Microsoft

Achtung: SPAM-Angriffe auf M365-Nutzer

– so schützt du dich und dein Team!

Eigentlich sollte die Vorfreude auf die Martinsgans den heutigen Tag bestimmen. Stattdessen flattert seit den frühen Morgenstunden eine “Gans” gewaltige Flut an SPAM-Angriffen in die Postfächer von M365-Nutzern – eine neue Masche, bei der Vorsicht gefragt ist!

Wie läuft der Angriff ab? Die Hacker melden zufällig ausgewählte M365-Nutzer automatisiert auf tausenden Webseiten an. Das Ergebnis? Das Postfach wird mit Bestätigungsmails geflutet sodass kaum noch effektiv gearbeitet werden kann. Nach etwa 30-120 Minuten folgt dann der „Clou“: Ein Anruf über Microsoft Teams von einem vermeintlichen „Helpdesk/IT Support“. Das Ziel? Zugriff auf den Rechner!

So schützt man sich:

  • Informiere das Team über den Angriff und sensibilisiere die Mitarbeitenden.
  • Wichtig: Nimm keine Anrufe von unbekannten „Helpdesk“-Kontakten an!
  • Proaktive Maßnahmen: Beschränke die externe Teams-Kommunikation auf vertrauenswürdige Domains.

Fragen? Wir unterstützen gerne bei der Umsetzung der erforderlichen Maßnahmen.

SPAM-Angriffe auf M365-Nutzer

Apple stellt bald KI-Funktionen in iOS 18 vor

Na, wer von Euch freut sich schon auf die nächste Woche? Zum einen beginnt da die EM, zum anderen – für uns IT-ler mindestens ebenso wichtig – startet am Montag Apples mit Spannung erwartete Entwicklerkonferenz WWDC.

Schon jetzt gibt es zahlreiche Spekulationen über die neuen Funktionen. Als gesichert gilt, dass der iPhone-Entwickler iOS 18 vorstellt, das wohl wichtigste Update des mobilen Betriebssystems seit Jahren.

Dazu kommen wohl zahlreiche KI-Funktionen, etwa die Textgenerierung für Nachrichten, E-Mails und Notizen. Zudem sollen die iWorks-Apps wie Numbers, Pages oder Keynote künftig Bilder generieren können. Auch die Bildbearbeitungsapp soll entsprechende Features erhalten.

Was die Vorfreude dämpft: Angeblich sollen nicht alle iPhone-Varianten die neuen Funktionen unterstützen. Die Gerüchte sprechen lediglich von iPhone 15 Pro sowie 15 Pro Max. Wie es mit anderen Modellen aussieht, sehen wir dann am Montag um 19 Uhr.

Mehr Infos: https://www.apple.com/de/apple-events

WWDC 2024

Drei Meldungen aus der IT-Welt

Nur noch einmal schlafen, dann ist Juni! Pünktlich zum kalendarischen Sommeranfang liefern wir Euch drei spannende Meldungen aus der IT-Welt. In allen drei geht es um Sicherheit – mehr oder weniger.

  1. Update fürs Update: Der jüngste Patch für Windows Server 2019 brach die Installation mit dem Fehlercode 0x800f0982 ab. Ursache war wohl das Fehlen des Sprachpakets „Englisch (USA)“, was vor allem bei anderssprachigen Nutzern für Ärger sorgte, etwa bei deutschen Unternehmen. Microsoft reagierte zügig und veröffentlichte ein Update außer der Reihe: https://bit.ly/3QYZ9jo.
  2. Das Landeskriminalamt Nordrhein-Westfalen warnt im Zuge der aktuellen Ermittlungen vor gezielten Cyberangriffen auf Unternehmensnetze über Office 365. Kriminelle übernehmen Mailkonten einzelner Mitarbeiter, um anschließend nach und nach Zugang zu weiterer Infrastruktur zu erhalten: https://bit.ly/44YWUSR.
    Unser Tipp: Mehr-Faktor-Authentifizierung nutzen!
  3. Kennt noch wer Windows XP? Ein Youtuber zeigt, wie lange es bis zu einer Trojaner-Infektion dauert, wenn man einen PC mit dem veralteten Betriebssystem ins Internet lässt. Ergebnis: nur wenige Minuten. Ein Artikel bei golem.de fasst den kuriosen Versuch zusammen: https://bit.ly/3QZZXo5

Oh je, Windows XP war seinerzeit DAS Lieblingsbetriebssystem vieler Admins. Über 20 Jahre ist es her, kann sich das wer vorstellen?

Drei Meldungen aus der IT-Welt

Exchange Server Roadmap Update

Wie geht es mit Exchange Server 2019 weiter? Wir erinnern uns: Den einst für 2021 geplanten Nachfolger hatte Microsoft gestrichen, auch sonst war es um einen Release eher still – bis jetzt. Doch der Reihe nach:

Für das noch aktuelle Exchange Server 2019 erscheint noch in diesem Jahr ein letztes Cumulative Update (CU15). Es bringt die Unterstützung von TLS 1.3, außerdem erhalten die Admins eine Möglichkeit zur Verwaltung von Zertifikaten. Danach ist Schluss, denn am 14. Oktober 2025 läuft der Support aus.

Kurz vorher erscheint jedoch Exchange Server Subscription Edition (SE). Diese Version gleicht (bis auf kosmetische Feinheiten) ihrem Vorgänger Exchange Server 2019 – inklusive CU15 und eventueller Sicherheitsupdates. Neu ist jedoch das Lizenzmodell, welches dem der SharePoint Server Subscription Edition entspricht.

Die SE bleibt dann – spätestens nach dem für Ende 2025 angekündigten CU1 – die einzige unterstützte Version. Sie erfordert auch eine Deinstallation alter, nicht mehr unterstützter Exchange Server-Varianten. Soll heißen: Kunden müssen künftig entweder über ein aktives Abonnement der SE oder über einen Software-Assurance-Vertrag im Rahmen einer Volumenlizenz verfügen.

Was ist zu tun? Wer weiterhin einen Exchange Server on-prem betreiben möchte, dem empfiehlt der Hersteller ein Upgrade auf Exchange Server 2019 CU14. Von diesem Stand ausgehend ist eine Aktualisierung auf die SE-Variante problemlos möglich, sobald diese erscheint. Alternative: Migration zu M365 Exchange Online. Wir unterstützen Euch dabei gerne, sprecht uns an. Infos zu weiteren Neuerungen, möglichen Upgrade-Pfaden sowie zur Kompatibilität mit Windows Server 2022/2025 gibt es in der Ankündigung in Microsofts Exchange-Blog: https://bit.ly/4bftt1q

exchange server post 2024 may

April-Updates für Exchange Server

Microsoft hat neue Updates für #Exchange Server 2016 und 2019 veröffentlicht. Der #Hotfix soll die Probleme der vorherigen Sicherheitsupdates aus dem März 2024 beheben.

Zu den Fehlerbehebungen für die recht zahlreichen Probleme des März-Updates kommen zwei neue Features hinzu:

– Unterstützung für ECC-Zertifikate
– Hybrid Modern Authentication (HMA) für OWA und ECP

Weitere Details und Downloads finden sich hier: https://bit.ly/4d5bSdM

Microsoft Hotfix Update 2024

März-Update sorgt für Probleme bei Windows Server

Gut: Der März-Patchday von Microsoft schließt 59 Sicherheitslücken, einige davon kritisch. Noch besser: Laut Microsoft wurden die Lücken abgedichtet, bevor sie aktiv angegriffen werden konnten.

Weniger gut: Das Update (KB5035857) sorgt für Speicherlecks auf Domain-Controllern und lässt sie im Extremfall neustarten. Der Fehler tritt auf On-Prem- sowie auf Cloud-basierten Active-Directory-Domain-Controllern beim Versenden von Kerberos-Authentifizierungsanfragen auf.

Folgende Windows-Server-Versionen sind betroffen:

  • Windows Server 2012 R2
  • Windows Server 2016
  • Windows Server 2019
  • Windows Server 2022

Das Problem sei bekannt, schreiben die Entwickler. Man arbeite an einer Lösung, die in den kommenden Tagen veröffentlicht werden soll. Mehr Infos: https://bit.ly/3Vr8Aew

März-Update problematisch für Windows Server

Accountübergreifende Teams-Version ab Mai

Mehrere Konten, eine App-Version – das war bei Microsoft Teams bisher recht unkomfortabel gelöst. Wer etwa ein privates und ein Firmenkonto nutzen wollte, musste sich aus dem einen aus- und in das andere einloggen.

Damit ist künftig Schluss: Die jetzt verfügbare Vorabversion erlaubt eine bequeme Einbindung mehrerer Konten (oben rechts, siehe Screenshot). Die Benachrichtigungen – etwa über einen Anruf – blenden Informationen über den zugehörigen Account ein. Vor dem Beitritt zu einem Meeting erscheint außerdem ein Fenster, in dem der Nutzer das teilnehmende Konto auswählen kann.

Im Unterschied zum noch aktuellen Client heißt die Preview-Fassung „Microsoft Teams (work or school)“. Nach dem finalen Release (voraussichtlich in Mai) heißt die neue Version dann wie gewohnt Microsoft Teams – und ersetzt einfach die alte. Die Endkunden-App mit „(free)“ im Namen wird ebenfalls durch die neue Version abgelöst.

Accountübergreifende Teams-Version ab Mai

CU14 für Exchange Server 2019 verfügbar

Microsoft gibt die Veröffentlichung eines neuen Updates für Exchange Server 2019 bekannt. Das Cumulative Update 14 (aka CU14) beseitigt eine Reihe neu entdeckter Fehler und führt eine neue Sicherheitseinstellung ein. Bei einer Neuinstallation ist nun die sogenannte Extended Protection automatisch aktiv. Diese stellt jedoch bestimmte Anforderungen an Eure IT-Umgebung. Mehr dazu hier: https://bit.ly/3wbKoSK.

Gleichzeitig weist der Hersteller auf das Ende des Supports für die ältere Version CU12 hin. Diese erhält fortan keine Sicherheitsupdates (SUs) mehr. Der nachfolgende Screenshot veranschaulicht den aktuellen Support-Stand für unterschiedliche Programmvarianten:

CU14 für Exchange Server 2019

Zur Erinnerung: Exchange Server 2019 befindet sich seit Anfang Januar nicht mehr im Mainstream-, sondern im Extended Support (wir berichteten). Dieser läuft ebenfalls aus – allerdings erst im Oktober 2025. Bis dahin wird Microsoft jedoch noch mindestens ein kumulatives Update veröffentlichen, nämlich 2024 H2 (aka CU15).

HCW für Exchange mit neuen Funktionen

Neues aus der Welt von Microsoft Exchange: Die frisch veröffentlichte Version des Hybrid Configuration Wizards (HCW) bietet sehr praktische Features.

Die Option „Choose Exchange Hybrid Configuration“ erlaubt Administratoren eine sehr präzise Auswahl der vom HCW zu konfigurierenden Einstellungen. Die Sorge, alle anderen bestehenden Optionen zu überschreiben, gehört damit der Vergangenheit an. Regelmäßige Aufgaben wie etwa die Verwaltung von Zertifikaten dürften damit künftig deutlich flotter erledigt werden.

Beispiel: Ihr tauscht ein Zertifikat aus, welches den Mailverkehr zwischen Exchange Online und Exchange Server regelt. Es reicht nun, den HCW auszuführen und die entsprechende Option auszuwählen – und zwar NUR diese Option. Nach einem Klick auf „Update“ kümmert sich der HCW um die richtige Einbindung des Zertifikats.

Eine weitere Neuerung betrifft die globalen Admin-Rechte bei hybriden Konfigurationen in Microsoft 365: Sie werden (vom ersten Start des HCW abgesehen) nur noch selten für die Anpassung einzelner Einstellungen benötigt. In den meisten Fällen reichen fortan Organisationsverwaltungsrechte aus.

Weitere Details zu den neuen Features des HCW finden sich in Microsofts Ankündigung: https://bit.ly/3OhoOm4

HCW für Exchange

(Screenshot-Quelle: https://techcommunity.microsoft.com/t5/exchange-team-blog/hybrid-configuration-wizard-with-granular-configuration-feature/ba-p/4038690=

Bald einfachere Video- und Audioeinstellungen in Teams

Microsoft vereinfacht die Video- und Audioeinstellungen in seiner Kollaborationssoftware Teams. Anstatt sich durch mehrere Menüs durchzuklicken können Anwender künftig die Pfeilschaltfläche neben dem Kamera- bzw. dem Mikrofon-Symbol betätigen, um die wichtigsten Einstellungen aufzurufen. Die beiden Screenshots unten veranschaulichen die Funktion.

Derzeit ist dieses Feature in der Public-Preview-Version von Teams verfügbar. Administratoren können solche und andere Vorschau-Funktionen mit einer entsprechenden Gruppenrichtlinie für ihre Nutzer freischalten. Wann die vereinfachten Bild- und Ton-Optionen den Einzug in die reguläre Teams-Version finden, ist derzeit nicht bekannt. Wir tippen jedoch auf Ende März.

Mehr Infos in Microsofts Ankündigung: https://bit.ly/3vFEJ7d

Einfachere Video- und Audioeinstellungen in Teams
Einfachere Video- und Audioeinstellungen in Teams

(Quelle: https://insider.microsoft365.com/en-us/blog/easily-control-audio-and-video-settings-in-teams-meetings)