IT-Service

Exchange Server 2010 – Was das Ende des Supports für Sie bedeutet

Am 14.01.2020 endet der Support für Exchange Server 2010 sowie der „Startup-Version“ davon – dem Small Business Server (SBS). In vielen, vor allem kleineren, Unternehmen herrscht deshalb Verunsicherung. Die großen Fragen sind: Was bedeutet das Support-Ende für uns und was können oder sollen wir tun, um mögliche negative Auswirkungen zu vermeiden? Wo finden wir einen Dienstleister, der uns bei der Migration unserer Daten unterstützt? Muss ich jetzt auf eine Cloud-Lösung umsteigen oder kann ich den Server weiterhin im Unternehmensnetzwerk betreiben? Diese und weitere Fragen möchten wir Ihnen in diesem Artikel beantworten.

Können wir Exchange Server 2010 / SBS auch nach Support-Ende weiternutzen?

Natürlich funktioniert die Software auch nach Support-Ende weiter. Sie müssen also keine Angst haben, dass Sie plötzlich den Zugriff auf wichtige Unternehmensdaten verlieren. Es wird ab dem 14.01.2020 aber keinerlei Sicherheitsupdates mehr geben. Der weitere Betrieb der Server-Software stellt also möglicherweise ein Sicherheitsrisiko für Ihr Unternehmen dar.
Auf welche Exchange Server Version können / sollen wir umstellen?
Es gibt momentan die folgenden Alternativen zu Exchange Server 2010:

• Exchange Server 2013
• Exchange Server 2016 (Mit Upgrade-Möglichkeit zu Exchange 2019)
• Cloud-Lösungen von Microsoft (Exchange Online, Office 365)
• Selbst gehostete Server-Software eines anderen Anbieters
• Cloud-Lösung eines anderen Anbieters

Wie Sie sehen, müssen Sie nicht zwingend auf Cloud-Dienste wie Office 365 umsteigen, auch wenn einige IT-Dienstleister eindringlich dazu raten.

Was sind die Vor- und Nachteile von Cloud-Diensten wie Exchange Online?

Wie bei allen Cloud-Diensten bestehen die wichtigsten Vorteile in geringerem Wartungs- und Konfigurationsaufwand (keine Installation / Updates etc.), ortsunabhängiger Verfügbarkeit und eigener Ressourcen-Ersparnis, da man keinen eigenen Server anschaffen und betreiben muss.
Dafür geben Sie ein Stückweit Kontrolle ab. Sie können nie genau wissen, wo und wie Ihre Daten gespeichert werden, ob Mitarbeiter des Cloud-Anbieters Zugriff darauf haben und welche Funktionen hinzukommen oder abgeschafft werden. Die Entscheidung für oder gegen eine Cloudlösung hängt also von den individuellen Gegebenheiten und Anforderungen Ihres Unternehmens ab.

Hilfe, wir haben viele offene Fragen / sind mit der Umstellung etwas überfordert!

Dann können Sie sich gerne an uns wenden. Wir, die LOROP GmbH, sind ein IT-Dienstleister mit langjähriger Erfahrung im Bereich Exchange Server. Wir beraten Sie beim Finden eines geeigneten Ersatzes für Exchange Server 2010, unterstützen und begleiten Sie bei der Migration und übernehmen auch gerne langfristig die Betreuung und den Nutzer-Support für Ihren Exchange Server. Treten Sie jetzt unverbindlich mit uns in Kontakt.

datenbank

Windows 10: Version 1903 lockert die Update-Zügel

Viele Beobachter hatten damit gerechnet, dass Microsoft die neue Windows 10-Version aus dem Entwicklungszweig 19H1 – inzwischen allgemein als Windows 10 Version 1903 bezeichnet – schon in den ersten zwei April-Wochen für die Allgemeinheit freigibt. Aber es kommt anders, wie Microsofts Entwicklungsvorstand Mike Fortin jetzt in einem Blogeintrag bekannt gegeben hat.

Quelle: heise.de

datenbank

Microsoft verlängert Support

Wer zahlt, erhält von Microsoft Sicherheitsupdates für Windows 7 bis Januar 2023. September-Releases für Windows 10 erhalten ebenfalls länger Support.

Obwohl Microsoft seit Jahren seine Nutzer mit allen Mitteln dazu bewegen will, auf Windows 10 umzusteigen, ist Windows 7 nach wie vor die am weitesten verbreitete Windows-Version im Firmenumfeld.

Viele Firmen weigern sich, aus Microsofts Sicht, nach wie vor hartnäckig, auf das Windows der Zukunft umzusteigen. Und dass, obwohl der reguläre Support für Windows 7 schon seit Jahren ausgelaufen ist und selbst der erweiterte Support Anfang 2020 ausläuft. Jetzt hat Microsoft allerdings bestätigt, dass die Firma noch drei Jahre Extra-Support drauflegt, falls Firmen bereit sind, dafür zu zahlen.

Die erweiterten Sicherheits-Updates (Extended Security Updates, ESU) gibt es für die Versionen Windows 7 Professional und Enterprise, falls der Anwender eine Volumenlizenz besitzt. Der Preis für diese Updates berechnet sich per Gerät und soll jedes Jahr steigen. Ein ähnliches Programm gab es bereits für Windows XP, bei Vista hatte Microsoft sich allerdings geweigert, einen entsprechenden Support zu liefern. Wo die Bezahl-Sicherheits-Updates für Windows XP allerdings eher hinter vorgehaltener Hand verkauft wurden, geht Microsoft diesen Schritt bei Windows 7 nun viel öffentlicher. Ein Grund dafür könnte der anhaltende Unmut mancher Enterprise-Nutzer gegenüber Microsofts Windows-10-Politik sein. […]

Quelle: heise.de

IT-Service

Erpressungstrojaner GandCrab 4 lauert hinter Software-Cracks

Bei der Verbreitung der Ransomware GandCrab 4 setzen die Hintermänner nicht auf die gängige Verbreitung über gefälschte Mails mit Dateianhang.

Der Verschlüsselungstrojaner GandCrab ist in der Version 4.4 aufgetaucht und setzt auf eine alternative Form der Verbreitung. Der Trojaner infiziert Windows-Computer nicht wie bislang von dieser Schädlingsart gewohnt über präparierte Word-Dokumente, die als Rechnung getarnt an Betrüger-Mails hängen. GandCrab 4 verbirgt sich schon seit einiger Zeit hinter Software-Cracks, wie Sicherheitsforscher von Sensors Techforum nun in einem Blog-Eintrag schildern.

Mit Cracks kann man den Kopierschutz von kostenpflichtiger Software umgehen und diese so illegal nutzen. Wer sich einen mit der Ransomware präparierten Crack auf den Computer holt und ausführt, infiziert seinen eigenen Computer

Quelle: heise.de

IT-Service

Sicherheit: Bluetooth-Lücke in Millionen Geräten entdeckt

Eine Nachlässigkeit beim Pairing erlaubt es Angreifer, sich in die Verbindung einzuklinken. Betroffen sind etliche Hersteller, darunter Apple und Qualcomm.

Durch eine Sicherheitslücke in der Bluetooth-Implementierung können sich Angreifer in die Funkverbindung einklinken, Datenverkehr im Klartext mitlesen und manipulieren. Die Schwachstelle betrifft zahreiche Hersteller, darunter Apple, Broadcommm, Intel und Qualcomm – demnach dürften etliche Millionen Geräte betroffen sein.

Das Problem steckt im kryptografisch abgesicherten Pairing-Mechanismus, bei dem ein Schlüsselaustausch nach Elliptic-Curve Diffie-Hellman (ECDH) stattfindet. Das ist erst mal gut und richtig, allerdings zeigte sich, dass einige Bluetooth-Implementierungen die eingesetzten ECDH-Parameter nicht oder nicht ausreichend überprüfen. Ein Angreifer kann diese Nachlässigkeit nutzen, um die Verschlüsselung der Verbindung zu schwächen und letztlich als Man-in-the-Middle den Datenverkehr zu kontrollieren.

Quelle: heise.de

 

 

IT-Service

Einheitliche USB-C-Ladegeräte in der EU sollen kommen

Mehrere große IT-Unternehmen haben ein Memorandum of Understanding unterzeichnet, das USB Typ C als verbindlichen Ladestandard für Smartphones vorsieht.

Smartphones, aber auch Tablets, Notebooks und andere akkubetriebene Mobilgeräte sollen sich in der EU künftig (wieder) mit einheitlichen Netzteilen aufladen lassen.

Quelle:heise.de

IT-Service

Let’s Encrypt

Let’s Encrypt stellt jetzt mehr als die Hälfte aller SSL-Zertifikate aus

Immer mehr Admins verschlüsseln ihre Webseiten und greifen dabei zu Kostenlos-Zertifikaten von Let’s Encrypt. Die Community-CA stellt nun mehr als die Hälfte aller Zertifikate für öffentlich erreichbare Webseiten.

Quelle: heise.de

IT-Service

WordPress dominiert die Content-Management-Systeme

Eine Statistik zeigt: Das freie CMS WordPress ist erstmals auf mehr als 30 Prozent aller Websites installiert, gefolgt von weiterer Open-Source-Software. Doch die meisten Websites verzichten auf ein solches System.

Das freie Content-Management-System WordPress erreicht erstmals eine Verbreitung von 30 Prozent unter den 10 Millionen meistbesuchten Webseiten. Ermittelt hat die Statistik W3Techs, ein Dienst des österreichischen Beratungsunternehmens Q-Success, das dazu Daten zur Beliebtheit von Websites, Amazons Tocherfirma Alexa verwendet.

Quelle: www.heise.de

IT-Service

Meltdown und Spectre Spontane Neustarts nach Updates

Manche Nutzer von Haswell- und Broadwell-Prozessoren kämpfen laut Intel mit spontanen System-Neustarts. Intel sucht derzeit noch die Ursache.

Intel zufolge soll es nach dem Einspielen von Firmware-Updates gegen die Meltdown/Spectre-Sicherheitslücken auf einigen Systemen zu spontanen Systemneustarts kommen. Dies gab Navin Shenoy (Executive Vice President und General Manager des Data-Center-Bereichs) in einer neuen Sicherheitsmitteilung auf der Intel-Website bekannt. Die Probleme treten dabei mit Prozessoren der Serien Haswell und Broadwell auf – und zwar sowohl bei Consumer- als auch Profi-Varianten. Intel befinde sich laut Shenoy in Kontakt mit betroffenen Kunden und Serverbetreibern, um die Ursachen der auftretenden Neustarts zu verstehen. Falls ein weiteres Firmware-Update von Intel nötig sei, werde Intel das über die “normalen Kanäle” verteilen.

Quelle: www.heise.de

 

IT-Service

Windows 10: Diese Hardware braucht ihr für maximale Sicherheit

Kurz nach dem Veröffentlichen des Fall-Creators-Update hat Microsoft Standards bekanntgegeben, die ein Windows-10-PC erfüllen sollte. Sind diese erfüllt, sollen wichtige Sicherheitsfunktionen genutzt werden können.

Microsoft veröffentlicht Definition für ein möglichst sicheres Windows 10

Ein aktueller Prozessor, UEFI 2.4 und am besten ein TPM-Chip: Neue Sicherheitsrichtlinien machen Systeme mit Windows-10-Fall-Creators-Update laut Microsoft erst sicher. Die Acht-Gigabyte-RAM-Regel kann jedoch etwa das eigene Surface Pro teils nicht einhalten.

Die meisten Systeme sollten von der Prozessorrichtlinie betroffen sein. Laut Microsoft sollten Systeme einen aktuellen Chip von Intel oder AMD nutzen. Für Intel-PCs bedeutet das: mindestens ein Core i3, i5, i7 oder i9 der siebten Generation Kaby Lake. Aber auch aktuelle Celerons, Atoms und Pentiums zählen dazu. Für AMD-Systeme gilt es, einen Prozessor der siebten Generation, beispielsweise Bristol Ridge, zu nutzen. Diese basieren auf einer Technik, die teilweise mehrere Jahre alt ist – allerdings optimiert. mehr…

Quelle: www.t3n.de