Cover Image
SOL4 IT-Consulting GmbH

SOL4 IT-Consulting GmbH

31 followers

11-50 employees

4.6/5Kununu logo

SOL4 IT-Consulting GmbH
SOL4 IT-Consulting GmbHposted an update23 March
Die Nachricht von der Schwachstelle bei Microsoft Exchange Server hat hohe Wellen geschlagen. Die gute Nachricht: in der Cloud wäre das nicht passiert. Wir erläutern die Hintergründe und die Gründe, die für einen Wechsel des Mail-Systems in die Cloud sprechen: https://bit.ly/3cRLbuI

Vorteil Cloud vs. Sicherheitslücke Exchange Server

  Anfang März wurden schwere Sicherheitslücken im Microsoft Exchange Server bekannt. Die Warnungen waren kaum ausgesprochen, da passierten bereits die ersten Cyberattacken. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichte bereits am 05.03.2021 eine erste Sicherheitswarnung, dass über ungeschützte Exchange Server Hintertüren für Cyberkriminelle geöffnet werden können. Zu diesem Zeitpunkt sollen schon zahlreiche Unternehmen und sogar Bundesbehörden betroffen gewesen sein. Am 12.03.2021 wurden laut Microsoft bereits die ersten Verschlüsselungstrojaner auf durch Sicherheitslücken gefährdeten Exchange-Mailservern entdeckt. Microsoft hat zwar schnell reagiert und am 03.03.2021 schon erste Patches veröffentlicht, allerdings lockten die Schwachstellen auch ebenso schnell zahlreiche Nachahmer an – ungepatchte Server sind nach wie vor akut gefährdet. Auswertungen statistischer Telemetriedaten zeigen, dass eine Woche nach der Veröffentlichung der Patches noch immer ca. 20% der Server nicht aktualisiert waren. Ursprünglich waren in den USA unter anderem Forschungszentren zu Infektionskrankheiten, Hochschulen, Anwaltskanzleien und Unternehmen im Verteidigungssektor Opfer zielgerichteter Angriffe. Jedoch mit Zunahme weltweiter Nachahmer und Übergang zu automatisierten Attacken waren sehr stark auch Server in Deutschland betroffen, und in Österreich dürften ca. 2.000 Server angegriffen worden sein. Darüber hinaus ist das Problem aber nicht auf Exchange Server beschränkt, so Arne Schönbohm vom deutschen BSI: „Hacker, denen es gelingt, Exchange zu übernehmen, können auch recht leicht in weitere interne IT-Systeme der Betroffenen eindringen. Die Bedrohung, die von der aktuellen Schwachstelle ausgeht, reicht weit über Exchange hinaus. Alarmstufe Rot ist also leider mehr als angebracht.“ Das BSI sprach die dringende Empfehlung aus, Exchange Server umgehend abzusichern. Falls man nicht sofort handeln könne, solle man vom Netz gehen und auch nicht im Homeoffice arbeiten. IT-Dienstleister und Admins der Betriebe sollten auch am Wochenende die Systeme absichern. Soweit die Hiobsbotschaft. Die gute Nachricht: In der Cloud wäre das nicht passiert. Die Schwachstelle betrifft nämlich nur On-Premise Microsoft Exchange Server und nicht Exchange Online oder Microsoft 365. (Dennoch eine Warnung: bei hybridem Betrieb mit Exchange Online ist Vorsicht geboten, denn der lokale Exchange Server – auch wenn er keine E-Mail-Funktionen mehr wahrnimmt – ist nach wie vor von den Schwachstellen betroffen und sollte rasch aktualisiert werden.) In einem am 02.03.2021 eingerichteten Blog hat Microsoft die Schwachstellen und Hilfestellungen zur Behebung publiziert. Lediglich in einem kurzen Satz wird dort festgehalten: „Exchange Online is not affected.“ Ob das nun an einem grundlegend anderen Systemaufbau liegt als bei lokalen Installationen, geht aus den spärlichen Kommentaren nicht genau hervor. Aber ein großer Vorteil ist sicher, dass der Cloud-Anbieter im Fall von Exchange Online auch gleichzeitig der Hersteller ist, und so die Systeme immer zum frühestmöglichen Zeitpunkt aktualisiert werden. Berichten zufolge waren Microsoft die aktuellen Schwachstellen nämlich bereits Anfang Jänner zur Kenntnis gebracht worden. Die oben erwähnten Analysen der On-Premise-Systeme andererseits haben gezeigt, dass Tausende von Installationen Schwachstellen aufweisen, die schon ein Jahr oder länger bekannt und noch immer ungepatcht waren. Administratoren sind (sofern bei KMUs überhaupt vorhanden) selbst bei größeren Firmen nicht immer in der Lage, alle Systeme auf dem neuesten Patch-Level zu halten. Die Gründe dafür können äußerst simpel sein, z. B. weil vermeintlich kein geeigneter Termin für das nötige Wartungsfenster zu finden ist. Und aus der Flut an wöchentlichen Sicherheitsbulletins erkennen zu müssen, welche Updates existenziell sind, erleichtert die Sache auch nicht gerade. Hört man von Cyberangriffen dann aus den Medien, ist es oft schon zu spät. Für KMUs mit externen IT-Betreuern wiegt eine solche akute Situation noch um einiges schwerer, denn man ist dann nicht der einzige Kunde des Betreuers, der umgehend Unterstützung benötigt. Für einen Wechsel des Mail-Systems in die Cloud sprechen wichtige Gründe: Den Schutzlevel, den Microsoft in der Cloud aufgebaut hat und unterhält, können nur wenige Unternehmen erreichen - wenn überhaupt, dann zu deutlich höheren Kosten und mit mehr administrativem Aufwand. Microsoft 365 bietet über alle Cloud-Bereiche hinweg Bedrohungsabwehr inklusive Sandboxing, SPAM- und Phishing-Schutz, Echtzeiterkennung inklusive Clients, sowie Nachverfolgung und Aufklärung von Vorfällen. Auf Benutzerebene gibt es verbesserte Sicherheit wie Multifaktorauthentifizierung, Wegfall von Basic Authentication für Applikationen (Übermittlung von Benutzer- und Passwort-Daten), Nutzung von bedingten Zugriffsrichtlinien, etc. Die Sorge um Datenschutz und -sicherheit wird mit diversen Angeboten adressiert: „Go-Local“-Datenzentrumsregionen, Kundenverschlüsselung für Microsoft 365 auf Mandantenebene, Sensibilitätskennzeichner sowie administrative Kontrollen wie Verwaltung von privilegiertem Zugriff und privilegierten Identitäten. Fazit: Bedrohungen werden zukünftig zunehmend komplex und ausgereift. Angriffe werden schwerwiegender und die Abwehr ressourcenintensiver – wie dieses jüngste Beispiel gezeigt hat. Nicht nur, aber insbesondere KMUs benötigen starke Partner und Lösungen, die den Schutz ihrer Kommunikationsmittel und Daten übernehmen. Denn dann können sie sich beruhigt auf das eigentliche Tagesgeschäft konzentrieren. www.sol4.at
Vorteil Cloud vs. Sicherheitslücke Exchange Server
SOL4 IT-Consulting GmbH
SOL4 IT-Consulting GmbHposted an update22 March
Die CRM-Lösung CAS genesisWorld ist Marktführer im deutschsprachigen Mittelstand. Mit SOL4 IT-Consulting als Implementierungspartner bietet sie auch maximale Flexibilität in Bezug auf die Art des Betriebs. Sie haben die Wahl zwischen dem Betrieb In-House, in der Private Cloud oder in der Public Cloud. Auch die Lizenzierung ist flexibel. Wir stellen Ihnen die einzelnen Betriebsvarianten im Detail vor und erläutern, welche Variante für wen am besten geeignet ist. Mehr unter https://bit.ly/2OUezbO

CRM: Cloud oder On-Premise - auf jeden Fall passend

Die CRM-Lösung CAS genesisWorld ist nicht nur Marktführer im deutschsprachigen Mittelstand. Mit SOL4 IT-Consulting als Implementierungspartner bietet sie auch maximale Flexibilität in Bezug auf die Art des Betriebs. Sie haben die Wahl zwischen dem Betrieb In-House, in der Private Cloud oder in der Public Cloud. Auch die Lizenzierung ist flexibel. Die Software kann gekauft oder gemietet werden. Im Rahmen von Sondervereinbarungen ist auch ein Mietkauf möglich. Wir stellen Ihnen die einzelnen Betriebsvarianten im Detail vor und erläutern, welche Variante für wen am besten geeignet ist.. In-House / On-Premise Die Software wird auf Ihren eigenen Servern am Firmenstandort (bei Bedarf auch in Filialen) installiert. Die Datenhoheit liegt bei Ihnen, d.h. Sie können über die Daten frei verfügen.   Sie entscheiden, wann Updates eingespielt werden   Sie definieren die Backup- und Security-Strategie Für wen: On-Premise-Vorgabe durch Geschäftsführung oder Konzern Bestehende Serverinfrastruktur und vorhandenes IT-Personal   Drittsysteme (z. B. ERP, BI, Buchhaltung), die über Schnittstellen angebunden werden, sind ebenfalls On-Premise Lizenzierung: sowohl Kauf als auch Miete möglich VORTEILE: maximale Flexibilität, maximale Performance, Datenhoheit, Anpassbarkeit NACHTEILE: individuelle Installation, eigene Server-Infrastruktur (Hardware/Software) erforderlich, Personal (intern/extern) für den Betrieb erforderlich. Private Cloud Die Software wird in einem Rechenzentrum Ihrer Wahl installiert. SOL4 IT-Consulting ist Microsoft-Cloud-Partner und bietet Ihnen den Betrieb Ihrer IT-Infrastruktur auf Basis von Microsoft Azure an. Die Server laufen beim führenden Anbieter von Cloud-Services.   Der Betrieb der Anwendung kann durch Ihre IT oder durch uns erfolgen.   Die Datenhoheit liegt bei Ihnen, d.h. Sie können über die Daten frei verfügen.   Sie entscheiden, wann Updates eingespielt werden   Sie definieren die Backup- und Security-Strategie Für wen: Cloud-Vorgabe durch Geschäftsführung oder Konzern Datenhoheit erwünscht   Keine eigene IT-Infrastruktur und/oder keine IT-Personalressourcen: wenn keine eigene In-House-Infrastruktur vorhanden ist, ist der Cloud-Betrieb kostengünstiger.   Drittsysteme werden ebenfalls im Rechenzentrum betrieben und/oder sind für Schnittstellen auf Basis von Web-Services (REST) optimiert Lizenzierung: sowohl Kauf als auch Miete möglich VORTEILE: hohe Flexibilität, Datenhoheit, Anpassbarkeit, keine Server-Infrastruktur erforderlich NACHTEILE: individuelle Installation, höhere Betriebskosten als Public Cloud Public Cloud Die CRM-Software wird als Service von SOL4 zur Verfügung gestellt. SOL4 betreibt die Software für seine Public-Cloud-Kunden auf Basis von Microsoft Azure.   Sie zahlen ein monatliches Mietentgelt, in dem Lizenzkosten, Betrieb, Updates und Backup inkludiert sind. Für wen: Cloud-Vorgabe durch Geschäftsführung oder Konzern Keine eigene IT-Infrastruktur und/oder keine IT-Personalressourcen   Drittsysteme werden ebenfalls im Rechenzentrum betrieben und/oder sind für Schnittstellen auf Basis von Web-Services (REST) optimiert   Konfigurierbare Standardinstallation ohne Individualentwicklungen Lizenzierung: Miete VORTEILE: keine Server-Infrastruktur erforderlich, keine Installationskosten, niedrige Betriebskosten, hohe Ausfallsicherheit und stets aktueller Stand (Wartung und Updates übernimmt der Dienstleister), Datensicherheit liegt beim Dienstleister NACHTEILE: keine Datenhoheit (kein direkter Zugriff auf die Datenbank), Anpassungen nur bedingt möglich , Einschränkungen bei Schnittstellen Die Entscheidungskriterien Die Hauptpunkte für die Entscheidung für eine Cloud- oder On-Premise-Installation sind also: Ressourcen (IT-Personal, Server-Infrastruktur) Individualisierungsgrad der Anwendung Kostenstruktur Bevor Sie sich auf eine Betriebsvariante festlegen, sollten Sie diese Punkte sorgfältig abwägen. Checkliste für die passende CRM-Betriebsvariante: Ressourcen: Steht Personal (intern oder extern) für den Betrieb der Anwendung zur Verfügung? Sind freie IT-Ressourcen vorhanden bzw. können diese erweitert werden? Ist das erforderliche Know-how vorhanden, um die notwendige Daten- und Ausfallsicherheit zu gewährleisten? Kosten: Stellen Sie die Kosten des Cloud-Betriebs mit den Kosten des On-Premise-Betriebs in einer TCO-Analyse (gerechnet über einen Zeitraum von sechs bis zehn Jahren) gegenüber. Für Unternehmen, die keine eigene IT-Infrastruktur betreiben, zahlt sich eher eine Cloud-Option aus. Anpassbarkeit: Können Ihre unternehmenseigenen Prozesse sowohl in der Cloud als auch in der On-Premise-Variante abgebildet werden? Können Schnittstellen zu anderer Software performant umgesetzt werden? Fazit: Eine rundum passende CRM-Lösung sollte nicht nur die gewünschten Funktionen bieten, sondern auch in punkto Betriebsvariante und Lizenzierungsmodell exakt auf Ihren individuellen Bedarf zugeschnitten sein. www.sol4.at
CRM: Cloud oder On-Premise - auf jeden Fall passend
SOL4 IT-Consulting GmbH
SOL4 IT-Consulting GmbHposted an update15 March
Unser Kunde LCM - Linz Center of Mechatronics GmbH ist im anspruchsvollen Segment der Entwicklungsdienstleistung tätig und setzt die CRM-Lösung CAS genesisWorld seit 2017 ein. Vertriebsleiter Manfred Reiter ist hochzufrieden mit den Möglichkeiten die CAS genesisWorld für die zielgerichtete und professionelle Kundenbetreuung bietet. Mehr dazu im sol4blog unter https://bit.ly/2OnnZMZ

sol4 - Ihr professioneller IT-Dienstleister sol4 ist Ihr IT-Dienstleister, wenn es um die Beratung und Einführung von Unternehmenslösungen im Bereich CRM-Systeme, Webdesign und IT-Service & -Support geht. Professionalität, umfassendes Know-how und soziale Kompetenz zeichnen unsere Dienstleistung aus. Unsere ausgebildeten und...

Discover more about us

Awards

Jobs

There aren't any vacancies available right now.

Looking for a job? Check out our recommendations.

Employer reviews

Kununu logo

4.6/5

kununu rating

100%

recommend this employer

Check out reviews and benefits from current and former employees

What employees say

All 18 reviews

Employee benefits

All 14 Benefits

Flexitime
Work from home
Convenient transport links
Employee benefits
Mobile device
Private internet use
Dogs welcome
Accessibility
Training
Restaurant tickets
Company car
Health in the workplace
Events for employees
Canteen

Where to find us:

Open map

Wien

Ruckergasse 30-32, 1120 Wien, Austria