Achtung: Schwere Outlook-Sicherheitslücke – so sind Sie geschützt

In Microsoft Outlook besteht aktuell eine schwerwiegende Sicherheitslücke, die es Angreifern ermöglicht, Systeme zu kompromittieren, indem sie präparierte E-Mails an mögliche Opfer schicken. Ohne eine Interaktion des Nutzers können sich Cyberkriminelle so als der eigentliche User ausweisen und unbefugten Zugriff erlangen. Der CVSS-Score – also der Schweregrad dieser Schwachstelle auf einer Skala von 1-10 – beträgt 9.8 und erfordert neben den von Microsoft angebotenen Patches auch zwingend eine Security-Lösung, die diese Angriffe erfolgreich erkennt.

Besonders gefährlich an der Lücke mit der Bezeichnung CVE-2023-23397: Der Angriff erfolgt bereits beim Abrufen und Verarbeiten der bösartigen E-Mail durch den Outlook-Client, noch bevor die Nachricht dem Nutzer überhaupt angezeigt wird. Cyberkriminelle lesen dabei den Net-NTLMv2-Hash des potentiellen Opfers aus, der für die Authentifizierung an Windows-Umgebungen verwendet wird.

Schadsoftware Emotet: neue, gefährliche Variante im Umlauf

Laut Bundeskriminalamt ist sie eine der gefährlichsten Malwares überhaupt: Emotet. Nun haben die Sicherheitsexperten unseres deutschen Herstellers Hornetsecurity eine neue Variante dieser Schadsoftware entdeckt. Wir zeigen, wie Sie Ihre Kunden davor schützen.

Die neueste Emotet-Version setzt auf Dateigrösse, um Schadsoftware unbemerkt an Virenscannern vorbeizuschleusen. Die Logik dahinter: Von sehr grossen Dateien werden oft nur die ersten Bytes geprüft, teilweise kommen diese sogar ungescannt ins System. Das Sicherheitsteam von Hornetsecurity geht daher davon aus, dass sich die neue Variante rasch verbreiten wird.

Weitere Informationen zur neuen Emotet-Variante finden Sie in der Pressemitteilung des Herstellers.

Hornetsecurity VM Backup in Version 9: Ransomware-Schutz für Offsite-Speicherorte uvm.

Mit der gerade erschienenen Version 9 der Backup-Lösung für virtuelle Maschinen – VM Backup – unseres deutschen Herstellers Hornetsecurity können Sie nun u. a. für einen noch umfassenderen Ransomware-Schutz auf Offsite-Speicherorten wie unserem hauseigenen Cloud-Speicher EL storage powered by Wasabi sorgen. Datensicherungen lassen sich für einen bestimmten Zeitraum im WORM-Zustand (write once, read many) schreiben, sodass Backup-Versionen weder gelöscht noch verändert werden können.

Die wichtigsten Neuerungen im Überblick:

• Einführung eines Ransomware-Schutzes für Offsite-Cloud-Speicherorte zum weiteren Ausbau des Sicherheitsumfangs:
  • Eine unveränderliche Richtlinie wird beim Einrichten des Offsite-Standortes innerhalb von VM Backup für die erforderliche Dauer definiert.
  • Auf Blockebene können alte Datenblöcke sicher entfernt werden, um unnötige Cloud-Speicherkosten zu vermeiden.
  • Neue visuelle Warteschlangen und Benachrichtigungen warnen, falls eine Backup-Version ihre definierte unveränderliche Richtlinie überschreitet und somit nicht mehr ausreichend vor Ransomware geschützt ist.
• Die Leistung der VM Backup-Verwaltungskonsole ist bei der Administration grosser Infrastruktur-Setups noch effizienter, um zahlreiche Hosts zeitgleich zu verwalten. Das spart Zeit und Kosten.
• Version 9 unterstützt ab sofort VMware vSphere- und vCenter V8-Hypervisoren.
• Mehrere Datenbereinigungsvorgänge können nun parallel zu anderen Onsite- und Offsite-Backups sowie Wiederherstellungsvorgängen ausgeführt werden. So gehen keine Kapazitäten während dieser Prozesse verloren.

Alle weiteren Neuerungen finden Sie in den Release Notes des Herstellers.

Erneut Distributor of the Year: AppTec zeichnet uns mit Award aus

Eine tolle Nachricht zum Wochenabschluss: AppTec, unser Schweizer Hersteller für Enterprise Mobility Management-Lösungen, hat uns den Titel „Distributor of the Year“ verliehen! Philipp Baake, unser Kollege aus dem Service Automation-Team, freut sich: „Die Auszeichnung beruht auch auf der engen Zusammenarbeit mit dem Hersteller sowie dem Vertrauen unserer Fachhandelspartner. Vielen Dank dafür!”

Philipp Baake, Senior Sales Consultant in unserem Team

Was AppTec ausmacht? Immer mehr Menschen arbeiten mobil, vor allem an Tablets und Smartphones. Mit der Software lassen sich diese umfassend kontrollieren, zentral verwalten und zuverlässig absichern. Ein weiteres Argument: Da sämtliche Daten auf zertifizierten Servern in Deutschland und der Schweiz gehostet werden, bietet AppTec auch in sicherheitskritischen Bereichen Schutz und Seriosität.

Sie wollen mehr zu AppTec erfahren?

Überzeugen Sie sich selbst mit einer kostenlosen Testversion von der Lösung. Selbstverständlich stehen wir Ihnen jederzeit gerne für Fragen zur Verfügung: telefonisch unter +41 (0)55 552 27 89 oder via E-Mail.

Neu: Maximale Sicherheit mit N-able Managed EDR

Eine Endpoint Detection and Response-Lösung (EDR) sammelt täglich tausende Log-Daten zu potentiell kritischen Vorkommnissen. Diese auszuwerten, verursacht allerdings einen hohen zeitlichen Aufwand. N-able Managed EDR , powered by Sentinel One – also die neueste Lösung unseres MSP-Herstellers N-able – nimmt Ihnen diese Aufgabe ab und schafft so Freiräume für wichtigere Aufgaben.

Ihre Vorteile mit N-able Managed EDR:

• Dauerhafte Überwachung, Auswertung und Prioritätensetzung: Analysten überwachen Ihre Endpunkte Tag und Nacht und ordnen die von N-able EDR erkannten Bedrohungsereignisse nach Priorität, basierend auf Ihren individuellen Anforderungen.
• Untersuchung, Eindämmung und Reaktion auf Bedrohungen: Security-Profis untersuchen die Abfolge von Aktionen, die von einem Angreifer während eines Cyber-Angriffs durchgeführt wurden, im Detail und fügen Notizen zu allen Bedrohungsereignissen in der N-able EDR-Konsole hinzu. Hierbei gilt ein SLA von vier Stunden.
• Laufende Abstimmung und Berichterstellung: Sie werden proaktiv über jede schadhafte oder verdächtige Aktivität informiert. Zusätzlich können ausführliche Berichte über Bedrohungsaktivitäten, Gegenmassnahmen und False positive rates in regelmässigen Abständen versendet werden.
• Erkennung von neuesten Bedrohungen und Cyberkriminalität: Mit der N-able EDR Complete-Lizenz kann eine erweiterte, proaktive Bedrohungserkennung hinzugebucht werden. Die Sicherheitsexperten des SentinelOne Watchtower-Teams erstellen Bedrohungs- und Warnmeldungen, sobald Bedrohungen entdeckt werden.

Wie unterscheidet sich Managed EDR von einer herkömmlichen Antivirus-Lösung und welche Verbesserungen bringt es?

Für viele Kunden ist der Unterschied zu einer gewöhnlichen Antivirus-Software nicht direkt ersichtlich, daher haben wir einen Vergleich als Verkaufsargumentation vorbereitet:

Unsere neue Webinar-Reihe: Backup für M365, Google, Salesforce & Co. mit Carbonite Cloud-to-Cloud Backup

Der Einsatz von Software as a Service (SaaS)-Plattformen ist heute bei vielen Ihrer Kunden Standard. Was dabei oft übersehen wird: Als IT-Dienstleister bleiben Sie für die Sicherung der Daten verantwortlich, selbst wenn diese in der Cloud gespeichert sind. Carbonite Cloud-to-Cloud Backup bietet hierfür die perfekte Lösung: In unserer neuen Webinar-Reihe stellt Ihnen unser Kollege Andreas Felber die Software und deren Vorteile vor.

Das Webinar findet jeden Donnerstag um 10 Uhr statt. Dort zeigen wir Ihnen, wie Sie

• die erste Datensicherung mit Carbonite Cloud-to-Cloud Backup erstellen,
• für welche Plattformen sich die Lösung neben M365 eignet,
• wie die Lizenzierung funktioniert und mit welchen Margen Sie rechnen können.

Melden Sie sich hier kostenlos und unverbindlich  an!

Mehr zu Carbonite Cloud-to-Cloud Backup

Sie möchten mehr über Carbonite erfahren? Laden Sie sich schnell und einfach Ihre persönliche Testversion herunter, um sich direkt selbst zu überzeugen. Bei Fragen und Wünschen stehen wir Ihnen natürlich gerne zur Verfügung: Sie erreichen uns telefonisch unter +41 (0)55 552 27 90 oder via E-Mail.

Installationsanleitung: So richten Sie die Online-Kollaborationsplattform Nextcloud ein

Sie sind Teil des heutigen Arbeitsalltags: Kollaborationsplattformen, die es Teams erlauben, Informationen und Daten schnell und zentral auszutauschen sowie gemeinsam an Dokumenten zu arbeiten. Hierbei eher selten ist jedoch das Hosting auf der eigenen Infrastruktur, obwohl dieses dank der vollständigen Kontrolle über alle Daten einen deutlichen Vorteil für die Anwender bringt. Dies bietet die Software von Nextcloud, wozu wir Ihnen nun eine übersichtliche Installationsanleitung liefern.

Unser Hersteller Nextcloud steht mit Nextcloud Enterprise nämlich für eine reibungslose Zusammenarbeit dank des sicheren Dokumentenaustauschs und der gemeinsamen Arbeit an Dateien – alles auf der eigenen Infrastruktur. Mit Nextcloud Files, Nextcloud Talk, Nextcloud Groupware und Nextcloud Office sowie zahlreichen Integrationen bietet die Plattform alles, was bei der täglichen Arbeit innerhalb von Teams und Unternehmen benötigt wird.

Technische Live-Demo: So funktioniert automatisierter Bedrohungsschutz

Moderne Cyberbedrohungen verändern sich ständig und werden immer ausgeklügelter. Systemhäuser brauchen daher intelligente Technologien, die Gefahren automatisiert erkennen und sofortige Gegenmassnahmen einleiten. In unserer exklusiven technischen Live-Demo am 21.03. um 10:30 Uhr zeigen wir Ihnen, wie das funktioniert.

Im Detail: Unser MSP-Spezialist N-able bietet mit Endpoint Detection & Response (EDR) ‒ powered by SentinelOne ‒ eine Lösung, die Systeme auf KI-Basis analysiert, um dadurch auch bisher unbekannte Bedrohungen zuverlässig aufspüren und abwehren zu können. Senior Sales Consultant Karina Tremmel und Technical Support Engineer Oliver Mil zeigen Ihnen in der technischen Live-Demo, wie Sie

• die Lösung optimal bei Ihren Kunden einrichten und so
• für zuverlässigen und unmittelbaren Schutz sorgen.

Profitieren Sie vom technischen Know-how unserer Experten: jetzt kostenfrei zur Live-Demo anmelden!

Die Agenda:

Folgende Inhalte erwarten Sie in der Veranstaltung:

• EDR ‒ was ist das?
• Wie lässt sich EDR einsetzen?
• EDR integriert vs. EDR standalone: die Unterschiede
• Was ist Managed Detection and Response (MDR)?
• Live-Demo: So setzen Sie N-able EDR optimal ein
• Was N-able EDR Ihnen als Fachhandelspartner bietet
• Ihre nächsten Schritte

Unsere Referenten beantworten natürlich auch gerne Ihre individuellen Fragen.

Unser Tipp

Sichern Sie sich vorab Ihre kostenfreie Testversion von N-able EDR, um alle Inhalte der Live-Demo direkt nachvollziehen zu können. Oder verschaffen Sie sich mit dem Datenblatt des Herstellers einen kompakten Überblick über die Lösung. Für Fragen stehen wir Ihnen selbstverständlich gerne zur Verfügung, telefonisch unter +41 (0)55 552 27 89 sowie per E-Mail.

Wir unterstützen bei der Nextcloud-Einrichtung – mit EL Config+

Wir unterstützen Sie: Sie möchten Nextcloud, die Kollaborationsplattform für nahtlose Online-Zusammenarbeit, einrichten und wünschen sich dabei jemanden, der Ihnen die Arbeit abnimmt, um mehr Zeit für andere Aufgaben zu haben? Wir bieten Ihnen ab sofort individuelle Termine zu unterschiedlichen Themenschwerpunkten bei der Konfiguration von Nextcloud. Lassen Sie sich direkt in der Live-Umgebung durch die Einrichtung führen und profitieren Sie von den hilfreichen Tipps unserer Experten.

Buchen Sie einfach einen Termin mit einem unserer Support-Kollegen via EL Config+ und starten Sie anschliessend direkt mit der Lösung durch:

• Audit
• Client-Schulung (Wie verbinde ich den Nextcloud-Client?; Wie nutze ich die Kalender/Kontakte/Tasks-App via CalDAV/CardDAV?, …)
• Einbindung von LDAP/AD
• Einrichtung von LetsEncrypt-Zertifikaten
• Einrichtung von Memory Cache
• Einrichtung von Nextcloud Office/Collabora auf einem separaten Office-Server (für größere Installationen)
• Einrichtung von Talk (STUN-/TURN-Server)
• Installation
• Serverumzug

HaloPSA zeichnet uns erneut als „Global Distributor of the Year“ aus

Vielen Dank an HaloPSA: Auch in diesem Jahr dürfen wir uns über die Auszeichnung „Global Distributor of the Year“ unseres britischen Herstellers von PSA-Software freuen! Wie bereits im letzten Jahr nahm Senior Sales Consultant Philipp Baake den Award stellvertretend für das gesamte EBERTLANG-Team entgegen.

„Immer mehr IT-Dienstleister wagen den Schritt zum Managed Services Provider. Die All-in-One-Plattform nimmt unseren Partnern Arbeit ab. Das passiert unter anderem durch ein strukturiertes Servicemanagement sowie eine automatisierte Abrechnung von Ticketzeiten, wiederkehrenden Leistungen und Lizenzen. Das verschlankt die Unternehmensprozesse immens und vermeidet doppelte Informationspflege”, erzählt Philipp.

Was HaloPSA ebenfalls auszeichnet: Die Lösung ist über eine Schnittstelle unkompliziert in RMM-Lösungen wie ConnectWise Automate oder N-able N-sight RMM integrierbar. Philipp erklärt: „Diese Funktionen sowie die einfache Anbindung sind ausschlaggebende Punkte für unsere Partner, tragen zu einer hohen Zufriedenheit bei und führen letztendlich zu unserem Vertriebserfolg – auch dank der hervorragenden und unkomplizierten Zusammenarbeit mit dem Hersteller.“