Banner-Grafik

Beitrags-Übersicht Anzeige: in Blog-Übersicht anzeigen

Das oftmals angekündigte Ende von Windows Server 2012 naht in großen Schritten: Am 10. Oktober 2023 endet der erweitere Support für Windows Server 2012 und 2012 R2. Das bedeutet, dass ab diesem Stichtag seitens Microsoft keine Sicherheitsupdates oder Software-Aktualisierungen zur Verfügung gestellt werden. Eine Aufstellung aller demnächst eingestellten Microsoftprodukte finden Sie hier: Products Ending Support for 2023 – Microsoft Lifecycle | Microsoft Learn.

Hohes Sicherheitsrisiko

Was bedeutet das für Unternehmen, die noch Systeme auf Windows Server 2012 im Einsatz haben? Prinzipiell laufen diese Systeme auch nach diesem Zeitpunkt noch für unbestimmte Zeit störungsfrei weiter. Allerdings werden wie erwähnt alle nach dem Stichtag 10. Oktober 2023 entdeckten Sicherheitslücken nicht mehr geschlossen.

Dadurch sehen sich Unternehmen mit betroffenen Systemen mit zwei gravierenden Problemen konfrontiert. Einerseits könnten sie aufgrund der nicht gepatchten Systeme gegen Datenschutzvorschriften wie die DSGVO verstoßen, andererseits sind solche Systeme anfällig für Cyberattacken und Datenkompromittierung. In Summe ergibt das für die betroffenen Unternehmen ein nicht zu akzeptierendes Risiko.

Was ist zu tun?

In einem ersten Schritt sollten alle Unternehmen prüfen, ob noch Systeme mit Windows Server 2012 im Einsatz sind. Häufig laufen gerade auf vereinzelten virtuellen Maschinen noch ältere Versionen des Betriebssystems. Sollten derartige Systeme auf physischen oder virtuellen Systemen ausfindig gemacht werden, ist ein Wechsel auf ein aktuelleres Betriebssystem, bspw. Windows Server 2022, dringend zu empfehlen.

Im Zuge dieser Inventarisierung bietet es sich an, betroffene Systeme hinsichtlich der folgenden Aspekte zu prüfen:

    • In welcher Phase des Produktlebenszyklus stehen betroffene physische Systeme? Macht es eventuell Sinn, im Zuge es Wechsels des Betriebssystems die Hardware zu erneuern?

    • Sind die Systeme für die aktuellen Rahmenbedingungen und Anforderungen richtig dimensioniert?

    • Sind die verwendeten Applikationen noch immer die richtige Wahl und könnten diese einer Modernisierung unterzogen werden? Teilweise bietet sich auf Applikationsebene ein Wechsel zu Cloudlösungen an.

Sollten physische Systeme vor der Ablöse stehen oder die Analyse eine Kluft zwischen Anforderungen und verfügbarer Leistung ergeben, bietet Windows Server 2022 zahlreiche Möglichkeiten, um im Rahmen von hybriden Lösungen via Azure die Systemressourcen an die aktuell geforderten Workloads anzupassen.

Sie sind noch unsicher? 

Eine Überprüfung durch Ihren Systemadministrator oder IT-Betreuer macht in jedem Fall Sinn. Werden dabei Systeme mit Windows Server 2012 ausfindig gemacht, besteht Handlungsbedarf. Nutzen Sie diesen Umstand, um Ihre IT-Systeme insgesamt zu evaluieren und perfekt an Ihre aktuellen betrieblichen Anforderungen anzupassen.

Die HP-Mittelklasseserie EliteBook-800 erfreut sich seit einigen Jahren großer Beliebtheit. Die Serie ist angesiedelt zwischen den günstigeren und einfacheren ProBooks und den höherpreisigen Elitebook-1000-Modellen. Damit stellt die EliteBook-800er-Serie für viele Businesskunden den perfekten Kompromiss zwischen Preis und Leistung dar.

Unlängst erschien die neunte Generation der 800er-Serie und brachte ein technisches Update sowie ein Re-Design der Serie mit sich.

Neue Größe

Die Notebooks der neunten Generation sind wie bisher gewohnt in 13.3 und 14 Zoll erhältlich. Das 15-Zoll-Modell der Vorgängergeneration wurde durch ein 16-Zoll-Modell abgelöst.

Neu ist bei allen Größen der Wechsel vom Format 16:9 auf das Format 16:10. Dadurch wächst das Display vertikal deutlich und kann somit mehr Höhe ohne Scrollen darstellen, was insbesondere beim Websurfen angenehm ist.

Mehr Performance

Technisch auffälligste Neuerung ist die Verwendung von Intel Alder-Lake-Prozessoren, also Prozessoren der 12. Generation. Im Vergleich zur Vorgängergeneration konnten damit Performancezuwächse von bis zu 30 % erreicht werden.

Alle Modelle sind außerdem mit DDR5-Arbeitsspeicher ausgerüstet, wobei die 14-Zoll-Variante bereits mit bis zu 64GB RAM bestückbar ist.

Bessere Webkonferenzen und scharfe Bilder

Sämtliche Modelle der neunten Generation sind mit einer 5-Megapixel-Kamera mit Sicherheitsverschluss ausgestattet und verwenden außerdem die HP-Presence-Technologie, wodurch eine deutlich verbesserte Bild- und Tonqualität bei Webkonferenzen erreicht wird.

So passt die Webcam beispielsweise die Belichtung automatisch der jeweiligen Situation an und verhindert so das häufige Problem, dass Teilnehmer einer Konferenz aufgrund von dahinterliegenden Lichtquellen schlecht erkennbar sind.

Außerdem kommen alle Modelle mit matten Displays in der Auflösung 1920 x 1200 und HP EyeEase, einem augenschonendem Blaulichtfilter mit hoher Farbtreue.

Interessante Option für 2023

In Summe begeistert die neunte Generation der 800er-Serie mit einigen interessanten Neuerungen und stellt auf jeden Fall eine spannende Option dar für alle, die 2023 auf der Suche nach einem neuen, leistungsstarken und leistbaren Businessnotebook sind.

Perfekt zum Start in das neue Jahr hat innovaphone eine neue Software-Version (v13r3) für die Telefonanlage sowie den myApps Software-Client veröffentlicht.

Zu den Highlights der neuen innovaphone myApps Version zählen:

  • Online Meetings und Videokonferenzen mit dem innovaphone Conferencing
  • Neue Softphone-Software inklusive erweiterter Funktionen
  • überarbeitetes Benutzer-Interface inkl. Multi-Video Unterstützung
  • Konnektoren für den Präsenzabgleich mit anderen Konferenzlösungen (z.B. MS-Teams)
  • Neue Recording-App für Sprachaufzeichnung (auch am Softphone)
Neben den zahlreichen neuen Funktionen wurde die innovaphone Software an vielen weiteren Stellen verbessert. (z.B. Android und iOS-App, Telefonbuch-App usw..)

Gerne präsentieren wir Ihnen den gesamten Funktionsumfang und gehen mit Ihnen die Neuheiten durch. Unser Team steht Ihnen bei Fragen stets zur Verfügung.

Weitere Informationen zu der IP-Telefonie Lösung erhalten sie hier: IP-Telefonanlagen

innovaphone Softphone-Software:

Neue Benutzerfläche inkl. Steuerungsmöglichkeiten

innovaphone Multi-Video-Ansicht

Multi-Video-Ansicht:

Die intuitive Multi-Video-Ansicht des myApps Clients überzeugt mit einer einfachen Steuerung bei Meetings mit mehreren Teilnehmern.

Die detaillierte Auflistung aller innovaphone myApps Funktionen finden sie auf der offiziellen Website unter folgendem Link: Kommunikationsplattform myApps – mehr als nur ein UC-Client (innovaphone.com)

In der Vergangenheit wurde von Microsoft mehrfach angekündigt, dass das Service Exchange Online nicht länger Basic Auth verwenden wird um Benutzernamen und Passwörter mittels HTTPS zu übertragen. Das Datum für die Abschaltung von Basic Auth wurde immer wieder nach hinten verschoben. Am 1. September 2022  wurde angekündigt, dass diese Funktionalität nicht weiter unterstützt wird. Kunden haben eine Übergangsphase bis Ende des Jahres 2022 gewährt bekommen, sodass die Reaktivierung einmalig möglich war. aber mit Jahreswechsel ist tatsächlich Schluss. Danach kann Basic Auth nicht weiter in Exchange Online verwendet werden.

Was ist die Exchange Online Basic Auth?

Bevor wir tiefer in die Materie eintauchen, beleuchten wir, was genau Exchange Online Basic Auth ist, wofür es verwendet wird und warum es wichtig ist eine gute Alternative zu haben.

Basic Authentication

Basic Auth ist eine Abkürzung für Basic Access Authentication. Es wird verwendet um die Anmeldung mittels Benutzername und Passwort für bestimmte Protokolle zu ermöglichen. Zum ersten Mal wurde es 1993 verwendet und ist eine der einfachsten Formen von Zugriffskontrolle im Web, weil es weder Cookies braucht noch Session Identifiers oder Login Seiten.

Allerdings handelt es sich um eine Übertragung von Zugriffsdaten im Klartext. Diese sind zwar verschlüsselt, aber nur Base64 codiert. Das macht es einfach für jeden diese Zugriffsdaten zu entschlüsseln. Exchange Online hat Basic Auth unter anderem für Protokolle wie SMTP, IMAP, EAS, RPC, MAPI, OAB, EWS, POP3 und viele weitere verwendet und war eine der wesentlichsten Schwachstellen für Einbrüche in Exchange Online. Um diesen möglichen Angriffen endgültig einen Riegel vorzuschieben und die Sicherheit der Kunden und Nutzer von Exchange Online zu gewährleisten wird Basic Auth nicht länger in Exchange Online verwendet.

Warum hat Microsoft diese bekannte Schwachstelle nicht schon früher ausgemerzt? Einer der wesentlichsten Punkte hierfür ist, dass es noch einige Systeme und Software auf dem Markt gibt, die Basic Auth verwenden und brauchen. Dazu gehören zum Beispiel Drucker oder Multifunktionsgeräte mit einer Scan-to-E-Mail Funktion, oder unterschiedlichste Anwendungen wie ERP-Systeme oder CRM-Systeme, die E-Mails versenden können. Um diese Systeme weiterhin verwenden zu können, war es möglich, Basic Auth ein letztes Mal zu reaktivieren.  Allerdings warnte Microsoft davor sich weiterhin auf Basic Auth zu verlassen, da das Unternehmen eine rasche Zunahme an Brute Force Angriffen festgestellt hatte. Brute Force Angriffe sind Angriffe, bei denen Kriminelle große Mengen an Zugriffsdaten ausprobieren, um zufällig (oder durch bekannte Username und Passwort Kombinationen) Zugriff auf fremde Systeme zu erlangen. Damit ist aber nun endgültig Schluss, denn sollte Microsoft nicht erneut den Termin für die Abschaltung verschieben, ist mit Jahreswechsel Basic Auth in Exchange Online Geschichte.

Exchange Online

Exchange Online ist eine von Microsoft entwickelte Email Hosting Lösung für Unternehmen. Damit können Sie Business Emails, Kalender und Kontakte sowohl auf einem Desktop, im Webbrowser oder auf dem Smartphone erhalten, verschicken, lesen und verwalten. Die Daten werden durch viele Sicherheitsfunktionalitäten wie Anti Schadsoftwarefilter oder Anti Spamfilter geschützt. 

Exchange Online ist ein Abonnement Modell, bei dem Exchange nicht länger auf Servern vor Ort gehostet werden muss. Stattdessen läuft alles in der Cloud, was Unternehmen die Option bietet rasch zu skalieren, während es nicht länger nötig ist ein eigenes Server- oder Rechenzentrum zu unterhalten.

Modern Authentication

Mit der Tatsache, dass Basic Auth als zunehmend unsicher gilt, ist es klar, dass Alternativen entwickelt werden müssen. Jetzt müssen sie nur noch verwendet werden. Der einfachste Ansatz ist das Einziehen einer weiteren Authentifizierungsschicht. Dazu gibt es unterschiedliche Methoden:

  • Email oder SMS Tokens
  • Tokens aus Authenticator Apps
  • Biometrie
  • Push Nachrichten

Basic Auth kann aber mit keiner dieser Erweiterungen umgehen, sodass Modern Authentication erschaffen wurde. An sich ist Modern Authentication kein neues Protokoll. Stattdessen beschreibt es unterschiedlichste Mechanismen die es  ermöglichen auf sichere und einfache Art sich durch Clients in serverbasierte Dienste anzumelden.

Durch Modern Authentication können auf einen Schlag die meisten Risiken von Basic Auth eliminiert werden. Es ist nun möglich es Angreifern deutlich zu erschweren ungewollt in das Netzwerk zu gelangen, indem technisch komplexe Anmeldeprozesse etabliert werden können. Diese Anmeldeprozesse bleiben aber für die User selbst sehr einfach, während gleichzeitig der unerlaubte Zugriff durch Hacker mit komplexen technischen Prozessen erschwert wird.

Was bedeutet das für Sie als Kunde?

In dem Ende von Basic Auth für Exchange Online, stecken mehrere Botschaften für Sie als Kunde.

Mehr Sicherheit

Durch die Verwendung von Modern Authentication anstatt Basic Auth können Sie das Sicherheitsrisiko für Ihr Unternehmen deutlich senken. Wenn Sie also noch Basic Auth im Unternehmen verwenden, sollten Sie möglichst rasch alle Basic Auth Verfahren von Ihren Admins oder den IT Dienstleistern Ihres Vertrauens verbieten lassen.

Mit Modern Authentication werden Anmeldeprozesse ermöglicht, die es Angreifern erschwert Zugriff zu erlangen und User Identitäten deutlich besser zu schützen, unabhängig davon, ob Sie eine on-premise oder hybride Exchange Umgebung verwenden. Damit können aktuellere Protokolle wie OAuth 2.0 oder SAML deployed und genutzt werden.

Wenn Sie das Upgrade nicht selbst durchführen möchten, stehen wir Ihnen selbstverständlich jederzeit zur Verfügung!

Betroffene Microsoft Dienste

Die Abschaltung von Basic Auth wird groß in den Medien veröffentlicht, und drängt rasch die Frage auf, ob noch weitere Microsoft Dienste davon betroffen sind.

Nein, tatsächlich ist wirklich nur Exchange Online davon betroffen. Warum? Alle anderen Dienste verwenden bereits Modern Auth.

Wie können wir Ihnen helfen?

Wir haben die Expertise Ihnen dabei zu helfen zu sehen, ob und wo Sie noch Basic Auth verwenden, ob Sie über die bestmögliche IT Sicherheitsstrategie verfügen und helfen Ihnen dabei diese Strategie Schritt für Schritt in die Realität umzusetzen. Gleichzeitig sind wir Ihr Partner für ein gutes IT Netzwerk und beste IT Infrastruktur, damit Sie sich ganz auf Ihr Kerngeschäft fokussieren können, während wir uns darum kümmern, dass die IT Sie bestmöglich in Ihrem täglichen Geschäft unterstützt.

Wenn Sie noch weitere Fragen zu IT- oder Netzwerk Themen haben, freuen wir uns jederzeit über Ihren Anruf oder Ihre Email!

Nach oben scrollen