Einige Microsoft Clouddienste wie Azure AD, Exchange online, Microsoft Teams, SharePoint und andere wurden erfolgreich angegriffen. Was tun?
Microsoft
Neuerungen in Cisco Webex Teams – November 2020
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Cisco WebexOne Neuigkeiten – Teil 2
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
UC-One mit Webex Teams
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Ringcentral Cloud PBX und Alcatel
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Neue Logitech Videokonferenzsysteme Januar 2021
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Cisco Webex Calling – Cloud PBX
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Dubber – Sprachaufzeichnung für MS Teams, Webex Calling und mehr
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Microsoft Teams & Cloud PBX
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Roomz – Lösung zur Rückkehr ins Büro nach Covid19
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Neuerungen in Cisco Webex – August 2021
Einleitung
Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html
Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden.
Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden.
Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen.
Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen.
Überlegungen
- Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
- Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
- Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
- Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten.
Mögliche Lösungen?
Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen.
Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt.
Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.
Auf dem Markt gibt es da z.B. Lösungen wie:
Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen.
Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden.
Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html
Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.
Photo by: Sarah Pflug auf burst.shopify.com
Datenschutz in Microsoft Teams vs. Cisco Webex
8.Mai.2023 | Cisco, Cisco Webex, Collaboration, Microsoft, Microsoft Teams
Wie unterscheiden sich Microsoft Teams und Cisco Webex in den Datenschutzkonzepten? Dieser Frage gehe ich in diesem Artikel nach.
Fehlkonfiguration in MS Teams bewirkt eingeschränkte Erreichbarkeit
7.Dez..2022 | Collaboration, ContactCenter, Microsoft, Microsoft Teams
Liegt es an einem Fehler an der Graph API? Weshalb haben so viele Unternehmen mit Microsoft Teams basierenden ContactCenter Probleme? Warum sinkt die Erreichbarkeit einiger Unternehmen derzeit so stark, wenn Microsoft Teams und ein ContactCenter genutzt wird?
Erweiterte Partnerschaft Cisco & Microsoft: Microsoft Teams auf Cisco Videosystemen
17.Okt..2022 | Cisco, Cisco Webex, Collaboration, Microsoft, Microsoft Teams
Cisco & Microsoft vertiefen ihre Partnerschaft um Microsoft Teams nativ auf Cisco Videosysteme zu bringen und somit noch mehr Möglichkeiten bieten die Systeme auf beiden Plattformen zu betreiben
ContactCenter4Teams – Contact Center für Microsoft Teams
20.Sep..2022 | ContactCenter, Microsoft, Microsoft Teams
CC4ALL bietet mit der CC4TEAMS Plattform ein hervorragendes und tief integriertes Contact Center für Microsoft Teams an. CC4TEAMS ist eine Multichannel ACD/ IVR Plattform mit Vermittlungsplatz und Chef/ Sek
(Meta) Directory in MS Teams & Webex
9.Aug..2022 | Cisco, Cisco Webex, Collaboration, Microsoft, Microsoft Teams
Wie funktioniert der Zugriff auf Directorys und Kontaktdatenbanken in den führenden Cloud UCC Lösungen Microsoft Teams und Cisco Webex? Gibt es Probleme? Wie können diese gelöst werden?
Microsoft Teams – Übersicht & Kosten
13.Juli.2022 | Collaboration, Microsoft, Microsoft Teams
Was bietet Microsoft Teams? Welche technischen Möglichkeiten gibt es Microsoft Teams umzusetzen? Was kostet eine Microsoft Teams Lösung?
-Mit Kostenrechner-
Dubber – Sprachaufzeichnung für MS Teams, Webex Calling und mehr
9.März.2022 | Cisco, Cisco Webex, Collaboration, Microsoft, Microsoft Teams
Cloudbasierte MIFID II konforme Sprachaufzeichnung für MS Teams, Cisco Webex und weitere Cloudlösungen
Logitech Scribe – Whiteboard digitalisieren
5.Juli.2021 | Collaboration, Microsoft, Microsoft Teams, Zoom
Das vor kurzem von Logitech veröffentlichte Logitech Scribe ermöglicht die Digitalisierung von Whiteboards und Einbindung in Microsoft Teams Meetings
Neuerungen in Microsoft Teams Q2 2021 und Ausblick in die Zukunft
7.Juni.2021 | Collaboration, Microsoft, Microsoft Teams
Hier im Artikel dargestellt werden die Neuerungen in MS Teams im Mai 2021 wie Call Queue Verbesserungen und zukünftige Neuerungen wie Microsoft Teams Operator Connect und Teams Connect.