News
06.09.2021
Ausbildung 2022 — Jetzt bewerben!
Unsere Auszubildenen 2021 sind angekommen, die Schule hat begonnen und wir richten den Blick schon direkt auf die Ausbildung 2022. Wir haben haben für nächstes Jahr wieder einige Stellen im Angebot. Solltest du Interesse haben, dann schau dir unsere ausführlichen Stellenausschreiben an. Vielleicht bieten wir ja eine für dich passende Lehrstelle an. Wir freuen uns über jede Bewerbung.
23.08.2021
Verstärkung unseres Teams
Auch in diesem Jahr verstärken 3 neue Auszubildende unser Team. Von links nach rechts sind das André Schäfer (Fachinformatiker für Systemintegration), Jannek Bleek (Fachinformatiker für Systemintegration) und
Meiko Schröder (Fachinformatiker für Digitale Vernetzung).
Zusätzlich hat sich Birgit Wassmann unserem Team angeschlossen. Sie ist für uns im Bereich des Dispatching/ der Disposition tätig. Sie hat immer ein offenes Ohr für Ihre Anliegen und koordiniert die ggf. daraus
resultierenden Termine.
Wir wollen Ihnen einen immer besseren Service bieten und dabei werden uns unsere 4 neuen Kolleginnen und Kollegen tatkräftig unterstützen.
Herzlich Willkommen und auf gute Zusammenarbeit!
News Archiv
In vielen Systemen, die eine drahtlose Schnittstelle integriert haben (unter anderem Router, AccessPoints, Repeater, Wireless Kameras usw.), kommt der Chipsatz RTL819xD des Herstellers Realtek zum Einsatz.
IoT Inspector hat eine genaue Analyse des Bauteils durchgeführt und einige Sicherheitslücken ausfindig gemacht, die im Zusammenhangt mit SDKs des Herstellers stehen.
Realtek wurde nach Bekanntwerden umgehend informiert und hat auch schon einen passenden Patch veröffentlicht.
Jetzt sind die Hersteller der betroffenen Geräte in der Verantwortung den Patch schnellstmöglich in die eigenen Systeme einzupflegen und die Sicherheitslücken somit zu schließen. Bei den über 65 Herstellern handelt
es sich unter anderem um Asus, Logitech, Netgear, und vielen mehr.
Heute heben wir unsere neue Website gelauncht. Das Design wurde überarbeitet und stellt nun unser Corporate Design dar. Die Website an sich haben wir deutlich übersichtlicher gestaltet, damit wir Sie intensiver und
auch transparenter über unsere Services informieren können.
Zusätzlich zum Launch der neuen Website wollen wir unsere Präsenz in den sozialen Netzwerken stärken und auch dort immer wieder neue Themen aufgreifen und Sie darüber informieren. Klicken Sie hierzu einfach auf die
Social Icons am unteren rechten Rand.
Für Lob, aber auch Kritik sind wir jederzeit offen und dankbar.
Wir wünschen Ihnen einen erfolgreichen Tag!
Das BSI warnt vor einer gefährlichen Sicherheitslücke beim Microsoft Exchange On-Premise Server. Aus unerklärlichen Gründen schließen viele Unternehmen diese Lücken nicht und laufen Gefahr bereits ausgespäht zu werden!
Stellen Sie sich vor, Ihnen sagt ein Schlosser, dass Ihr Haustürschloss kaputt ist. Und dadurch kann jede Person, die von der Schwachstelle weiß, in Ihre Wohnung gelangen, kann dort Fotos machen, Wanzen installieren
oder Ihre Sachen mitnehmen. Mit der Warnung bekommen Sie von dem Experten auch gleich die Anleitung, wie Sie Ihr Türschloss ganz einfach reparieren können – doch Sie tun das nicht.
Das klingt vielleicht überzogen, doch das ist es nicht, denn dies ist exakt die Reaktion tausender Unternehmen. Schon vor eineinhalb Wochen hatte das BSI wegen dieser Sicherheitslücken die Alarmstufe vier, Rot – die
höchste, die es überhaupt gibt – ausgerufen. Durch die Sicherheitslücke ist es Cyberkriminellen möglich alle Daten im Exchange mitzulesen und darüber hinaus ihr Netzwerk noch weiter infiltrieren.
Dennoch waren diese Lücken nach BSI-Daten am Donnerstag (18.03.2021) auf immer noch 10.720 Servern hierzulande nicht geschlossen worden. Warum? Das wissen nur die Betreiber.
Sollten auch Sie einen Microsoft Exchange On-Premise-Server im Einsatz und diese Sicherheitslücke noch nicht geschlossen haben, dann tun Sie dies umgehend! Sollten Sie Unterstützung benötigen, dann melden Sie sich
bei uns.
Zehntausende Exchange-Server in Deutschland sind nach Informationen des IT-Dienstleisters Shodan über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert. Betroffen sind Organisationen
jeder Größe. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat begonnen, potentiell Betroffene zu informieren. Es empfiehlt allen Betreibern von betroffenen Exchange-Servern, sofort die von Microsoft
bereitgestellten Patches einzuspielen.
In der Nacht auf Mittwoch, den 3. März 2021, hat Microsoft kurzfristig neue Sicherheitsupdates für das Produkt „Exchange-Server“ veröffentlicht, mit dem vier Schwachstellen geschlossen werden. Diese werden derzeit
aktiv von einer Angreifergruppe ausgenutzt. Sie können über einen Fernzugriff aus dem Internet ausgenutzt werden. Zusätzlich besitzen Exchange-Server standardmäßig in vielen Infrastrukturen hohe Rechte im Active Directory.
Es ist denkbar, dass weitergehende Angriffe mit den Rechten eines übernommenen Exchange-Servers potentiell mit geringem Aufwand auch die gesamte Domäne kompromittieren können. Bei Systemen, die bis dato nicht gepatched
wurden, sollte von einer Kompromittierung ausgegangen werden. Aufgrund der öffentlichen Verfügbarkeit von sogenannten Proof-of-Concept Exploit-Codes sowie starken weltweiten Scan-Aktivitäten sieht das BSI aktuell
ein sehr hohes Angriffsrisiko.
Das BSI empfiehlt dringend das Einspielen der von Microsoft bereitgestellten Sicherheitsupdates. Anfällige Exchange-Systeme sollten aufgrund des sehr hohen Angriffsrisikos dringend auf entsprechende Auffälligkeiten
geprüft werden. Das BSI Lagezentrum arbeitet 24/7. Betroffene Organisationen finden
hier Informationen. Informationen zur Warnung finden Sie
hier.
Erschwerend kommt aktuell hinzu, dass tausende Systeme noch Schwachstellen aufweisen, die seit über einem Jahr bekannt sind und noch nicht gepatched wurden. Insbesondere Kleine und Mittelständische Unternehmen (KMU)
könnten hiervon betroffen sein. Neben dem Zugriff auf die E‑Mail-Kommunikation der jeweiligen Unternehmen lässt sich von Angreifern über solche verwundbaren Server-Systeme oftmals auch der Zugriff auf das komplette
Unternehmensnetzwerk erlangen.
Im Rahmen seines Engagements zur Erhöhung der IT-Sicherheit bei KMU hat sich das BSI daher heute in einem postalischen Schreiben direkt an die Geschäftsführungen derjenigen Unternehmen gewandt, deren Exchange-Server
nach Kenntnis des BSI betroffen sind und darin Empfehlungen für Gegenmaßnahmen gegeben. Kontaktiert wurden mehr als 9.000 Unternehmen. Die tatsächliche Anzahl verwundbarer Systeme in Deutschland dürfte noch deutlich
höher liegen.
In den letzten Tagen ist eine alte
Sicherheitslücke (CVE-2021–3156) bekannt gemacht worden, die
Unix-basierte Betriebssysteme betrifft. Lokalen Angreifern ist es damit theoretisch möglich, sich ohne Authentifizierung Root-Rechte zu verschaffen. Von diesem Problem sind
alle aktuellen Versionen von Linux-Distributionen und BSDs betroffen und somit auch alle STARFACE-Versionen der letzten Jahre.In Verbindung mit anderen Sicherheitslücken sind Angriffsszenarien denkbar, die es
auch externen Angreifern ermöglichen könnten, dies auszunutzen. Obwohl derzeit keine entsprechenden Sicherheitslücken bekannt sind, wäre es denkbar, dass externe Angreifer diese alte Lücke ausnutzen.Wir haben deshalb
die STARFACE Software entsprechend modifiziert und empfehlen Ihnen
folgende Vorgehensweise:
STARFACE Appliances und VM-Installationen: Installieren Sie umgehend das ab sofort verfügbare Release
6.7.3.20
Möchten Sie auch endlich das viele Papier los werden, weniger drucken und alles sofort finden? Oder benötigen Sie Hilfe bei der Workflow-Automation?
Vermutlich werden Sie auch alle Fragen sofort mit “Ja” beantworten aber befürchten hohe Kosten oder Probleme in der Umstellung? Das muss nicht sein denn DocuWare bietet Cloud-basiertes Dokumenten-Management und Software
zur Workflow-Automation. Damit lassen sich beliebige Geschäftsdokumente digitalisieren, revisionssicher archivieren und bearbeiten, um so die Kernprozesse Ihres Unternehmens zu optimieren.
Indem Sie Unsicherheit und Zeitverschwendung aus Ihren Prozessen eliminieren, können Sie sich auf das wirklich Wichtige konzentrieren und Produktivität sowie Gewinn steigern. DocuWare eignet sich perfekt für Teams,
die an unterschiedlichen Standorten arbeiten und maximale Produktivität erreichen möchten.
Falls Sie in diesem Bereich Unterstützung brauchen, dann sprechen Sie uns gerne an und wir vereinbaren einen unverbindlichen Termin und stellen Ihnen unsere Lösung vor.
Durch die aktuelle Situation müssen viele Unternehmen und Mitarbeiter von zu Hause und Unterwegs arbeiten. Neben dem Zugriff auf ihre Programme und Daten, braucht es auch die Möglichkeit des Austausches und der Kommunikation
mit Kollegen, Partnern, Lieferanten, Kunden etc..
• Telefon und Videokonferenzen, virtuelle Besprechungen, Chatfunktionen
• Informations und Datenaustausch
• Publizieren von Informationen
• Managed Service
Die oben genannten Aufgaben und Punkte können schnell und unkompliziert mit Hilfe von Office 365, Sharepoint und Teams gelöst werden. Sprechen Sie uns an, wir beraten Sie gerne!
Aktuell herrscht sehr viel Verunsicherung und auch Angst. Um kein Risiko einzugehen sind unsere Mitarbeiter bereits seit Anfang März von Zuhause aus für Sie tätig. Alle Kollegen sind weiterhin telefonisch und via Email
zu erreichen, auch werden die notwendigen Überwachungen Ihrer IT-Infrastruktur (Kunden mit Monitoring und Managed Service-Verträgen) durchgeführt.
Heimarbeitsplätze können wir für Sie einrichten, auch helfen wir Ihnen bei der Konfiguration der sogenannten Anrufverteilung vom Betrieb zum jeweiligen Heimarbeitsplatz, sprechen Sie uns hierzu einfach an.
Ziehen Sie auch die Möglichkeiten unserer vielfältigen Managed Services in Betracht um Ihre IT aufrecht zu erhalten.
Wir beraten Sie gerne.
Vielen Dank!
Ihr ServeCom-Team
Wenn Sie eine Telekom Digitalisierungbox Premium einsetzen und dort Portfreigaben eingerichtet haben, sollten Sie schnellstens handeln. Die Telekom hat ein Firmware-Update angekündigt und dieses sollte nach Erscheinen schnellstmöglich eingespielt werden. Bis dies geschieht, sind eventuell Ihre Daten in Gefahr. Mehr Details und Informationen finden Sie in dem Verlinkten Beitrag bei heise.
Phishing ist für Cyber-Kriminelle ein äußerst ertragreiches Geschäft und daher tritt dieses in letzter Zeit deutlich gehäuft auf. Es ist heute noch immer sehr einfach den Absender einer Mail zu fälschen und dieses wird
leider immer wieder ausgenutzt. In Ihrer Sicherheitsstrategie sollte daher ein ordentliches Awareness-Programm eine Selbstverständlichkeit sein.
Sophos Phish Threat schult und testet Ihre Mitarbeiter durch automatische Angriffssimulationen, qualitativ hochwertige Security-Awareness-Trainings und aussagekräftige Reporting-Daten.
Phish Threat bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können. Simulieren Sie mit wenigen
Klicks Hunderte realistische, anspruchsvolle Phishing-Angriffe. Unsere Vorlagen bilden verschiedenste Angriffs-Szenarien ab (Anfänger- bis zu Experten-Niveau) und sind in insgesamt neun Sprachen verfügbar. Phish Threat
bietet Ihnen flexible, individuell anpassbare Vorlagen und Trainings, mit denen Sie ganz einfach eine positive Security-Awareness-Kultur in Ihrem Unternehmen fördern können. Simulieren Sie mit wenigen Klicks Hunderte
realistische, anspruchsvolle Phishing-Angriffe.
Wir haben mehr als 30 Security-Awareness-Trainingsmodule im Angebot, die sowohl Sicherheits- als auch Compliance-Themen abdecken. Sophos Phish Threat „verpackt“ Tests und Trainings in einfachen, benutzerfreundlichen
Kampagnen. Diese bieten automatische, sofortige Trainings für Ihre Mitarbeiter je nach Bedarf.
Sophos Phish Threat ist in neun Sprachen verfügbar und bietet interessante, interaktive Trainings für Ihre Mitarbeiter. Sie selbst profitieren von den Vorteilen der zentralen Security-Konsole Sophos Central und können
Phishing-Simulationen und ‑Trainings u. a. gemeinsam mit Email, Endpoint und Mobile Security verwalten.
Bei Interesse führen wir Ihnen gerne diesen äußerst interessanten Ansatz vor. Es ist günstiger als Sie denken und Sie bezahlen auf monatlicher Basis. Nur solange Sie es nutzen.
In den letzten Jahren konnten wir immer wieder feststellen, dass unsere Kunden von uns wiederkehrende Aufgaben zu festen Preisen erledigt haben wollen. Hier gehörte anfänglich das reine Monitoring der Server und die
Wartung / das Patchen der Software zu den am häufigsten angefragten Services.
Dieses bietet für beide Seiten viele Vorteile und ist von uns in den letzten Monaten sehr weit voran getrieben worden und heute können wir Ihnen viele einzelne Dinge zu festen monatlichen Preisen anbieten.
Ihre Vorteile dabei:
• Sie haben Zeit für die wichtigen Dinge in Ihrem Business – die Routineaufgaben überlassen Sie uns – wir kennen uns bestens damit aus.
• Geringes Ausfallrisiko – wir erkennen durch ein permanentes Monitoring die Fehler sehr häufig schon bevor Sie auftreten. Dies ist mit einem flüchtigen manuellem Blick über Ihre Umgebung kaum möglich. Jeder Server
erzeugt Tausende Zeilen mit Meldungen im Protokoll. Pro Tag. Unsere automatischen Routinen erkennen was kritisch ist. Das haben wir durch unser Monitoring hervorragend im Blick.
• Erhöhte Sicherheit durch ein verlässliches Patchmanagement. Spielen Sie Ihre Updates selbst hin und wieder in die Systeme ein. Immer wenn mal Zeit ist? Dies sollten Sie automatisiert machen (lassen) und auch über
ein Monitoring vernünftig kontrollieren. Und das täglich. Die Bedrohungen von außen nehmen ständig zu und Datendiebstahl und Computerbetrug ist teuer. Deutlich teurer als das professionell von einem versierten Dienstleister
machen zu lassen.
• Feste, kalkulierbare Kosten. Sie rufen uns nicht mehr bei Fehlern an sondern Ihre Systeme werden zu festgelegten monatlichen Kosten in einem optimalen Zustand gehalten. Sie übergeben die Verantwortung an uns ab.
Zu vorher festgelegten Spielregeln.
• Es gibt viele weitere Vorteile, diese hängen von dem jeweiligen Produkt ab und wir beraten Sie gerne. Auch wir haben dadurch den Vorteil, dass wir nicht mehr IT-Feuerwehr spielen müssen und bei jedem Ausfall alles
stehen und liegen lassen müssen um Ihre Systeme wieder in einen ordnungsgemäßen Zustand zu versetzen. Wir arbeiten proaktiv und die meißten Ausfälle gehören der Vergangenheit an.
Lassen auch Sie sich überzeugen und Sie werden merken – Sie haben mehr Zeit für Ihre Kernaufgaben und Ihr Arbeitsalltag wird deutlich entspannter werden.
Am
14. Januar 2020 wird der Support für die oben genannten Produkte eingestellt. Damit entfallen auch sämtliche Updates und Sicherheitslücken werden nicht mehr geschlossen.
Es ist wohl vorauszusehen, dass Anfang 2020 eine enorme Welle an Angriffen auf IT-Infrastrukturen zu rollt. Schon in den letzten drei Jahren tauchten zunehmend neue Lücken in Windows 7 und seinem Server-Bruder Windows
Server 2008 auf, die Microsoft oft in großer Eile schließen musste. Ebenso lässt sich beobachten, dass die Techniken der Angreifer immer ausgefeilter werden und Attacken oft zahlreiche kleinere Lücken kombinieren,
um Rechner zu übernehmen. Fallen dann die Patches und Updates weg, haben die bösen Buben ein freie Bahn.
Sollten Sie jetzt noch eines der genannten Betriebssysteme oder Exchange 2010 einsetzen, dann zögern Sie nicht uns anzusprechen und planen Sie mit uns einen Austausch der Systeme oder ein Upgrade auf aktuelle Software.
Die Risiken durch veraltete Software stehen in keinem Verhältnis zu den Kosten durch Ausnutzen von Sicherheitslücken.
Ab sofort terra Premium Partner!
Wir pflegen schon seit weit mehr als 10 Jahren ein sehr gutes Verhältnis zur Wortmann AG und sind jetzt in der höchsten Partner Stufe angekommen. Wir freuen uns auf viele weitere Jahre mit einem unserer wichtigsten Partner.
Ab sofort bieten wir Ihnen auch eine Datensicherung und / oder Mailarchivierung als Service zu sehr günstigen Konditionen an.
Hierzu verwenden wir Produkte der Marktführer Veeam und Mailstore direkt in der Cloud.
Ihre Vorteile sind unter anderem:
• keine eigene Infrastruktur
• damit keine Stromkosten
• keine Wartungs- oder Migrationskosten im laufenden Betrieb oder bei Upgrade
• hochverfügbar, sehr schnelle Anbindung
• kalkulierbare Preise pro User
• Ihre Umgebung wächst mit Ihren Usern
• viele weitere
Wenn Sie bereits Office 365 einsetzen, dann sollten Sie auch Ihre Daten schützen und sichern. Archivierung ist für Firmen nicht erst seit der EU-DSVGO Pflicht sondern war es bereits lange vorher.
