Zum gestrigen monatlichen Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt.

Dabei handelt es sich um ein Problem in Outlook Clients selbst. Durch speziell manipulierte E-Mails können Angreifer Net-NTLMv2-Hashes von verwundbaren Systemen stehlen. Die betroffene E-Mail muss vom Nutzer dabei nicht geöffnet werden – es reicht aus, dass ein Outlook Client ein manipuliertes E-Mail lädt.

Es stehen bereits Microsoft Patches für Outlook zur Verfügung.

Bei conova managed Server-Systemen mit einer Office/Outlook Installation erfolgen Mittwoch-Abend (15.03.2023) vorgezogene Security Patches (mit Service Restart) im Zeitraum von 20:00 bis 01:00 Uhr.

Österreichische Rechenzentrumsbetreiber bündeln Kräfte und gründen die Austrian Data Center Association. Das bringt neue Energie für heimische Rechenzentren.

Rechenzentren sind das Herz der Digitalisierung: Ob Finanzdienstleister, Bauunternehmen, Telekommunikationsanbieter, Betriebe in denen Remote Working praktiziert wird oder kritische Infrastruktur – ohne hochverfügbare Data Center funktionieren weite Teile von Wirtschaft und Gesellschaft heute nicht mehr. Um dieser so wichtigen Säule für den Standort Österreich mehr Bedeutung zu verleihen, haben die Unternehmen conova communications GmbH, Digital Realty, eww ITandTEL, next layer und NTT Global Data Centers EMEA AT kürzlich die „Austrian Data Center Association“ (ADCA) gegründet.

Ziel des Verbandes ist es, professionelle Rechenzentren mehr in den Fokus von Öffentlichkeit und Politik zu rücken. Darüber hinaus wird die wirtschaftliche und rechtliche Stärkung der Mitglieder sowie des Standorts Österreich als Sitz für die Entwicklung und Präsenz von Data Centern angestrebt.

Walter Kasal, Vorstand, Austrian Data Center Association: „Über Rechenzentren wird im öffentlichen Diskurs oftmals kritisch bis negativ im Zusammenhang mit Themen wie Energieverbrauch, CO₂-Emmissionen, Blackout-Szenarien oder dem ‚Vereinnahmen‘ von Bauflächen gesprochen. Dabei sind sie das Fundament für alles Wichtige, das unseren Alltag ausmacht – sei es Remote Working, Streaming, Online-Banking oder e-Health. Daher ist es uns ein Anliegen, Awareness zu schaffen und das Image unserer Branche positiv zu stärken.“

Martin Madlo, Präsident, Austrian Data Center Association, fügt hinzu: „Wir setzen uns als Verband proaktiv dafür ein, dass politische EntscheidungsträgerInnen bessere Rahmenbedingungen für Betreiber von Rechenzentren schaffen. Das betrifft etwa Regelungen bezüglich Energieeffizienz und CO₂-Emmissionen – hier können nicht für alle Unternehmen aller Branchen dieselben Vorgaben gelten, ohne die spezifischen Anforderungen zu berücksichtigen und anzuerkennen, dass Data Center zur kritischen Infrastruktur in unserem Land gehören.“

„Was in der öffentlichen Wahrnehmung fehlt, ist, dass professionelle Rechenzentrumsbetreiber nicht nur die gesamtwirtschaftlichen Effizienz- und Nachhaltigkeitsziele durch Digitalisierung erst ermöglichen und sichern, sondern selbst schon lange eine Vorreiterrolle eingenommen haben und sich freiwillig strengen, internationalen Abkommen wie etwa dem Climate Neutral Data Centre Pact verpflichtet haben“, erklärt Georg Chytil, stellvertretender Präsident, Austrian Data Center Association.

Neben Nachhaltigkeits-Aspekten ist der Bereich Sicherheit ein weiteres zentrales Thema, mit dem sich die ADCA vor allem ins Bewusstsein der Wirtschaft rücken will. Inländische Unternehmen nutzen vielfach noch immer On-Premises-Serverräume im eigenen Haus. Diese können jedoch weder die physische noch die Betriebs-Sicherheit in einer Qualität bieten, wie sie in Österreichs professionellen Rechenzentren Standard sind.

„Digitale Souveränität wird nicht zuletzt angesichts des wachsenden Risikos durch Cyber-Angriffe immer wichtiger“, so Bernhard Peham, Vorstand, Austrian Data Center Association. „Jedes Unternehmen muss sich der Digitalisierung stellen. Unsere Rechenzentren bieten dafür eine solide und sichere IT-Infrastruktur. Unser Appell an die heimische Wirtschaft ist, diese Ressourcen zu nützen.“

Die Gründungsmitglieder und Vorstände der Austrian Data Center Association: Georg Chytil, stellvertretender Präsident, Robert Pumsenberger, Vorstand, Martin Madlo, Präsident, Walter Kasal, Vorstand, und Bernhard Peham, Vorstand (v. li.)

Die Austrian Data Center Association (ADCA) ist ein Verein, der sich als Interessensvertretung österreichischer Rechenzentrumsbetreiber begreift und im Jahr 2022 mit dem Ziel gegründet wurde, die Wahrnehmung der Branche im öffentlichen Diskurs sowie bei politischen EntscheidungsträgerInnen zu stärken. Die ADCA vertritt die gemeinsamen wirtschaftlichen, technischen, rechtlichen und wissenschaftlichen Interessen von Betreibern, Eigentümern und Bauherren von Rechenzentren gegenüber der öffentlichen Meinung, Unternehmen, Politik, Gesetzgebung und Regierung auf österreichischer und internationaler Ebene. Der Verein verfolgt keine auf einen wirtschaftlichen Geschäftsbetrieb gerichteten und keine parteipolitischen Zwecke. Der Verein ist politisch neutral.

Mit dem Start ins neue Jahr 2023 hat auch unser Kunden-Service-Portal – die conova E-Console – ein Facelift bekommen.

Mit diesem Update präsentieren wir Ihnen eine neu überarbeitete Benutzeroberfläche sowie mehr Übersicht im Servicebereich. Zusätzlich gibt es nun eine optimierte mobile Darstellung.

In unserem FAQ-Bereich finden Sie eine Schritt-für-Schritt-Anleitung sowie ein How-to-Video zu unserem Kunden-Service-Portal.

Bitte nutzen Sie die Möglichkeit, um Ihre Nutzer und deren Berechtigungen zu überprüfen und zu aktualisieren.

• Benutzerverwaltung: Als Administrator haben Sie die Möglichkeit neue User anzulegen, bestehende Kontakte zu pflegen und Wartungskontakte pro conova Service zu verwalten. Zusätzlich können Sie weiteren Benutzern den Zugang zu unserem conova Ticketsystem freischalten.
• Management von conova Produkten: Domains, Webhosts, E-Mail Boxen, etc. können eigenständig im Self Service von Ihnen konfiguriert werden.
• Produktinformationen: Sie erhalten Detailinformationen zu allen Produkten, die Sie über conova beziehen inkl. Live-Status der Service-Checks wie beispielsweise zu TopServer Managed VM.
• Tickets erstellen: In der E-Console können Sie allgemeine Support-Tickets, aber auch Tickets zu einem speziellen Service (Managed Server und Firewalls) erstellen. Dafür ist eine entsprechende Berechtigung (Ticketsystem) erforderlich, die zentral vom Admin in der Benutzerverwaltung vergeben werden kann.

Die Fuschlsee Tourismus GmbH ist der zentrale Tourismusverband für Hof, Koppl, Faistenau, Ebenau, Fuschl am See und Hintersee.

Um die lange Jahre eingesetzte IT-Lösung der Fuschlsee Tourismus GmbH auf den neuesten Stand zu bringen und für die Zukunft zu rüsten wurde ein heimischer Anbieter gesucht, mit Fokus auf Regionalität und Datenschutz. Ziel war der Zugriff auf Unternehmensdaten an räumlich getrennten Standorten.

In den conova Data Centern wird die IT zentral und hochverfügbar auf virtuellen managed Servern gehosted und ermöglicht so über eine Terminalserverlösung einen Zugriff auf Unternehmensdaten und -systeme – von überall zu jeder Zeit. Ein geeignetes Firewall– und Backup-Konzept sorgt für die nötige Sicherheit.

Der laufenden Betrieb, die Wartung und das Monitoring & Reporting der Infrastruktur inklusive Betriebssystem sowie die Installation, Konfiguration & Betriebsführung der virtuellen Maschinen wird von den Spezialisten von conova durchgeführt.

conova betreut weiters den Exchange Online und stellt einen umfassenden Cyber Mailsecurity Schutz inklusive Premium Spam- und Virenschutz sowie Advanced Threat Protection bereit. Zusammen mit dem Vor-Ort-Dienstleister und conova Partner RC Electronics wurde diese Lösung für die Fuschlsee Tourismus GmbH umgesetzt.

In der Nacht von 2. auf 3. November 2022 wird die Server-Infrastruktur der conova Webhosts aktualisiert. Dieses Update ist notwendig, um unseren TopWebhost-Kunden weiterhin die gewohnte Sicherheit, Stabilität aber auch Herstellersupport gewährleisten zu können.

Konkret ergeben sich dadurch folgende Änderungen:

• PHP-Versionen:
  • Verfügbare PHP-Versionen: 7.4, 8.0 und 8.1. Ein Wechsel zwischen den Versionen ist weiterhin möglich.
  • PHP 7.3 wird abgelöst und ist ab der Umstellung nicht mehr verfügbar.
• MySQL
  • Update auf MySQL 8.0
• Betriebssystem
  • Umstellung von Debian 10 (Buster) auf Debian 11 (Bullseye)

Mit Stichtag 1. Oktober 2022 wird die Microsoft Basic Authentication eingestellt. Die Umstellung wirkt sich auch auf das Backup der Microsoft Daten aus. Für Kunden von TopBackup for Microsoft 365 ist es erforderlich auf Modern Authentication umzustellen, um weiterhin auf ein Backup zurückgreifen zu können.

Gerne unterstützen wir Sie bei dieser Umstellung. Dabei haben wir zwei Möglichkeiten:

1. Wir machen die Umstellung gemeinsam. In diesem Fall nehmen Sie bitte Kontakt mit uns auf, um einen Termin zu vereinbaren: support@conova.com
2. Als Cloud Solution Provider (CSP) haben wir die Möglichkeit, die Umstellung autonom für Sie durchzuführen. Wenn conova noch nicht als CSP hinterlegt ist, können Sie das im Microsoft Admin Portal durch Klick auf diesen Link ändern. Dadurch erhalten wir Zugriff auf Ihren Tenant und können Sie administrativ und in Supportfällen einfacher unterstützen. Durch diese Registrierung entstehen keine Kosten. Sie erhalten parallel zur CSP Aktivierung im Microsoft Admin Portal von Ihrem Kundenbetreuer ein Angebot für die CSP Aktivierung, in der u.a. die automatisierte Abrechnung geregelt ist.

Leider können Sie die Umstellung nicht autonom durchführen, da wir als conova Änderungen in der Backup Console vornehmen müssen.

mit 1. Oktober 2022 führt eine Änderung von Microsoft bei der API dazu, dass ab diesem Zeitpunkt kein Backup von Teams Daten möglich sein wird. Um weiterhin Teams Daten sichern zu können, muss die neue „Protected API“ für Teams von Microsoft aktiviert werden.

Dafür ist seitens Microsoft eine Azure Subscription erforderlich: Jede gesicherte Nachricht kostet $0.00075 (entspricht bei 5.000 Nachrichten monatlichen Kosten von rund 4 Euro). Ihre aktuelle Anzahl an Messages pro Monat können Sie über das Teams Admin Portal abrufen.

Wenn Sie sich für die Sicherung entscheiden, benötigen Sie eine Azure Subscription. Hier haben Sie zwei Möglichkeiten:

• Als Cloud Solution Provider (CSP) können wir für Sie eine Pay-as-you-go Azure Subscription aktivieren. In diesem Fall werden die Kosten für die Sicherung der Teams Daten nach tatsächlichem Verbrauch monatlich über conova abgerechnet. Wenn conova noch nicht als CSP hinterlegt ist, können Sie das im Microsoft Admin Portal durch Klick auf diesen Link ändern. Dadurch erhalten wir Zugriff auf Ihren Tenant und können Sie administrativ und in Supportfällen einfacher unterstützen. Durch diese Registrierung entstehen keine Kosten. Sie erhalten parallel zur CSP Aktivierung im Microsoft Admin Portal von Ihrem Kundenbetreuer ein Angebot für die CSP Aktivierung, in der u.a. die automatisierte Abrechnung geregelt ist.
• Sie aktivieren eigenständig eine Azure Subscription sowie die Protected API über diesen Link (eine Ausfüllhilfe finden Sie hier).

Nach Aktivierung der Azure Subscription wird conova die Freischaltung der neuen Protected API bei Microsoft beantragen und Ihre Teams Daten wie gewohnt sichern.

Jedes Unternehmen, Institut oder jede öffentliche Einrichtung, die Services im Internet anbietet, ist potenziell ein Ziel für Cyberangriffe, wie beispielsweise für Distributed Denial of Service Attacken (DDoS).

Bei einem DDoS Angriff wird ein Zielsystem über das Internet von mehreren Systemen angegriffen. Dabei wird durch das massenhafte Versenden von Daten eine Datenflut erzeugt, die zu einer verzögerten Datenauslieferung oder Timeouts von Servern führen kann.

Wird diese Attacke nicht rechtzeitig bemerkt bzw. bekämpft, kann es zu einem Ausfall des gesamten Netzwerkes führen.

TopDefense®, unsere DDoS Protection, ist eine mehrstufige Verteidigungslösung, die genau hier ansetzt. Sie schützt die Infrastruktur in den conova Data Centern vor volumenbasierten Angriffen und erhöht dadurch die Verfügbarkeit von Kundensystemen und der Kundeninfrastruktur.

Der eingehende Datenverkehr wird im distributed Scrubbing Center von conova automatisch analysiert und auf Abweichungen zum „normalen“ Trafficmuster geprüft.

Wird ein Angriff im Traffic festgestellt, so wird die Mitigation automatisiert gestartet und der Datenstrom „gecleaned“. Der saubere Datenstrom wird anschließend an die Kunden weitergeleitet.

Als conova Kunde können Sie aus unterschiedlichen Produktausgestaltungen wählen: So kann der Basisinfrastrukturschutz beispielsweise anhand von individuellen Filterprofilen erweitert werden, um perfekt auf Ihre Bedürfnisse zugeschnitten zu sein.

Es zählt mittlerweile zu den Fixpunkten der heimischen IT-Szene: das traditionelle conova Sommerfest. Unter dem Motto „conAlp 2022 – Sommer in der Alm“ durften wir mit rund 180 Gäste bei bester Laune den Ausklang des Sommers feiern. 

Heuer luden wir bei unserem traditionellen conova Sommerfest zu einer zünftigen Alpengaudi in die Salzburger Eventalm. Eröffnet wurde der laue Sommerabend mit einer Gstanzl-Einlage von Weber Bene. Spontan, schlagfertig und treffsicher unterhielt er uns mit seinen Versen und amüsanten Pointen.

Zielsicher zeigte sich gleich danach unser Geschäftsführer Robert Pumsenberger beim Bier-Anstich.  Gleich darauf eröffnete er das Buffet mit allerlei regionalen Köstlichkeiten – zubereitet von der ess.klasse.

Danach waren erneut die Lachmuskeln gefragt: Mottogetreu zeigte das Alpen Sperrmüll-Duo der Agentur Streb mit viel Witz und musikalischem Talent wie vielseitig einsetzbar der eine oder andere Alltagsgegenstand ist.

„Wir sehen unser Sommerfest als großartige Möglichkeit, uns bei unseren Kunden für die langjährige Partnerschaft zu bedanken. Es ist schön zu sehen, dass sich unsere Gäste beim Sommerfest wohlfühlen und immer wieder gerne kommen“, freut sich  Robert Pumsenberger über die zahlreichen Gäste.

Ein Teil der Gäste schwang zu Klängen eines DJs das Tanzbein, während sich ein weiterer Teil am Nagelstock „duellierte“. Was natürlich nicht zu kurz kam, war die Zeit zum Netzwerken in lockerer Atmosphäre. Gefeiert wurde bis in die frühen Morgenstunden.

Die ISO 27001 ist die international führende Qualitätsnorm für Informationssicherheit. 2013 erhielten wir als Unternehmen zum ersten Mal diese Auszeichnung. Bereits 2016, 2019 und jetzt 2022 wurden wir rezertifiziert – und haben erfolgreich bestanden.

„Sicherheit ist oberstes Gebot! Daher investieren wir laufend, um die Infrastruktur unserer Kund:innen zu schützen. Diese Prozesse lassen wir regelmäßig in umfangreichen Audits im Rahmen unserer ISO 27001 Zertifizierung überprüfen.  Auch heuer habe wir dieses international anerkannte Zertifikat nach eingehenden Befragungen wieder erhalten. Eine schöne Bestätigung das Richtige zu tun“, zeigt sich Robert Pumsenberger, CEO von conova, stolz.

Nicht nur unser Unternehmen mit den Rechenzentren an den Standorten Salzburg-Maxglan und Hallein ist ISO 27001 zertifiziert. Auch die dahinterliegenden Prozesse wurden vom TÜV unter die Lupe genommen.

„So profitieren unsere Kund:innen nicht nur von der jahrelangen Erfahrung, sondern auch von höchster Sicherheit. Sicherheit und Verfügbarkeit – und das nicht nur aus unseren Rechenzentren, sondern auch aus den Public Clouds, die wir direkt angebunden haben. Das ist einzigartiger Service made by conova“, so Pumsenberger abschließend.

Download ISO 27001 Zertifikat.

Als Microsoft CSP Partner können wir Ihnen ab sofort eine Teststellung für unsere virtual Desktop-Lösung TopWorkplace medium anbieten. Die technische Basis dafür liefert Windows 365 Enterprise.

• Ein Monatsabonnement für Windows 365 Enterprise mit 2 vCPU, 8 GB und 128 GB
• Der erste Monat ist kostenlos*
• Bis zu drei Lizenzen pro Tenant inklusive
• keine Einrichtungskosten im Aktionszeitraum

Das Angebot ist von 1. Juli 2022 bis 30. September 2022 gültig.

Hinweise:

• Die Teststellung für den virtual Desktop ist für alle Kunden möglich, die noch keine Windows 365 Lizenz haben, bzw. seit August 2021 keine Windows 365 Enterprise oder Windows 365 Business Lizenz erworben haben.

*Nach einem Monat wird die Lizenz automatisch kostenpflichtig. Eine Kündigung der Teststellung ist während des Testmonats jederzeit möglich.