Einige Microsoft Clouddienste wie Azure AD, Exchange online, Microsoft Teams, SharePoint und andere wurden erfolgreich angegriffen. Was tun?

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
27.Juli.2023 | Microsoft
Einige Microsoft Clouddienste wie Azure AD, Exchange online, Microsoft Teams, SharePoint und andere wurden erfolgreich angegriffen. Was tun?
8.Mai.2023 | Cisco, Cisco Webex, Collaboration, Microsoft, Microsoft Teams
Wie unterscheiden sich Microsoft Teams und Cisco Webex in den Datenschutzkonzepten? Dieser Frage gehe ich in diesem Artikel nach.
7.Dez..2022 | Collaboration, ContactCenter, Microsoft, Microsoft Teams
Liegt es an einem Fehler an der Graph API? Weshalb haben so viele Unternehmen mit Microsoft Teams basierenden ContactCenter Probleme? Warum sinkt die Erreichbarkeit einiger Unternehmen derzeit so stark, wenn Microsoft Teams und ein ContactCenter genutzt wird?
17.Okt..2022 | Cisco, Cisco Webex, Collaboration, Microsoft, Microsoft Teams
Cisco & Microsoft vertiefen ihre Partnerschaft um Microsoft Teams nativ auf Cisco Videosysteme zu bringen und somit noch mehr Möglichkeiten bieten die Systeme auf beiden Plattformen zu betreiben
20.Sep..2022 | ContactCenter, Microsoft, Microsoft Teams
CC4ALL bietet mit der CC4TEAMS Plattform ein hervorragendes und tief integriertes Contact Center für Microsoft Teams an. CC4TEAMS ist eine Multichannel ACD/ IVR Plattform mit Vermittlungsplatz und Chef/ Sek
9.Aug..2022 | Cisco, Cisco Webex, Collaboration, Microsoft, Microsoft Teams
Wie funktioniert der Zugriff auf Directorys und Kontaktdatenbanken in den führenden Cloud UCC Lösungen Microsoft Teams und Cisco Webex? Gibt es Probleme? Wie können diese gelöst werden?
13.Juli.2022 | Collaboration, Microsoft, Microsoft Teams
Was bietet Microsoft Teams? Welche technischen Möglichkeiten gibt es Microsoft Teams umzusetzen? Was kostet eine Microsoft Teams Lösung?
-Mit Kostenrechner-
9.März.2022 | Cisco, Cisco Webex, Collaboration, Microsoft, Microsoft Teams
Cloudbasierte MIFID II konforme Sprachaufzeichnung für MS Teams, Cisco Webex und weitere Cloudlösungen
5.Juli.2021 | Collaboration, Microsoft, Microsoft Teams, Zoom
Das vor kurzem von Logitech veröffentlichte Logitech Scribe ermöglicht die Digitalisierung von Whiteboards und Einbindung in Microsoft Teams Meetings
7.Juni.2021 | Collaboration, Microsoft, Microsoft Teams
Hier im Artikel dargestellt werden die Neuerungen in MS Teams im Mai 2021 wie Call Queue Verbesserungen und zukünftige Neuerungen wie Microsoft Teams Operator Connect und Teams Connect.