Was sieht sehr retro aus, hält einen warm und ist nicht mehr erhältlich? Nein, nicht etwa ein Galaxy Note 7 (die Dinger waren mal bekannt für ihren explosiven Charakter), sondern der neueste Ugly Sweater von Microsoft – im Stile des Hintergrundbildes von Windows XP.
Der frei übersetzt schlicht als „hässlicher Pulli“ getauftes Kleidungsstück folgt einer mittlerweile sechsjährigen Tradition. So lange bereits bringt Microsoft jährlich kurz vor Weihnachten eine limitierte Stückzahl des mit allerlei Windows-Motiven verzierten Pullovers. Vor dem „grüne Wiese und blauer Himmel“-Muster waren schon mal Karl Klammer zu sehen (2022), das kultige Spiel Minesweeper (2021) oder auch das Malprogramm Paint (2020).
Und wie jedes Jahr mussten interessierte Kunden sehr schnell zuschlagen: Nur wenige Stunden nach Verkaufsstart zeigte Microsofts Online-Shop bereits die „Sold out“-Meldung. Bei Ebay gibt es noch vereinzelte Angebote, diese übersteigen den Originalpreis von 65 Euro jedoch um Längen.
Apropos Geld: 100.000 US-Dollar vom Erlös spendet der Hersteller an eine gemeinnützige Naturschutzorganisation in den USA. Das passt auch irgendwie zum Motiv. 😊
Eigentlich ist der Support für Windows Server 2012 am 10. Oktober abgelaufen. Eigentlich. Denn nun erweiterte Microsoft den Unterstützungszeitraum doch noch um weitere drei Jahre. Zumindest für bestimmte Kundengruppen.
Aber der Reihe nach: Betroffen sind Windows Server 2012, Windows Server 2012 R2 sowie Windows Embedded Server 2012 R2. Wer eine Migration zu Azure vollzogen hat, erhält die sogenannten Extended Security Updates (ESU) für die kommenden drei Jahre kostenlos.
Unternehmen, die den Umstieg zu Azure bisher gescheut haben, können die ESU-Lizenzen kostenpflichtig erwerben – bis zu dreimal für jeweils zwölf Monate. Der 13. Oktober 2026 markiert dann für alle Kundengruppen das endgültige Support-Aus.
Kleiner Tipp unsererseits: Die bessere Alternative wäre, das mittlerweile über zehn Jahre alte System auf ein moderneres zu aktualisieren, beispielsweise auf Windows Server 2022. Für dieses wird es nämlich bis mindestens 2031 Sicherheitsupdates geben – und zwar kostenfrei.
Admins aufgepasst: Microsoft führt ab dieser Woche neue Richtlinien für den bedingten Zugriff (sog. conditional access) ein. Dadurch soll die Multi-Faktor-Authentifizierung (MFA) im Unternehmensumfeld nach und nach Pflicht werden.
In den meisten Fällen kommen die folgenden drei Richtlinien zum Einsatz:
MFA für Admin-Zugänge: So sollen Accounts mit höheren Rechten vor Unbefugten geschützt werden.
MFA auf individueller Nutzerbasis: Bei Zugriff auf Cloud-Anwendungen müssen sich User mittels MFA authentifizieren.
MFA für Konten mit hohem Risiko: Nutzer, bei denen die Software ein erhöhtes Risiko erkennt, müssen sich ebenfalls mittels MFA authentifizieren. Hierfür wird jedoch die Lizenz „Entra ID Premium Plan 2“ vorausgesetzt.
Die Richtlinien werden nicht sofort scharf geschaltet, sondern kommen zunächst in einem sogenannten „Nur melden“-Modus zum Einsatz. Dadurch verhindern sie einen MFA-freien Zugriff nicht, sondern generieren zunächst Berichte darüber, wie sich die MFA-Pflicht auf die betroffenen Accounts auswirken würde. Die Übergangsfrist beträgt 90 Tage.
Wie gehen wir Admins nun vor? Wie folgt:
Wir überprüfen die generierten Berichte darauf, welche Auswirkungen und Nutzen die neuen Richtlinien haben.
Wir passen die Richtlinien ggf. an die speziellen Anforderungen des Unternehmens an.
Wir schulen sämtliche Nutzer im Umgang mit mindestens einer MFA-Methode.
Mehr Infos zu Microsofts Ankündigung finden sich im offiziellen Security-Blog:
Ein interessanter Fall der IT-Sicherheit geht gerade durch die Medien: Berichte unabhängiger Sicherheitsexperten sprechen von vier neuen Sicherheitslücken in Microsoft Exchange Server. Sie alle ermöglichen unbefugten Zugriff auf Daten oder gar die Ausführung von beliebigem Code auf kompromittierten Systemen.
Microsoft verweist darauf, dass eine dieser Lücken bereits im August-Update geschlossen wurde. Die anderen drei seien weniger schlimm als befürchtet, denn für die Ausnutzung müsse der Angreifer sich mit gültigen Zugangsdaten am System authentifizieren. Deshalb sollen die Lücken erst mit zukünftigen Updates statt sofort geschlossen werden.
Jedoch: Gültige Zugangsdaten findet man im Netz zuhauf. Die Darknet-Foren und -Marktplätze verkaufen sie terabyteweise – auch Zugänge zu Exchange-Unternehmensservern. Was tun also, solange die Updates ausbleiben?
Auf die Gefahr hin, uns zu wiederholen: Wir empfehlen die Multi-Faktor-Authentifizierung (MFA). Das erschwert Kriminellen den Zugang zu Unternehmensnetzen deutlich (!) – selbst dann, wenn sie über echte Zugangsdaten der Mitarbeiter verfügen.
IT-Experten aufgepasst: #Ignite, Microsofts jährliche Konferenz für professionelle Anwender, findet dieses Jahr vom 14. bis zum 17. November in Seattle statt. Das Event ist beliebt: Die über 1.500 US-Dollar teuren Eintrittskarten sind ausverkauft.
Interessierte Anwender können jedoch an der Konferenz online teilnehmen. Am 15. und 16. November bietet #Microsoft allen Technik-Enthusiasten die Möglichkeit, den Keynotes beizuwohnen und an Expertendiskussionen teilzunehmen – und zwar kostenlos.
Voraussetzung für die Teilnahme ist lediglich eine Vorab-Registrierung. Wer also wissen möchte, wie sich die #KI-Technologien auf #Windows, #Teams, #Cloud und #IT-Sicherheit auswirken, folgt am besten diesem Link:
Manche Sicherheitslücken sind so kritisch, dass der Hersteller Patches sogar für längst nicht mehr unterstützte Versionen seiner Software herausbringt.
Aktuelles Beispiel: VMware vCenter Server und Cloud Foundation. Diese beiden Programme erlaubten Unbefugten, schädlichen Code einzuschleusen und auszuführen. Die am Mittwoch veröffentlichten Patches schließen die Lücken nicht nur in den aktuellen vCenter-Generationen 8 und 7, sondern auch in den längst nicht mehr unterstützten Versionen 6.7U3, 6.5U3. Auch die alte Version 3 von Cloud Foundation erhielt ein entsprechendes Update.
Da Softwarelücken in VMwares Produkten regelmäßig von Exploits heimgesucht werden, sollten Administratoren die Sicherheitsupdates schnellstmöglich aufspielen. Mehr Informationen finden sich in VMwares Sicherheitswarnung:
KI-Bildgenerator DALL-E nun offiziell in Edge eingebunden
Nicht perfekt, aber ein guter Anfang: DALL-E, der KI-Bildgenerator von #OpenAI ist nun in Microsofts #Browser #Edge angekommen. Wer es ausprobieren will, klickt in der Leiste auf der rechten Seite des Browserfensters auf dieses auffällige Symbol:
Nach der Betätigung öffnet sich ein Eingabefenster, in dem man – derzeit nur auf Englisch – eine Beschreibung des zu generierenden Bildes eingeben kann.
Das kam heraus, als wir es mit „the bavarian company premier experts writes an extensive social media post about their work“ gefüttert haben:
Unsere Meinung: Trotz einiger Bildfehler ganz ansehnlich, wenn auch nicht der Wahrheit entsprechend – während der Arbeit tragen wir natürlich keine Lederhosen.
Eine Korrektur bzw. Konkretisierung des Standortes und der Beschreibung („franconian“ statt „bavarian“ sowie der Zusatz „it-company“) rückte uns in ein deutlich professionelleres Licht:
Auffällig: Ein im Vergleich zur Wirklichkeit viel zu kleines Büro – und natürlich die falschen Farben unseres (?) Logos.
In einem anderen Vorschlag spuckte der Bildgenerator einen einzelnen fränkischen IT-ler aus – völlig ohne Lederhose und Bier, auch wenn sein Gesicht auf den kürzlichen Konsum ebenjenen schließen lässt.
Zugegeben, die Bilder taugen nur wenig zur Eigenpromotion, aber: Guter Anfang, #Microsoft!
(Übrigens: Wenn bei Euch das Image-Generator-Symbol nicht auftaucht, dann müsst ihr Edge zuerst aktualisieren.)
Microsoft kündigt eine Preiserhöhung seiner Cloud-Dienste an. Ab April 2023 steigen die fälligen Beträge für Azure, Microsoft 365 & Co. im Euroraum um 11 Prozent. Auch in einigen anderen Regionen zahlen Kunden künftig mehr – in UK etwa 9 Prozent, in Schweden ganze 15.
Der Hersteller erklärt die Preissteigerung mit Wechselkursschwankungen der jeweiligen Währungen gegenüber dem US-Dollar. Durch die Anpassung sollen die Preise in den betroffenen Regionen an die Preise in den USA angeglichen werden. Weitere Steigerungen sind nicht ausgeschlossen – in der Zukunft möchte Microsoft die Abo-Gebühren für seine Cloud-Dienste zweimal jährlich überprüfen und ggf. anpassen. Mehr Informationen finden sich im Microsofts Blogeintrag:
Multi-Faktor-Authentifizierung gegen Account-Diebstahl
Allein im Jahr 2021 meldete das BSI (Bundesamt für Sicherheit in der Informationstechnik) etwa 394.000 neue Schadprogramm-Varianten – pro Tag! Auf das ganze Jahr hochgerechnet waren es ca. 144 Millionen diverser Viren-, Trojaner- und Ransomware-Versionen – und damit mehr als beispielsweise Einwohner in Deutschland, Österreich und der Schweiz zusammen.
Viele dieser Programme richten nicht nur Schäden in betroffenen Netzwerken und Diensten an, sondern greifen gezielt personenbezogene Daten ab, um Zugriffe auf weitere Accounts zu ermöglichen. Betroffen sind nicht nur Privatpersonen: Auch Firmen und Organisationen werden zunehmend zur Zielscheibe böswilliger Angreifer.
Multi-Faktor-Authentifizierung: ein einfacher, aber effektiver Schutz
Die Authentifizierung bei den meisten Diensten bestand lange Zeit aus der Eingabe des Benutzernamens und des zugehörigen Passworts. Gelangen diese Daten in die Hände von Unbefugten, ist der Schaden groß – und meistens nicht sofort in seinem vollen Ausmaß erfassbar. Insbesondere dann, wenn der Angreifer keine sichtbaren Spuren hinterlässt, sondern unbemerkt Daten aus dem eigenen oder dem Firmennetzwerk abgreift.
Um solchen Angriffen entgegenzuwirken, setzen viele Dienste inzwischen auf die sogenannte Multi-Faktor-Authentifizierung, kurz MFA. Der eigentliche Zugriff auf die Ressource erfolgt hierbei nicht nur nach der Eingabe der richtigen Kombination aus Benutzername und Passwort (Faktor Wissen), sondern beispielsweise nach einer zusätzlichen Bestätigung auf dem Mobiltelefon (Faktor Besitz).
Konkretes Beispiel: Loggt man sich etwa bei der Spieleplattform Steam mit seinem Benutzernamen und Passwort ein, wird man zur Eingabe eines weiteren, accountgebundenen Codes aufgefordert. Dieser wird von der entsprechenden Smartphone-App des Benutzers erzeugt (und alle 30 Sekunden geändert). Bei einem derart gesicherten Account reicht es für einen Angreifer nicht aus, an den Benutzernamen und das Passwort des Accountinhabers heranzukommen, vielmehr muss auch das Telefon des Opfers entwendet oder zumindest kompromittiert werden, was die Wahrscheinlichkeit des unbefugten Zugriffs stark verringert.
Die Einführung von MFA trägt nicht nur bei privaten Accounts, sondern vor allem in Unternehmensnetzwerken zur Sicherheit des Anmeldevorgangs bei. Das Team der premier experts empfiehlt die Verwendung von MFA bei sämtlichen Zugriffen auf Ihre lokale Infrastuktur und Ihre Cloud-Dienste aus dem Internet, um Datenschutzvorfällen, Imageschäden sowie Security Incidents vorzubeugen.
Gerne führen wir mit Ihnen zusammen eine etwa 90-minütige Analyse Ihrer Systemlandschaft durch und unterstützen Sie bei der Planung, der Einführung und der unternehmensinternen Argumentation eines MFA-Projekts. Nutzen Sie diese Chance und tragen Sie mit wenig Aufwand aktiv zur Sicherheit Ihrer IT-Landschaft bei!
Unsere Leistungen im Bereich MFA
Analyse & Planung Wir unterstützen Sie bei der Analyse Ihrer bestehenden Infrastruktur, der Planung und der Einführung der MFA-Zugänge.
Erweiterung und Anpassung Wenn Ihre Infrastruktur sich ändert, unterstützen wir Sie gerne dabei, auch die hinzugekommenen Neuerungen abzusichern.
Schulungen und Information Unsere IT-Sicherheitsexperten schaffen durch praxisnahe Alltagsbeispiele auch bei weniger IT-affinen Mitarbeitern Ihres Unternehmens ein Bewusstsein für Sicherheitsthemen.
Support und Ansprechpartner Regelmäßige Aktualisierungen der Sicherheitsmechanismen stellen sicher, dass Ihre Infrastruktur auch der täglich wachsenden Anzahl der neuen Bedrohungen standhalten kann.
Gerne beraten wir Sie zu diesem Produkt und unseren Dienstleistungen
Sie haben Fragen zu unseren Dienstleistungen und Lösungen? Bitte nehmen Sie Kontakt zu uns auf – wir melden uns so schnell wie möglich bei Ihnen.
Unser Partner Microsoft hat zwei wichtige Neuerungen angekündigt, die auch für viele unserer Kunden relevant sind: Zum einen werden die Preise für verschiedene Cloud-Produkte angehoben, zum anderen werden mit New Commerce für CSP wichtige Verbesserungen für das bestehende CSP-Programm eingeführt. Diese Neuerungen treten zwar bereits zum 14. März 2022 in Kraft, geben Ihnen jedoch noch ausreichend Zeit, um die Ihr Unternehmen betreffenden Änderungen zu bewerten und bei Bedarf zu reagieren.
Neue Preise für Microsoft 365
Seit Einführung von Office 365 vor rund zehn Jahren gab es keine wesentlichen Preisaktualisierungen. Die neuen Anpassungen spiegeln nun den Mehrwert wider, den Microsoft seinen Kunden durch die fortlaufenden Weiterentwicklungen bietet.
Produkt
Preis bisher
Preis neu
Microsoft 365 Business Basic
€ 50,40 pro User
€ 61,20 pro User
Microsoft 365 Business Premium
€ 202,80
€ 223,20
Office 365 E1
€ 80,40
€ 100,80
Office 365 E3
€ 236,40
€ 271,20
Office 365 E5
€ 412,80
€ 448,80
Microsoft 365 E3
€ 378,00
€ 424,80
Für Microsoft 365 E5 sind zum gegenwärtigen Zeitpunkt keine Preisanpassungen geplant. Die Preise sind Jahrespreise.
Neue Funktion(-en) im Zuge der Preiserhöhung Parallel zur Bekanntgabe der Preiserhöhung für Microsoft 365 for Business-Kunden hat Microsoft auch eine neue Funktion angekündigt. So sollen sich „in den nächsten Monaten“ alle Unternehmenskunden per Telefon in laufende Teams-Meetings von unterwegs einklinken können – selbst ohne Internetverbindung (Audio-Conferencing-Option). Derzeit ist das bereits mit der E5-Lizenz von Microsoft 365 sowie der E5-Lizenz von Office 365 möglich, doch zukünftig möchte man das neue Feature in sämtlichen Business-Tarifen zur Verfügung stellen. Weiterhin wird z. B. auch Microsoft Defender for Business in der Lizenz „Business Premium“ enthalten sein, was die Preiserhöhung wieder relativiert.
Das können Sie tun Erneuern Sie Ihre Abonnements vor Ende Februar 2022 – so bleiben Ihre Preise bis Februar 2023 auf dem aktuellen Niveau. Wenden Sie sich an unsere Lizenzierungs-Experten – wir helfen Ihnen gerne weiter.
Microsoft New Commerce (CSP)
Weitere Veränderungen betreffen das bestehende CSP-Programm, vor allem New Commerce für „seat-based offers“ wie Microsoft 365, Dynamics 365, Power Platform und Windows 365. Unter anderem sind folgende Neuerungen geplant:
Die Einführung von Abonnements mit jährlicher Laufzeit und neuen Preisen (siehe oben).
Die Einführung von Premium-Abonnements (+20 % zum neuen Preis) mit monatlicher Laufzeit. Dies ermöglicht die monatliche Anpassung des Bedarfs.
Die Einführung von mehrjährigen Plänen (bis zu 3 Jahren) zur langfristigen Preisstabilität.
Eine strengere Stornierungspolitik, die Kaufentscheidungen dauerhafter macht.
Eine entscheidende und wichtige Änderung ist, dass das Jahresabonnement innerhalb der Laufzeit künftig nicht mehr verkürzt werden kann. Kunden, die das CSP-Modell nutzen, um Abonnementbeträge monatlich anzupassen, müssen auf das Premium-Abonnement mit Mehrpreis (+20 %) wechseln.
Für Bestands- wie auch Neukunden ist das aktuelle CSP-Modell nur noch bis Februar 2022 verfügbar.
Wir analysieren die Auswirkungen der beschriebenen Änderungen auf Ihr Unternehmen und entwickeln bei Bedarf Ihr optimales Lizenz-Paket unter Berücksichtigung von Preis, Leistung, Flexibilität und Stabilität.
Hierzu stellen wir Ihnen gerne Informationen zur Verfügung und beraten Sie zu den Möglichkeiten und Lösungen. Zögern Sie nicht und nehmen Sie Kontaktzu uns auf.
