Kurze Meldung zu Microsofts Outlook.com –  oder Microsoft 365 (egal ob Family oder Single): Es gibt ein Problem für Nutzer, die über Outlook.com Mails von anderen E-Mail-Anbietern einsammeln wollen. Die betreffende Funktion lässt sich seit einiger Zeit nicht mehr verwenden, es kommt die Fehlermeldung, dass die Einstellungen nicht geladen werden können. Und bisher scheint das Problem durch Microsoft auch nicht adressiert worden zu sein.

Die Liste der Betroffenen in Microsoft Answers ist lang

Benutzer von Exchange Online und Outlook stellen gerade fest, dass Mails bei der Zustellung im SPAM-Ordner des Postfachs landen. Microsoft untersucht nun dieses Microsoft 365/Office 365-Problem.

Microsoft hat auf Twitter ein temporäres Problem mit der Mailzustellung bei Exchange Online und Outlook eingestanden, bei dem Mails in den Junk-Ordner (SPAM) einsortiert werden.

Lesen Sie mehr bei Borncity

Das Microsoft Exchange Admin-Portal ist derzeit von einigen Browsern aus nicht erreichbar, da Microsoft vergessen hat, das SSL-Zertifikat für die Website zu erneuern. Exchange-Administratoren, die versucht haben, auf das Admin-Portal unter admin.exchange.microsoft.com zuzugreifen, erhielten stattdessen nur eine Warnung. Betroffene mussten feststellen, dass die Browser Warnungen ausgeben, dass die Verbindung aufgrund eines abgelaufenen SSL-Zertifikats nicht privat ist.

Lesen Sie mehr auf WinFuture

von heise.de (für die Zeitschrift iX)

71 Prozent der Office-365-Implementierungen konnten Kriminelle 2020 erfolgreich angreifen – und im Durchschnitt waren nicht nicht nur ein, sondern sieben Konten einer Firma betroffen. Die Zahlen stammen aus einer Studie von Vectra AI unter 1112 Sicherheitsexperten und beziehen sich auf mittlere und große Unternehmen.

Lesen Sie auf heise.de weiter

Seit einiger Zeit stehen Microsoft Exchange Server im Visier einiger Angreifer. Wie weit das ganze auch die Cloud Dienste betrifft wurde seitens Microsoft - Stand heute: 15.3.2021 - noch nicht bekannt gegeben. Microsoft hat die Gefahren ernst genommen und Sicherheitsupdates veröffentlicht.

Wir haben hier einige Links gesammelt, die den Verlauf der Geschichte dokumentieren:

heise.de: Exchange Server: Angreifer nutzen Schwachstellen für Ransomware "DearCry"

NT4Admins.de: Kritische Schwachstellen in Exchange-Servern: BSI empfiehlt sofortiges Handeln

heise.de: Exchange-Lücken werden von Krypto-Minern ausgenutzt​

borncity.com: Neue CUs für Exchange 2019 und 2016 (16.3.2021)

borncity.com: Microsoft Defender schließt automatisch CVE-2021-26855 auf Exchange Server

Das liegt vor allem da dran, dass die Angreifer wissen, wie das System genau aussieht und wie zum Beispiel Ihre Login-Seite für die Benutzer-Oberfläche aufgebaut ist. Auch wissen Angreifer, wie System-Nachrichten von Microsoft 365 an Ihr Unternehmen aussehen. Diese Kenntnisse erleichtern es den Angreifern, solche sensiblen Bereiche nachzubauen und den Anwendern dann gefälschte Seiten unterzujubeln.

Ganz konkret könnte einer Ihrer Anwender eine E-Mail erhalten in der folgendes steht:

"Person XY hat Datei Z mit Ihnen geteilt. Melden Sie sich hier an, um diese herunterzuladen."

Der Link führt Sie dann zu einer Microsoft 365 nachgestellten Login-Seite, welche den Anwender dazu verleiten soll, seine bekannten Anmeldedaten zu benutzen und sich anzumelden.

Passen Sie also bitte auf, von wem Sie auf Microsoft Seiten eingeladen werden! Am besten nutzen Sie natürlich private Cloud Server, bei deren Aufbau wir Sie gerne beraten und unterstützen.

Nach dem Artikel der CRN zu den Angeboten von Lizengo, Lizenzfuchs und Edeka hat Cancom zu einem Interview eingeladen, um über im IT-Channel heiß diskutierte Angebote zu sprechen: www.youtube.com/watch

Den zitierten Artikel auf CRN finden Sie unter www.crn.de/software-services/artikel-120773-4.html

 wir freuen uns, mit yeastar einen Hersteller als Partner zu haben, der die Anforderungen an die IP basierte Telefonie kleiner und mittelständiger Unternehmen voll erfüllt. Neben den cloudbasierten Lösungen können wir unseren Kunden damit on premise ein Telefonanlage bieten, die alle Wünsche erfüllt und die Freiheit der Endgeräte sichert. Neben der präferierten yealink Telefonen werden auch die Telefone verschiedener anderer Hersteller wie Grandstream, Cisco oder snom unterstützt.

Heise online meldet: Hessens Datenschutzbeauftragter Michael Ronellenfitsch warnt, dass die mit dem Büropaket in der Cloud gespeicherten Daten in den USA abgegriffen werden könnten.

lesen Sie den Artikel auf heise online

Um den weiter wachsenden Kundenstamm bedienen zu können, suchen wir immer noch ausgebildete oder auszubildende Techniker. Das klassiche Berufsbild ist der IT-Systemelektroniker. Gerne nehmen wir auch "wechselwillige" Techniker aus anderen Bereichen, die sich in die Richtung der Informationstechnik weiterentwickeln wollen. 

Nicht zuletzt bilden wir auch aus. Selbst für das aktuelle Ausbildungsjahr 2018 ist noch eine Stelle für die Ausbildung zum IT Systemelektroniker unbesetzt.

Bewerben lohnt sich auf alle Fälle!