Bye bye Internet Explorer

Am 15. Juni 2022 stellte Microsoft den Support für den Internet Explorer ein. Schaut man auf die Nutzungsstatistiken der Browser weltweit, so war dieser ohnehin der unbeliebteste Browser zum Surfen. Sicherheitsexperten freuen sich schon, wenn dem Supportende dann auch das Entfernen aus dem Windows Betriebssystem folgt. Galt die Art der Programmierung und Implementierung doch seit Jahren schon nicht mehr als zeitgemäß in Bezug auf IT-Sicherheit.

Eine „Win-Win Situation“ für alle möchte man meinen. Microsoft hat schon lange mit Edge einen Nachfolger im Programm und das letzte Refresh brachte auch die beliebte Chromium Engine als Basis für diesen Browser standardmäßig in die Windowswelt. Auf Chromium basiert so gut wie jeder Browser weltweit, einzige Ausnahme der großen Player bleibt derzeit Firefox mit einer eigenen Engine.

Also nicht nur mehr Sicherheit, sondern auch mehr Kompatibilität. Noch ein Zugewinn durch den Abschied von Internet Explorer. Die digitale Welt müsste in Jubel ausbrechen.

Die zwei großen „Aber“

Viele Unternehmen haben immer noch Software im Einsatz, die bei den Benutzern den Internet Explorer erfordert. Wir werden täglich damit konfrontiert, dass unsere Kunden bei Ihren Lieferanten Shopsysteme nutzen müssen, die nur mit dem Internet Explorer und lokalen Adminrechten funktionieren. Eine Haltung „selber Schuld“ ist hier auch nicht zielführend, denn die mittelständischen Unternehmen, die einen Konzern als Vertragspartner haben, können nichts ändern, selbst wenn sie wollten. Der Klassiker sind Autohäuser, die bei Ihren Marken per Web Fahrzeuge konfigurieren, Ersatzteile bestellen und Serviceaufträge abwickeln. Wenn der jeweilige Hersteller in seinem Portal auf Internet Explorer setzt, dann hat der Händler vor Ort keine Chance, das zu ändern. Hier ist ene ganze Industrie gefordert, zeitgmäße Strukturen zu schaffen. Weitere Beispiele finden sich in Kraftwerken, bei Versorgern und selbst in Kassensystemen.

Das Zweite ist, dass Microsoft mit dem Ende der Internet Explorer Engine keine weitere Eigenentwicklung verfolgt, sondern auf einen weltweiten Quasistandard setzt. Damit geht uns Diversität verloren. WebdesignerInnen werden noch stärker auf die Chromium Engine setzen und ihre Webseiten nur noch dafür testen. Das hat zur Folge, dass das Nutzererlebnis bei anderen schlechter wird. Namentlich Mozilla Firefox, der noch auf einer Eigenentwicklung der Mozilla Foundation setzt. Angriffe und Schwachstellen der jüngsten Vergangenheit haben gezeigt, wie gefährlich es für das ganze Internet sein kann, wenn Diversifizierung fehlt. Denken wir zurück an Log4J und den Heartbleed bug, welche einen weltweiten Impact und sehr bedrohliche Auswirkungen hatten.

Keine Lösung aber vielleicht ein Schritt

Megatrends zu ändern ist keine einfache Sache. Aber jede und jeder kann zumindest was dafür tun, dass die Übermacht einer einzigen Engine nicht zu groß wird. Zwar ist es einfach, den neuen Edge Browser zu nutzen, weil dieser direkt mit Windows ausgeliefert wird. (Oder Safari bei Apple) Wer ein offenes und diversifiziertes Web möchte, der schaut sich um und installiert Firefox als Browser. Das schützt und bei allen positiven Aspekten im Abgesang des Internet Explorers vor einem bösen Erwachen, wenn die basierende Engine irgendwann mal einen bedrohlichen Fehler aufweist.


Offizieller Download von Mozilla Firefox
https://www.mozilla.org/de/

Pressebericht zum Haertbleed bug
https://www.funkschau.de/office-kommunikation/heartbleed-bsi-sieht-weiteren-handlungsbedarf.108002.html

BSI zu Log4J Schwachstelle
https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Schwachstelle-log4Shell-Java-Bibliothek/log4j_node.html

Throwback Friday

Eine unserer längsten Partnerschaften haben wir mit Microsoft. Zur Unterstützung bot uns dieser Hersteller schon immer viele Formate und den Zugriff auf seine umfangreiche Softwarebibliothek an.

Zu Beginn wurden uns in unregelmäßigen Abständen rabattierte Pakete der Server und Clients Softwaren angeboten. Meist gepaart mit Marketingmaterial.

Heute haben wir Zugriff über das Web und können die Clouddienste nutzen. Auf dem Weg zu dieser modernen Partnerschaft gab es das sog. ActionPack im Disk-Format. Im Rahmen unserer Partnerschaft stellte uns Microsoft reglmäßig CD/DVD-Pakete zu und wir hatten eine Mappe, um die Bibliothek für uns zu organisieren.

Was man nicht alles findet. Bei uns im Besprechngsraum steht immer noch diese Mappe:

Kein Backup – Kein Mitleid

Datensicherungen gehören seit jeher zu den Grundaufgaben eines IT-Betriebs. Durch immer mehr Cloudnutzungen werden diese Aufgaben gerne vernachlässigt. Oft mit dem Argument, der Cloudanbieter übernehme diese Aufgabe für seine Kunden.

Hier lohnt es sich aber genau in die Bedingungen zu schauen. Viele Cloudanbieter betreiben ein Disasterrecovery für ihre Rechenzentren. Dies bedeutet für den Kunden, sollte dem Anbieter das Rechenzentrum durch Fehler komplett abhanden kommen (Feuer, Erdbeben etc.) werden die Backups wieder eingespielt. Einen Fehler im Kundenumfeld deckt diese Datensicherung nicht ab. Zudem können Kunden nicht bestimmen, zu welchem Zeitpunkt eine Sicherung wiederhergestellt werden soll.

Zwar gibt es Snapshots, auf die Kunden im Zweifel Vorversionen ihrer Daten wiederherstellen können, doch auch hier wissen viele Kunden nicht wie und vor allem wie lange solche Sicherungen vorgehalten werden.

Nutzen Sie eine eigene Datensicherung

Immer wieder wird postuliert, die Daten sind ein Wertvoll Gut einer Unternehmung. Dann sollten Unternehmen aber auch die Kontrolle über deren Sicherung in den Händen halten. Veeam ist hier einer der führenden Anbieter, der nahezu alle Quellen von Unternehmensdaten sichern kann. Lokale Server, genauso wie Office 365 Instanzen und Cloud-Infrastruktur bei AWS oder Google. Dazu hat Veeam einen einfachen Einstieg für Unternehmen geschaffen, die mit sog. Community Produkten, kostenfrei ein leistungsfähiges Backup nutzen können. Ebenso können Privatnutzer diese Profitechnik kostenfrei zur Sicherung ihrer privat genutzten Rechner verwenden.

Mit der Technik von Veeam behalten Sie den direkten und unmittelbaren Zugriff auf Ihre gesicherten Daten, können die Wiederherstellung testen und setzen auf eine skalierbare Lösung für das Wachstum Ihres Unternehmens. Ohne Neuinstallation können Umfänge durch Lizenzschlüssel erweitert werden, was gerade in einer Wachstumsphase Ausfallzeiten durch Erweiterung von IT-Systemen minimiert.

Ein eigenes Backup ist die beste Exit Strategie für die Cloud

So gut die nutzungsbasierte Abrechnung von Clouddiensten ist, und auch so flexibel Ressourcen den eigenen Anforderungen angepasst werden können, Unternehmen möchten sich nicht einem Anbieter ausliefern. Hier ist ein gut geplantes Backup die Lösung, aus einer Sicherung im eigenen Zugriff einfach Migrationen bewerkstelligen zu können, bis hin zum Betrieb von Servern im eigenen Haus.


Als Dienstleister verstehen wir Ihre Ansprüche und planen gerne mit Ihnen die passenden Sicherungslösung für Sie. Sprechen Sie uns an oder versuchen Sie die ersten Schritte mit Veeam in Eigenregie.

Microsoft Teams Shortcut URLs

Immer mehr Unternehmen setzen auf Microsoft Teams. Damit wechselt auch die Kommunikation mit Geschäftspartnern immer mehr weg vom klassischen Telefonanschluss, denn in Teamsgesprächen oder Chats lässt sich schnell zwischen den verschieden Optionen wie Videotelefonie, Präsentation, Fernsteuerung etc. wechseln.

Wenn Sie Ihr Mailsignatur oder Ihre Webseite mit Teams-Links aufwerten wollen, so können Sie folgende URLs als Referer nutzen und Ihren Gesprächspartnern schnell den Zugang über die Microsoft Plattform zu Ihne ermöglichen.

Anruf per Teams
https://teams.microsoft.com/l/call/0/0?users=NAME@FIRMA.DE
Chat per Teams:
https://teams.microsoft.com/l/chat/0/0?users=NAME@FIRMA.DE

Ersetzen Sie NAME@FIRMA.DE am Ende durch Ihre Teams aktivierte Firmenmail und schon haben sie den passen Link für Ihre Mailsignatur.

Öffnen Sie in Outlook den Dialog Optionen im Menü Datei.

Dort wählen Sie in der Rubrik Mail den Button Signaturen

Hier wählen Sie Ihre Signatur und markieren einen beliebigen Text (in diesem Beispiel die Telefonnummer) und klicken auf das Hyperlink-Symbol (Kette an Weltkugel oben rechts)

Wenn Sie im Feld Angezeigter Text Ihren Text belassen und bei Adresse Ihre persönliche Teams Call URL eingeben, dann haben ab sofort alle Mailpartner von Ihnen die Möglichkeit mit einem Klick auf Ihre Telefonnummer direkt in Teams einen Anruf zu starten. Damit ersparen Sie sich während eines Telefonats Diskussionen wie „ich möchte was zeigen, lass mal Teams öffnen“ oder „könne wir das nicht im Nachgang per Chat klären?“. Die gesamte Kommunikation bleibt innerhalb von Teams chronologisch nachvollziehbar.

Es versteht sich von selbst, dass beide Kommunikationspartner Teams benötigen. Teams-Pläne finden Sie hier oder sprechen Sie uns an.

Auslistung Kaspersky Produkte

Der Einmarsch russischer Truppen in die Ukraine hat uns fassungslos gemacht. Aus diesem Grund sind wir auf unsere Kunden mit aktiven Kaspersky Abos zugegangen und bieten eine Ablöse dieser Produkte an. Zudem haben wir Kaspersky OEM Technologieren in den von uns eingesetzten Sicherheitslösungen bei unseren Kunden deaktiviert und die Abos beendet. Durch die Nutzung anderer Hersteller haben unsere Kunden keine Einschränkungen in ihrem Sicherheitslevel zu befürchten.

Alle von uns angesprochenen Kunden begrüßen diesen Schritt. Zudem werden wir die Vermarktung von Kaspersky komplett einstellen.

Wir sind seit 2 Jahren Partner von Securepoint, einem deutschen Hersteller professioneller Sicherheitslösungen. Sprechen Sie uns gerne an, wenn wir auch Ihnen die Vorzüge einer in der EU entwickelten Sicherheitslösung näherbringen können.

Nachhaltigkeit im geschäftlichen Alltag

Seit Jahren arbeiten wir konsequent an mehr Nachhaltigkeit in unserem Geschäftsumfeld. Zusammen mit Fujitsu als Partner vertreiben wir energieeffiziente Hardware, wir überprüfen kontinuierlich unsere Lieferketten in Bezug auf Abfallvermeidung und bündeln Bestellungen, um möglichst wenig Lieferwege zu verursachen.

Nun folgt ein nächster großer Schritt für unseren Plan, nachhaltiger in unserem geschäftlichen Handeln zu werden. Ab sofort ist die GLS Bank in Bochum unser neuer Partner unserer Finanzgeschäfte. Wir unterstützen damit aktiv die Entwicklungen am Finanzmarkt zu mehr sozialer und ökologischer Verantwortung und mehr Nachhaltigkeit.

Startseite – GLS Nachhaltigkeitsbericht 2020 (gls-bank.de)

Diese Entscheidung erfüllt damit das Ziel 17 der Nachhaltigkeitsziele aus der Agenda 2030.

Dieser Wechsel bedeutet für unseren Kunden, dass wir in unseren Rechnungen eine neue Bankverbindung ausweisen und bitten, unsere Zahlungskontaktdaten anzupassen. Damit helfen wir gemeinsam mit unseren Kunden, auf eine einfache und unkomplizierte Art, unseren Zielen zu mehr Nachhaltigkeit, auch auf diesem Wege, einen Schritt näher zu kommen.


Weitere Informationen zu den 17 Nachhaltigkeitszielen der Agenda 2030 finden Sie hier:
Start – Ziele für Nachhaltige Entwicklung – Agenda 2030 der UN (17ziele.de)
Nachhaltigkeitsziele verständlich erklärt (bundesregierung.de)

Chipmangel befreit Toner

Canon will zukünftig auf die Chips in seinen Tonerkartuschen verzichten. Bisher argumentierte die Drucker-Branche immer damit, dass Originaltinte und -toner mit verbauten Chips der Betriebssicherheit der Geräte dienten.

Als einer der ersten Hersteller wird Canon wohl dieses Credo brechen und auf Chips zur Verifizierung verzichten. Ganz freiwillig ist dieser Schritt wohl nicht, vielmehr zwingt der weltweit anhaltende Mangel an Microchips den Hersteller zum Verzicht.

Für den Fall, dass Drucker zukünftig Fehlermeldungen ausgeben, wenn Tinte und Toner ohne Chips verwendet werden, empfiehlt der Hersteller, die Meldung zu ignorieren. Einen Einfluss auf Druckqualität oder Lebensdauer des Produkts habe dieses nicht.

Weitere Details sind auf der Hilfeseite von Canon zu finden:
Interim-Toner – Canon Deutschland

Lücke in Intel Prozessoren

Unter den CVE CVE-2021-0157 und CVE-2021-0146 sind zwei Lücken in Intel Prozessoren bekannt gemacht worden die es Angreifern erlauben, sich höhere Rechte auf einem System zu beschaffen.

Updates sind nur durch Patches für die entsprechenden BIOS Versionen der PCs und Server möglich . Besonders prekär ist, dass nahezu alle Prozessoren der Baureihen XEON, Core, Pentium, Celeron und Atom betroffen sind. Also das gesamte Portfolio der Intel-Prozessoren. Verbaut sind diese Prozessoren vom Server über Workstation, bis hin zu Laptops, Tablets und manch einem Apple-Gerät.

Da diese Lücke als sehr kritisch eingestuft wird, ist es dringend geboten, bei den Herstellern der Systeme nach Updates für das BIOS Ausschau zu halten und diese zu installieren.

Details zu den Verwundbarkeiten sind direkt bei Intel veröffentlicht:
INTEL-SA-00562
INTEL-SA-00528

Nach den großen Lücken Anfang 2018 und Mitte 2019 ist dieses erneut eine Bedrohung mit hoher Reichweite durch Prozessoren von einem Hersteller.

Wer braucht Managed Service?

IT-Fachkräfte sind rar gesät, daher bieten Managed Service Lösungen für viele Kunden einen Weg, ohne eigenes IT-Personal dennoch ihre Infrastruktur zu betreiben. Managed Service bedeutet, dass ein Anbieter für eine spezielle Lösung die Implementierung, den Betrieb und den Support übernimmt, Mitarbeiter anleitet und sich um Updates kümmert. Die Vielzahl der verschiedenen Anbieter für Telefonie, Drucken, WLAN, VPN, Office, Mail und so weiter führt bei vielen Unternehmen zu einer Fragmentierung der IT-Verantwortlichkeiten auf eine Vielzahl von Lieferanten. Diese zusammenzubringen, den Überblick zu behalten und auch noch eine Strategie zu verfolgen, bindet auf der Seite des Anwendungsunternehmens wiederum Personal. Zudem ist die Entwicklung einer nachhaltigen IT-Strategie nicht ohne weiteres zu leisten, da dafür ein hohes Know-How, Abstraktionsvermögen und ein Marktüberblick notwendig sind, die sich nicht auf Anhieb erschließen.

Letztlich haben viele kleine und mittlere Kunden dadurch einen Zoo fremdverwalteter Systeme im eigenen Haus oder nutzen Cloudanbieter, die ihren eigenen Technologie-Stack im Griff haben, oft aber Seiteneffekte außer Acht lassen bzw. die langfristige Geschäftsentwicklung des Kunden nicht im Blick haben.

Die Lösung ist Co-Creation

Zusammen mit einem IT-Dienstleister Managed Services zu nutzen ist die Lösung für viele Kunden. Denn mit einem Dienstleister, der die Bedürfnisse der Geschäftsentwicklung versteht, kann mit dem Kunden gemeinsam eine Strategie entwickeln. Maged Services sind ein klarer Vorteil in der Umsetzung, weil damit beim Anwendungsunternehmen die Vorteile der Verwaltung durch einen Spezialisten (oft ist es der Hersteller einer Software selbst) genutzt werden. Der Dienstleiter übernimmt die Orchestrierung und Einbindung der Dienste untereinander. So ist es ohne eigene Fachwissen im Hause des Kunden Möglich eine eigene lokale Cloudplattform für den Datenaustausch mit den Anmeldedaten von Microsoft 365 zu versehen. Die Telefonanlage nutzt ebenso dynamisch die Adressbücher extern betrieben Datenbanken, wie die Warenwirtschaft. Alle diese unterschiedlichen Anwendungen unter einen Hut zu bekommen, Barrieren für die Anwender zu eliminieren und gleichzeitig die Sicherheit der Systeme aufrecht zu erhalten ist die Aufgabe des Dienstleisters. Zudem können die Überwachung und die Planung für Veränderungen in diese Hände gelegt werden.

Für Kunden liegt der Vorteil klar in einem kompetenten Ansprechpartner, der die Wünsche passend zur Geschäftsstrategie umsetzt und so Reibungsverluste minimiert werden. Mitarbeiter können effektiver Arbeiten und haben zunächst einen Ansprechpartner, der ihre Probleme entweder direkt lösen kann oder an die passenden Anbieter adressiert.

Als OZ-IT bieten wir unseren Kunden genau diese hochintegrierte Lösung aus Managed Services und IT Know-How. Seit über 10 Jahren betreiben wir so mit unseren Kunden gemeinsam ihre Netzwerke. Sei es mit lokalen Verantwortlichen oder als Full-Service-Anbieter. Dabei steht für uns immer klar der Erfolg unserer Kunden im Vordergrund. Wir agieren im Sinne unserer Kunden und bringen die IT damit auf ein neues uns leistungsfähiges Level.

Wenn Sie fragen zu unseren Fähigkeiten für Ihr Unternehmen haben, vereinbaren Sie gerne einen persönlichen Termin mit uns.

Telefonanlagen der Zukunft kommen aus der Cloud

Spätestens mit dem Einzug von Voice over IP* (kurz VoIP) entdecken viele Unternehmen die Chancen einer flexiblen Kommunikationslösung.

Auch eine vor Ort auf VoIP basierte Telefonanlage bietet schon eine Menge moderner Möglichkeiten für Mitarbeiter über das klassische Telefonieren hinaus. So können Präsenzanzeigen helfen, sich auf seine Arbeitsaufgaben zu konzentrieren oder die dynamische Anzeige des Orts Aufschluss darüber geben, ob gerade jetzt ein guter Zeitpunkt für ein vertrauliches Gespräch wäre.

Eine der größten Vorteile ist unbestritten, dass die Telefonleitung ihre Bindung an den Aufstellungsort verliert und Mitarbeiterinnen nahtlos zwischen Homeoffice und Büro wechseln können. Ohne Rufumleitung, ohne Bekanntgabe einer Handynummer etc.

Anlagen-Funktionen ins Telefonnetz zu legen ist daher die logische Konsequenz für noch mehr Flexibilität. Damit lassen sich Statusinformationen mit Geschäftspartnern austauschen und heben die Geschäftsbeziehung auf ein partnerschaftlicheres Level. Die Integration von Collaborationstools wie Microsoft Teams oder Cisco Webex bringen noch mehr Nutzen, indem man schnell von einem Telefonat in eine Videokonferenz wechseln kann. Zudem werden Anrufe während Onlinekonferenzen automatisch auf das Kollegenteam oder einen Telefonzentrale umgeleitet. Und auch ausgeklügelte Sprachsysteme sind mit der Unterstützung von Sprach-KI schon für kleine und mittelständische Unternehmen erschwinglich.

Als Partner unserer Kunden haben wir uns bei Placetel im Gold-Status zertifiziert, um unseren Kunden ein leistungsfähiges und günstiges Angebot für die Kommunikation der Zukunft machen zu können.

Mit Placetel als Anbieter mit Rechenzentren in Deutschland haben Sie die Gewissheit und Zuverlässigkeit des lokalen Telefonmarkts. Dadurch, dass Placetel nun auch Teil von Cisco System geworden ist, stehen Ihnen als Kunden aber auch alle Möglichkeiten des Marktführers bei Online-Konferenzen zur Verfügung. Zudem unterstützt Placetel auch die Integration in Microsoft Teams und gibt damit allen Kunden das größtmögliche Maß an Freiheit bei der Wahl der individuellen Kommunikation.

Lassen Sie sich gerne von uns fachlich beraten, wir helfen Ihnen bei der Planung, Implementierung und Betreuung Ihrer neuen Telefonanlage der nächsten Generation. Gerne organisieren wir Ihnen auch einen Test und begleiten Sie dabei, Ihren Bedarf zu analysieren.

Lassen Sie sich nicht abhängen, sondern setzen Sie mit uns auf die Zukunft.

*VoIP beschreibt das Betreiben der Telefonleitungen auf Basis Ihres Datennetzes im Unternehmen. Damit können Telefonfunktionen genauso einfach wie eMails über Grenzen hinweg geroutet werden.
Für alle, die es ganz genau wissen möchten, hier ein Wiki-Artikel:
IP-Telefonie – Wikipedia