Seit 1987 ist G DATA Security-Pionier. Unser Partner seit mehr als 25 Jahren kommt aus dem Herzen NRWs, aus Bochum.

Die Entwicklung, der Betrieb und der Hauptsitz sind also komplett in Deutschland und entsprechen voll und ganz den Anforderungen der DSGVO, NIS2 & Co.

Frisch am Start und bei uns mit monatlicher Abrechnung verfügbar: G DATA XDR

Was unterscheidet XDR vom klassischen Endpointschutz?

Endpoint-Lösungen im klassichen Sinn schützen den einen Client vor Schadsoftware (Prevent)

XDR geht darüber hinaus und bedient die Themen Prevent, Detect & Response. Es bietet eine systemweite Verhaltensüberwachung, ein zentrales Webportal für alle Endpunkte, eine erweiterte Angriffserkennung über alle Systeme, sowie eine optionale Erweiterung um ein 24/7 SOC (MXDR) und eine SIEM-Anbindung.

Wir bieten darüber hinaus den TAM-Service dazu an (Technical Account Manager), der als persönlicher Ansprechpartner zum Einen die technische Umgebung bei Ihnen kennt und weitere „Upgrades“ bietet:

  • priorisierte telefonische Fallannahme im 24/7 Support
  • Begleitung bei der Migration zu XDR
  • Regelmäßige Config-Checks (2 mal jährlich)
  • Unterstützung bei der SIEM-Anbindung
  • Priorisierung bei Bug-, Feature- und Sample-Einsendungen

Sprechen wir doch einfach darüber, wie wir Ihre Umgebung ein Stückchen sicherer machen können: 02261 9155050

 

 

 

Neu bei uns – aber ein etablierter Hersteller. Nach ausführlicher Testphase bei uns und dem Onboarding eines größeren Kunden, jetzt für alle Unternehmen und öffentliche Auftraggeber verfügbar.

Was macht Threatlocker? Die drei Kernmodule erklären wir hier kurz:

Nur erlaubte Programme dürfen laufen – alles andere bleibt draußen

Das Herzstück von ThreatLocker ist das sogenannte Applikations-Whitelisting. Das Prinzip ist so einfach wie wirkungsvoll: Auf Ihren Rechnern darf nur das ausgeführt werden, was Sie ausdrücklich freigegeben haben. Jede unbekannte Software – ob versehentlich heruntergeladen oder von Angreifern eingeschleust – wird automatisch blockiert. Ransomware, die sich unbemerkt einschleicht, hat so schlicht keine Chance, sich zu aktivieren. Ihr IT-Team behält jederzeit die volle Kontrolle darüber, welche Programme in Ihrem Unternehmen aktiv sind.

Programme können nicht mehr tun, was sie nicht sollen

Selbst legitime Software kann missbraucht werden. Angreifer nutzen oft bekannte Programme wie Word, den Browser oder PDF-Reader als Einfallstor, um im Hintergrund Schaden anzurichten. ThreatLocker begegnet diesem Problem mit dem Ringfencing-Modul: Es legt fest, was jede einzelne Anwendung darf – und was nicht. Eine Textverarbeitung hat nichts im Netzwerk zu suchen. Ein Browser sollte keine Systemdateien verändern dürfen. ThreatLocker setzt genau diese Grenzen – automatisch und zuverlässig.

Erweiterte Berechtigungen nur dort, wo sie wirklich nötig sind

Viele Angriffe funktionieren nur deshalb, weil Nutzer oder Programme zu weitreichende Rechte auf dem System haben. Mit der Elevation Control von ThreatLocker vergeben Sie erhöhte Berechtigungen gezielt und kontrolliert – ohne gleich Administrator-Rechte für alle freischalten zu müssen. Ein Mitarbeiter kann eine bestimmte Software mit erhöhten Rechten ausführen, ohne dass dadurch das gesamte System angreifbar wird. Das schützt und erhält gleichzeitig die Arbeitsfähigkeit Ihres Teams.

Ihre Vorteile auf einen Blick:

  • Ransomware und Schadsoftware werden blockiert, bevor sie Schaden anrichten können
  • Nur freigegebene Programme dürfen auf Ihren Systemen ausgeführt werden
  • Anwendungen können nicht als Einfallstor für Angriffe missbraucht werden
  • Berechtigungen werden gezielt vergeben – kein unnötiges Sicherheitsrisiko durch zu weit reichende Rechte
  • Volle Transparenz und Kontrolle für Ihre IT-Abteilung
  • Minimaler Aufwand für Ihre Mitarbeiter im Tagesgeschäft

FortiBleed: Massive Angriffswelle gefährdet zehntausende Fortinet-Firewalls weltweit

Sicherheitsforscher deckten eine der bislang größten dokumentierten Kompromittierungskampagnen gegen Netzwerk-Infrastruktur auf. Unter dem Namen FortiBleed läuft eine koordinierte, hochautomatisierte Angriffswelle, die Fortinet FortiGate-Firewalls und SSL-VPN-Gateways weltweit ins Visier nimmt.

Was steckt hinter FortiBleed?

Ein Sicherheitsforscher stieß Anfang Juni 2026 auf eine ungewöhnlich aufgebaute Datensammlung. Nach genauerer Untersuchung erwies sie sich als Bestand gestohlener Anmeldedaten für Fortinet-Firewalls und VPN-Gateways. Das Sicherheitsunternehmen SOCRadar entdeckte dabei nicht nur eine Liste gestohlener Passwörter, sondern die gesamte Angriffsinfrastruktur: die Werkzeuge, die Automatisierung und die Opferliste. Security-InsiderSOCRadar

Die Angreifer haben systematisch Konfigurationsdateien von internetexponierten FortiGate-Geräten ausgelesen und die darin enthaltenen Passwort-Hashes geknackt – mit dem Ergebnis verifizierter, funktionierender Administratoren-Zugangsdaten für zwischen 30.000 und 75.000 Geräte in 194 Ländern. Arctic Wolf

Wie funktioniert der Angriff?

Die Angreifer scannen das Internet systematisch nach Fortinet-Geräten, testen bekannte Passwörter und protokollieren jeden erfolgreichen Login. Einmal kompromittiert, nutzen sie die Firewall als Lauschposten, um den durchfließenden SSL-VPN-Datenverkehr abzugreifen und weitere Zugangsdaten zu sammeln. Diese fließen dann zurück in den Scanner – das System speist sich selbst. SOCRadar

Eine russischsprachige Gruppe setzte dabei rund 1,16 Milliarden Anmeldeversuche und einen Cluster aus 45 Grafikprozessoren ein, um die Passwort-Hashes zu knacken. BornCity

Der technische Grund für den Erfolg der Angreifer: Fortinet stellte zwar Anfang 2025 auf das sicherere PBKDF2-Hashing-Verfahren um, doch dieser Schutz greift nur, wenn Administratoren sich nach dem Firmware-Update aktiv eingeloggt haben. Viele Geräte speicherten die Zugangsdaten daher weiterhin im älteren, anfälligeren SHA-256-Format – leichte Beute für Offline-Brute-Force-Angriffe. InfoStealers

Welche Gefahr droht betroffenen Unternehmen?

Die eigentliche Gefahr liegt nicht im einzelnen geleakten Passwort, sondern in der Position der betroffenen Geräte. Eine Firewall sitzt am Netzwerkperimeter – gültige Administrator-Zugangsdaten geben Angreifern direkten Zugriff auf interne Systeme, VPN-Tunnel und sensible Daten. Mit Administratorrechten lassen sich Firewall-Regeln verändern, neue VPN-Konten anlegen und der Datenverkehr umleiten. Von dort bewegen sich Angreifer über Lateral Movement seitlich ins Netzwerk, exfiltrieren Daten oder bringen Ransomware aus. Sophos

Besonders alarmierend: Die Angreifer führen strukturierte Datenbanken mit bereits validierten Logins, sortiert nach Ländern, Branchen und sogar dem geschätzten Unternehmensumsatz – ein klares Zeichen für die Vorbereitung gezielter, gewinnorientierter Folgeattacken. IOK GmbH & Co. KG

Was sollten Unternehmen jetzt tun?

Fortinet empfiehlt, alle Admin- und VPN-Sitzungen sofort zu beenden und Zugangsdaten zurückzusetzen, Multi-Faktor-Authentifizierung (MFA) zu aktivieren, auf aktuelle FortiOS-Versionen zu aktualisieren sowie Logs auf unbekannte Administrator-Zugriffe, Lateral Movement und verdächtige Kontoaktivitäten zu prüfen. The Hacker News

Darüber hinaus sollten Weboberflächen und SSH-Zugänge zur Firewall-Verwaltung niemals offen aus dem Internet erreichbar sein. Der administrative Zugriff sollte auf vertrauenswürdige, interne Netzwerke beschränkt oder über ein dediziertes, abgesichertes Management-VPN abgewickelt werden. IOK GmbH & Co. KG

Warum unsere Fortinet Kunden nicht betroffen sind?

Kunden von Oberberg-Online, die einen aktiven und gültigen Servicevertrag für Ihre Fortinet-Devices mit uns haben, erhalten regelmäßig Updates Ihrer Systeme proaktiv eingespielt. Von daher wurden diese Geräte schon vor längerer Zeit aktualisiert und sind nicht betroffen.

Zudem werden die Management-Interfaces bei ausschließlich durch uns verwalteten Appliances nicht öffentlich aus dem Internet erreicht.


Sie betreiben Fortinet-Systeme und sind unsicher, ob Ihr Unternehmen betroffen ist? Sprechen Sie uns an – als Ihr IT-Systemhaus im Bergischen Land unterstützen wir Sie bei der Überprüfung, Absicherung und bei Bedarf auch bei der Incident Response.

02261 9155050 oder vertrieb@oberberg.net


Quellen: SOCRadar, Arctic Wolf, Hudson Rock, The Hacker News, CERT.at (Stand: Juni 2026); Titelbild KI-generiert

𝗔𝗻𝗴𝗿𝗶𝗳𝗳𝘀𝗲𝗿𝗸𝗲𝗻𝗻𝘂𝗻𝗴 𝗶𝗻 𝘄𝗲𝗻𝗶𝗴𝗲𝗿 𝗮𝗹𝘀 𝟮 𝗪𝗼𝗰𝗵𝗲𝗻.
29.500 Einrichtungen fallen in Deutschland unter #NIS2. Die meisten haben MFA, Schulungen und eine Risikoanalyse. Und trotzdem keine Antwort auf die Kernfrage des Gesetzes:

𝗪𝗶𝗲 𝗸𝗼̈𝗻𝗻𝗲𝗻 𝗦𝗶𝗲 𝗲𝗶𝗻𝗲𝗻 𝗦𝗶𝗰𝗵𝗲𝗿𝗵𝗲𝗶𝘁𝘀𝘃𝗼𝗿𝗳𝗮𝗹𝗹 𝗲𝗿𝗸𝗲𝗻𝗻𝗲𝗻, 𝗯𝗲𝘃𝗼𝗿 𝗦𝗶𝗲 𝗶𝗵𝗻 𝗺𝗲𝗹𝗱𝗲𝗻 𝗺𝘂̈𝘀𝘀𝗲𝗻?
Ohne Logerfassung, ohne Erkennungsregeln, ohne Alarmbewertung: gar nicht. Genau diese Lücke schließen wir mit unserem Partner Cybersense. In rund 14 Tagen, maßgeschneidert auf Ihre Umgebung, betreut aus dem Cybersense SOC in #Dortmund, NRW.

– 𝗙𝗿𝘂̈𝗵𝘄𝗮𝗿𝗻𝘂𝗻𝗴 𝗱𝘂𝗿𝗰𝗵 𝗗𝗲𝘁𝗲𝗰𝘁𝗶𝗼𝗻: Lures und Traps im Active Directory, in Dateifreigaben und im Netzwerk. Angreifer werden in der Ausforschungsphase sichtbar – lange bevor Schaden entsteht. Agentenlos, rückwirkungsfrei, unabhängig von Signaturen. 🚨

– 𝗟𝗼𝗴𝗯𝗮𝘀𝗶𝗲𝗿𝘁𝗲 𝗘𝗿𝗸𝗲𝗻𝗻𝘂𝗻𝗴 𝗺𝗶𝘁 𝗱𝗲𝗺 𝗖𝗼𝗿𝗲 𝗦𝗜𝗘𝗠: Rund 40 kuratierte Use Cases nach MITRE ATT&CK für Windows- und Linux-Sicherheitsereignisse. Logs werden zentral erfasst, korreliert und nachvollziehbar aufbewahrt. 💡

– 𝗖𝗼-𝗠𝗮𝗻𝗮𝗴𝗲𝗱 𝗦𝗢𝗖 𝗮𝘂𝘀 𝗗𝗼𝗿𝘁𝗺𝘂𝗻𝗱, NRW: Das Cybersense Team bewertet jeden Alarm und liefert eine konkrete Handlungsempfehlung. Ein eigenes SOC-Team ist dafür nicht erforderlich. 🤝

NIS-2 wartet nicht. Aber der Einstieg muss nicht 12 Monate dauern.

Interessiert? 02261 9155050 anrufen und einen Demo-Termin vereinbaren!

 

Wechseln Sie jetzt mit unserem limitierten Angebot günstig zur neuen UCC-Lizenz.

Unsere neue UCC-Lizenz vereint sämtliche Kommunikations- und Collaboration-Funktionen in einer zentralen Lösung. Darunter Connect – Ihr Center of Collaboration, Telefonie, Video, Chat, Conferencing sowie zahlreiche eingebettete Anwendungen für effiziente Zusammenarbeit. Für Sie bedeutet das eine zukunftssichere, flexible und vollständig integrierte Kommunikationsumgebung. Zusätzlich zur UC-Lizenz beinhaltet die UCC-Lizenz die Anwendungen:

  • Connect
  • Conferencing
  • Chat Premium
  • KI-Assistent inkl. KI-Integration
  • Documents

Die neue innovaphone UCC-Lizenz vereint alles, was Ihr Team für vernetztes Arbeiten braucht – in einem einzigen Paket: Connect – das Herzstück Ihrer Zusammenarbeit außerdem Telefonie, Video, Chat, Conferencing, KI-Assistent und vieles mehr. Noch bis zum 31. Juli 2026 profitieren UC-Nutzer vom Upgrade zum Sonderpreis von nur 10 € pro User. User mit Softphone-Lizenz zahlen nur 38€ für das Upgrade.

Preise:

UC-Lizenz → UCC: 10,00 € / User (einmalig)*
Softphone-Lizenz → UCC: 38,00 € / User (einmalig)*
Neu-Einstieg UCC: 84,00 € / User (einmalig)*

*zzgl. 15% jährliche Softwareservicepauschale

Bitte beachten Sie, dass ein Upgrade von der Softphone-Lizenz auf die UCC-Lizenz nur bis zum 31. Juli 2026 möglich ist. Softphone-User, die sich nach dem 31.07.2026 für den Wechsel auf UCC entscheiden, zahlen den Neu-Einstiegspreis von 84,00€.

Mehr zur UCC-Lizenz und allen enthaltenen Apps finden Sie hier: Weblink Promo

Rechtliche Hinweise und Angebotsbedingungen:

Alle Preise verstehen sich als unverbindliche Preisempfehlungen für Endkunden zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer.
Die Promo ist bis zum 31. Juli 2026 befristet, freibleibend und stellt kein verbindliches Angebot dar. innovaphone behält sich vor, sie jederzeit ganz oder teilweise zu ändern oder vorzeitig zu beenden.

 

Interessiert? Dann nichts wie an die Tasten und Anfrage an vertrieb@oberberg.net schicken

𝗗𝗶𝗲 𝗻𝗲𝘂𝗲 𝗩𝗲𝗿𝘀𝗶𝗼𝗻 #V16 𝗶𝘀𝘁 𝗮𝗯 𝘀𝗼𝗳𝗼𝗿𝘁 𝘃𝗲𝗿𝗳ü𝗴𝗯𝗮𝗿! 🤩🚀

Mehr Stabilität, mehr Flexibilität, mehr Skalierung – genau das bringt #V16 in den Bereichen 𝗨𝗖𝗖 & 𝗧𝗲𝗹𝗲𝗳𝗼𝗻𝗶𝗲.

Die myApps Plattform entwickelt sich dabei immer stärker zum zentralen Hub für Kommunikation und Zusammenarbeit – weg von klassischer Unified Communication, hin zu echter, integrierter Collaboration im Arbeitsalltag.

Im Bereich 𝗧𝗲𝗹𝗲𝗳𝗼𝗻𝗶𝗲 𝘂𝗻𝗱 𝗖𝗼𝗻𝗳𝗲𝗿𝗲𝗻𝗰𝗶𝗻𝗴 stehen vor allem Stabilität und Flexibilität im Fokus:

🔸 𝗥𝗲𝗰𝗼𝗻𝗻𝗲𝗰𝘁 𝗖𝗮𝗹𝗹𝘀
Gespräche bleiben auch bei Netzwerkwechseln, kurzen Unterbrechungen oder PBX-Neustarts stabil. Die Verbindung wird automatisch gehalten und nahtlos fortgesetzt – besonders wichtig für mobiles Arbeiten.

🔸 𝗖𝗼𝗻𝗳𝗲𝗿𝗲𝗻𝗰𝗲 𝗦𝗰𝗮𝗹𝗲𝗿
Konferenzen lassen sich flexibel und nahezu unbegrenzt skalieren. Ressourcen werden dynamisch genutzt, sodass auch große und parallele Meetings problemlos möglich sind.

𝗪𝗲𝗶𝘁𝗲𝗿𝗲 𝗩𝗲𝗿𝗯𝗲𝘀𝘀𝗲𝗿𝘂𝗻𝗴𝗲𝗻:
🔸 PBX Performance- & Speicheroptimierungen
🔸 Barrierefreie Telefonie & EU-konforme Notrufe (RTT)
🔸 Verbesserte Push-Zuverlässigkeit
🔸 Updates für Switchboard App & Microsoft 365 Connector

Noch mehr Highlights gibt es auf dieser Seite.

Update Ihrer Installation gefällig? Dann einfach melden unter vertrieb@oberberg.net

 

 

 

E-Mail-Security, die geräuschlos bleibt – NoSpamProxy

Am 10.03.2026 starten wir mit dem ersten Business-Frühstück des Jahres um 09:00 Uhr bei uns im Hause.

Bei frischen Brötchen und Heißgetränken haben wir einen unserer Herstellerpartner aus Deutschland am Start. Gerade in den unruhigen Zeiten in der Welt konzentrieren wir uns u.a. darauf, Ihnen bewährte Partner aus Deutschland und der EU vorzustellen, die uns überzeugt haben.

Wer ist NoSpamProxy?
NoSpamProxy ist eine etablierte E-Mail-Security-Lösung und steht seit 20 Jahren für sichere, zuverlässige und praxisnahe E-Mail-Kommunikation. Was als spezialisierte Lösung gegen Spam begann, hat sich zu einer ganzheitlichen Plattform für E-Mail-Sicherheit, Verschlüsselung und Compliance entwickelt – konsequent „Made in Germany“.

Heute schützt NoSpamProxy Unternehmen jeder Größe vor modernen E-Mail-Bedrohungen und unterstützt sie dabei, E-Mails sicher, effizient und rechtskonform zu nutzen. Dabei liegt der Fokus auf einfacher Integration, hoher Benutzerfreundlichkeit und maximaler Transparenz für IT-Administratoren. NoSpamProxy lässt sich nahtlos in Microsoft 365 und Exchange integrieren und kann flexibel aus der Cloud oder On-Premises betrieben werden.

 

Kurze Agenda:

-Begrüßung

-Lagebild aus 20 Jahren Erfahrung: Warum E-Mail weiter der Top-Angriffsvektor ist

-Wo entsteht der „Lärm“ im Alltag? (Tickets, False Positives, manuelle Regeln, fehlende Transparenz)

-Wie funktioniert „E-Mail-Security, die geräuschlos bleibt“

-Praxisbeispiele

-Offener Austausch

 

Wir freuen uns auf Sie. Anmeldungen gerne bei Ihrem persönlichen Ansprechpartner, oder einfach hier:

 

Anmeldung zum Business-Frühstück am 10.03.2026

Name

 

Angriffsfrüherkennung aus Deutschland 🇩🇪, patentiert in Deutschland und der EU (übrigens auch in den USA), und zudem eine Lösung komplett ON PREMISES !!!

Keine Daten, nicht einmal Hashes verlassen das Haus der Kunden, da die Lösung keinen Agent 🕵️‍♂️ benötigt, der Daten sammelt und in der Cloud analysieren lässt.

DSGVO-konform, KRITIS-konform !

Die Entwickler und das SOC sitzen in Dortmund.

Cybersense-Kunden kommen aus den unterschiedlichsten Bereichen, ob Bundesbehörden, Mittelständler, Kommunen, Gesundheitswesen oder Dienstleistern (Retail, Logistik, Finanzen, etc.).

 

Next-Level-Security für das ganze Unternehmen zum monatlichen Preis eines Firmenwagens.

Flyer downloaden? Hier entlang.

Mehr Infos gefällig? 02261 9155050, oder Mail an vertrieb@oberberg.net

 

 

Moderne Unternehmenskommunikation muss einfach funktionieren – jeden Tag.

Telefonie 📞 und Unified Communications 💻 📠 📨 📯 sind ein zentraler Bestandteil reibungsloser Geschäftsprozesse.

Ob im Büro, im Homeoffice oder standortübergreifend: Eine stabile, gut geplante Kommunikationslösung entscheidet über Erreichbarkeit, Effizienz und Kundenzufriedenheit.

Ich bin Alexander Maier 🦸‍♂️ und Ihr Ansprechpartner für UC- und Telefonie-Lösungen. Gemeinsam mit unserem erfahrenen Team 🧞‍♂️ begleite ich Sie bei Projekten sowie im laufenden Betrieb – von der Konzeption über die Implementierung bis hin zum zuverlässigen Support👨‍💻.

Wir sind langjährige Spezialisten für Placetel, Gigaset Professional, Cisco Webex und Innovaphone. Egal, ob in der Cloud, oder komplett europäisch für sensibelste Einsatzbereiche – wir haben die Lösung.

Ob bei Migrationen, Erweiterungen und der Optimierung bestehender Umgebungen – Wir unterstützen und sorgen dafür, dass Ihre Telefonie-Infrastruktur skalierbar, stabil und zukunftssicher bleibt 🔐.

Denn gute Kommunikation endet nicht mit der Inbetriebnahme – sie zeigt ihren Wert im täglichen Betrieb.

📩 Lassen Sie 🫵 uns Ihre UC- und Telefonie-Landschaft gemeinsam weiterentwickeln 📱☎️📡.

 

#UC #Telefonie # Kommunikation #Webex #Collaboration #VoIP #Cloud #sicherkommunizieren

Liebe Kundinnen und Kunden,
Freundinnen und Freunde unseres Hauses,

2025 geht zu Ende. Am Horizont eine schwache Hoffnung für den nahen Osten, ein weiterer, schwerer Kriegswinter für die Ukraine und wirtschaftliche Herausforderungen für Europa. Ein Bestehen zwischen den Wirtschaftsblöcken in Amerika und Asien kann nur mit einem starken und einigen Europa als Player gelingen. Daran sind auch wir interessiert und bieten Ihnen Lösungen europäischer Anbieter an, wo immer diese passen.

Digitale Souveränität ist 2025 ein größer werdendes Thema gewesen. Nicht in jedem Bereich können wir europäische Lösungen auf Augenhöhe anbieten. Gerade aber im Bereich IT-Security haben wir ein starkes Portfolio an Bord, mit dem wir Sie gerne in 2026 unterstützen.

An dieser Stelle ein großes Dankeschön für Ihr Vertrauen und Ihre Treue.

Das Oberberg-Online Team wünscht Ihnen und Ihren Lieben eine friedvolle Weihnachtszeit, ein gesegnetes Fest und ein gesundes 2026.