Microsoft

Neuerungen in Cisco Webex Teams – November 2020

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

Cisco WebexOne Neuigkeiten – Teil 2

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

UC-One mit Webex Teams

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

Ringcentral Cloud PBX und Alcatel

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

Neue Logitech Videokonferenzsysteme Januar 2021

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

Cisco Webex Calling – Cloud PBX

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

Dubber – Sprachaufzeichnung für MS Teams, Webex Calling und mehr

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

Microsoft Teams & Cloud PBX

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

Roomz – Lösung zur Rückkehr ins Büro nach Covid19

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How. 

Neuerungen in Cisco Webex – August 2021

Einleitung

Der nun bekannte Sicherheitsvorfall vermutlich chinesischer Hacker auf die Microsoft Cloudlösungen ist wohl weitreichender als gedacht. https://www.heise.de/news/Neue-Erkenntnisse-Microsofts-Cloud-Luecken-viel-groesser-als-angenommen-9224640.html 

Wie bisher bekannt war, hatten Hacker Zugriff auf Exchange online einiger europäischer Regierungsbehörden. 

Dieser Angriff ging gemäß Sicherheitsforschern nun weiter, es wurde ein Masterkey entwendet, mit dem auf alle Microsoft Cloud Dienste über Azure AD zugegriffen werden. 

Kompromittiert wurden neben Exchange angeblich Dienste wie SharePoint, Microsoft Teams und viele weitere Mehr. Und was noch schlimmer ist, auch externe Dienste, die Azure AD als Identity Provider nutzen. 

Trotz des zurückgezogenen Masterkeys gehen die Forscher davon aus, dass vor Entzug des Keys kompromittierte Konten weiterhin genutzt werden könnten, um Daten abzugreifen. 

Überlegungen

  • Das Grundproblem an sich ist, wenn man sich zu abhängig macht von einem großen Cloudanbieter. Also wenn zu viele Dienste über einen Cloudanbieter genutzt werden.
  • Eine Entkopplung von Cloudservices und Identityprovider wäre in diesem Fall sinnvoll.
  • Ein großes Problem bei Microsoft Diensten ist auch generell, dass diese nicht Ende-zu-Ende verschlüsselt sind. Kommt man an die Server ran, so ist ein Zugriff auf die Daten möglich.
  • Wenige Unternehmen nutzen die Möglichkeiten der Auswertung von Logs, da diese zusätzliches Geld kosten. 

Mögliche Lösungen?

Um nicht zu sehr abhängig zu sein von einem Anbieter, wäre es eventuell sinnvoll, einige Dienste über andere Anbieter zu beziehen. 

Microsoft ist ja vor allem stark im Bereich der Office Applikationen und Email. Gerade Lösungen zur Echtzeitkommunikation wie Microsoft Teams, können gut durch andere Lösungen auf dem Markt ersetzt werden. Cisco Webex ist hierbei eine passende Lösung, diese ist nicht nur günstiger, sondern auch technisch ausgereifter und zudem Ende-zu-Ende verschlüsselt. 

 

Vielleicht wäre es sinnvoll eine andere Identiy Provider Lösung eines anderen Herstellers als Microsoft zu nutzen. Dann sind die Plattformen voneinander ein wenig mehr abgekoppelt.

Auf dem Markt gibt es da z.B. Lösungen wie:

 

 

Wenn möglich sollten nur Ende-zu-Ende verschlüsselte Lösungen verwendet werden. Wenn Ihnen ihr Firmen-Know-How etwas wert ist, dann nutzen Sie nur Ende-zu-Ende verschlüsselte Lösungen. 

Mit Office und SharePoint ist das nicht so einfach und diese können auch nur schwer durch Ende-zu-Ende verschlüsselte Lösungen ersetzt werden. 

Für die Echtzeitkommunikation wie Microsoft Teams ist das jedoch sehr einfach. Die einzige auf dem Markt befindliche Lösung mit Ende-zu-Ende Verschlüsselung ist Cisco Webex. Mit geringen Mehrkosten können auch viele Securitylösungen mit lizenziert werden. Cisco Duo ist in dem Paket z.B. enthalten. Auch wird es in Zukunft wahrscheinlich Preisreduzierungen geben, wenn Microsoft Teams nicht genutzt wird. Dazu gibt es derzeit eine Untersuchung der EU-Kommission: https://www.heise.de/news/Kartellverfahren-gegen-Microsoft-EU-Kommission-prueft-Software-Buendel-mit-Teams-9228317.html 

 

Zusätzliche Cloud Securitylösungen von Microsoft oder doch besser anderen Herstellern ist sehr sinnvoll. Es geht immerhin um ihr wichtigstes Gut, ihr Firmen Know-How.