Was ist Data Science?

Der Begriff „Data Science“ findet immer mehr Anwendung. Was aber genau versteht man unter dieser „Datenwissenschaft“? Dieses werden wir in diesem und weiteren Artikeln beantworten.

Data Science ist ein Prozess

Oft denkt man bei dem Begriff Data Science an künstlicher Intelligenz. Der Grund mag darin liegen, dass sich der Begriff „künstliche Intelligenz“ oder seine Abkürzung „KI“ seit Jahren durch Kino Block-Buster in unseren Köpfen als Magisches oder stellenweise auch Böses eingeprägt hat. Tatsächlich verstehen wir jedoch künstliche Intelligenz als einen Bestandteil der Data Science.

Wir definieren Data Science als den Prozess, der Mehrwerte aus Daten generiert. Diesen Prozess unterteilen wir in folgende Schritte:

  • Daten Akquise
  • Datenaufbereitung
  • Datenvisualisierung
  • Machine Learning
  • Bereitstellung der Lösung

Daten Akquise

Ein Meeresforscher braucht ein Meer zum Forschen, ein Datenwissenschaftler benötigt Daten, um Wissen und Informationen zu generieren. Ohne Daten ist Data Science nur in wenigen Ausnahmen möglich. In der Daten Akquise geht es zunächst darum, Daten zu sammeln. Woher die Daten stammen und welche Art von Daten gesammelt werden, ist ziemlich egal. Typische Daten wie aus einem Warenwirtschaftssystem, Maschinendaten aus einer Produktion, Bilder, Videos, Töne oder Texte – für jedes Format gibt es unzählige Möglichkeiten der Verarbeitung und Nutzung.

Daten liegen in Unternehmen oft an unterschiedlichen Orten auf unterschiedlichen Datenbanken. Manchmal werden einzelne Datenquellen bereits für eine Art Reporting verwendet wie zum Beispiel Zahlen aus dem Vertrieb, um wichtige Umsatzprognosen zu erstellen. Leider bleibt es zu oft bei aufwändig zu wartenden Insellösungen.

Datenaufbereitung

Data Science deckt auch die Verknüpfung und Aufbereitung von Daten ab. Um einen Mehrwert aus Daten zu erhalten, sind besonders die Verbindungen zu anderen Prozessen im Unternehmen von Interesse.

Die erste Hürde stellt dabei oft der Zugriff. Werden die Daten auf einer internen SQL Datenbank gespeichert, auf einer externen noSQL oder liegen diese bei einem Drittanbieter und sind nur per API abrufbar? Ein einfaches Beispiel für verteilte Informationen im Unternehmen ist der Lagerbestand, die Vertriebstätigkeiten und die Verfügbarkeit von Servicetechnikern.

Sind diese Unwägbarkeiten beseitigt, stellt sich die Frage wie die Daten miteinander in Verbindung stehen. Maschinendaten lassen sich meist über den Zeitstempel der Einträge verbinden. Andere Prozesse hängen zum Beispiel über eine Rechnungs-ID zusammen. In manchen Fällen fehlt diese Verbindung allerdings und die Herstellung dieser Verbindung stellt dann einen Schritt bei der digitalen Abbildung der Unternehmenslogik dar.

Datenvisualisierung

Sind diese Daten miteinander verknüpft und in Relation zueinander gebracht, werden sie visualisiert. Durch die Visualisierung lässt sich der komplette geschäftliche Ablauf eines Unternehmens zu jeder Zeit einsehen. Mehrwerte sind in diesem Fall zum einen die Gesamtübersicht aber vor allem die Möglichkeit noch viel mehr aus Ihren Daten zu machen und die Daten besser zu verstehen.

Wie stehen die Lagerbestände mit den Vertriebstätigkeiten in Verbindung? Wann muss ich auf potentielle Verkäufe mit einer Lageraufstockung reagieren? Wann muss ich bezogen auf die Vertriebstätigkeiten mit einer Personalaufstockung im Service reagieren, um eine hohe Kundenzufriedenheit zu gewährleisten? Die nun verbundenen Daten geben Aufschluss!

Prozessoptimierung

Sind die Daten erst einmal verbunden und aufbereitet, ist erfolgreich die Brücke zwischen verschiedenen Unternehmensbereichen geschlagen. Jetzt lassen sich Prozesse automatisieren und optimieren. Von einfachen Algorithmen, die nichts außer „wenn dies dann das“ machen bis hin zu komplexen statistischen Modellen.

Nun ist es an der Zeit Ihre Unternehmenslogik zu implementieren. Was vielleicht bereits durch Reports für einzelne Bereiche geschehen ist, lässt sich nun unternehmensweit aufbauen. Dabei werden moderne Analyse Tools wie Microsoft Power BI immer wichtiger. Mit Hilfe dieser Tools lassen sich Reports dynamisch gestalten und Teile der Unternehmenslogik im Hintergrund abbilden. Dynamisch hat in diesem Fall mehrere Auswirkungen. Zum einen kann durch mehrere Hierarchien geschaut werden, wie zum Beispiel die Anzahl bestimmter Verkäufe per Klick von monatlich auf täglich aufzufächern, oder hierarchisch durch Kennzahlen einer Abteilung zu den Kennzahlen der Unterabteilungen oder einzelnen Mitarbeiter zu schauen, ohne die Ansicht zu verlassen.

Durch die Implementierung einer Unternehmenslogik und die direkte Anbindung zu Datenbanken oder einem Data Warehouse, wird die Wartung minimiert und durch automatische Aktualisierungen ein Live-Monitoring gewährleistet.

Sind die KPIs identifiziert und in das dynamische Reporting eingebunden, können zusätzlich komplexe Workflows angebunden werden. So lassen sich beispielsweise automatisch Formulare für eine Budget-Freigabe versenden sobald eine oder mehrere Kennzahlen bestimmte Schwellwerte unter- oder überschreiten.

Fazit

Mit der Bereitstellung, der Verbindung und der Visualisierung der Daten steht das wertvolle Grundgerüst, um Mehrwerte aus Daten zu ziehen. Die weiteren Möglichkeiten sind nun nahezu unbegrenzt.

Sobald ein Datenpunkt irgendwo gespeichert ist, ist er historisch. Jedes Unternehmen hat allerdings ein besonderes Interesse, etwas mehr über seine Zukunft zu wissen. Sei es die zukünftige Auslastung seiner Mitarbeiter, eine Umsatzprognose oder die verbleibende Lebensdauer einer Maschine. Diese Möglichkeiten werden wir in einem folgenden Blogeintrag behandeln. Das Ergebnis einer Prognose sind jedoch erneut Datenpunkte, die in einem dynamischen Report eingebunden oder mit anderen Prozessen gekoppelt werden können.

Das war unser Blind Date im Stadion – Microsoft Ignite 2019 Review

9:30 an der Castroper Straße – langsam, aber sicher kommen die ersten Fans zum „Blind Date“ im Bochumer Vonovia Ruhrstadion, dem Microsoft Ignite 2019 Review in der Stadtwerke Bochum Lounge. Ausverkauftes Haus, Gänsehaut pur – kurz mal aus dem Fenster geschaut: Bestes Fußballwetter sieht irgendwie anders aus, aber deswegen sind wir heute eigentlich nicht hier.

Wir sind gespannt auf Neuerungen und Innovationen von der Microsoft Ignite 2019, mitgebracht von den Consultants Adrian Ritter und Sebastian Krück. Auf den Bildschirmen flimmern schon die ersten Eindrücke aus Orlando, alles angerichtet für eine tolle Veranstaltung. Stefan Middeldorf, Vertriebsleiter Enterprise, begrüßt die angereisten Fans und Gäste.

Zukünftige Arbeitstechnologien und der Wandel zur digitalen Transformation stellen Unternehmen vor neue Herausforderungen. Der moderne Arbeitsplatz erfordert den Zugriff ihrer Daten von überall, zu jeder Zeit auf jedem denkbaren Endgerät. Dabei geht es nicht nur um den einzelnen Mitarbeiter, sondern um Teams, die über Länder und Kontinente hinweg zusammenarbeiten.

Wie können Sie all das zielgerichtet, effizient und einfach bedienbar machen? Sebastian Krück und Adrian Ritter haben viele Antworten von der Microsoft Ignite 2019 mitgebracht und zeigen, wie Sie Ihre Mitarbeiter und IT in Einklang bringen – Gehen wir ans Eingemachte – Anpfiff!

1. Halbzeit: Blind Date zum Microsoft Ignite Review

Sebastian Krück stößt an. Die Stimme noch leicht angeschlagen vom Wechsel aus Klimaanlagen und Hitze in den USA, übernimmt er gewohnt souverän die Spielführung.

SharePoint / One Drive

Los geht es mit den neuesten Innovationen in SharePoint, OneDrive und Office für die Zusammenarbeit in Microsoft 365. Aktuell arbeiten 100 Millionen Nutzer monatlich mit Microsoft SharePoint. Eine Zahl, die beeindruckt und für sich spricht – die Menge ist begeistert.


Größere Dateien (bis zu 100 GB), 2.000.000 mögliche Site Connections und Data DataSync für alle Dateiformate lassen uns Grenzen überschreiten. – Treffer, versenkt: Mobiles Arbeiten wird noch schneller und effizienter.

Die Verwaltung von SharePoint Home Sites ist bereits jetzt durch einfaches Einbetten von Bildern und Videos noch dynamischer geworden. Außerdem werden Inhalte direkt für alle möglichen Endgeräte angepasst.

Fluid Frameword

Mit dem „Fluid Framework“ können Ihre Mitarbeiter in Echtzeit zusammenarbeiten, als wären sie mit den Kollegen in einem Raum. Besonders spannend: Die Aufbereitung der Daten wird durch KI mit möglichen Designvorschlägen und simultanen Übersetzungen unterstützt – Sprachbarrieren adé. Komponenten eines Dokuments in Outlook, PowerPoint oder Teams Chat bleiben dabei immer mit dem Ursprungsdokument verknüpft.

Office 365 E-Mail-Verbesserungen

Neuerungen wie „Plus Adressing“ und der „Message Recall Agent“ lassen Nutzer und Fans aufatmen. Vor allem die „Reply-all Storm Protection“, beruhigt besonders das Unternehmen, in dem 15 Millionen Nachrichten, 195 GB Daten innerhalb einer Stunde und Aufräumarbeiten von zwei Tagen entstanden, da in einem Verteiler alle Mitarbeiter vertreten waren und die Empfänger mehrfach die „Reply-All“ Funktion zum Antworten nutzten. Aber auch das ist längst nicht alles und das neue Exchange Admin Center, ein erhöhtes Empfänger-Limit uvm. laufen sich bereits für Ihren Einsatz warm.

Sicherheit und Compliance in SharePoint und OneDrive

Eine der spannendsten Neuerungen in diesem Bereich ist die einfache Umsetzung für das Labeln nach Sensibilität verschiedenster Informationen über ein einfaches Menü, mit dem sich unterschiedliche Vertraulichkeitsstufen und somit Zugriffsberechtigungen auswählen lassen – Glanzparade!

Endpoint-Security-Management

Abschließend zur 1. Halbzeit sorgt ein einheitliches Endpoint-Security-Management mit Microsoft Defender ATP und dem Microsoft Endpoint Manager für einfache und schnelle Konfigurationsmöglichkeiten nochmals für Furore.

Ein paar feine Spielzüge und Volltreffer – doch das war nur die Spitze des Eisbergs. Es folgen noch zahlreiche weitere Verbesserungen, auf die wir uns freuen dürfen! Wir gehen in die Halbzeitpause. Eine packende erste Hälfte ist zu Ende und macht Lust auf mehr – wir bleiben am Ball.

Halbzeitpause – „Mittach“ und gute Gespräche

Bei reichlich gefülltem Buffet tanken alle Teilnehmer wieder Kraft für die 2. Halbzeit. Die Gäste nutzen die Pause auch zum Austauschen, Diskutieren und Fachsimpeln über die vorgestellten Themen und Neuerungen – weiter geht’s in die zweite Hälfte.

2. Halbzeit: Blind Date zum Microsoft Ignite Review

Jetzt greift Adrian Ritter in das Spielgeschehen ein – die über 83,8 km und 111.505 Schritten auf der Microsoft Ignite 2019 sind ihm überhaupt nicht anzumerken – Applaus geht durch die Menge. Mit einem schnellen Steilpass wird die 2. Halbzeit eröffnet.

Microsoft Teams

Das innovative Multi-Window, mit dem sie parallel in Teams arbeiten können, sorgt direkt für den ersten Aufreger, ist jedoch leider erst ab Anfang 2020 verfügbar. Private Channels und den neuen Dateimanager gibt es bereits jetzt.

Abstimmungen und Umfragen können bis Ende des Jahres, ähnlich wie auf Yammer durchgeführt werden und machen die Kommunikation und Auswertung in Teams noch einfacher.

Weitere Neuerungen für Anfang 2020 sind die Integration von E-Mails und Yammer sowie die Verwaltung von Aufgaben in Teams, SMS Anmeldungen und weiteren Verbesserungen der App. Eine Integration von PowerApps, neue Anruffunktionen und hierarchische Gruppen, können wir Ende kommenden Jahres bestaunen.

Das neue Project

Project bekommt Neuentwicklung: Durch neue Aufgabenplanung in Planner, ToDo und Teams ermöglichen Sie allen Mitarbeitern eine bessere Verwaltung und Planung von Aufgaben. Projektmanager und Teamleiter haben so eine deutlich bessere Übersicht und können Teams einfacher skalieren und organisieren. Microsoft wird hier dem Motto „Arbeiten Sie wie Sie möchten und erhalten die Ergebnisse, die sie brauchen“ durchaus gerecht.

Microsoft Search

Mit umfassenden Neuerungen und Integration der Microsoft Search in Bing, Office.com, SharePoint mobile, Outlook mobile, Office Clients und OneDrive (web) haben Sie schon jetzt noch mehr Möglichkeiten, das zu finden, was Sie wirklich suchen. Vor allem durch die semantische Suche versteht Microsoft Search zukünftig noch besser den Kontext Ihrer Fragen und liefert relevantere Ergebnisse.

Project Cortex

Project Cortex ist das neue Wissensnetzwerk in Ihrem Unternehmen – Information Mining, Themen Erkennung und Themenverwaltung. Neue Analysemethoden ermöglichen zu erkennen, was und wie viel jeder zum Wissensnetzwerk beigetragen hat – ein echter Mehrwert für das ganze Team durch jeden einzelnen Mitarbeiterbeitrag.

Azure Arc – Unified Cloud Management

Die einheitliche Azure Arc Oberfläche sorgt für leichtes und übersichtliches Ressourcenmanagement, egal ob in Microsoft Azure, AWS, der Google Cloud oder wo auch immer.

Azure Synapse

Azure Synapse bringt Data und Analytics zusammen und holt einfach mehr aus Ihren Daten heraus. Grenzenlose Skalen, tiefe Einblicke, einheitliches Benutzererlebnis und unübertroffene Security machen daraus ein starkes Tool zur Analyse Ihrer Daten und ist dabei laut Aussagen von Microsoft noch 75x schneller als Dienste von Google oder Amazon.

Das Jahr „Yammer“

Neue Benutzerinformationen und Zusammenführung von O365 Identitäten, Notifications in Microsoft Teams u.v.m. – Yammer ist und bleibt das Mittel der Wahl, wenn Sie eine Social Media Plattform für Ihr Unternehmen suchen und wird dabei immer besser. Mit der Integration in Microsoft Teams und vielen weitere neue Funktionen halten Sie Ihre Mitarbeiter immer über Ankündigungen und Neuigkeiten auf dem Laufenden.

Das war es aus der 2. Halbzeit und die Gäste haben immer noch nicht genug. Es geht in die Fragerunde und „Spielanalyse“ mit Adrian Ritter und Sebastian Krück wo die beiden Rede und Antwort stehen.   Weitere Infos zu vorgestellten Themen der Microsoft Ignite 2019 finden Sie in unserem Vlog.

Verlängerung mit Stadionführung

Hier ist immer noch nicht Schluss – Verlängerung im Ruhrstadion! Nach vielen Neuerungen und Innovationen von der Microsoft Ignite 2019 ist es an der Zeit, ein wenig mehr über den Ort unserer Veranstaltung zu erfahren. Die letzten Kräfte gebündelt geht es mit einem ehrenamtlichen Mitarbeiter des VfL Bochum in die Katakomben des Stadions auf Erkundungstour. Spannende Geschichten aus der Vergangenheit, lustige Anekdoten rundeten den Tag ab und kleine Sticheleien gegen die Nachbarklubs aus Gelsenkirchen und Dortmund durften dabei natürlich nicht fehlen.

Das Blind Date ist vorbei – Das Spiel ist aus

Aus der anfänglichen Ungewissheit vor dem Blind Date hat sich so Einiges entwickelt. Interessante Beiträge, tolle Innovationen, spannende Gespräche und viele Eindrücke machten den Tag zu einem Erfolg und alle Beteiligten verließen das Stadion als Sieger.

Jetzt sind wir gespannt, wie die angekündigten Neuerungen in der Praxis funktionieren und was uns noch alles erwartet. Wir freuen uns schon jetzt auf die nächste Veranstaltung. Schön, dass Sie dabei waren – zurück ins Studio!

Das war die VMworld 2019 Europe

November ist die Zeit der IT-Messen. Während in Orlando die Microsoft Ignite stattfand (wir berichteten in unserem Vlog), ließ VMware auf seiner VMWorld 2019 in Barcelona in seiner Schatztruhe blicken. Unsere Consultants Andreas Berthold, Thomas Schröder und Alexander Thornhill waren vor Ort und berichten über Ihre Eindrücke.

Der Grundgedanke der VMworld 2019 lässt sich so zusammenfassen, dass VMware sich in jedweder Cloudkonfiguration den Kunden gegenüber offen und als „Orchestrations-Plattform“ präsentiert. Sei es nun AWS, Google, Oracle, Azure oder in einer Hybridcloud-Konstellation. 

Der Anfang der VMworld untermauerte VMwares Vision einer Softwarearchitektur, die es jeder App, jeder Cloud und jedem Gerät ermöglicht, neue Technologieangebote und strategische Partnerschaften einzuführen.

Build, Run & Operate

VMwares Vision lässt sich mit „Build, Run & Operate“ definieren. Es geht hierbei um eine vollumfassende Sicht des Applikationslebenszyklus. Von der Entstehung im Sinne der Entwicklung und hierfür notwendigen Entwicklungsumgebungen bis hin zum Deployment (Run) und den Betrieb (Operate).

Build – dafür steht das Projekt Galleon:

Project Galleon umfasst die bereits erfolgte Übernahme von Bitnami und die bevorstehende Übernahme von Pivotal. Bitnami bietet “trusted, pre-packaged applications and development runtimes ready-to-run“ sowie „end-to-end automation platform for building and maintaining applications“ auf Basis von Kubernetes. 

Run – hierunter versteht man das Projekt Pacific:

Bei Projekt Pacific geht es um die native Einbettung von Kubernetes in vSphere. Konkret bedeutet das, dass mit den vorhandenen Tools sowohl Kubernetes Container als auch virtuelle Maschinen auf einer Plattform betrieben werden können. Das ist der „Run“ Teil von „Build, Run & Operate“. 

Operate – Projekt Tanzu:

Das Projekt „Tanzu – Mission Control“ konzentriert sich darauf den Kunden die Verwaltung aller ihrer Kubernetes Cluster, unabhängig davon wo Sie ausgeführt werden, von einem einzigen Control Punkt aus zu ermöglichen. So sollen sowohl die Entwicklungsplattform wie der produktive Betrieb von einer Stelle aus koordiniert werden und somit die Lücke zwischen Entwicklungsbereichen und operativen IT Betrieb geschlossen werden. Das ist der „Operate“ Teil von „Build, Run & Operate“. Weitere Informationen dazu, siehe VMWorld Blog Tag 1 und Tag 2

Was ist Kubernetes? 

Kubernetes (…) ist ein Open-Source-System zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen (…). Es zielt darauf ab, eine „Plattform für das automatisierte Bespielen, Skalieren und Warten von Anwendungscontainern auf verteilten Hosts“ zu liefern. Es unterstützt eine Reihe von Container-Tools, einschließlich Docker. (Quelle: Wikipedia)

VMware & Microsoft

Über die neue Partnerschaft zwischen VMware und Microsoft soll den Kunden erleichtert werden, die digitale Transformation in die Cloud anzugehen. Hier kommt auch das Zusammenspiel zwischen Azure, Office 365 und Workspace ONE zum Tragen. VMware Infrastruktur in Microsoft Azure soll dabei helfen, den Schritt in die Cloud zu vollziehen. Mehr dazu im VMware Newsroom und im VMWare Partner Network.

VMware Multi Cloud Strategy

VMware stellt eine Plattform bereit, in der alle Ressourcen – egal ob On-Prem oder in Public Clouds wie Azure, AWS, Oracle – verwaltet und gesteuert werden können. Über CloudHealth können die Ressourcen (auch im Hinblick auf anfallende Kosten) überwacht und optimiert werden. 

Connect & Protect 

Das Thema Sicherheit kommt auch nicht zu kurz – VMware stellt sich hier unter der Aussage „Connect and Protect“ so auf, dass sowohl Firewall Funktionalität wie auch Intrusion Prevention System auf den Hostserver abgebildet werden. Anomalien werden erkannt und nicht gewollte Zugriffe und Prozesse isoliert und eliminiert. Hierbei spielt das Thema NSX auch eine große Rolle. Dabei geht es nicht um das Abbilden der Funktionalität im Sinne einer Appliance, sondern als Ergänzung zum Kern der NSX Software. Hierbei trägt der Zukauf von Carbon Black erheblich bei.

VMware Digital Employee Experience

Auch VMware richtet sich immer weiter zu dem Thema Digital Employee Experience aus. Unter dem Thema Digital Employee Experience wird verstanden, dass die IT dem User dient und dieses Thema auch ein klarer Anspruch der Unternehmen im Sinne der Mitarbeiter Zufriedenheit ist. VMware stellt hierfür neue Funktionen in Workspace ONE bereit. Primär geht es hier um SelfService und automatisierte Workflows. Auch ChatBots mit KI auf Basis von IBM Watson sollen helfen die User Experience zu verbessern und Support zu automatisieren. Sei es das Beziehen von neuen Applikationen, neuem Equipment, Zugriffsrechte oder auch das simple öffnen einer Tür.  

By the Numbers: VMworld 2019

Die VMworld in Zahlen:

  • Fast 14.000 Teilnehmer
  • Über 5.600 hands-on-labs abgeschlossen
  • Über als 44.800 VMs bereitgestellt
  • Über 42.000 Social Media Erwähnungen (bisher)
  • Über 4.000 Teilnehmer auf dem VMworld Fest
  • Über 600 Sessions

netgo live auf der Microsoft Ignite 2019

Die Microsoft Ignite ist die bedeutenste Messe Microsofts. Tausende Fachbesucher erhalten Infos aus erster Hand über aktuelle Entwicklungen und Trends von Microsoft.

Unsere Consultants Sebastian Krück und Adrian Ritter sind für uns vor Ort. In diesem Artikel werden wir in den kommenden Tagen über die Neuerungen von Microsoft berichten. Seien Sie gespannt und lassen Sie sich inspirieren.


Tag 6

Tag der Abreise auf der Microsoft Ignite 2019 in Orlando. Adrian und Sebastian konnten es sich dennoch nicht nehmen lassen, noch ein zwei Sessions mitzunehmen. Was sie dort noch erfahren haben, teilen sie im letzten Eintrag in unserem Microsoft Ignite Tagebuch. Viel Spaß!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Teams Meeting & Call Experience / Troubleshooting (00:25)

  • Neues Dashboard wird im Admin Center die Überwachung / Analyse erleichtern

Office 365 Advanced Threat Protection Automation (01:09)

  • Allgemeine Funktionalitäten vorgestellt
  • Erweiterte Funktionalitäten über klassischen SPAM und Virenschutz hinaus
  • z.B. Safe Links + Save Attachments oder aber auch Simulations- und Trainingswerkezuge
  • Großes Thema, wie auch schon zuvor bei Defender ATP: Automatisierung
  • Zusammenhänge herstellen, automatische Korrekturmaßnahmen, sowohl vollautomatisiert als auch mit Freigabe durch den Admin
  • Ein neues Feature: ZAP = Zero Hour Auto Purge: Verschieben in SPAM bzw. Quarantäne von Phishing- /SPAM Mails, nachdem diese schon zugestellt wurden

SharePoint Pages & Portals Performance (03:50)

  • Besser keine Subsites mehr
  • Bessere Performance durch Husites

Troubleshooting Teams (05:05)

  • Viele nützliche Tipps und Tricks, zu viele Details für hier

Tag 5

Die Microsoft Ignite neigt sich dem Ende. Dennoch glänzt die Veranstaltung mit zahlreichen Informationen über Neuerungen in Microsoft Teams, Search, SharePoint, OneNote und vieles mehr. Adrian und Sebastian fassen ihre Eindrücke zusammen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Defender Advanced Threat Protection (00:28)

  • Microsoft Defender in Kombination mit Advanced Threat Protection nicht nur ein normaler Virenscanner
  • Durch umfangreiche Telemetriesammlung und direkte Integration ins Betriebssystem sind tiefergehende Auswertungen und Überwachungen auf Gefahren möglich
  • U.a. Software-Inventory mit Auflistung bestehender Sicherheitslücken und deren Gefahr
  • Daraus resultiert eine Risiko-Priorisierung basierend auf Bedrohungslandschaft, Wahrscheinlichkeit, dass Sicherheitslücke ausgenutzt wird, Möglichen Geschäftsauswirkungen
  • Neues Feature: User Impact Analyse
  • basierend auf den Daten der letzten 30 Tage für einen User bzw. Client beurteilt das Portal, ob welche Auswirkungen eine Policy Änderung hätte

Das neue Microsoft Project (03:10)

  • Customization via Power Platform
  • Common Data Services & Dataconnectors
  • CDS auch interessant, da es von SAP unterstützt wird Microsoft Search (04:10)
  • Erweiterbar durch Graph Connectoren
  • OOTB: Fileeserver, MediaWiki, ServiceNow, Websites, MS SQL und DataLake
  • 1000 weitere durch 3rd Party Anbieter
  • Search Customization über Search Administration im M365 Admin-Center
  • Ganz ähnlich wie für SharePoint: Result Type Layout jetzt mit Designer möglich der das JSON erzeugt, Kann dann im Result type eingefügt werden
  • SharePoint Frame Work Search WebParts ready for Production und können genutzt werden um die Ergebnisseiten anzupassen

Workshop zu Cloud App Security (07:08)

  • Mal nicht nur zuhören und fleißig mitschreiben, sondern auch selbst klicken
  • Verschiedene Szenarien und Konfigurationen in Cloud App Security durchgespielt
  • Eine Sicherheitspolicy in Zusammenarbeit mit Conditional Access, die die Exchange Session eines Users überwacht und das Herunterladen von Dateien unterbindet, die bestimmte sicherheitskritische Informationen enthält.
  • Grundsätzlich Cloud App Security ein sehr mächtiges Portal, was bisher sehr wenig bekannt ist, aber viele Sicherheitsanforderungen von Kunden bedienen kann

SharePoint Intranet Architektur (10:47)

  • Homesite als Startseite, kann auch Hubsite sein
  • Weiterer Aufbau mit Hilfe von Hubsites
  • Vererbung an Hub “Mitglieder“
  • What‘s next: Zentrale Hub Berechtigungen, Hub Analytics ,Cross Site Navigation, Zielgruppen über AD Gruppen, Multilanguage, Related Hubs

OneNote (13:47)

  • Das Office “OneNote“ bleibt erst mal, hat ja schon die Runde gemacht und wird wieder mit O365 Installiert.
  • Support wie Office 2019
  • New in 2020: @mentions, Tasks Sync mit ToDo, Abschnitt-Freigabe, Teams Meetings OneNote Notizen Integration

Dinge über Teams, die bisher noch keiner wusste (16:35)

  • Vortrag wurde dem Titel nicht ganz gerecht, beinhaltete auch viele Empfehlungen, wie man etwas machen sollte, aber trotzdem interessant
  • Ging beispielsweise auch im Team-Netiquette:
  • Wenn man einem Meeting teilnimmt und gerade nicht spricht sollte man sich stummschalten
  • Neue Unterhaltungen in Kanälen immer mit Überschriften versehen
  • Gruppenchats einen Namen geben, damit jeder weiß worum es geht
  • Aber auch einige hilfreiche oder informative Tipps:
  • Priority Access: Man kann Kollegen definieren, von denen man trotz dem „Nicht stören“ Status Benachrichtigungen erhalten will
  • Warum die Rechtschreibkorrektur von Teams so viel schlechter ist: Weil Teams eigene Wörterbücher verwendet, die nicht so gut sind, wie die von Word, und sich auch nicht ergänzen lassen

Office 365 E-Mail Verbesserungen (20:00)

  • Fun Fact: 200 Milliarden Mails pro Monat
  • Verbesserungen beim Zurückrufen von Mails angekündigt:
  • Bisher nur einigermaßen im Outlook Client für Windows, Mails auf Mobilen Geräten oder Outlook für Mac konnten nicht zurückgeholt werden
  • Mitte 2020 ein Cloud basierter Message Recall Agent der das Zurückholen von allen Geräten und App ermöglicht
  • ABER: Die obersten Sicherheits- und Compliance Verantwortlichen haben entschieden, dass es weiterhin nicht für Mails gilt, die der Empfänger bereits gelesen hat, da diese per Definition in seinen Besitz übergehen
  • Neues Exchange Admin Center:
  • Wie andere Admin Center neue und moderne Oberfläche
  • Viele Detailverbesserungen und Ergänzungen die früher fehlten, z.B. direkt Mailstatistiken, die vorher nur im Security und Compliance Center zu finden waren
  • Demnächst über neues Admin Center auch möglich, das Empfängerlimit auf Mailboxebene anzupassen
  • Bisher auf 500 festgelegt und demnächst individuell auf eine Spanne von 1 bis 1000 anpassbar

Tag 4

Heute auf der Microsoft Ignite: Ganz viel Teams, ganz viel mobile und security! Adrian und Sebastian sind in Orlando vor Ort und bringen Euch spannende Neuigkeiten direkt aus den Themensessions.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Teams Platform – What‘s new? (00:21)

  • Neue Interaktion „Actions“ mit Bots
  • Neues Bot Framework 4
  • Alte Bots bleiben kompatibel, Sicherheitsupdates
  • Graph Zugriff über Ressource Specific Consent – Kein Group Read Write All mehr nötig
  • PowerApps können exportiert und direkt in Teams importiert werden
  • Die Link Vorschau wird intelligenter, bis hin zu “Adaptive Cards“ für Links
  • App Certification / Validation wird für M365 Apps und Teams eingeführt

SharePoint Spaces What‘s News / Next? (03:06)

  • Es war länger ruhig um Spaces, wurde offensichtlich aber weiterentwickelt
  • In der Demo wurde Live ein Space in einer Communication Site angelegt: Konfiguration im Browser, Hinzufügen von 2D / 3D Objekten zum Space mit Hilfe von WebParts, Kann im Browser angeschaut werden oder mit Mixed Reality Hardware
  • Einsatzszenarien: Onboarding, Produktkatalog, Produkt Launch
  • Public Preview in 2020

Outlook Mobile (04:16)

  • Deep Dive Session zur effizienten und sicheren Nutzung von Outlook Mobile
  • Konfiguration und Verwaltung mittels Intune
  • Outlook ist Multi-Identity fähig: Privater Account, Account vom Unternehmen
  • Bei Wipe vom Unternehmen bleiben private Daten unberührt
  • Conditional Launch: App nur startbar, wenn Gerät in definiertem Zustand, z.B. kein Jailbreak
  • Neues Feature im Dezember: Möglichkeit die Benachrichtigungen auf dem Sperrbildschirm einzuschränken: Verhinderung, dass sensible E-Mail Inhalte im gesperrten Zustand sichtbar
  • Neues Feature Anfang 2020: Aus der mobilen App heraus SPAM und Phishing Mails an das Unternehmen bzw, Exchange Online zurückzumelden
  • Viele weiter Einstellungsmöglichkeiten über App Policies

What‘s new in Teams Meetings (07:21)

  • Presenter / Teilnehmer Rolle
  • Meeting Transfer
  • Video-Konferenzen mit Chromium basierten Browsern ohne Plugins
  • Desktop Sharing ohne Plugins
  • Bessere Qualität bei bis zu 50% Paketverlust
  • Automatische Mobilfunk Einwahl wenn kein Internet verfügbar
  • Automatische Echo-Unterdrückung (wird gerade ausgerollt)

iOS und iPadOS Management (09:51)

  • Neue Methode des Enrollment = User Enrollment ab iOS 13.1
  • Primär für BYOD
  • Durch Unternehmen gemanagte Apple Accounts: Federation mit Azure AD möglich = Ein Account für den User
  • User hat zwei Apple Accounts auf seinem Gerät, einmal privat und einmal geschäftlich
  • Verwalten der Apps über App-Protection Policies: Steuern, was die Apps können und dürfen und was der User mit den Daten darin machen kann
  • Vollständige Trennung zwischen privaten und Unternehmensdaten
  • Wenn User das Unternehmen verlässt – Alles auf den Unternehmensaccount bezogene gelöscht, private Daten bleiben unangetastet
  • iPadOS – Alle Management-Möglichkeiten die es für iOS auch gibt

Microsoft Teams Roomsystems (12:34)

  • Proximity Join und Leave automatisch
  • Beitritt zu einem Zoom oder WebEx Meeting
  • Teams Admin Center zur Verwaltung von MTR und Ausstattung inklusive Analysen

Endpoint Management + Microsoft Defender ATP (14:01)

  • Stärkere Verknüpfung von Sicherheitsadministratoren und Admins für Geräteverwaltung
  • ATP erkennt fehlende Sicherheitsupdates – Direkte Weiterleitung an Intune möglich, so dass die Admins dort die Updates ausrollen können
  • Bei neuem Endpoint Manager gibt es einen eigenen Bereich für Endpoint Security
  • Security Admin kann benötigte bzw. gewünschte Policies definieren: Je nach Einstellung müssen diese dann von den Admins für die Geräteverwaltung freigegeben werden, oder Sicherheitsadmin darf das direkt selbst machen
  • Definierte Sicherheitspolicies für Geräte können auch für SCCM erstellt werden, sodass die Nutzung auch ohne Intune möglich ist
  • Neuer Bereich für ADMX Settings
  • Fast alle Einstellungsmöglichkeiten wie bei on-prem Group Policies
  • Möglichkeit GPOs zu importieren

Tag 3

Rein in die Deep-Dives! Sebastian und Adrian berichten von ihren Themensessions auf der Microsoft Ignite in Orlando.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Teams Architecture (00:25)

  • Teams = The Hub of Office 365
  • Sehr modular aufgebaut = viele Micro-Services = ermöglichen leichtes Updaten
  • Datenspeicherung = Europa = Amsterdam, Dublin, UK Süd, UK West
  • Viele Architektur-Diagramme

Exchange Hybrid (02:08)

  • Unterscheidung zwischen Classic und Modern Hybrid Wizard, Je nach Anforderungen und Gegebenheiten die beste Variante wählen
  • Hybrid Permissions immer ein Problem – Send on Behalf oder Full-Mailbox Access, beispielsweise:
  • Erstes Halbjahr 2020 kommt ein Auto-Mapping
  • Geht Anfang des Jahres in die Preview
  • Fun-Fact: Seit Einführung des Modern Hybrid Wizard darüber ungefähr 20.000 Mailboxen täglich migriert

New Yammer (03:45)

  • Fluid Design System Native, von Grund auf neu entwickelt
  • Parallel wurde auch neue Mobile App entwickelt, Liefert gleich Benutzererfahrung wie Website, Im Fall von Video Aufzeichnungen noch mehr – Stream
  • All Company / Gesamtes Unternehmen kann angepasst werden
  • Integration in SharePoint, Teams als App, Outlook
  • In Outlook Interaktion mit Konversationen möglich

Azure Arc (06:08)

  • Einfach gesagt: Unified Cloud & Security Management
  • Zu Beginn drei Workloads: VMs, Kubernetes, Databases

Microsoft Stream (07:30)

  • Q&A Videos sollen kommen
  • Automatische Audio Verbesserung (Hintergrundgeräusche herausfiltern)
  • Modernisierte App, Video Recording mit Personalisierungsoptionen
  • Screenrecording
  • Video Analytics
  • Microsoft Search, Videos sollen wie andere Dokumente behandelt werden

Security & Compliance for SharePoint Online und OneDrive (11:45)

  • Sensitivity Lables
  • Automatischer Ablauf von externen Freigaben nach definierter Zeit – Auf Tenantlevel definiert
  • External Sharing Reports für Seitenbesitzer – Hier die Möglichkeit eine auslaufende externe Freigabe zu verlängern
  • Zum Zugriff auf eine Websitesammlung MFA anfordern
  • Public Preview eines Migration-Managers, um Migrationen mit dem Migration Toolkit zu steuern und zu verwalten

Project Cortex (14:57)

  • Keine neue Plattform, basierend auf existierenden Tools
  • Managed Metadata
  • Content Type Hub
  • AI Builder
  • Granulare Einstellmöglichkeiten welche Daten in Mining einfließen
  • Cortex Seiten basieren auf WebParts und können nach Bedarf angepasst werden
  • Analytics Funktion kommt, Effizienz von Business Prozessen, Welchen Beitrag leiste ich zum Knowledge Network

Sicheres Management von Surface Geräten (17:07)

  • Surface ist secure from Chip to Cloud
  • Möglichkeit alles über Windows Update zu aktualisieren
  • Vielzahl von Management Möglichkeiten, wie beispielsweise die Remotekonfiguration von Firmewarekonfigurationen

Tag 2

Tag zwei in Orlando und damit der erste Tag der Sessions. Sebastian und Adrian fassen zusammen.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Microsoft Azure Arc (00:55)

Microsoft Azure Synapse Analytics (01:25)

Microsoft Teams (03:39)

  • Private Channel: Berechtigung auf Channel-Ebene verwalten
  • Multi-Fenster-Support

Microsoft Yammer (04:24)

  • Redesign
  • Gruppen heißen Communities
  • Customizing
  • Integration in Teams, SharePoint und Outlook

Project Cortex (05:33)

SharePoint (07:50)

  • AI Builder
  • Sensitive Labels

Tag 1 – Check In

Erst einmal durchschnaufen und Überblick verschaffen. Sebastian und Adrian haben ihr Ziel in Orlando erreicht. Bei der Registrierung gab es den obligatorischen Rücksack, der sicherlich zum Ende der Reise prall gefüllt mit Informationen sein wird.

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden


Tipp: Microsoft Ignite Review-Veranstaltung – jetzt anmelden

Sie wollen noch mehr Input? Am 18. November veranstalten wir im Ruhrstadion Bochum ein Review. Kommen Sie mit Sebastian und Adrian ins Gespräch! Melden Sie sich am besten noch heute an.

Microsoft Cloud Update – Oktober 2019

Und wieder neigt sich ein Monat dem Ende. Zeit, Thorsten und Adrian aus dem Microsoft Cloud Nähkästchen plaudern zu lassen. Was hat Microsoft Neues im Oktober gefeatured? Hier sind die Antworten. Viel Spaß!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Shownotes

Azure

Microsoft 365

  • Outlook on the Web, Tasks wird zu ToDo
  • Service Health Dashboard erhält E-Mail Benachrichtigungen
  • Office365 Pro Plus auf Windows 7 Security Updates bis 2023 aber keine Feature Updates
  • MS Stream: Trimming, Papierkorb, Videos ersetzen, O365 Video Migration
  • Whiteboard Vorlagen in mobiler App verfügbar
  • Outlook Mobile iOS bekommt UpNext Termin im Posteingang, ähnlich outlook Web App

PowerPlatform

Teams

  • PSTN Calling Minuten Pool Report

SharePoint

Security

Intune

Videokonferenzen mit Content Camera –
Microsoft Cloud Zwischen-Update Oktober 2019

Unsere Microsoft Consultants Thorsten Pickhan und Florian Hoffknecht zeigen Ihnen in diesem kurzen Zwischen-Update, wie das neue Feature „Content Camera“ in Microsoft Teams funktioniert und Sie damit Ihre Meetings perfektionieren Die Kamera erkennt damit Whiteboards und zeigt die Inhalte permanent für alle Meetingteilnehmer an – Sehen Sie selbst!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Shownotes

Microsoft Teams

netgo und Waterland gehen gemeinsame Wege

In den letzten 13 Jahren haben wir als netgo Unternehmensgruppe dank Ihrer Treue viel erreicht: Rund 350 Mitarbeiter an 17 Standorten in Deutschland und den Niederlanden arbeiten täglich mit Leidenschaft daran, Ihnen einen Top-Service zu bieten.

IT-Markt im Wandel

Wir haben den Anspruch, Ihnen der perfekte Berater und Dienstleister, unseren Lieferanten ein gern gesehener Kunde und unseren Mitarbeitern der Wunsch-Arbeitgeber zu sein. Sicherlich sehr hohe Ziele – gerade in einer Zeit, in der sich der IT-Markt schneller dreht, denn je: IT-Unternehmen müssen sich stets neuen Herausforderungen des Marktes stellen. Ein breiteres Produkt- und Serviceportfolio bei steigernder Spezialisierung sind nur einige Anforderungen, die wir erfüllen müssen. Unser bisheriges überdurchschnittliches und gesundes Wachstum zeigt, dass wir uns auf einem sehr guten Weg befinden.

Waterland investiert in netgo

Um diesen auch für die Zukunft zu ebnen haben wir uns entschieden, mit der Waterland Private Equity GmbH einen Investor in unseren Gesellschafterkreis aufzunehmen. Durch das von Waterland zur Verfügung gestellte Kapital sind wir in Zukunft besser in der Lage, sowohl durch Akquisitionen als auch organisch weiter zu wachsen. Wir, die netgo-Gründer Patrick Kruse und Benedikt Kisner, bleiben weiterhin Gesellschafter und Geschäftsführer der netgo Unternehmensgruppe und leiten auch zukünftig das operative Geschäft.

Gemeinsam Großes erreichen

Mit Waterland haben wir einen Partner gefunden, der Spaß an unserer Unternehmenskultur und Organisation gefunden hat. Gemeinsam wollen wir netgo noch großartiger, präsenter und richtungsweisender formen. Zusammen werden wir Ihnen ein breiteres Produkt- und Serviceportfolio anbieten und unsere Spezialisierungen weiter ausbauen.

Gemeinsam mit Waterland bleiben wir Ihr Arbeitserleichterer, Prozessbeschleuniger, Querdenker, Allesvernetzer, Wissensteiler, Wissensbeschützer, Mobilitätsmacher, Problemlöser und Anwendungsbegeisterer – versprochen! 

Wir freuen uns auf weitere zahlreiche Jahre mit Ihnen an unserer Seite!

Benedikt Kisner

Benedikt Kisner
Geschäftsführer netgo Unternehmensgruppe GmbH

Patrick Kruse

Patrick Kruse
Geschäftsführer netgo Unternehmensgruppe GmbH

Zur Pressemitteilung

Microsoft Cloud Update – September 2019

Unsere Microsoft Consultants Thorsten Pickhan und Adrian Ritter bringen Sie auf den aktuellen Stand der Microsoft Cloud Technologien. Was gibt es Neues aus der Microsoft Cloud? Thorsten und Adrian verraten Ihnen die „hot news“ aus September 2019. Viel Spaß!

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Shownotes

Office 365

Azure

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Teams

SharePoint

  • Custom Queries im Highlighted Content WebPart (AND OR NOT)
  • CAD File Preview

Intune

Security

Supportende für Microsoft Windows 7, Windows Server 2008 und Office 2010

Seit nunmehr zehn Jahren sind Microsoft Windows 7, Microsoft Windows Server 2008 (R2) und Microsoft Office 2010 etablierte Systeme für die Produktivität in Unternehmen. Auch der Microsoft Windows Small Business Server 2008 und 2011 erfreute sich bei kleinen Unternehmen großer Beliebtheit. Am 14. Januar 2020 endet der Support für Windows 7, Windows Server 2008 (R2) sowie für die Small-Business Editionen 2008 und 2011. Nur wenige Monate später, am 13. Oktober 2020, wird Microsoft ebenfalls den Support für Office 2010 einstellen.

Was das Supportende für Ihr Unternehmen bedeutet, und wie Sie die Situation als Chance für die Einführung des modernen Arbeitsplatzes nutzen, erläutern wir in diesem Artikel.

Warum ein Supportende?

Softwareproduzenten investieren Ressourcen für die Pflege und den Support bestehender Systeme. Technologien aber auch Unternehmen und Unternehmenskulturen obliegen einem stetigem Wandel. Es gilt für Hersteller, den neuen Kundenanforderungen der Gegenwart und der Zukunft gerecht zu werden und neue Produkte zu entwickeln.

Was bedeutet das Supportende für Windows 7-, Windows Server 2008 (R2)- und Office 2010 -Nutzer?

Microsoft hat sich mit Einführung von Windows 7, Windows Server 2008 (R2) und Office 2010 zu zehn Jahren Produktsupport verpflichtet. Die bedeutet, dass Microsoft während dieser Zeit die Software mit technischem Support bei Frage- und Problemstellungen unterstützt sowie mit Sicherheits- und Funktionsupdates versorgt.

Mit Erreichen der Supportfristen wird Microsoft den folgenden Support einstellen:

ProduktSupportende
Microsoft Windows 7
(Alle Editionen)
14. Januar 2020
Microsoft Windows Server 2008
(Alle Editionen)
14. Januar 2020
Microsoft Windows Server 2008 R2
(Alle Editionen)
14. Januar 2020
Microsoft Office 2010
(Alle Editionen)
30. Oktober 2020

Ab diesen Terminen werden Windows 7-, Windows Server 2008 (R2)- und Office 2010-Benutzer keine Unterstützung mehr erhalten. Das bedeutet konkret:

1. Erhöhtes Sicherheitsrisiko

Bestandteil eines Softwaresupports ist vor allem die Bereitstellung von Sicherheitsupdates. Ab dem Supportende werden diese nicht mehr zur Verfügung gestellt. Die Systeme bieten somit eine potentiell gefährliche Angriffsquelle und minimieren die Sicherheit der Unternehmensdaten um ein Vielfaches.

2. Schwindende Kompatibilität

Dritthersteller werden für ihre Hard- und/oder Software die Unterstützung für oben genannte Microsoft Produkte einstellen. Gerätetreiber und Schnittstellen werden nach und nach vom Markt verschwinden. Daraus ergibt sich der folgende Punkt:

3. Innovationsstop

Neue Hard- und Software erfordern kompatible Systeme. Durch die fehlende Unterstützung bleiben neue Technologien Ihrem Unternehmen verwehrt.

Was sollten Sie tun?

Sollte Ihr Unternehmen noch im Besitz von Windows 7, Windows Server 2008 (R2), einer Version des Windows Small Business Servers oder Office 2010 sein, bieten sich Ihnen zwei Möglichkeiten:

1. Update

Wechseln Sie auf Microsoft Windows 10 und Microsoft Office 365 / Microsoft 365. Windows 10 und Office 365 eröffnen Ihnen und Ihrem Unternehmen völlig neue Möglichkeiten der digitalen Zusammenarbeit. Durch das Cloud-Modell von Office 365 haben Sie zudem stets Zugriff auf die aktuellsten Softwareversionen.

Haben Sie Bedenken Ihre Unternehmensdaten in die Cloud zu verlagern, bieten sich auch flexible und skalierbare Hybrid-Modelle an.

Welches Modell für Ihr Unternehmen das sinnvollste ist, eruieren wir gern mit Ihnen.

2. Supportverlängerung

In bestimmten Fällen ist es möglich, den Software-Support von Microsoft kostenpflichtig zu verlängern. Wir empfehlen diese Vorgehensweise nur bedingt, da sie lediglich eine Überbrückungszeit abdeckt, jedoch nicht das Ursprungsproblem löst.

Exim Sicherheitslücke ohne Auswirkung auf Sophos Produkte

In den verangengen Tagen wurde die Exim-Schwachstelle CVE-2019-15846 in zahlreichen Foren und Online Magazinen (u. a. heise) bekannt und diskutiert. Was ist das für eine Schwachstelle? Bin ich angreifbar? Diese Fragen wollen wir im Hinblick auf die Verwendung von Sophos Produkten klären.

Was ist CVE-2019-15846?

CVE-2019-15846 ist eine Schwachstelle in Exim, die es bei einer speziell entwickelten SNI-Endung erlaubt, willkürlichen Code auf dem entsprechend anfälligen Server auszuführen und ggf. Schadesoftware zu installieren, Daten auszuspionieren oder anderweitigen Schaden anzurichten.

Kann die Schwachstelle bei Sophos Produkten ausgenutzt werden? Nein!

Laut Hersteller selbst, kann diese Schwachstelle bei keinem der Sophos Produkte ausgenutzt werden.

Der Grund dafür liegt schnell auf der Hand: Zahlreiche Produkte verzichten auf den Einsatz von Exim. Auf anderen Produkten ist die Software auf der UTM zwar vorhanden, jedoch wird ein erfolgreicher Angriff der Schwachstelle dadurch verhindert, dass die für die Ausnuztung verwendeten TLS-Header bereits erkannt und entfernt werden, bevor diese den gefährdeten Code bzw. das Modul erreichen.

Obwohl die Schwachstelle aufgrund der gegebenen Architektur von Sophos XG- und UTM-Produkten nicht ausnutzbar ist, plant der Hersteller im kommenden Maintenance-Release ein Exim-Update für die betreffenden Plattformen zu veröffentlichen.