

#ITNotfallplanung #Notfallplan #ITSicherheit #BusinessContinuity #CyberSecurity #Krisenmanagement

/von

Angriffserkennung erklärt in 100 Sekunden

,

100 Sekunden, die sich lohnen. Im Video wird kurz und knackig erklärt, warum in Ihrem Unternehmen die letzte Verteidigungslinie mit unserem Partner Cybersense bestückt werden sollte.

Fragen Sie uns nach dem attraktiven KMU-Bundle.

 

/von

ForeNova Sorglos Start Plus

,

👉 Volle Leistung, null Risiko, maximale Flexibilität.
Denn die Cyberbedrohung durch Ransomware wächst – gerade für kleine und mittelständische Unternehmen. Antivirus & Firewalls reichen längst nicht mehr.

Deshalb haben wir NovaMDR™ entwickelt – eine smarte, skalierbare MDR-Lösung mit 24/7-Überwachung durch Experten.

Sie bietet Schutz auf Enterprise-Niveau, ist aber speziell auf die Anforderungen des Mittelstands zugeschnitten – leistungsstark, flexibel und ohne komplexe Implementierung.

Mit NovaMDR™ setzen Sie auf:
✅ 24/7-Überwachung durch Experten
✅ Enterprise-Schutz speziell für den Mittelstand
✅ Sofort startklar – ohne komplexe Implementierung

🛡️ Sorglos starten. Sicher entscheiden.

Nutzen Sie NovaMDR™ jetzt 3 Monate zahlungsfrei: mit voller Leistung, null Risiko und maximaler Flexibilität. 

Mit dem neuen Sorglos Start Plus Angebot nutzen Sie NovaMDR™ 90 Tage lang völlig zahlungsfrei – ohne Verpflichtungen, mit voller Leistung ab Tag 1.

Ob Sie aktuell noch keine MDR-Lösung nutzen oder über einen Wechsel nachdenken: Dieses Angebot gibt Ihnen die Freiheit, NovaMDR™ in Ruhe kennenzulernen – mit maximaler Kontrolle und null Risiko.

Ihre Vorteile:

 

-> 12-Monats-Vertrag mit Sicherheitsnetz
Sie schließen einen regulären Vertrag ab, haben aber volle Flexibilität in den ersten 90 Tagen
-> 3 Monate Zahlungziel

Kein Risiko: Sie nutzen NovaMDR™ zahlungsfrei in den ersten 90 Tagen – volle Funktion, null Rechnung

-> Jederzeit kündbar in den ersten 3 Monaten

Innerhalb der ersten drei Monate können Sie jederzeit mit nur 1 Woche Frist kündigen – ganz ohne Kosten

-> Keine Nachzahlungen, keine versteckten Kosten

Kündigen Sie rechtzeitig, entstehen gar keine Kosten. Wenn Sie überzeugt sind, läuft der Vertrag einfach regulär weiter

 

Jetzt loslegen? Dann 02261 9155050 anrufen. Oder per Mail unter vertrieb@oberberg.net melden. Oder uns persönlich ansprechen…alles geht.

/von

Ihr Ansprechpartner für Microsoft-Lösungen

, ,

Wir sind Ihr Ansprechpartner für Microsoft-Lösungen – kompetent, praxisnah & zuverlässig

Sie suchen Unterstützung im Bereich Microsoft?
Ihr Spezialist und direkter Ansprechpartner für individuelle Lösungen rund um:

Microsoft Tenant-Erstellungen
EDU-Lizenzen für Bildungseinrichtungen
Microsoft Lizenzmanagement
Praktische, maßgeschneiderte Systemlösungen mit Microsoft-Technologien

Ob Schule, Unternehmen oder Organisation – wir unterstützen Sie dabei, die passenden Microsoft-Lösungen effizient, sicher und zukunftsfähig umzusetzen.

📩 Bei Fragen oder Interesse an einer Zusammenarbeit freuen wir uns über Ihre Kontaktaufnahme!

 

#Microsoft #EDU #Lizenzmanagement #ITLösungen #Digitalisierung #Microsoft365 #Systemlösungen

/von

KMU als Zielscheibe für Cyberangriffe

, , , ,

KMU als Zielscheibe: Warum kleine Unternehmen bevorzugte Ziele von Cyberangriffen sind

„Warum sollten wir angegriffen werden?“ – Diese häufig gehörte Aussage aus dem Mittelstand verdeutlicht ein gefährliches Missverständnis über die aktuelle Bedrohungslage im Cyberspace.

Die Realität sieht anders aus: Kleine und mittlere Unternehmen (KMU) geraten deutlich häufiger ins Visier von Cyberkriminellen als Großkonzerne. Was viele Geschäftsführer und IT-Verantwortliche nicht ahnen – ihre vermeintliche Unsichtbarkeit macht sie zu besonders attraktiven Zielen.

Alarmierende Zahlen aus dem aktuellen Bedrohungsreport

Der Global Threat Intelligence Report für das erste Halbjahr 2024 liefert beunruhigende Erkenntnisse: KMU müssen sich durchschnittlich gegen 40 Angriffsversuche pro Benutzer wehren – ein neuer Höchstwert in der Cybersecurity-Geschichte.

Besonders stark betroffen sind Unternehmen in Europa, Kanada und den USA. Die Angriffsmethoden werden dabei immer raffinierter: Neben klassischen Phishing-Attacken und Ransomware setzen Cyberkriminelle vermehrt auf täuschend echte Deepfake-Impersonationen.

Die fatalen Schwachstellen kleiner Unternehmen

Warum haben es Hacker ausgerechnet auf den Mittelstand abgesehen? Die Gründe liegen in strukturellen Schwächen, die KMU besonders verwundbar machen:

Begrenzte Ressourcen für IT-Sicherheit: Während Großunternehmen über eigene Cybersecurity-Teams und millionenschwere Budgets verfügen, müssen sich KMU oft mit Basis-Lösungen begnügen. Komplexe Abwehrsysteme sind schlichtweg nicht finanzierbar.

Unklare Verantwortlichkeiten: In vielen mittelständischen Betrieben fehlen klare Prozesse und Zuständigkeiten für IT-Sicherheit. Wer ist verantwortlich, wenn ein verdächtiger Link auftaucht? Wie läuft die Meldekette bei einem Vorfall ab? Diese Unklarheiten schaffen gefährliche Sicherheitslücken.

Veraltete Technologie: Während Konzerne regelmäßig ihre IT-Infrastruktur modernisieren, arbeiten viele KMU noch mit veralteten Systemen. Diese bieten Angreifern oft bekannte Schwachstellen, die leicht auszunutzen sind.

Der Mythos der Unsichtbarkeit: Der wohl größte Irrtum ist die Annahme, als kleines Unternehmen nicht interessant genug für Cyberkriminelle zu sein. Diese Denkweise unterschätzt die moderne Realität der Cyberkriminalität massiv.

Automatisierte Angriffe machen jeden zum Ziel

Die Zeiten, in denen Hacker ihre Ziele manuell auswählten, sind längst vorbei. Moderne Cyberkriminelle setzen auf automatisierte, KI-gestützte Angriffswellen, die das gesamte Internet nach verwundbaren Systemen durchkämmen.

Für diese automatisierten Systeme ist die Unternehmensgröße irrelevant – sie suchen nach dem Weg des geringsten Widerstands. Und genau hier punkten KMU aus Sicht der Angreifer: Sie sind schneller zu kompromittieren, bieten weniger Widerstand und versprechen dennoch lohnende Beute.

Fazit: Umdenken ist überlebenswichtig

Die Vorstellung, als kleines Unternehmen unter dem Radar der Cyberkriminellen zu fliegen, ist nicht nur falsch – sie ist gefährlich. KMU müssen erkennen, dass sie nicht trotz, sondern gerade wegen ihrer Größe zu bevorzugten Zielen geworden sind.

Der erste Schritt zu mehr Sicherheit beginnt mit der Einsicht: Jedes Unternehmen, unabhängig von seiner Größe, steht im Fadenkreuz der Cyberkriminellen. Nur wer diese Realität akzeptiert, kann angemessene Schutzmaßnahmen einleiten.

Eine Lösung: Das Cybersense KMU-Bundle

Um das Thema „Angriffs- und Einbruchserkennung“ schnell, wirksam und bezahlbar vom Tisch zu bekommen, empfehlen wir das KMU-Bundle unseres Partners Cybersense.

Für umgerechnet EURO 830,56 netto im Monat (36 Monate Laufzeit, EURO 29.900,00 für den managed Service 10×5, Beratung, Workshop, Customizing, 2 Decoys, Breadcrumbs für KMU bis 200 User- optional zubuchbar: weitere Decoys, Cybersense Logmanagement, Cybersense SOAR) – das ist oft weniger, als ein Dienstwagen-Leasing kostet – bekommen Sie eine zuverlässige und bewährte Lösung aus Deutschland. Vielfach konnte Cybersense bereits unter Beweis stellen, dass Angriffe gestoppt werden konnten, als Firewall, Endpoint-Security & Co. von etablierten Herstellern bereits überwunden waren.

Demo gewünscht? Das organiseren wir  kurzfristig. Anruf unter 02261 9155050 genügt.

Direkt auf Nummer sicher gehen und bestellen, weil Cybersense in der Praxis bewährt ist? Dann hier buchen:

Name des Ansprechpartners
Preis: 29.900€ (zzgl. MwSt.)
Cybersense KMU-Bundle - Initiale Dienstleistung (Beratung, Workshop, Customizing, etc.) - 2 Decoys - Breadcrumbs - Managed Service 10x5 optional gegen Aufpreis zubuchbar: - weitere Decoys - Cybersense Logmanagement - Cybersense SOAR (Automatisierte Isolierung verdächtiger Systeme)
/von

Business-Frühstück am 26.08.2025

, ,

Wir laden ein zu unserem dritten Business-Frühstück in diesem Jahr. Am 26.08.2025 starten wir mit unserem Partner Fsas Technologies GmbH (vormals firmierend unter FUJITSU) um 09:00 Uhr mit Kaffee und knusprigen Brötchen.

Im Anschluss räumen unseren Kollegen Daniel Wenzlau und Stefan Buers von Fsas Technologies mit den kursierenden Gerüchten um FUJITSU und die Zukunft der Server- und Storage-Produkte auf.

  • Vorstellung der Ansprechpartner der Fsas Technologies in den Bereichen Vertrieb und Technik
  • Wie geht es weiter mit FUJITSU nach der Umfirmierung in Fsas Technologies?
  • Warum ist Fsas ein Hersteller mit extra-Plus?
  • Vorstellung des Portfolios Server & Storage
  • offene Runde für Fragen und zum Netzwerken

Wir freuen uns über Eure Anmeldung an: vertrieb@oberberg.net

Oder einfach mit diesem Formular:

Anmeldung Business-Frühstück am 26.08.25

Name

 

/von

Deutsche E-Mail-Sicherheit

,

Deutsche E-Mail-Sicherheit: NoSpamProxy als souveräne Alternative zu US-Anbietern

Die Übernahme von Hornetsecurity durch den US-Konzern Proofpoint hat die Diskussion um digitale Souveränität neu entfacht. Für Unternehmen, die nach einer deutschen Alternative suchen, bietet sich jetzt eine besondere Gelegenheit.

Die E-Mail-Sicherheitsbranche ist in Bewegung: Nachdem der amerikanische Security-Spezialist Proofpoint den deutschen E-Mail-Verschlüsselungsanbieter Hornetsecurity übernommen hat, stellen sich viele Unternehmen die Frage nach der digitalen Souveränität ihrer IT-Infrastruktur. Als NoSpamProxy-Partner können wir unseren Kunden eine attraktive deutsche Alternative anbieten.

Datensouveränität im Fokus

Die Übernahme des hannoveranischen Unternehmens durch Proofpoint bringt ein grundlegendes Problem auf den Tisch: den Konflikt zwischen europäischen Datenschutzstandards und amerikanischer Gesetzgebung. Der US Cloud Act verpflichtet amerikanische Unternehmen dazu, auf Anfrage von US-Behörden auch im Ausland gespeicherte Daten ohne Benachrichtigung der Betroffenen bereitzustellen. Dies schließt explizit die Bereitstellung von kryptographischen Schlüsseln zur Entschlüsselung ein, sofern diese vom US-Anbieter kontrolliert werden.

Für deutsche und europäische Unternehmen bedeutet dies ein erhebliches Risiko für die Vertraulichkeit ihrer geschäftlichen E-Mail-Kommunikation. Die EU-Datenschutzrichtlinien und die DSGVO-Konformität können durch solche Zugriffe gefährdet werden.

NoSpamProxy: Made in Germany als Lösung

Als Antwort auf diese Herausforderungen positioniert sich NoSpamProxy als souveräne deutsche Alternative. Das inhabergeführte Unternehmen Net at Work aus Paderborn entwickelt, betreibt und supportiert seine E-Mail-Security-Lösung ausschließlich in Deutschland.

Stefan Cink, Director Business und Professional Services bei NoSpamProxy, bestätigt den Trend: „Aktuell erreichen uns viele Anfragen von Kunden und Partnern nicht-europäischer Anbieter, die explizit eine deutsche Alternative suchen, um die Gefahr der Ausspähung durch US-Behörden abzuwenden.“

Umfassende E-Mail-Sicherheit aus einer Hand

Die NoSpamProxy-Suite bietet sowohl als On-Premises- als auch als Cloud-Lösung umfassenden Schutz vor modernen E-Mail-Bedrohungen:

  • Spam- und Malware-Schutz: Zuverlässige Filterung schädlicher Inhalte
  • Phishing-Abwehr: Schutz vor Social Engineering-Attacken
  • E-Mail-Verschlüsselung: Mit automatisiertem Zertifikatsmanagement
  • Secure File Transfer: Sicherer Austausch großer Dateien
  • Zentrales Disclaimer-Management: Einheitliche Signatur-Verwaltung

Höchste Sicherheitsstandards

NoSpamProxy ist weltweit das einzige E-Mail-Security-Produkt, das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem BSZ-Verfahren (Beschleunigter Sicherheitszertifizierung) zertifiziert wurde. Diese Auszeichnung unterstreicht die hohen Sicherheitsstandards der deutschen Lösung.

Mit mehr als 6.000 Kunden hat sich NoSpamProxy bereits als etablierte Alternative im Markt positioniert.

Sonderkonditionen für den Umstieg

Um Hornetsecurity-Kunden den Wechsel zu erleichtern, hat NoSpamProxy ein zeitlich begrenztes Sonderangebot aufgelegt. Bis zum 31. Oktober 2025 erhalten Endkunden besondere Konditionen beim Umstieg.

Oberberg-Online als NoSpamProxy-Partner

Als NoSpamProxy-Partner unterstützen wir von Oberberg-Online Unternehmen bei der Migration zu einer souveränen deutschen E-Mail-Security-Lösung. Wir beraten Sie gerne zu den Möglichkeiten und Vorteilen eines Umstiegs und begleiten Sie durch den gesamten Implementierungsprozess.

Kontaktieren Sie uns für ein unverbindliches Beratungsgespräch über Ihre E-Mail-Sicherheitsstrategie und die Vorteile einer deutschen Lösung für Ihr Unternehmen.

/von