Schon in diesem, gestern veröffentlichten Artikel ging es um Ransomware. In Folge möchten wir das Thema aus anderer Sicht beleuchten und Ihnen ganz konkret zeigen, welche Hilfe in diesem (und anderem) Zusammenhang sinnvolles Microsoft 365 Security Management bietet.
Fakt ist: Alle 11 Sekunden wird ein Angriffsversuch mit Ransomware auf Unternehmen durchgeführt. Zieht man nun in Betracht, wie weitverbreitet Produkte und Lösungen von Microsoft sind wird schnell klar, dass gerade darauf basierende Infrastrukturen beliebte Angriffsziele sind.
Der weltweit entstandene finanzielle Schaden durch Ransomware im Jahr 2021 wird auf rund 20 Milliarden Dollar geschätzt – Analysen zufolge fällt das Gros davon unter Angriffe im Zusammenhang mit geschäftlicher Mail-Kommunikation. Und auch hier gilt: Durch die hohe Verbreitung von Microsoft Office sind Ransomware-Attacken (fast) an der Tagesordnung. Mit gravierenden finanziellen Folgen und möglichem Imageschaden.
Prävention, aber wie?
Auf Microsoft 365 abgestimmte Sicherheitslösungen bieten mehrere Hersteller. Primär sollten diese die integrierten Sicherheitsinstrumente unterstützen und so das Sicherheitsniveau soweit erhöhen, dass Angriffe weitgehend ausgeschlossen werden können. Wichtige Faktoren für die Leistungsfähigkeit solcher Produkte sind:
Spam-Erkennungsrate – Qualitativ hochwertige Security-Produkte weisen eine Rate nahezu 100% auf.
‘Zero Day Attacks’ – Neuartige Viren werden von Standardsystemen oft nicht erkannt und entsprechend auch nicht gefiltert. Aufgrund spezieller Technik können gute Sicherheitslösungen neuartige Bedrohungen bereits vor Bekanntwerden stoppen.
Schutz vor verschlüsselten Angriffen – Microsoft Office bietet hier standardmäßig keinerlei Schutz.
Gateaway für Mail-Encryption – Ebenfalls im Standard der Microsoft Mail-Office Protection nicht vorhanden. Geeignete Security Tools sollten in Sachen Mail-Archivierung und -Verschlüsselung fit sowie DSGVO-/GOBD-konform sein.
Reporting – Detaillierte Reports sind im Microsoft-Standard nicht vorgesehen.
Neben diesen Punkten sollten Sie über eine Lösung zur Datensicherung und -wiederherstellung (im Bedarfsfall) nachdenken. Denn leider ist es auch hier so, dass Microsoft keine Optionen ‘out of the box’ bietet.
Im Rahmen unserer Microsoft-Projekte berücksichtigen wir dieses Thema vom Start weg. Falls Sie losgelöst davon Fragen zum Thema ‘Microsoft 365 Security Management’ haben, stehen wir Ihnen unter der kostenfreien Rufnummer0800 4883 338 zur Verfügung. Oder vereinbaren Sie einen Online-Gesprächstermin.
Die Zwei-Faktor-Authentifizierung dient eigentlich dazu, die Anmeldung an Portalen oder Diensten noch sicherer zu machen. Mit einem bereits bekannten Trick ist es der (vom Ursprung her mutmaßlich brasilianischen) Hackergruppe Lapsus$ nun jedoch gelungen, 2FA bei Microsoft und weiteren Unternehmen zu umgehen. In diesem Zusammenhang zeigt sich, dass es erhebliche Qualitätsunterschiede im Sicherheitsniveau der verwendeten 2FA- und MFA-Systeme (Multi-Faktor-Authentifizierung) gibt.
Branchenexperten äußerten sich dazu wie folgt:
“Viele 2FA-Anbieter ermöglichen es Benutzern, Push-Benachrichtigungen einer Smartphone-App zu akzeptieren oder einen Anruf zu erhalten und eine Taste als zweiten Faktor zu drücken. Bedrohungsakteure nutzen dies aus und stellen mehrere MFA-Anfragen an das legitime Gerät des Endbenutzers, bis der Benutzer die Authentifizierung akzeptiert… so wird schließlich der Zugriff auf das Konto möglich.”
“Es gibt kein Limit für die Anzahl der Anrufe, die getätigt werden können. Rufe den Angestellten 100-mal um 1 Uhr nachts an, während er versucht zu schlafen, und er wird ihn höchstwahrscheinlich irgendwann annehmen. Sobald der Mitarbeiter einen Anruf annimmt , kann auf das MFA-Registrierungsportal zugegriffen und ein weiteres Gerät registriert werden.
Ich konnte mich von Deutschland und den USA aus gleichzeitig in das Microsoft-VPN eines Mitarbeiters einloggen, offenbar ohne dass es bemerkt wurde. Außerdem konnte ich die MFA zweimal neu registrieren.”
Unter Zuhilfenahme von bestimmten, in Hacker-Kreisen gängigen Werkzeugen ist es ohne großen Aufwand möglich, Phishing Websites zu generieren. Diese gaukeln dem Anwender dann die Loginseite ‘ihres’ Services o.ä. vor. Bei Eingabe der Zugangsdaten werden diese dann aufgezeichnet.
Alternative 2FA
Im Gegensatz zu 2FA-Systemen, die auf per SMS oder Mail zugeschickten oder per App generierte Codes (TOTP) basieren, ist mit der Methode der Public-Key-Kryptografie (genutzt von Fido beziehungsweise Webauthn) Sicherheit gegen Phishing-Attacken in hohem Maße garantiert.
Hier wird zwar zusätzliche bzw. spezielle Hardware benötigt, im Gegenzug ist passwortloses Anmelden per Knopfdruck möglich.
Konzerne im Visier
Durch die Attacke auf Microsoft gelangte eine große Datenmenge (ca. 37 GByte von 250 Softwareprojekten) an die Öffentlichkeit, unter anderem Quellcode der Anwendungen Cortana, Bing und Bing Maps.
Auch bei Samsung waren Hacker der Lapsus$-Gruppe erfolgreich, wie im Zuge von Ermittlungen und Festnahmen der Londoner Polizei festgestellt wurde – dort sollen um die 190 GByte sensibler Daten gestohlen und über mehrere Kanäle verbreitet worden sein.
Weitere Konzerne waren und sind betroffen, darunter auch der Chiphersteller Nvidia.
Phishing-Attacken sind eine ernstzunehmende Bedrohung – auch für mittelständische Unternehmen. Unsere Erfahrung und die Arbeit unserer Experten für Sicherheitsanalysen von CRISEC zeigt immer wieder die Defizite auf, die diesbezüglich bestehen.
Falls Sie Fragen zum Thema haben oder sich zu wirkungsvollen Gegenmaßnahmen informieren möchten, stehen wir Ihnen gerne unter der kostenfreien Rufnummer0800 4883 338 zur Verfügung.
Maßgeschneiderte, selbst programmierte Apps optimieren und beschleunigen die Prozesse Ihres Unternehmens. Die Apps lassen sich auf mobilen Endgeräten oder auf PCs ausführen und sind ein wichtiger Baustein zur Bewältigung der digitalen Transformation. Leider sind nicht in jedem Unternehmen Know-how und Erfahrung vorhanden, Anwendungen auf die klassische Art und Weise selbst zu programmieren. Microsoft stellt mit den PowerApps eine Art App-Baukasten zur Verfügung, der einen Ausweg aus diesem Dilemma bietet. Zusammen mit weiteren Microsoft-Lösungen wie Power BI entstehen beste Voraussetzungen, Office-Dienste und Unternehmensdaten in eigenen Anwendungen zusammenzuführen. Der folgende Artikel erklärt Ihnen, was PowerApps ist, was es kann und wie es funktioniert.
Was ist Power Apps?
PowerApps ist eine Plattform und Sammlung von Diensten, Anwendungen und Konnektoren, mit denen sich eigene Apps ohne tiefere Programmierkenntnisse erstellen und ausführen lassen. Realisierbar ist ein großes Spektrum an Anwendungen, angefangen von einfachen mobilen Apps bis zu komplexen Business-Anwendungen. Die erstellten Apps besitzen ein dynamisches Design und lassen sich auf mobilen Geräten wie Smartphones oder Tablets gleichermaßen ausführen wie in einem Browser oder auf einem PC. Sie decken verschiedene Anwendungsfälle eines Unternehmens ab. Dazu verbinden die Apps die Dienste der Office-Welt mit den Unternehmensdaten, die in unterschiedlichen, nicht auf Microsoft begrenzten Datenquellen wie in Excel, SharePoint, Office 365, Dynamics 365, SQL Server, Azure, MySQL, Gmail oder anderen gespeichert sein können.
Wie funktioniert PowerApps?
PowerApps ist ein Webservice, der zur Benutzung eine entsprechende Lizenz voraussetzt. Bei dem Webservice ist grundsätzlich zwischen dem Erstellen und dem Benutzen von Apps zu unterscheiden. Je nach Zielsetzung stehen verschiedene Einstiegsmöglichkeiten zur Verfügung. Die Startseite des Services ist make.powerapps.com. Power Apps Studio bietet die Möglichkeit, eigene Apps über eine grafische Benutzeroberfläche zusammenzustellen. Zur Verwaltung der Apps dient das Power Apps Admin Center.
PowerApps selbst erstellen
Wer mit PowerApps eine eigene App erstellen möchte, benötigt keine Programmierkenntnisse. Die Anwendungen lassen sich ohne großen Aufwand ganz nach eigenen Anforderungen gestalten. Prinzipiell können drei verschiedene Arten von Apps erstellt werden:
Canvas Apps
Model-Driven Apps
Portal Apps
Power Apps Studio bietet eine grafische Benutzeroberfläche, um Canvas Apps durch Kombinieren verschiedener Elemente per Drag&Drop zu kreieren. Benutzbare Elemente sind beispielsweise Datenfelder, Eingabemasken, Schaltflächen oder Auswahllisten. Die Logik der Apps ist in Excel-ähnlichen Ausdrücken abgebildet. Zur Erleichterung der Arbeit stehen dem App-Ersteller zahlreiche praxisnahe Vorlagen zur Verfügung. Damit die Apps lesend oder schreibend auf die benötigten Daten zugreifen können, kommen für die verschiedenen Datenquellen sogenannte Datenkonnektoren zum Einsatz.
PowerApps verwenden
Mit dem Webservice erstellte Apps sind nicht auf eine bestimmte Plattform oder ein bestimmtes Betriebssystem beschränkt. Sie lassen sich auf iOS- und Android-Geräten, auf Windows-Rechnern oder im Webbrowser ausführen. Zugriff auf die Anwendungen erhält jeder, der für die Nutzung einer App autorisiert ist. Die Apps stehen nicht als eigenständige Anwendungen, sondern innerhalb einer Art Container-App zur Verfügung. Android- oder iOS-Benutzer müssen diese Container-App aus dem iOS- oder Android-Appstore herunterladen. Nach dem Login mit dem eigenen Microsoft-Account, zeigt die Container-App die für den User verfügbaren und freigegebenen Anwendungen an. Sie lassen sich direkt aus der App heraus starten.
Möchten Sie sich näher mit Microsoft-Tools wie PowerApps oder Power BI beschäftigen, ist Schneider + Wulf Ihr kompetenter und erfahrener Partner. Vereinbaren Sie jetzt einen kostenlosen Termin für eine Erstberatung für PowerApps oder Power BI! In einem unverbindlichen Gespräch bringen wir Ihnen die Tools näher und erklären Ihnen, wie sie die digitale Transformation in Ihrem Unternehmen voranbringen. Wir freuen uns, Ihre Fragen zu diesem Thema beantworten zu dürfen.
https://schneider-wulf.de/wp-content/uploads/2022/10/Microsoft-Power-Apps-BI-mit-Schneider-Wulf-Babenhausen.jpg3651024Manuel Büschgenshttps://schneider-wulf.de/wp-content/uploads/2022/11/schneider-wulf-logo-weiss-retina.pngManuel Büschgens2021-06-10 11:54:552022-11-27 09:50:08Microsoft Power Apps – was kann es und wie funktioniert es?
Das wars – Ende – aus – vorbei. Am 31. Juli schaltet Microsoft „Skype for Business“ ab. Wer noch auf die bewährte Kollaborations-Software setzt, muss sich nach Alternativen umsehen. Eine Tür stößt Microsoft dabei selbst weit auf: die Tür zu Microsoft Teams.
Umzug von Skype for Business zu Microsoft Teams
Bereits ab Mai werden User, die noch nicht umgestiegen sind, automatisch zu Teams umgezogen. Wer das ganze noch proaktiver angehen möchte, kann bereits jetzt auf umfassende Anleitungen, kostenlose Schulungen und Planungsworkshops seitens Microsoft zurückgreifen, so dass man selbst die Kontrolle über den Umzug behält. Die direkten Links finden Sie hier im Microsoft-Blog.
Übrigens, Skype for Business Server-Produkte sind von der Einstellung nicht betroffen.
Generell stellt sich aber natürlich die Frage: warum bis zum „End of life“ eines Produktes abwarten, wenn man auch die topmoderne Lösung nutzen kann, die fortschrittlich regelmäßig weiterentwickelt wird?
https://schneider-wulf.de/wp-content/uploads/2022/10/Schneider-Wulf-CRM-Kundenmanagement-Superoffice-Blog.jpg3651024Manuel Büschgenshttps://schneider-wulf.de/wp-content/uploads/2022/11/schneider-wulf-logo-weiss-retina.pngManuel Büschgens2021-05-11 09:41:202022-11-27 09:50:08Skype for Business wird abgeschaltet
Nicht nur aufgrund der Corona-Pandemie sind Kollaborationswerkzeuge aus dem Arbeitsalltag kaum noch wegzudenken. Microsoft Teams hat sich zu einer Art Mega-Tool entwickelt, das Mitarbeitern wie Führungskräften die tägliche Arbeit erleichtert. Mit den Standardfunktionen von Teams wie Chats oder Video- und Onlinekonferenzen sind die meisten vertraut. Darüber hinaus bietet die Software viele weitere nützliche Features. Da Microsoft Teams kontinuierlich weiterentwickelt, kommen regelmäßig neue Funktionen dazu. Einige Funktionen, die Sie vielleicht noch nicht kannten, möchten wir Ihnen im folgenden Beitrag vorstellen. Sie stehen stellvertretend für eine Vielzahl praktischer Features für die Teamarbeit im Unternehmen.
Erweiterung des Funktionsumfangs von Teams mit Apps
Riesiges Potenzial für nützliche Helfer im Alltag bietet die Möglichkeit, vorhandene oder selbst entwickelte Apps in Teams einzubinden. Mit diesen passen Sie das Kollaborationstool Ihren Bedürfnissen an. Im App Store finden Sie über 700 direkt integrierbare Apps, die viele Routineaufgaben erleichtern. Durch einfaches Klicken lassen sich diese als Registerkarten in Gruppen-Chats, Channels oder Einzelgespräche einfügen. Sie können auch eigene Business-Apps entwickeln und die Funktionsvielfalt von Microsoft Teams erweitern. Im folgenden zwei Beispiele für den sinnvollen App-Einsatz.
Microsoft Teams gemeinsamer Kalender
Mit der neuen Kanalkalender-App realisieren Sie einen gemeinsamen Kalender für Microsoft Teams. Der Kanalkalender basiert auf Groups und gestattet es Ihnen, in jedem Kanal einen freigegebenen Kalender anzulegen. In dem Kalender planen die Teilnehmer zum Beispiel gemeinsame Meetings für diesen Kanal.
Microsoft Teams Aufgaben
Aufgaben lassen sich schon lange in Outlook digital planen und verwalten. Mit der App „Planer“ integrieren Sie die Verwaltung von Teamaufgaben direkt in Teams. Das Aufgabenmanagement ist per Registerkarte in Teams eingebunden und erlaubt es zum Beispiel, Aufgaben mehreren Personen zuzuweisen, Aufgaben anderen Personen zu übertragen oder eine grafische Übersicht der Teamaufgaben per Knopfdruck zu generieren.
Weitere nützliche Funktionen kurz angerissen
Im Folgenden einige weitere für Sie eventuell noch unbekannte praktische Features kurz erklärt:
Lesezeichen
Nicht immer lassen sich alle bereitgestellten Informationen direkt aufnehmen. Um den Überblick nicht zu verlieren, sind Lesezeichen äußerst sinnvoll. Indem Sie eine Nachricht über die Funktion „Weitere Optionen“ speichern, steht sie Ihnen durch einen Klick auf Ihr Profilbild und die Option „gespeichert“ zum späteren Lesen in Ruhe zur Verfügung.
Gruppengespräche und Meetings aufzeichnen
Gespräche, Meetings oder Videokonferenzen lassen sich mit wenigen Klicks aufzeichnen. Praktisch ist das beispielsweise, wenn Sie einen während des Meetings nicht anwesenden Kollegen auf den neuesten Stand bringen möchten. Die Funktion zum Aufzeichnen finden Sie bei „Weitere Optionen“ unter „Aufzeichnung starten“. Die Aufzeichnungen sind anschließend für alle Teilnehmer abrufbar.
Together-Modus
Der Together-Modus ist eine nette optische Zusatzfunktion. Im Together-Modus platzieren Sie alle Teilnehmer vor dem gleichen digitalen Hintergrund. Für alle Teilnehmer sieht es so aus, als wären die Personen im gleichen Raum.
https://schneider-wulf.de/wp-content/uploads/2022/10/Schneider-Wulf-Microsoft-Teams-Kollaborationswerkzeug.jpg3651024Manuel Büschgenshttps://schneider-wulf.de/wp-content/uploads/2022/11/schneider-wulf-logo-weiss-retina.pngManuel Büschgens2021-04-26 06:56:462022-11-27 09:50:08Mega Tool “Teams”: Funktionen, die Sie bisher noch nicht kannten
Microsoft Dynamics ist eine umfangreiche Software-Suite, die die früheren Business Solutions von Microsoft abgelöst hat. Wie alle Anwendungen im Rahmen des Microsoft 365 Programms, ist auch Dynamics als reine Cloud-Lösung erhältlich. Dynamics deckt nahezu alle Unternehmensbereiche ab, vom Customer Relationship Management über das Enterprise Ressource Planning bis hin zum Retail Management.
Die Liste der Funktionen ist umfangreich und umfasst:
Vertrieb
Marketing
Service
Lieferkette
Finanzen
Projektmanagement
Handel
Kundenplattform
Spezielle Lösungen für kleine und mittelständische Unternehmen runden das Ganze ab. Aber der Reihe nach:
Vertrieb comes first
Das Modul „Sales“ ist die Dynamics-Basis für den Verkauf. Der Vertriebsmitarbeiter ebenso wie die Vertriebsleitung finden hier alle Funktionen und Informationen, die sie für erfolgreiche Vertriebsarbeit brauchen. Von priorisierten Kunden und aktuellen Aktivitäten über effektive Konversationstechniken bis hin zu integrierten Kollaborationstools reichen die Funktionen für den Verkäufer, die LinkedIn-Integration nicht zu vergessen.
Vertriebsleiter profitieren von der Datentransparenz in Echtzeit, die sie unmittelbar in Planungs- und Coachingmaßnahmen für ihren Vertrieb umsetzen können. Das gilt auch für die lernende KI und insgesamt für den anpassbaren Verkaufsprozess in Dynamics.
Customer Relationship
Zum Sales-Bereich gehört außerdem die Funktion Customer Relationship. Diese geht über die funktionalen Inhalte und Vertriebsprozesse hinaus und macht die Kundenbeziehung persönlicher. Microsoft nennt das: „Die menschliche Note in das digitale Erlebnis einbringen.“
Tatsächlich bindet diese Funktion den LinkedIn Sales Navigator ein, um noch mehr, auch persönliche Informationen über Kunden zu finden und einzubeziehen. Das hilft auf jeden Fall, zielsicherer und transparenter zu identifizieren, wer bei Kunden was entscheidet oder zumindest an diesen beteiligt ist. Die persönlichen Kunden- bzw. Interessenten-Kontakte erweitert diese Funktion allemal.
Customer Relationship hilft aber auch bei der Bindung von Bestandskunden. So lassen sich mehr persönliche Inhalte und Aspekte in den Verkaufsprozess einbinden und auch das Upselling ausbauen. Außerdem hilft die Customer Relationship Funktion, Überschneidungen, Kundenrisiken oder interne wie externe Kommunikationsprobleme im Vertriebsteam zu vermeiden.
Produkt Visualisierung
Neu und spannend ist die Funktion Product Visualize. Sie soll Vertriebsmitarbeiter in die Lage versetzen, eigene Produkte virtuell in Kundenumgebungen darzustellen und zu präsentieren. Das geht in 3D und kann dem Kunden mit Hilfe der Dynamics 365 Product Visualize App auf Tablets gezeigt werden. Mixed-Reality Session nennt Microsoft das und bindet damit ein Stück Augmented Reality in den Verkaufsprozess ein.
Outlook
Mit Outlook ist hier nicht Microsoft Outlook gemeint, sondern der Ausblick auf unsere kommenden Blogs zum Thema Microsoft Dynamics, denn bisher haben wir nur einen Bruchteil dessen gestreift, was Dynamics alles kann und bietet. Wobei, es sei an dieser Stelle erwähnt, natürlich die nahtlose Integration von anderen Microsoft Anwendungen oder Apps wie z.B. Outlook ein weiterer wichtiger Aspekt und Vorteil von Dynamics ist. Wenn es Sie also interessiert, wie es mit Dynamics im Bereich Marketing, Service und den anderen Funktionen weitergeht, stay tuned, der nächste Blog kommt.
„Stillstand ist Rückschritt“, sagte schon der ehemalige Topmanager Rudolf von Bennigsen-Foerder. Das gilt im Unternehmen, wie auch in der IT. Eine Software, die nicht mehr weiterentwickelt wird, verliert nach und nach Nutzer und hat irgendwann keinerlei Relevanz mehr. Das zu verhindern, ist Anspruch jedes Unternehmens, um die Brücke zu Microsoft zu schlagen.
Chat-Programme, wie Microsoft Teams, werden aktuell mehr denn je genutzt. Aber – um am Beispiel Microsoft Teams zu bleiben – sie sind mehr als reine Chat-ProgrammeDr. Tibor Müller
Hauptgeschäftsführer IHK Pfalz
https://schneider-wulf.de/wp-content/uploads/2022/10/Schneider-Wulf-Teams-Vorteile-Nachteile-andere-alternative-Tools.jpg3651024Manuel Büschgenshttps://schneider-wulf.de/wp-content/uploads/2022/11/schneider-wulf-logo-weiss-retina.pngManuel Büschgens2021-04-09 08:50:352022-11-27 09:50:08Neue Funktionen in Microsoft Teams
Gespräch zwischen Sven Wulf und Stephan Bail (Geschäftsführer der AzureCore 365 GmbH) zum Thema ‘Microsoft 365 – Chancen und (rechtliche) Risiken’.
Sven Wulf: Was macht ihr da jetzt ganz genau, wenn ihr Unternehmen dabei unterstützt, Microsoft 365 einzuführen?
Stephan Bail: Zunächst lassen wir einen Scan über alle Microsoft 365-Einstellungen laufen und bewerten diese sehr granular. Das bedeutet, wir gehen wirklich jede relevante Einstellung durch, die einen Einfluss auf die Sicherheit der Daten oder auf den Datenschutz haben kann. Aber auch auf den Schutz ihrer Identitäten, welche mit Microsoft 365 arbeiten. Am Ende erhält die Organisation eine pragmatische Risikobewertung, welche dabei unterstützt, etwa auch nach dem Microsoft 365 schon eingeführt wurde, wirklich wichtige Einstellungen schnell und sicher so umzusetzen, dass Microsoft 365 bedenkenfrei eingesetzt wird.
Wulf: Was sind denn typischerweise Ergebnisse, welche Organisation da in der Auswertung bekommen?
Bail: Wir haben mehr als 40 Themenbereiche, welche uns regelmäßig begegnen. Das beginnt beim Schutz der Identitäten, welche in der Regel über Azure Active Directory eingeführt werden müssen. Azure Active Directory ist die Identitätsmanagement-Lösung, welche zum Einsatz kommt, wenn Organisation Microsoft 365 einführen. Viele wissen das erst mal gar nicht. Das Azure Active Directory bietet wirklich zahlreiche Möglichkeiten, Benutzer und Zugriffe zu schützen. Diese sind aber eben bei der Einführung erst einmal zu bedenken. Organisationen müssen Prozesse und Technologien hierfür zunächst einmal etablieren. Uns begegnen erschreckend häufig Konfigurationen, welche nicht einmal ansatzweise den heute gängigen Sicherheitsstandards genügen. Damit fällt es Angreifern gleichzeitig denkbar einfach, Identitäten – welche Microsoft 365 einsetzt – zu attackieren. Beispielsweise über schwach gesetzte Kennwörter Ihrer Anwender – und wenn kein zweiter Faktor bei der Authentifizierung zum Einsatz kommt. Damit entstehen erhebliche Sicherheitslücken, welche zunächst oftmals bei der Einführung gar nicht so sehr im Vordergrund stehen.
Wulf: Spielt denn der Schutz von Identitäten wirklich so eine große Rolle?
Bail: Man darf einfach nicht vergessen, dass Anwender von Microsoft 365 heute mit Onlinelösungen arbeiten. Das bedeutet, dass die Lösungen von Microsoft 365 einerseits zwar wirklich komfortabel und von überall auf der Welt zu nutzen sind, aber die Identitäten nun mal damit ebenfalls auch online. Das ist ein prädestiniertes Ziel für Angreifer und wenn man so möchte regelrecht ein Paradies für kriminelle Hacker da draußen.
Wulf: Wir beobachten seit einiger Zeit mit Sorge bei der Einführung von Microsoft 365 durch Unternehmen in Deutschland, dass automatisch davon ausgegangen wird, dass diese Lösungen schon sehr sicher sind. Unterliegen diese Unternehmen denn da alle einem Trugschluss?
Bail: Microsoft bietet zahlreiche Möglichkeiten, Informationen, Dokumente und Identitäten zu schützen, keine Frage. Aber das geht nun mal nicht automatisch, hier müssen Organisationen einfach Hand anlegen. Niemals wurde behauptet, übrigens auch von Microsoft nicht, dass Dokumente, Informationen und Identitäten einfach automatisch und fast schon magisch geschützt sind – ohne dass ohne Zutun durch die Organisation selbst. Bei lokal gespeicherten Daten (On Premises) haben das Unternehmen das oftmals schon sehr granular gemacht. Wenn das im Kontext Microsoft 365 nicht gemacht wird, entsteht dann schnell eine ‘Schatten-IT’. Das geht so lange gut, bis etwas passiert und die ersten Angreifer ihre Daten abgezogen haben. Nur dann ist es oftmals zu spät. Zwar unterstützen wir Unternehmen auch in diesem Fall nachträglich, hier die Informationen zu schützen und Mechanismen zu implementieren, aber eine Attacke rückgängig zu machen ist defacto nicht möglich, dann liegen wichtige Dokumente und Daten bereits im Darknet bei Angreifen und werden womöglich für eine Erpressung gegen Organisationen verwendet.
Wulf: Bist du denn der Auffassung, dass deutsche bzw. europäische Organisationen hier in Summe zu blauäugig vorgehen?
Bail: Nein keineswegs, der Lockdown hat natürlich die Notwendigkeit verstärkt, Microsoft 365 schnell und zügig einzuführen, schon weil mit Microsoft Teams die Zusammenarbeit von Mitarbeitern auch im Homeoffice deutlich vereinfacht wird. Ich begrüße diesen Trend wirklich sehr! denn Microsoft 365 ist eine Möglichkeit, die Produktivität erheblich zu steigern und zugleich enthält die Produktpalette Lösungen, welche die Digitalisierung in vielen Organisationen wirklich drastisch vorantreibt kann und wird. Aber man darf einfach nicht vergessen, dass wir alleine im Jahr 2020 117,4 Millionen neue Schadprogrammvarianten hatten, das sind 322.000 Schadprogrammvarianten am Tag! Wenn man allein an die Patientendatensätze denkt, die im 2020 frei im Internet zugänglich waren, dann sprechen wir hier von 24,3 Millionen Patientendatensätzen die allein aufgrund nicht sicherer IT an Angreifer abgeflossen sind. Der Schaden daraus ist noch gar nicht abzuschätzen. All diese Kennzahlen lassen sich übrigens einfach aus der ‘Lage der IT-Sicherheit in Deutschland 2020’ vom BSI in Erfahrung bringen. Wenn wir also daran denken, dass die Bedrohung der IT-Sicherheit durch Cyberattacken jährlich steigt, dann bedeutet das implizit, dass gerade Lösungen, welche ‘online’ verwendet werden, einer genauen Überprüfung und Absicherung bedürfen.
Wulf: Genügt es denn, wenn man diesen Scan nun einmal durchführt, alle sicherheits- und datenschutzrelevanten Einstellungen korrekt gemäß eurer Handlungsempfehlungen setzt, und dann in die Nutzung von Microsoft 365 geht?
Bail: Das wäre zu schön um wahr zu sein. Aber dann müsste Microsoft sofort aufhören, jede Woche neue Funktionen in seine Microsoft 365-Produktpalette zu implementieren. Aber im Grunde wollen wir das ja gar nicht – es ist ja toll, dass diese Produkte so lebendig sind. Aber weil Microsoft permanent neue Funktionen implementiert, entstehen natürlich immer wieder Rechtsrisiken bzw. Sicherheitsrisiken in diesem Kontext. Aber auch die Tatsache, dass sich Konfigurationen natürlich wieder verändern können – Stichwort ‘wenn neue Mitarbeiter als Identität hinzugefügt werden’ – sollte eine erneute Überprüfung möglichst regelmäßig stattfinden. Ansonsten hat man initial zwar irgendwann einen sehr sicheren Stand, welcher aber nach wenigen Monaten, spätestens einem Jahr schon wieder etliche Risiken mit sich bringen kann.
Wulf: Nehmen wir einmal kurz an, es gäbe aus den Handlungsempfehlungen nun technische Einstellungen, welche die betreffende Organisation gar nicht so einfach umstellen kann oder will. Wie geht ihr denn dann vor? Oder mal eine ketzerische Frage, habt ihr denn bei euch in der Organisation alles perfekt eingestellt?
Bail: Das ist gar nicht der primäre Ansatz. Selbstverständlich beraten wir Unternehmen im Detail, wirklich kritische Einstellungen zu überdenken. Aber nein, um auf deine Frage zu antworten – auch bei uns ist nicht jede Einstellung so gesetzt, dass wir auf die 100% kommen. Aber wir haben organisatorische Maßnahmen ergriffen, um gewisse bedenkliche technische Einstellungen trotzdem organisatorisch zu regeln. Und das ist eben das Wichtige: Manchmal gibt es organisatorische Maßnahmen, mit denen man technische Einstellungen, welche eben nicht verändert werden können oder nicht verändert werden sollen, besser in den Griff bekommt.
Mit Microsoft 365 verbinden viele nach wie vor die klassischen Office-Anwendungen Word, Excel oder Powerpoint. Längst bietet Microsoft unter dieser Produktbezeichnung deutlich mehr als nur die genannten Office-Programme. Sie erhalten mit einem Abonnement von Microsoft 365 viele weitere nützliche Anwendungen und Funktionen, die Ihnen den Arbeitsalltag erleichtern. Warum Microsoft 365 mehr als nur Excel und Word ist, erfahren Sie im folgenden Beitrag.
Microsoft OneDrive – Cloud-Speicher für die sichere Datenablage und die Synchronisation Ihrer Geräte
Mit dem in Microsoft 365 enthaltenen Cloud-Speicher OneDrive speichern Sie mit Word, Excel oder PowerPoint erstellte Dokumente und beliebige andere Dateien sicher in der Cloud. Die Daten stehen Ihnen jederzeit überall zur Verfügung. OneDrive schützt Sie vor Datenverlust, ermöglicht Ihnen das Teilen von Dateien mit Kollegen oder Geschäftspartnern und hält die Daten auf Ihren Geräten per automatischer Synchronisation auf dem aktuellen Stand.
Microsoft SharePoint – Plattform für die Teamarbeit
Die Webanwendung Microsoft SharePoint bietet Ihnen eine zentrale Plattform für die Zusammenarbeit im Team. Dateien oder Informationen lassen sich mit anderen teilen, um gemeinsam mit ihnen zu arbeiten. Zum Funktionsumfang gehören neben dem zentralen Dokumentenspeicher mit individuell für die Team-Mitglieder konfigurierbaren Zugriffsrechten, Blog-Funktionen und Diskussionsgruppen, Team-Webseiten, Features für soziale Netzwerke und vieles mehr.
Microsoft Teams – Online-Besprechungen, Videokonferenzen, Chats und Telefonanrufe
Microsoft Teams vereinfacht die Kommunikation per Bild und Sprache. Microsoft Teams ist mit beliebigen Geräten wie PCs, Laptops, Smartphones oder Tablets von überall aus nutzbar. Sie chatten mit Kollegen, erledigen Ihre Telefonanrufe oder führen Online-Besprechungen und Videokonferenzen mit bis zu mehreren hundert Teilnehmern durch, ohne dass Sie dafür eigene Server benötigen.
Microsoft Exchange und Outlook – E-Mail- und Kalenderfunktionen
Mit Microsoft Exchange und Outlook bleiben Sie mit Ihren Kollegen, Kunden und Geschäftspartnern per E-Mail in Kontakt. Große E-Mail-Postfächer unter eigener Domain erlauben eine professionelle Kommunikation. Über die leistungsstarken Kalenderfunktionen von Outlook verwalten Sie Ihre Termine, planen Sie Besprechungen oder lassen sich automatisch über anstehende Termine informieren.
Die genannten Anwendungen und Funktionen sind nur ein paar Beispiele aus dem umfangreichen Angebot an Tools und Features von Microsoft 365. Schneider + Wulf ist Ihr kompetenter Partner, wenn es um innovative Lösungen und das effiziente Arbeiten mit Microsoft 365 geht. Gerne stellen wir Ihnen passende Lösungen für Ihr Unternehmen vor und richten Microsoft Office 365 schnell und zuverlässig ein. Buchen Sie noch heute einen Termin zur kostenlosen Erstberatung bei Schneider + Wulf.
https://schneider-wulf.de/wp-content/uploads/2022/10/Schneider-Wulf-Microsoft-Office-365-Loesungen-Beratung.jpg3651024Manuel Büschgenshttps://schneider-wulf.de/wp-content/uploads/2022/11/schneider-wulf-logo-weiss-retina.pngManuel Büschgens2021-02-22 15:11:382022-11-27 09:50:23Warum Microsoft 365 mehr als nur Excel und Word ist
Produkte von Microsoft sind aus dem Geschäftsalltag (nahezu) nicht mehr wegzudenken – das Technologieunternehmen aus Redmond hat eine internationale Vormachtstellung im Bereich Software-Lösungen für Unternehmen.
Aufgrund dieser Tatsache sind viele Mitarbeiter geübt im Umgang mit Microsofts bekannten Anwendungen. Word, Excel, Powerpoint … werden oft schon in Stellenausschreibungen genannt, wenn es um die Kenntnisse zukünftiger Kollegen geht und sind seit Jahrzehnten in Unternehmen etabliert.
Stellt sich die Frage: Mit dem klassischen Microsoft Office sind Sie bisher gut gefahren … wofür also Microsoft 365? Welchen Nutzen habe ich im Vergleich zu einzelnen Anwendungen? Um das zu beantworten, ist wichtig zu verstehen, dass Microsoft 365 (vormals Office 365) weit mehr ist als ein ‘Office-Paket’. Und mehrere entscheidende Vorteile gegenüber der klassischen Lösung hat.
Veraltete Versionen sind passé | Lizenzen im Griff
Da Microsoft 365 mit Abonnements arbeitet, ist Ihr Unternehmen jederzeit up to date mit allen Anwendungen. Zudem werden so die Themen Über- und Unterlizensierung adressiert und aus Ihrem Sorgenkatalog gestrichen.
Microsoft 365 erleichtert die digitale Transformation
Sie haben Vorbehalte gegenüber der ‘Wolke’? Ja, Microsoft 365 ist konzipiert für den Betrieb in der Cloud. Alternativ können Sie jedoch in einer Hybrid-Lösung arbeiten und so Ihre eigene Infrastruktur weiter nutzen. So oder so erhalten Sie mit einem Microsoft 365 Abonnement kostenfreien Cloud-Speicher (abhängig vom gewählten Abonnement).
Installation? Ein Kinderspiel!
Pro Benutzer kann Microsoft 365 auf bis zu fünf Rechnern (Windows PC / Mac) und fünf weiteren mobilen Geräten genutzt werden. Die Installation sowie die Einrichtung der Benutzerkonten ist ein Kinderspiel und in kürzester Zeit erledigt.
Alle relevanten Daten – überall
Telefon- und Videokonferenzen. Zentrale Dokumentenverwaltung. Online-Terminkalender. Intranet.
Microsoft 365 hält alle Kommunikationskanäle vor, mit skalierbarem Rechtemanagement für Unternehmen jeder Größe und der Synchronisation von Einstellungen und Dokumenten über alle Geräte hinweg. Apropos Geräte: Durch die Tatsache, dass die Office Apps auch für Android und iOS optimiert sind, stehen Ihnen diesbezüglich alle Türen offen.
Immer verfügbar, absolut sicher
Innerhalb Microsoft 365 werden Daten redundant gesichert – dies ermöglicht eine zügige Wiederherstellung im Notfall. In Kombination mit Konzepten zum Schutz vor Schadsoftware und zum Datenschutz an sich (nach ISO/IEC-Normen geprüft) wird eine Datenverfügbarkeit von bis zu 99,9% erreicht (abhängig vom Servicelevel).
Bleiben Sie liquide – Abonnements maßgeschneidert auf Ihre Anforderungen
Microsoft 365 passt sich Ihrem Unternehmen an – mit Preismodellen je Benutzer bis hin zu Jahresabonnements. Welche Konfiguration die für Sie passende ist, erörtern wir Ihnen gerne im persönlichen Gespräch. Vereinbaren Sie hierzu einfach einen unverbindlichen Wunschtermin oder kontaktieren Sie uns telefonisch unter 0800 4883 338 (kostenfrei innerdeutsch).
https://schneider-wulf.de/wp-content/uploads/2022/10/Schneider-Wulf-Microsoft-Office-365-Loesungen-Beratung.jpg3651024Manuel Büschgenshttps://schneider-wulf.de/wp-content/uploads/2022/11/schneider-wulf-logo-weiss-retina.pngManuel Büschgens2020-11-12 12:32:012022-11-27 09:50:23Word und Excel benutzen wir schon immer – warum Microsoft 365?
Schlagwortarchiv für: Microsoft
Es konnte leider nichts gefunden werden
Entschuldigung, aber kein Eintrag erfüllt Ihre Suchkriterien
