Zerologon-Lücke im Windows Server wird attackiert – jetzt patchen

Windows Server Admins sollten ihre Windows Server Systeme mit den Versionen Windows Server 2008 und neuer dringend updaten. Die unter der Schwachstelle CVE-2020-1472 dokumentierte Lücke ermöglicht es Angreifern unter bestimmten Voraussetzungen, ohne Verwendung von Benutzernamen und Kennwort Vollzugriff auf Windows Server Systeme zu erhalten. Zwar hat Microsoft bereits im August im Rahmen seines Patchdays ein Update zur Behebung des Problems ausgespielt, dennoch wurden im September erste Angriffe entdeckt, die diese Sicherheitslücke ausnutzen. Microsoft stuft die Schwachstelle mit dem höchstmöglichen CVSS Score 10 von 10 ein.

Jetzt Server absichern

Sollten Sie noch kein Update Ihrer Windows Server Systeme durchgeführt haben so raten wir dringend dazu, dieses jetzt durchzuführen. Weitere Informationen hat Microsoft in hier bereitgestellt. Natürlich unterstützen wir Sie gerne bei Durchführung der entsprechenden Updates.

Sie sind netgo managed Kunde?

In diesem Fall brauchen Sie nichts zu tun. Ihr Technical Account Manager wird Kontakt zu Ihnen aufnehmen und mit Ihnen den Update-Prozess besprechen und durchführen.

Fragen?

Bei Fragen sind wir natürlich gern für Sie da:

t. +49 2861 80847 300

e. support@netgo.de

Moderne Authentifizierung für den modernen Arbeitsplatz

Nutzen Sie in Ihrem Office 365 Tenant noch die „Basis Authentifizierung“ oder schon die „Moderne Authentifizierung“, insbesondere in Zusammenhang mit Exchange Online und dessen Protokollen wie beispielsweise Active Sync oder IMAP?

Falls Sie sich gerade fragen, was denn genau der Unterschied ist und sich bisher noch keine Gedanken zu dem Thema gemacht haben, dann sollten Sie jetzt handeln. Gerade auch langjährige Kunden, deren Office 365 Umgebungen schon vor August 2017 erstellt wurden, sind voraussichtlich betroffen.

Basis Authentifizierung versus moderne Authentifizierung

Als Basis Authentifizierung oder auch Legacy Authentifizierung wird eine alte Methode bezeichnet, mit der Clients und User sich an Office 365 Diensten, wie beispielsweise Exchange Online oder auch SharePoint Online, anmelden können. Dabei werden bei jeder Anmeldung Username und Passwort übermittelt.
Die moderne Authentifizierung hingegen verwendet neue Methoden und Standards wie OAuth 2.0 Token und die Active Directory Authentication Library (ADAL) zur Authentifizierung.

Die Basis Authentifizierung stellt ein zunehmendes Sicherheitsrisiko und Einfallstor für Hacker dar, denn über diesen Weg können aktuelle Sicherheitsmechanismen wie beispielsweise Multi-Faktor Authentifizierung nicht erzwungen werden. Aktuelle Auswertungen von Microsoft bestätigen dieses Risiko:

  • Mehr als 99 Prozent der Kennwort-Spray-Angriffe verwenden Legacyauthentifizierungsprotokolle
  • Mehr als 97 Prozent der Angriffe in Bezug auf Anmeldeinformationen verwenden die Legacy-Authentifizierung
  • Bei Azure AD-Konten in Organisationen, welche die Legacyauthentifizierung deaktiviert haben, sind 67 Prozent weniger Angriffe festzustellen als bei Organisation mit aktivierter Legacy-Authentifizierung

(Quelle)

Die moderne Authentifizierung hingegen ermöglicht die Nutzung und Erzwingung aller Sicherheitsfunktionen des Azure AD, wie u.a. Bedingter Zugriff oder eben die Multi-Faktor Authentifizierung.

Basis Authentifizierung adé

Auch Microsoft möchte dieses Risiko weiter reduzieren, indem ab Oktober die Basis Authentifizierung für ungenutzte Protokolle abgeschaltet werden soll. Mittelfristiges Ziel ist aber die komplette Deaktivierung der Methode. Daher sollten Sie frühzeitig mit einem geregelten Umstieg beginnen, um nicht irgendwann in Zugzwang zu geraten. Gerne unterstützen wir Sie bei der Analyse und dem störungsfreien Umstieg auf die moderne Authentifizierung.

Das neue Microsoft Stream

Die Microsoft Ignite ist die jährlich stattfindende Entwickler- und IT-Experten Konferenz von Microsoft. In diesem Jahr fand sie digital statt. Wir waren für Sie online und haben uns für diesen Artikel mit den Neuerungen zu Microsoft Stream beschäftigt.

Beachtliche Nutzung von Microsoft Stream

Die Zahlen der Stream-Nutzung sehen wirklich beeindruckend aus. Sicherlich hat acuh der erhöhte Remote-Work-Anteil in den vergangenen Monaten seinen Teil dazu beigetragen. Laut Microsoft haben sich die monatlichen Nutzerzahlen seit der Ignite 2019 verzehnfacht. Jede Minute kommen beinahe 4 Wochen neuer Videoinhalt hinzu.

Diese Zahlen sind natürlich auch der Tatsache geschuldet, dass Microsoft Teams seine Aufzeichnungen in Microsoft Stream speichert.

Neues in Microsoft Stream

Was bedeutet die angekündigte Neuausrichtung von Microsoft Stream? Nun grundsätzlich erstmal nur, dass die bekannten Funktionen von Microsoft Stream auch außerhalb der Stream-Plattform zur Verfügung stehen. Videos in Stream sind in der aktuellen Version von Stream (Microsoft nennt diese Version „Classic“) nur lose mit anderen Microsoft 365 Diensten verbunden.

Dies ändert sich jetzt mit New Stream:

Neuer Speicherort

Als Speicherort der Videos kommt zukünftig Microsoft SharePoint oder Microsoft OneDrive for Business zum Einsatz. Damit können Videos genau so behandelt werden wie andere Datei-Typen in Microsoft 365. Videodateien werden immer als „Stream Dateien“ betrachtet. So können Videos dann auch über die zentrale Enterprise Search gefunden werden. Für die Darstellung von Videos in SharePoint wird es ein neues Video Portal Template geben.

Die Stream Web App wird sich bei der Darstellung von Videos genauso verhalten wie die bekannten Web Apps für andere Dokumentformate. Da SharePoint als Plattform zum Einsatz kommt, werden auch die bekannten Berechtigungs-, Compliance- und Freigabeoptionen zur Verfügung stehen. Dies wird dann auch zur Folge haben, dass die Freigabe eines Videos auch außerhalb der Organisation möglich ist.

Wie wird der Übergang aussehen und welche neuen Funktionen gibt es?

Die Stream WebApp wird ins Microsoft Office Portal integriert und bietet so Zugriff auf Videoinhalte, wie man es von andern Dokumenten gewohnt ist.

Die Stream Video Wiedergabe wird für alle Videos in OneDrive und SharePoint zur Verfügung stehen.

Mit Stream Video Portal Templates für SharePoint Online werden sich individuelle Video Portale aufbauen lassen.

Auch Teams Meeting Recordings werden zukünftig in Microsoft OneDrive bzw. Microsoft SharePoint gespeichert werden. Damit werden Aufzeichnungen auch an Gäste freigegeben werden können. Das Opt-In für diese Funktion soll ab Q4 2020 möglich sein. Mobile Microsoft 365 Apps erhalten eine Integration von Stream und einen neuen Video Recorder. Die Video Suche wird über die Enterprise Search möglich sein, später auch die Suche im Transcript.

Zuschauer Statistiken werden über SharePoint Site Analytics möglich sein. Die Analyse Details werden auch weiter ausgebaut werden.

Graph API für Dateien erhält Erweiterungen für die Steuerung von Video Spezifischen Funktionen wie Transcript oder Thumbnails. Für den Video Speicherplatz wird die vorhande OneDrive oder SharePoint Quota genutzt. Primärer Speicherplatz wird OneDrive sein um den SharePoint Speicher nicht stärker zu belasten.

Für die Migration von Stream Classic zu New Stream wird es granulare Optionen geben, welche Videos migriert werden. Beide Stream Versionen werden eine Zeit lang parallel existieren und es müssen auch nicht alle Videos migriert werden. Die Migration kann durch Anwender und Administratoren erfolgen.

Wie sieht der Zeitrahmen aus?

Ab Q4 2020 werden die folgenden Funktionen ausgerollt:

  • Content Delivery Network Unterstützung für Videos mit hoher Bitrate
  • Teams Meeting Aufzeichnungen können in OneDrive oder SharePoint gespeichert und damit auch für Gäste freigegeben werden.
  • Auto Retention Policies für Meetings

Ab Q1 2021:

  • Detailliertere Video Statistiken, welcher Teil des Videos wurde angeschaut?

Ab Q2 2021:

  • Neue Stream Web App
  • Preview der Migrationsoptionen
  • Verbessertes SharePoint Web Part
  • Enterprise Search unterstützt das Durchsuchen von Transkripten

End of Support Office 2010 – planen Sie rechtzeitig

Das bedeutet das Supportende für Sie und Ihr Unternehmen

Am 13. Oktober 2020 ist es aus und vorbei für den Support rund um Microsoft Office 2010.

Das bedeutet, dass es keinen technischen Support, keine Fehlerkorrekturen oder Sicherheitskorrekturen mehr für Office 2010-Schwachstellen gibt, die gemeldet oder entdeckt wurden. Dazu gehören Sicherheitsupdates, mit denen Sie Ihren Computer vor gefährlichen Viren, Spyware und anderer schädlicher Software schützen können. Dies gefährdet insbesondere das Unternehmensnetzwerk. Sie müssen dafür sorgen, dass ihre funktionalen Sicherheitsanforderungen weiterhin im Einklang sind.

Alle Informationen rund um dieses Thema finden Sie auf unsere Landingpage:
https://www.netgo.de/office-2010-end-of-support/

netgo zählt zu den besten Systemhäusern 2020

In der Auszeichnung der „Besten Systemhäuser 2020“ durch ChannelPartner und deren Schwesterpublikation Computerwoche wurde netgo als einer der Top-IT-Dienstleister ausgezeichnet. 

Maßgebend für die Auszeichnung ist die alljährliche Zufriedenheitsstudie der ChannelPartner und deren Schwesterpublikation Computerwoche. In dieser bewerteten IT-Administratoren, Projektleiter, CIOs oder Geschäftsführer von 2.027 Unternehmen die Leistungen ihrer IT-Dienstleister bei insgesamt 4.731 IT-Projekten innerhalb der vergangenen zwei Jahren. 

Hohe Kundenzufriedenheit bei netgo 

Mit einer Empfehlungsrate von 94,86% drücken die Befragten ihre Gesamtzufriedenheit mit unseren Leistungen aus.  

In der Kategorie „IT-Dienstleister als Enabler der Digitalen Transformation“ wurde bewertet, wie gut der IT-Dienstleister dazu beigetragen hat, Prozesse in Unternehmen zu verbessern oder mit Hilfe neuer Digitalisierungslösungen neue Geschäftsfelder zu erschließen. Hier erreichten wir die Note 1,58.  

Im Bereich „Software-Infrastruktur“ dürfen wir uns über eine Note von 1,20 freuen. 

In den Sparten „Netzwerklösungen“ und „IT-Security“ schnitten wir mit den Noten 1,46 und 1,55 ab.  

Zu guter Letzt erzielten wir eine Note von 1,59, wenn es um „PC- und Server-Infrastruktur“ geht. 

Wir freuen uns sehr über diese Auszeichnungen und bedanken uns für das positive Feedback und das Vertrauen unserer Kunden. Des Weiteren danken wir unseren Mitarbeitern, dass sie täglich alles dafür tun, unsere Kunden auf diesem Spitzen-Niveau zu betreuen.

Microsoft Cloud Update 08 / 2020

Willkommen zur neuesten Ausgabe unseres Microsoft Cloud Updates. Wir berichten monatlich über News, Releases und Ankündigungen von Microsoft. Viel Spaß mit unseren Consultants Adrian Ritter und Marvin Bangert!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Microsoft 365 Allgemein

Microsoft Office

Microsoft SharePoint / OneDrive

Microsoft Teams

Microsoft Power Platform

Security / Compliance

Wenn der Weg das Ziel ist, sollte es Ihnen nicht im Weg stehen.

Woran Unternehmen denken sollten, wenn sie planen, in die Cloud zu wechseln.

»Es ist nicht gesagt, dass es besser wird, wenn es anders wird. Wenn es aber besser werden soll, muss es anders werden.« Was Georg Christoph Lichtenberg, seines Zeichens deutscher Physiker und Schriftsteller, schon im 18. Jahrhundert zum Thema Veränderung zu sagen hatte, hat auch heute noch große Relevanz. Vor allem, wenn wir von einer der großen Veränderungen sprechen, vor der Unternehmen heute stehen: die Digitalisierung.

Unternehmen, die im Digitalisieren ihrer Geschäftsprozesse die Chance sehen, ihre Zukunfts- und Wettbewerbsfähigkeit zu sichern, migrieren in die Cloud – die eine zentrale Rolle spielt. Laut der Studie »Cloud Monitor 2018«, die von KPMG und Bitkom herausgegeben wurde, nutzen bereits zwei von drei Unternehmen Cloud Computing. Und das nicht ohne Grund, denn Vorteile gibt es viele und die meisten liegen schon rein technologisch gesehen auf der Hand. Neben Hochverfügbarkeit und Skalierbarkeit gehören dazu die Flexibilität, Datensicherheit und vor allem die Kosteneffizienz. Wir wollen Sie jetzt nicht langweilen und alle Vorteile der Cloud hier nochmal detailliert herunterbeten – und das müssen wir auch gar nicht, denn Sie können sich ja auch unser Whitepaper »Fünf Tipps, warum sich die Cloud für Unternehmen rechnet. Im wahrsten Sinne des Wortes.« herunterladen und nochmal alles nachlesen.

Uns geht es um etwas anderes. Denn die Cloud bietet nicht nur viel Vorteile, sondern auch vielfältige Möglichkeiten der Nutzung. Public Cloud, Private Cloud oder Hybrid Cloud – das ist eine weitere, aber gleichwohl wichtige Entscheidung, vor der Unternehmen stehen. Und die tun gut daran, genauestens zu überlegen, welche Cloud-Option denn am besten zu ihrem Unternehmen und seinem Businessmodell passt – und zu ihren individuellen Anforderungen. Welche Cloud-Strategie ist die richtige? Ist es die Private Cloud, weil man aus Sicherheits-, Datenschutz- oder Compliance-Gründen lieber eine geschlossene Hosting-Umgebung solo nutzen möchte … und nimmt dabei in Kauf, ein Hosting-Angebot zu nutzen, das am Ende nicht flexibel genug skaliert werden kann? Oder wählt man eine Public Cloud und damit eine abstrahierte IT-Umgebung, die beliebig skalierbar ist und nutzt Cloud Services wie Rechenleistung, Speicherplatz, Infrastrukturen oder reine Testumgebungen für die Entwicklung eigener neuer Services? Was ist mit dem Trend, eine hybride Lösung zu nutzen, die On-prem und Cloud Services miteinander kombiniert? Und schließlich – auch das ist ein Trend: Ist ein Multi-Cloud Ansatz, der die parallele Nutzung von Cloud-Diensten und -Plattformen mehrerer Anbieter erlaubt und damit die Verbindung mehrerer Cloud-Modelle (Public und Private) in einer zentralisierten, großen Cloud ermöglicht, eine sinnvolle Alternative?

Seien wir doch mal ehrlich: Wer diese Fragen beantworten muss, braucht Hilfe, denn hier ist häufig nicht der Weg das Ziel, sondern das Ziel im Weg. Hier braucht es Cloud-Experten, die nicht nur wissen, wovon sie sprechen, sondern vor allem auch, wie. Es braucht einen Partner, der auf Augenhöhe mit den Unternehmen agiert und ihnen nicht das Gefühl gibt, das Zepter aus der Hand zu geben. Denn die Unternehmen sind es schließlich, die am Ende mit dem Ergebnis nicht nur leben, sondern damit arbeiten müssen.

Die richtige Entscheidung zu treffen und genau die Cloud-Strategie zu wählen, die zu einem Unternehmen passt, das sehen wir von netgo als unsere Hauptaufgabe an. Deshalb unser Tipp: Wenn Sie sich einen Überblick über Cloud Migrationen in Deutschland verschaffen wollen, dann genügt ein Blick auf die netgo Infografik, und sie bekommen alles präsentiert und grafisch aufbereitet, was Sie wissen wollen.

Wenn Sie einen kompetenten Partner suchen, der Sie auf dem Weg in die Cloud unterstützen kann, dann reden Sie mit uns.

Einfach hier klicken und Kontakt aufnehmen.

Wir sind auf Sie vorbereitet.

Ihre Cloud-Experten von netgo

Microsoft Cloud Update 07 / 2020

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Microsoft 365 Allgemein

Lizenzen/Verträge

Teams

Sharepoint/OneDrive

  • OneDrive for Business Administrator Reports 
  • Fluent Design kommt 
  • Titel Spalte wird sich fixieren lassen 

Yammer

  • Das „Neue Yammer“ ist GA 

Power Platform

  • Power Automate Connectoren 

Security/Compliance

TeamViewer Sicherheitslücke jetzt schließen

Die weltweit beliebte Fernwartungs-Software TeamViewer weist in älteren Versionen eine gefährliche Sicherheitslücke auf. Diese ermöglicht es Angreifern, unter bestimmten Voraussetzungen die Fernsteuerung zu übernehmen und sich somit Zugriff auf Windows-Rechner zu verschaffen.

Verwundbare TeamViewer Versionen

Betroffen sind folgende Versionen:

  • alle 8er-Versionen vor 8.0.258861
  • alle 9er-Versionen vor 9.0.258860
  • alle 10er-Versionen vor 10.0.258873
  • alle 11er-Versionen vor 11.0.258870
  • alle 12er-Versionen vor 12.0.258869
  • alle 13er-Versionen vor 13.2.36220
  • alle 14er-Versionen vor 14.7.48350 und
  • alle 15er-Versionen vor 15.8.3.

Jetzt prüfen und updaten

TeamViewer hat die Sicherheitslücke in neueren Versionen inzwischen durch Updates geschlossen. Diese müssen aber in der Regel manuell installiert werden.

Wir raten Ihnen dringend:

  • Prüfen Sie umfassend, ob TeamViewer als Host-Variante in einer der oben genannten Versionen auf Ihren Server- oder Clientsystemen installiert ist.
  • Führen Sie ein Update auf eine nicht betroffene Version aus oder deinstallieren Sie den Teamviewer Host-Service komplett, falls sie ihn nicht mehr auf dem System bzw. den Systemen benötigen.

Eine ausführliche Anleitung über das Durchführen des Updates stellt TeamViewer in seiner Knowledge Base zur Verfügung.

Sollten Sie Fragen haben oder Unterstützung benötigen, helfen wir Ihnen selbstverständlich gern weiter. Richten Sie Ihre Fragen gerne per E-Mail an support@netgo.de oder telefonisch an 02861 / 80 84 7 300.

Microsoft Cloud Update 06 / 2020

In unserem monatlich erscheinendem VLog erfahren Sie, welche neuesten Änderungen Microsoft in seiner Produktlandschaft vorgenommen oder angekündigt hat. Viel Spaß!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Microsoft 365 allgemein

Microsoft Exchange

Microsoft SharePoint

Microsoft Teams

Microsoft Teams Room Systeme

  • Native Integration von Raumsystemen
  • Neue Meeting Room Systeme von Poly

Microsoft Yammer

Microsoft Power Platform

Information Protection