Unter dem Motto „die atecto & Bitdefender rufen zum IT-Security Gipfel auf dem Großen Feldberg“ laden wir Sie am 24.04.2024 gemeinsam mit den IT Security Profis von Bitdefender zu einem spannenden und vor allem interessanten Event ein.
Der Große Feldberg bietet für das brandaktuelle und immer noch unterschätzte Thema – IT-Security – den passenden und auch spektakulären Rahmen. Wir versprechen Ihnen schon jetzt einen spannenden und kurzweiligenen Nachmittag im Taunus!
Zum Anfang der Woche eine für alle Beteiligten gute Nachricht: Wir freuen uns mit Bitdefender einen neuen Partner an unserer Seite begrüßen zu dürfen, um speziell im Enterprise B2B Bereich die IT_Security von Unternehmen auf das nächste Level zu heben!
Cyberangreifer schlafen niemals, Unternehmen werden ständig mit unvorhersehbaren Risiken konfrontiert. Bitdefender stellt Ihre Widerstandsfähigkeit sicher!
Konkret: Zentralisierte Endpunktsicherheit und -analyse Hervorragende Angriffsprävention Experten-Rund-um-die-Uhr -> Sicherheitsbetrieb mit vordefinierten Reaktionsplänen Eingebaute Threat Intelligence Und vieles mehr!
Microsoft hat eine weltweite Preiserhöhung der Microsoft 365 Cloud Abonnements zum 1. April 2023 angekündigt!
Für die Euro-Region (Deutschland) bedeutet das einen Preisanstieg von 11%.
Die Preise für alle Nutzer-basierten Cloud Abonnements werden vereinheitlicht und an den aktuellen Dollarkurs angepasst. Damit sollen seitens Microsoft die Wechselkursschwankungen des letzten Jahres ausgeglichen werden. WICHTIG: Auch zukünftig plant Microsoft die Preise zweimal im Jahr an den Dollarkurs anzupassen!
Preiserhöhung Microsoft 365 Cloud Abonnements -> Wann? Neukunden können noch bis zum 31.03.2023 zu den bisherigen Kondition einkaufen. Die Preiserhöhung erfolgt zum 01.04.2023.
Bei Bestandskunden erfolgt die Anpassung nach Ablauf des s.g. Preisschutzes (gebunden an die Laufzeit). Bei den meisten Lizenzen beträgt dieser ein Jahr (Laufzeit des Abonnements) ab der Erstbestellung und wird immer am Jahrestag um ein weiteres Jahr verlängert. Hier erfolgt dementsprechend die Preiserhöhung!
Nach erfolgter Verlängerung und Preiserhöhung gilt der Preisschutz, bei einer Laufzeit von mindestens einem weiteren Jahr, erneut für ausschließlich diesen Zeitraum.
Microsoft Sicherheitslücke kann Remote Code ausführen
Microsoft hat Empfehlungen veröffentlicht, wie die Sicherheitslücke eingegrenzt werden kann.
Am Montag wurde die Zero-Day-Sicherheitslücke in Microsoft Office als CVE-2022-30190 veröffentlicht. Der Hersteller hat nun weitere Handlungsempfehlungen herausgegeben.
Microsoft klassifiziert die Sicherheitslücke als hohes Risiko. Die Sicherheitslücke ist nicht direkt in Microsoft Office sondern im Microsoft Windows Support Diagnostic Tool (MSDT). Durch die Ausnutzung der Sicherheitslücke kann laut Microsoft beliebiger Code aus dem Netz geladen und ausgeführt werden, wenn MSDT mit dem URL-Protokoll von einer Anwendung wie Word aufgerufen wird. Das Laden und ausführen von Code ermöglicht es dem Angreifer etwa das Installieren von Programmen, das Lesen, Ändern oder Löschen von Daten oder das Erzeugen neuer Benutzerkonten im Kontext der Nutzerrechte.
Microsoft gibt Empfehlungen
Das Problem kann durch deaktivieren des MSDT-URL-Protokolls umgangen werden.
Das Deaktivieren des MSDT-URL-Protokolls verhindert, dass Fehlerbehebungen als Links gestartet werden, einschließlich Links im gesamten Betriebssystem. Auf Fehlerbehebungen kann weiterhin über die Anwendung „Hilfe abrufen “ und in den Systemeinstellungen als andere oder zusätzliche Fehlerbehebungen zugegriffen werden. Befolgen Sie diese Schritte zum Deaktivieren:
Führen Sie die Eingabeaufforderung als Administrator aus .
Um den Registrierungsschlüssel zu sichern, führen Sie den Befehl „reg export HKEY_CLASSES_ROOT\ms-msdt filename “ aus .
Führen Sie den Befehl „reg delete HKEY_CLASSES_ROOT\ms-msdt /f“ aus.
So machen Sie die Problemumgehung rückgängig
Führen Sie die Eingabeaufforderung als Administrator aus .
Um den Registrierungsschlüssel wiederherzustellen, führen Sie den Befehl „reg import filename“ aus.
Microsoft beschreibt weiter, das die geschützte Ansicht von Dokumenten, welche aus dem Internet stammen, vor dem Exploit schützen, ebenso der Application Guard für Office. Für den professionellen Microsoft Defender wurden neue Signaturen veröffentlicht, welche bösartige Dokumente melden sollen. BIslang sind noch keine Informationen verfügbar, ob und wann ein Update zum Schließen der Lücke zur Verfügung gestellt wird.
Im Blog von Microsoft finden Sie weitergehende Informationen.
Sollten Sie Unterstützung benötigen, so wenden Sie sich gerne an uns: wirhelfen@atecto.de
Alle aktuellen Sicherheitswarnungen von uns finden Sie unter atecto.de/security
atecto NEWS | Neue Sicherheitslage - Aktuelle Managed IT Services der atecto!
Die Sicherheitslage in der IT ändert sich täglich, entsprechend erweitert die atecto ihre Managed IT Services | atecto-Managed-Services in der gebotenen Priorität – ganz aktuell mit unseren neuen MDM (Mobile Device Management) Lösungen! Dazu noch ein ergänzend Informationen zum Thema Network Access Control!
Mit unserer neuen, schlanken und sehr effizienten MDM (Mobile Device Management) Lösung als Bestandteil unserer Managed IT Services sichern wir z.B. schnell und effektiv ihre ganzen Mobile Devices ab, die Ihr Unternehmen im Feld hat – aber natürlich auch im UEM (Unified Endpoint Management) Ihre Notebooks etc.
Selbstverständlich inkl. Absicherung, Patchmanagement, Konfiguration, App-Verwaltung, Automatisierung und Reporting!
Dieses ist die logische Erweiterung unser schon erhältlichen Managed Service Lösungen wie •atecto Remote Management & Monitoring •atecto Patchmanagement•atecto CloudBackup M365 •atecto Managed Backup •Endpoint Security •Network Access Control etc.
Speziell NAC (Network Access Control) ist leider immer noch ein deutlich unterschätzter Punkt in den Sicherheitskonzepten von Unternehmen, egal welcher Größe! Hier geht es nicht um wahnsinnig schwierige und komplexe Fragen! Schon die einfachen Fragen bringen erstaunliche Antworten oder sehr oft halt auch nicht…..
•Sind Ihre Räume / Netzwerkports immer zugänglich oder abgeschlossen? •Wieviel Besuch begrüßen Sie im Laufe eine Arbeitswoche? •Und mit welchen Devices „betritt“ dieser Besuch Ihr Netzwerk? •Darf Jeder mit jedem Device in Ihr (Gäste) WLAN? •Welche Fremd-Devices bringen Ihre Mitarbeiter mit und „betreten“ damit Ihr Netzwerk?
Alleine diese Fragen werden bzw. können viel zu oft gar nicht beantwortet werden – gehören aber elementar zu Ihrem Sicherheitskonzept!
Ihr störungsfreier IT-Betrieb – unsere Lösungen!
Melden Sie sich gerne und unverbindlich bei unserem Vertrieb – gerne unter Wir helfen!
SECURITY NEWS | Das BSI warnt vor Kaspersky (Antiviren) Produkten!
Aktuelle Warnung des BSI vor den (Antiviren) Produkten der Firma Kaspersky, hier im Kontext des Ukrainekonfliktes | Handlungsempfehlungen auf Basis des aufgeführten Links zum BSI! Unsere Empfehlung: ESET Endpoint Security!
Wir sehen uns aktuell gezwungen, Sie auch auf diesem Weg über den Umstand zu informieren, dass das BSI seit dem heutigen Tag ausdrücklich vor dem Einsatz von Kaspersky (Antiviren) Produkten warnt!
Antivirensoftware und deren echtzeitfähige Clouddienste verfügen grundsätzlich über sehr erhebliche Berechtigungen auf IT Systeme. Hier müssen (mindestens für Aktualisierungen) permanente, verschlüsselte sowie nicht prüfbare Verbindung zu den Systemen des Herstellers unterhalten werden. Hier ist es zwingend und elementar, dass das Vertrauen in die Zuverlässigkeit als auch den Selbstschutz des Herstellers sicher gestellt ist. Bei berechtigten Zweifeln an den o.g. Punkten birgt Virenschutzsoftware / Enpoint Security Produkte ein sehr hohes Risiko für Ihre IT Infrastruktur!
Aus unserer Sicht heisst die Sofortmaßnahme, den Hersteller zwar in der gebotenen Eile aber in jedem Fall strukturiert und professionell zu wechseln. Hier wissen wir mit ESET den richtigen Partner an unserer Seite!
Selbstverständlich unterstützen wir Sie bei allen o.g. Maßnahmen und / oder Produkten!Die atecto-Managed-Services!
Sie können darüber hinaus fest davon ausgehen, dass das Thema Cybercrime in den kommenden Wochen massiv zunehmen wird! Hier bitten wir Sie auch ausdrücklich, sollten Sie Software nutzen deren Hersteller / Firmensitz sich in Russland befindet, die Tagespresse entsprechend zu verfolgen.
Sofern Sie Unterstützung benötigen, wenden Sie sich bitte an Ihren Ansprechpartner bei der atecto oder gerne auch über unsere Webseite Wir Helfen! an unser Team!
Aktuelle Schadcode-Warnung, hier im Kontext des Ukrainekonfliktes | Infos & Handlungsempfehlungen „Hermetic Wiper“
Wir sehen uns aktuell gezwungen, Sie auch auf diesem Weg über die neue Schadsoftware „Hermetic Wiper“ zu informieren da aktuell noch nicht alle Produkte im Bereich Endpoint Security diese Schadsoftware erkennen!
Allerdings ist auf Grund der Tatsache, dass bei einem Befall umgehend die lokalen Festplatten des Systems 35-fach (also unwiderruflich) gelöscht werden, aus unserer Sicht erhöhte Vorsicht geboten. Darüber Hinaus sind auch weitere Einnistungen möglich. Hier sei ausdrücklich erwähnt, dass die Firma ESET den hier erwähnten Schadcode aktuell erkennt!
Der Fokus dieser Schadsoftware lag in den letzten Tagen hauptsächlich auf dem Gebiet der Ukraine, aktuell wird allerdings eine deutliche Zunahme der Ausbreitung in Europa, hier speziell in der DACH Region beobachtet! Zudem ist es absolut sicher, dass hier bei Weitem nicht alle Aspekte zu überblicken sind. Entsprechend werden wir Sie auch hier zeitnah mit aktuellen Informationen versorgen.
Aus unserer Sicht können mögliche Sofortmaßnahmen wie folgt aussehen:
Restriktivere Anti-SPAM Richtlinien zum blocken von Phishing-Mails
Sandboxing von Email-Anhängen, vor allem für Emails
Neue Patches müssen zeitnah / gesteuert installiert werden
Die Aktualität Ihrer Systeme ist wichtiger denn je
Zugriffe von außen nur mit Zwei- bzw. Multifaktor-Authentisierung
Wenn nötig: Traffic Eingrenzung durch Geo-Policy
Selbstverständlich unterstützen wir Sie bei allen o.g. Maßnahmen und / oder Produkten!Die atecto-Managed-Services!
Sie können darüber hinaus fest davon ausgehen, dass das Thema Cybercrime in den kommenden Wochen massiv zunehmen wird! Hier bitten wir Sie auch ausdrücklich, sollten Sie Software nutzen deren Hersteller / Firmensitz sich in Russland befindet, die Tagespresse entsprechend zu verfolgen.
Sofern Sie Unterstützung benötigen, wenden Sie sich bitte an Ihren Ansprechpartner bei der atecto oder gerne auch über unsere Webseite Wir Helfen! an unser Team!
* wir weisen hier ausdrücklich darauf hin, dass es sich bei dieser Mail / diesem Newsletter um eine reine Empfehlung / Information handelt! ** ESET Hermitec Wiper: zum Artikel *** Zusammenfassung des CISA/USA (entspricht dem deutschen BSI): zum Artikel
Microsoft erhöht die Preise und führt die New Commerce Experience (NCE) ein!
Microsoft erhöht zum 01. März 2022 die Preise für Office 365 und Microsoft 365 Lizenzen, darüber hinaus wird die s.g. New Commerce Experience (NCE) eingeführt. Das sind die zwei gravierende Änderungen rund um Office 365 und Microsoft 365, von denen in den letzten Wochen zu hören und zu lesen ist! Laut Microsoft soll dieses zu einer Erleichterung beim Einkauf von Lizenzen und / oder weiteren Cloud-Produkte von Microsoft führen!
In aller Kürze – was ändert sich? Ab März 2022 werden Preise und Laufzeitmodelle der Microsoft Cloud Lizenzen grundlegend angepasst. Flexible monatliche Lizenz-Abonnements werden weiterhin angeboten, allerdings mit einer merklichen Preisanpassung OHNE Preisstabilität! Darüber hinaus werden 12 und 36 Monatsverträge eingeführt welche über die gebuchte Laufzeit Preisstabilität bieten!
Diese Preiserhöhungen treten ab dem ab 1. März 2022 in Kraft, gelten weltweit für neue Softwarelizenzen, Marktanpassungen für bestimmte Regionen sind möglich! Laut Microsoft handelt es sich um die erste spürbare Preiserhöhung seit der Einführung von Office 365 vor mehr als 10 Jahren. In dieser Zeit sind eine Vielzahl neuer Apps als auch mehr als 1400 neue Features und Funktionen dazu gekommen.
Unsere Managed Services! Ihre IT – Unsere Aufgabe!
Managed Services ist der zentrale Bestandteil Ihrer modernen und zukunftssicheren digitalen Infrastruktur! Der Einsatz von verwalteten Aufgaben und Diensten ist kein „Luxus“ sondern ein Standard aber vor allem auch sehr Wichtig wenn es um die Risiko Bewertung der EDV gestützten Systeme geht. Vor allem weil diese mittlerweile ein essentieller Bestandteil jedes Unternehmens und damit ein Standard sind.
Mit der von uns verwalteten IT Infrastruktur konzentrieren Sie sich auf Ihr Geschäft und wir uns auf Ihre IT. Aktualität aber auch die Ausfallsicherheit der Systeme liegt in unseren Händen, wird von uns gemonitort und bevor es zu Problemen kommen kann reagieren wir. Von den Standards ganz abgesehen! Was bedeutet das? Wir halten die Produkte die wir für Sie verwalten immer auf dem neusten Stand! Der genaue Überblick über den Patchlevel Ihrer Systeme liegt bei uns! Und natürlich wissen wir auch wie es der kritischen Infrastruktur in Ihrem Unternehmen geht! Darüber hinaus steht die Sicherheit der gesamten IT natürlich absolut im Fokus weil nur eine sichere und geschützte IT die Stabilität und ein beruhigtes Arbeiten garantiert!
Die atecto stellt mit den atecto-Managed-Services Leistungspakete zur Verfügung, die genau diesem Umstand und diesen Herausforderungen Rechnung tragen! Sei es Remote Monitoring und Management für Ihre gesamte IT Infrastruktur oder das atecto CloudBackup M365 für sichere Backups Ihrer kritischen Daten oder Managed Services im Bereich der Endpoint Security bis hin zu verwaltetem Network Access Control und vieles mehr! Natürlich bekommen Sie genau die Lösungen und die Bundles die für Sie genau passen!
Microsoft / Office 365: Ihre Vorteile mit Microsoft | Office 365 & warum wir fest davon überzeugt sind, dass das der richtige Weg für Ihr Unternehmen ist!
•Mehr Effizienz und Mitarbeiterzufriedenheit •Mehr Flexibilität •Office bringt eine enorme Ersparnis, und das nicht nur Monetär •Office 365 lässt sich sinnvoll zu Microsoft 365 ergänzen •Office 365 unterstützt Sie auf dem Weg zum Erfolg •Und vieles mehr…… wirhelfen@atecto.de
