MICROSOFT WARNT VOR ANGRIFFEN AUF EXCHANGE

,

Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist.

Released: November 2021 Exchange Server Security Updates – Microsoft Tech Community

Wir stehen für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

/von

Exchange Massen-Hackerattacke

,

Am 03.03.2021 wurde offiziell eine Microsoft Zero-Day-Schwachstelle bekanntgegeben. Durch die Sicherheitslücke können Angreifer auf die lokalen Microsoft Exchange Server (Version 2013, 2016 und 2019) zugreifen. Der Exchange Online Service von Microsoft ist hierbei nicht betroffen.

Angreifer erhalten über die Sicherheitslücke einen Zugriff auf E-Mails, Kalendereinträge sowie Kontaktdaten. Des Weiteren können Angreifer durch ein gezieltes Einsetzen von  Malware weiter in das interne Firmen-Netzwerk vordringen und weitere Systeme sowie Benutzerkonten übernehmen.

Unternehmen sollten durch diesen Vorfall wachgerüttelt werden. Leider gibt es immer noch eine Vielzahl von Unternehmen, die das Thema IT-Security stiefmütterlich behandeln und durch solch einen Vorfall, großen Schaden erleiden können. Sie sollten nicht bis zur nächsten Sicherheitslücke warten, sondern jetzt die notwendigen Maßnahmen einleiten, um für zukünftige Vorfälle entsprechend gerüstet zu sein. Denn auch die aktuelle wird nicht die letzte Sicherheitslücke gewesen sein.

Wenn Sie eine Überprüfung wünschen, ob bei Ihnen bereits Sicherheitslücken genutzt wurden, so stehen wir Ihnen gerne zur Seite.

 

 

/von

14% Investitionsprämie für IT-Projekte

, , ,

Um die österreichische Wirtschaft in Folge der Corona-Krise zu unterstützen, hat die Bundesregierung mit der aws Investitionsprämie ein neues Förderungsprogramm konzipiert, welches ein Anreiz für Unternehmensinvestitionen schafft und damit einen wesentlichen Beitrag zur Sicherung von Betriebstätten, die Schaffung von Arbeits- und Ausbildungsplätze und die Stärkung der internationalen Wettbewerbsfähigkeit des Wirtschaftsstandortes Österreich leistet.

Was ist die Investitionsprämie?
Es handelt sich um einen steuerfreien, nicht rückzahlbaren Zuschuss der von der österreichischen Bundesregierung an Unternehmen für spezifische Investitionen ausgezahlt wird.

Welche Investitionen werden gefördert?
Gefördert werden Investitionen an österreichischen Betriebsstätten eines Unternehmens. Es muss sich um aktivierbare Investitionen in materielle oder immaterielle Vermögensgegenstände handeln, die bisher noch nicht im Unternehmen aktiviert sind.

Bis wann müssen erste Investitionen erfolgen?
Erste Maßnahmen (z.B. Bestellung, Kaufvertrag) müssen bis 28. Februar 2021 erfolgen. Die Inbetriebnahme muss bis 28. Februar 2022 erfolgen.

Welches ist der maximale Investitionsbetrag?
Gefördert werden Investitionen mit einem Minimum von € 5.000,- / Antrag und einem Maximum von 50 Mio. je Unternehmen. Es gilt eine Mindesbehaltedauer von 3 Jahren.

Wie hoch sind die Förderprämien?
Die Prämie beträgt generell 7% der Anschaffungskosten, allerdings in den speziellen Bereichen Ökologisierung, LifeScience und Digitalisierung 14% der Anschaffungskosten. Bei folgenden Bereichen gilt die 14%-Prämie:

  • Digitale Infrastruktur, Big Data, Artificial Intelligence
  • Digitalisierung von Prozessen und Geschäfts­modellen
  • IT- und Cybersecurity
  • E-Commerce
  • Homeoffice und mobiles Arbeiten
  • Digitale Verwaltung

Welche Investitionen sind von der Förderung ausgenommen?
Von der Förderung ausgenommen sind z.B. klimaschädliche Investitionen, Eigenleistungen, Erwerb von Grundstücken, Gebäuden oder Beteiligungen und Investitionen bei denen erste Maßnahmen schon vor dem 1. August 2020 gesetzt worden sind.

Ist Leasing ebenfalls förderfähig?
Nein, Leasing ist leider nicht förderfähig.

Wie lange habe ich Zeit mich zu entscheiden?
Die von der Regierung budgetierte Milliarde war nach 2 Wochen aufgebraucht und wird um eine weitere Milliarde aufgestockt.

Die Schnellsten kommen an das Geld!
Detaillierte Informationen zur Förderung finden Sie auf der Webseite des aws: https://www.aws.at/corona-hilfen-des-bundes/aws-investitionspraemie/

/von

Schutzschild gegen Cyberattacken

, ,

So schützen Sie sich und Ihr Netzwerk

Ein regelmäßiger Security-Check von MAWE IT Solutions gibt Ihnen die Sicherheit, up-to-date zu sein!

 

Starke Passwörter

Forcieren Sie die Verwendung starker Passwörter. Wiederkehrende Sequenzen sind bei unterschiedlichen Diensten zu vermeiden.

2-Faktor-Benutzerauthentifizierung

Krypto-Sticks, Smartcards, OTPs (One Time Passwords) sowie Lösungen auf Softwarebasis (Google Authenticator) erhöhen die Sicherheit.

VPN

Stellen Sie sicher, dass Tunneling für alle Geräte verwendet wird (VPN)

Endpoints

Kontrollieren Sie Endpoints mit Remote-Zugriff auf etwaige Anomalien (TOR-Netzwerke, ausländische IP-Adressen).

Awareness

Klären Sie Ihre Mitarbeiter über das erhöhte Sicherheitsrisiko und die Gefahren durch Homeoffice auf. Stellen Sie sicher, dass die Sicherheitspatches durchgeführt, die Endgeräte mit Fernzugriff immer auf dem aktuellsten Stand sind und dass die Aktualisierung ohne physische Anwesenheit im Unternehmen möglich ist. Nutzen Sie einen leistungsstarken Endpoint Schutz.

Und das Wichtigste

Verwenden Sie die neuesten Technologien, die Angreifer tun es schließlich auch.

 

Sie wollen mehr darüber erfahren, wie Sie ihre IT sicher schützen können?

Wir beraten Sie gerne! office@mawe.co.at

 

 

 

/von

Längerer Support für Windows 7

, ,

Die letzten Sicherheitsupdates für Windows 7 wurden am 14. Jänner 2020 ausgerollt. Viele Unternehmen haben jedoch immer noch dieses Betriebssystem im Einsatz und können oder wollen nicht auf Windows 10 upgraden. Nun bietet Microsoft per sofort das ESU (Extended Security Update) für Windows 7 an. Bis jetzt war das ESU für Großunternehmen, welche ein Enterprise Agreement haben, vorbehalten. Nun wird die Supportverlängerung auch für kleinere und mittlere Unternehmen zur Verfügung stehen.

Wenn Sie Fragen zu unseren Produkten oder Dienstleistungen haben oder ein Angebot benötigen, wir stehen Ihnen jederzeit gerne zur Verfügung.

/von

Der Support für Windows Server 2008 wird eingestellt

, ,

Der Support für Windows Server 2008 wird eingestellt

Am 14. Januar 2020 wird der Support für Windows Server 2008 und 2008 R2 eingestellt. Dies bedeutet, dass keine regelmäßigen Sicherheitsupdates mehr bereitgestellt werden. Sorgen Sie dafür, dass Ihre Infrastrukturen und Anwendungen weiterhin geschützt sind. Wir unterstützen Sie bei der Migration zur aktuellen Version für mehr Sicherheit, Leistung und Innovation.

Mit der neuesten Hard- und Software bereitet Windows Server 2019 Unternehmen auf die Zukunft vor. Rechengeschwindigkeiten auf einem neuen Level und eine höhere Speicherkapazität helfen Unternehmen dabei noch schneller zu arbeiten, um bessere Einblicke und Leistungen im gesamten Unternehmen zu erhalten.

Informationen dazu unter Tel. 02572 93080 bzw. office@mawe.co.at

 

/von

Your Kaspersky license expires in 7/15 days

, ,

Achtung! Wenn Sie eine Nachricht von Kaspersky Lab erhalten haben, dass Ihre Lizenz in 7 oder 15 Tagen abläuft, ignorieren Sie sie.  Sie können die aktuelle Gültigkeitsdauer im Abschnitt „Lizenz“ im Hauptfenster des Programms abrufen. Die Anleitung ist im Artikel.

/von

Kaspersky Lab eröffnet in Zürich das erste Transparenzzentrum

,

Globale Transparenzinitiative: Nutzerdaten europäischer Anwender werden ab sofort in der Schweiz verarbeitet und gespeichert

Im Rahmen seiner Globalen Transparenzinitiative [1] verarbeitet Kaspersky Lab ab heute schädliche und verdächtige Dateien, die von den europäischen Nutzern unternehmenseigener Technologien geteilt wurden, ausschließlich in zwei Rechenzentren am Standort Zürich. Dies ist der erste Schritt des Selbstverpflichtungsprozesses, den der Sicherheitsexperte im vergangenen Jahr proaktiv eingegangen ist und Ausdruck großer Entschlossenheit des Unternehmens, die Integrität und Vertrauenswürdigkeit seiner Produkte nachhaltig sicherzustellen und zu dokumentieren. Die räumliche Verlagerung der Datenverarbeitungsprozesse ist Teil eines großen infrastrukturellen Plans. Dieser zielt darauf ab, die IT-Architektur von Kaspersky Lab noch widerstandsfähiger gegen Datenlecks und Angriffe auf die Supply Chain zu machen und darüber hinaus die Vertrauenswürdigkeit aller Produkte, Dienstleistungen und internen Prozesse zu untermauern.

Ab heute, dem 13. November 2018, werden bedrohungsbezogene Daten europäischer Nutzer in Zürich in zwei Rechenzentren verarbeitet. Diese sind nach dem neuesten Stand der Technologie ausgestattet, entsprechen allen Industriestandards und gewährleisten dadurch ein Höchstmaß an Sicherheit. Zu den Daten, die Anwender aktiv mit Kaspersky Lab teilen, gehören verdächtige oder bislang unbekannte Schadprogramme sowie entsprechende Metadaten, die von den Software-Produkten des Unternehmens zur automatischen Malware-Analyse an das Kaspersky Security Network (KSN) [2] übermittelt werden.

Datensicherheit und infrastrukturelle Integrität haben höchste Priorität

Diese Dateien stellen lediglich einen Teil der Informationen dar, die von Kaspersky-Technologien verarbeitet werden, sind jedoch die relevantesten. Denn der Schutz von Kundendaten und die Sicherheit und Integrität der Infrastruktur haben für Kaspersky Lab höchste Priorität. Aus diesem Grund steht die räumliche Verlagerung der Dateibearbeitung, die voraussichtlich Ende des Jahres 2019 vollständig abgeschlossen sein wird, innerhalb der Transparenzinitiative an erster Stelle des Maßnahmenkataloges. Der Umzug anderer von Kaspersky-Produkten verarbeiteter Datentypen, die aus mehreren Arten anonymisierter Bedrohungs- und Nutzungsstatistiken bestehen, wird in einer späteren Phase durchgeführt.

Die Schweiz – Sinnbild für Neutralität und Sicherheit

Die heutige Eröffnung des ersten Transparenzzentrums von Kaspersky Lab in Zürich gewährt autorisierten Partnern den Zugriff auf Prüfungen des Unternehmenscodes, Software-Updates und Regeln zur Erkennung von Bedrohungen. Über das Transparenzzentrum stellt Kaspersky Lab darüber hinaus Regierungen und Partnern Informationen über seine Produkte und deren Sicherheit einschließlich wichtiger technischer Unterlagen zur Verfügung, um diese in einer sicheren Umgebung extern bewerten lassen zu können.

Auf diese beiden wichtigen Entwicklungen folgt eine Verlagerung der Datenverarbeitung für weitere Regionen. Sowie, in einer zweiten Phase, der Umzug der Softwaremontage, ebenfalls nach Zürich.

Unabhängigen Rankings [3] zufolge gehört die Schweiz hinsichtlich der Anzahl verfügbarer sicherer Internet-Server zu den Top-Standorten weltweit. Sie gilt international als innovatives Zentrum für Datenverarbeitung und hochwertige IT-Infrastrukturen. Mitten im Herzen Europas gelegen und gleichzeitig kein EU-Mitglied, hat die Schweiz eine eigene Datenschutzregulierung eingeführt, die durch die Verfassung und die Bundesgesetze des Landes garantiert wird. Darüber hinaus gelten strenge Vorschriften für die Bearbeitung von Datenanforderungen, die von Behörden eingehen.

Eugene Kaspersky: Transparenz – Industriestandard der Zukunft

Eugene Kaspersky, CEO von Kaspersky Lab, über den Beginn der Datenverarbeitung in Europa und die Eröffnung des ersten Transparenzzentrums: „Transparenz wird für den IT-Sektor zu einer neuen Normalität – insbesondere innerhalb der Cybersecurity-Branche. Wir sind stolz darauf, an vorderster Front dieses Prozesses zu stehen. Als Technologieunternehmen konzentrieren wir uns darauf, die beste IT-Infrastruktur für die Sicherheit unserer Produkte und Daten zu gewährleisten. Mit der Verlagerung wesentlicher Teile unserer Infrastruktur in die Schweiz, bringen wir diese an einen der sichersten Standorte der Welt. Wir beginnen damit, die im Rahmen unserer globalen Transparenzinitiative gemachten Versprechen in die Tat umzusetzen und erhöhen auf diese Weise die Widerstandsfähigkeit und Sichtbarkeit unserer Produkte. Durch unser neues Transparenzzentrum in der Schweiz können vertrauenswürdige Partner und Regierungen externe Bewertungen unserer Produkte einsehen und sich selbst ein Bild machen. Wir glauben, dass solche Schritte erst der Anfang sind – sowohl für unser Unternehmen als auch für die Sicherheitsbranche insgesamt. Die Notwendigkeit, Vertrauenswürdigkeit zu beweisen, wird sich bald zum Industriestandard entwickeln.“ „Die Eröffnung des Kaspersky Transparency Centers in der Schweiz unterstreicht, dass sich unser Land zu einem globalen Zentrum für Innovation und Technologie mit einem starken Cyber-Security-Cluster entwickelt hat. Es bietet fortschrittliche und sichere digitale Infrastruktur in einem starken, verlässlichen und datengeschützten Rahmen, der immer mehr führende Technologieunternehmen anzieht ”, kommentiert Liv Minder, Direktor für Investitionsförderung von Switzerland Global Enterprise, den Umzug der Infrastruktur von Kaspersky Lab in die Schweiz.

Umfassender Maßnahmenkatalog für das Plus an Vertrauen

Die Transparenzinitiative von Kaspersky Lab wurde im Oktober 2017 erstmalig angekündigt und entwickelt sich seither sehr erfolgreich. Neben der Eröffnung des Transparenzzentrums und der Verlagerung der IT-Infrastruktur werden weitere Maßnahmen umgesetzt: Kaspersky Lab hat eine der vier größten Wirtschaftsprüfungsgesellschaften der Welt beauftragt, die technischen Verfahren des Unternehmens im Hinblick auf die Erstellung und Verbreitung von Threat Detection Rule-Datenbanken zu prüfen, um deren Übereinstimmung mit den höchsten Sicherheitsstandards der Branche unabhängig zu bestätigen. Die Bewertung erfolgt nach der Norm SSAE 18 (Statement of Standards for Attestation Engagements). Die Prüfung umfasst regelmäßige automatische Aktualisierungen der Antivirus-Datensätze, die von Kaspersky Lab für seine auf Windows- und Unix-Servern betriebenen Produkte erstellt und vertrieben werden. Das Unternehmen plant die Bewertung gemäß SSAE 18 mit der Veröffentlichung des SOC 2-Berichts (Service and Organization Controls) [4] für das zweite Quartal 2019.

Darüber hinaus optimiert Kaspersky Lab die Sicherheit seiner Produkte mit Hilfe einer Community von Sicherheitsexperten aus aller Welt. Innerhalb eines Jahres hat Kaspersky Lab mehr als 50, von freiwilligen Sicherheitsforschern gemeldete, Fehler behoben, von denen einige als besonders wertvoll eingestuft wurden.

[1] https://www.kaspersky.de/about/transparency

[2] Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis teilnehmen. Die von Kaspersky Lab erhobenen Daten werden anonym und vertraulich behandelt. Es werden keine persönlichen Daten wie zum Beispiel Passwörter gesammelt. Über das KSN erhält Kaspersky Lab Informationen über Infizierungsversuche und Malware-Attacken. Die dabei gewonnenen Informationen helfen vor allem den Echtzeitschutz für Kaspersky-Kunden zu verbessern. Ausführliche Informationen über das KSN sind in einem Whitepaper aufgeführt, das unter http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf abrufbar ist.

[3] https://verne-global-lackey.s3.amazonaws.com/uploads%2F2017%2F1%2Fb5e0a0da-5ad2-01b3-1eb8-8f782f22a534%2FC%26W_Data_Centre+Risk_Index_Report_2016.pdf

[4] https://www.ssae-16.com/soc-2/

/von