Beiträge

Virtuelle Tour durch die Microsoft Rechenzentren

Sie möchten wissen, wie ein Cloud-Rechenzentrum aufgebaut ist? Microsoft bietet einen virtuellen 3D-Rundgang durch ein typisches Microsoft-Rechenzentrum, bei dem Sie alle Bestandteile eines Data Centers kennenlernen. Weiterlesen

Technik-News

Nachdem das im März aufgetretene Problem Hafnium mit einem Notfallpatch gelöst werden konnte, hat Microsoft nun weitere Schwachstellen in Exchange entdeckt und geschlossen. Am vergangenen „Patchday“ wurden rund 2.700 Sicherheitslücken beseitigt. Darunter gab es auch wieder einige Aktualisierungen für die Exchange-Server-Versionen 2013, 2016 und 2019. Aktuell gibt es zwar keine Schadprogramme, die diese Sicherheitslücken ausnutzen, dennoch empfehlen wir, die Updates umgehend zu installieren.

Was müssen Sie tun?

Wie bereits beim Hafnium-Angriff besteht für Sie kein Handlungsbedarf, wenn Sie Microsoft Exchange Online nutzen, da Microsoft sich automatisch um alle relevanten Sicherheitsupdates kümmert.

Falls dies bei Ihnen nicht der Fall ist, sollten Sie unbedingt die April-Updates installieren:

  • Exchange Server 2019 CU 8
  • Exchange Server 2019 CU 9
  • Exchange Server 2016 CU 19
  • Exchange Server 2016 CU 20
  • Exchange Server 2013 CU 23

Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.

exchange_security

Microsoft hat mehrere Sicherheitsupdates für seine E-Mail-Software Exchange Server veröffentlicht. Die entdeckten Lücken sind mutmaßlich von chinesischen Angreifern, die sich Microsoft Hafnium nennen, ausgenutzt worden. Dabei handelt es sich um sog. 0-Day-Lücken, d.h. sie waren vor dem Entdecken der Angriffe nicht bekannt und die Angreifer haben gezielt danach gesucht. Microsoft empfielt eindringlich, bereitgestellte Sicherheitsupdates zu installieren. Betroffen sind laut Microsoft die Exchange-Server-Versionen 2013, 2016 und 2019, die Sie in Ihrem eigenen Unternehmen betreiben.

Was müssen Sie tun?

Für alle, die bereits Microsoft Dienst Exchange online nutzen, besteht kein Handlungsbedarf. Denn Microsoft kümmert sich automatisch um alle relevanten Sicherheitsupdates.

Wenn Sie noch einen Exchange Server im eigenen Haus im Betrieb haben, installieren Sie unbedingt den Patch mit dem Stand 3. März 2021. Die gepatchten Versionen tragen folgende Nummern:

(Quelle: Microsoft Security Update Guide)

Sollten Sie zu diesem Thema Unterstützung benötigen, erstellen Sie bitte einen technischen Supportvorgang im Extranet.

Daten-Dschungel

Wo speichert Microsoft eigentlich unsere Daten? Laut Umfragen setzen 76% der Unternehmen in Deutschland bereits auf die Cloud. Sie bietet die Möglichkeit, die komplette IT-Infrastruktur mit virtuellen Computern und Servern zu betreiben, inkl. der dafür notwendigen Programme. Microsoft betreibt eine weltweite Cloud-Infrastruktur mit derzeit rund 160 physischen Rechenzentren, die auch untereinander vernetzt sind. Alle Kundendaten verbleiben vollständig innerhalb des Netzwerks Microsoft Azure. Es setzt sich aus zwei Schlüsselkomponenten zusammen – der physischen Infrastruktur und den verbindenden Netzwerkkomponenten. Der verschlüsselte IP-Verkehr gelangt dabei nie in das öffentliche Internet.

Sie als Kunde entscheiden selbst über den Speicherort, ganz nach Ihren speziellen Anforderungen und gesetzlichen Vorschriften – in einer bestimmten Region oder global verteilt. Microsoft Azure bietet verschiedene Möglichkeiten, um den Ort und den Datenzugriff auszuwählen und einzuschränken, ohne die Vorteile der hyperskalierbaren Microsoft Cloud dafür aufgeben zu müssen. Mit den im August 2019 eingeführten neuen deutschen Rechenzentrumsregionen haben Unternehmen zudem die Möglichkeit, Microsoft 365, Azure, Dynamics 365 sowie Dienste der Power Platform mit Datenhaltung in Deutschland zu beziehen.

Detaillierte Informationen zu diesem Thema finden Sie im Microsoft News Center.

Besuchen Sie dazu auch das Microsoft Trust Center und erfahren Sie mehr über Datenschutz, Datensicherheit, Compliance und Transparenz.