Home-Office & Co. – unsere aktuellen Angebote

In Zeiten von Corona stellen sich uns im Arbeitsalltag immer wieder neue Herausforderungen. Insbesondere im Bereich der IT entstehen oftmals unvorhergesehene Probleme oder Situationen, für die schnell eine Lösung gefunden werden muss. Weiterlesen

Das Team wächst – Neuer Account Manger in Simmern

Wir freuen uns, Herrn Andreas Wettlaufer ab dem 15.05.2020 als neuen Account Manager in unserem Team begrüßen zu dürfen. Weiterlesen

Microsoft 365 Business – jetzt Angebot sichern!

Beim Abschluss eines Microsoft 365 Business Abonnements gewähren wir Ihnen noch bis zum 30.06.2020 einen Rabatt in Höhe von 20%. Sichern Sie sich jetzt unser unschlagbares Angebot – sprechen Sie uns einfach an!

Handlungsempfehlung zu aktuellen Sicherheitslücken der iOS App „Mail“

Die iOS-App „Mail“ ist auf allen iOS-Versionen rückwirkend bis iOS 6 von zwei schwerwiegenden Sicherheitslücken betroffen. Weiterlesen

Handlungsempfehlung zur kritischen Mailstore-Sicherheitslücke CVE-2020-11806

Mailstore hat am 23.04.2020 ein Security-Fix für eine kritische Sicherheitslücke (CVE-2020-11806) veröffentlicht und rät zur schnellstmöglichen Aktualisierung des Microsoft Outlook Mailstore Add-ins. Weiterlesen

Flexible Arbeitsplätze?

Wir haben die Lösung! Optimieren Sie Ihren Arbeitsplatz, egal ob im Büro oder im Home-Office. Wir beraten, richten ein, pflegen, unterstützen und sorgen dafür, dass Sie flexibel arbeiten können. Weiterlesen

Handlungsempfehlung zur Microsoft Security Advisory ADV190023 – LDAP Security

Was wird seitens Microsoft geändert?

Microsoft hat angekündigt, mit einem Patch im 2. Halbjahr 2020 die Signierung / Verschlüsselung von LDAP-Anfragen zu erzwingen. Dieser Patch wird ausgerollt, um mögliche Angriffe mittels Auslesen oder Umleiten dieser unverschlüsselten Daten zu verhindern. Eine Absicherung des Protokolls ist unbedingt notwendig, da über LDAP beispielsweise Benutzer-Kennwörter zurückgesetzt oder gar Domänen-Administratoren berechtigt werden.
Zusätzlich wurden bereits am 10.03.2020 Windows-Updates veröffentlicht, welche einer vereinfachten Überwachung der LDAP-Anfragen dienen.

Welche Auswirkungen kann das auf Ihre Infrastruktur haben?

Mit dieser Änderung würden alle nicht signierten und unverschlüsselten LDAP-Anfragen abgelehnt. Dies kann nicht nur ein Multifunktionsgerät sein, welches das Adressbuch per LDAP ausliest, sondern sehr häufig auch diverse unternehmenskritische Anwendungen (wie z.B. ERP-Systeme, Krankenhaus-Informationssysteme, VoIP-Telefonanlagen, Webproxies, etc.).

Was sollte nun unternommen werden?

Unsere Active Directory- sowie Security-Experten empfehlen zunächst eine detaillierte Analyse Ihrer Infrastruktur mit anschließender Erstellung eines Aktionsplans, um bereits im Voraus alle Systeme auf signierte / verschlüsselte LDAP-Anfragen umzustellen. Dies würde folgendermaßen ablaufen:

  1. Prüfung der aktuellen LDAP-Konfiguration
  2. Installation der Windows-Updates (März) auf den Domänen-Controllern
  3. Aktivierung der Überwachung auf den Domänen-Controllern
  4. Detaillierte Analyse der nicht-signierten / unverschlüsselten LDAP-Anfragen
  5. Erstellung eines Aktionsplans zur Umstellung auf LDAP-Signing / -Encryption
  6. Individuelle Besprechung und Umsetzung des Aktionsplans

Bitte kontaktieren Sie zur Umsetzung unseren Support per Mail (support@systemhaus-vorort.de) oder telefonisch unter +49 271 3388460-1 und vereinbaren einen zeitnahen Termin. Der Aufwand ist immer individuell abhängig von Ihrer Infrastruktur und den auflaufenden LDAP-Anfragen.

Aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen

Wir möchten Sie über aktuelle Schwachstellen in Microsoft Windows-Betriebssystemen informieren, durch die Schadcode ausgeführt werden kann. Folgen Sie unseren Handlungsempfehlungen, um mögliche Bedrohungen durch Schadsoftware zu vermeiden! Weiterlesen

Unser Standort SIEGEN zieht um! Neue Anschrift ab 23.03.2020

Am 23.03.2020 wird unser Hauptstandort in Siegen sein neues Quartier auf dem K-AMPUS-Gelände in Siegen-Setzen beziehen. Weiterlesen

Coronavirus: Sicher arbeiten ohne Panik

ITRS: IT Rescue Service
Wir helfen Ihnen dabei, handlungsfähig zu bleiben und potentielle Ausfälle zu vermeiden Weiterlesen