In einem Artikel hat heise.de auf eine eklatante Sicherheitslücke in Microsoft Office 365 aufmerksam gemacht. Im Moment sieht es sogar danach aus, als wäre diese Lücke bewusst geschaffen worden.
Die Businessprodukte von Office 365 sind möglicherweise anfällig für Emotet. Diese Schadsoftware greift Bankdaten ab und kann weitere Pakete mit zusätzlichen schädlichen Funktionen nachladen. Auf die Geräte kommt Emotet oft über sogenannte Makros, vor allem Behörden sind oft Ziel dieser Attacken. Betroffen ist unter anderem Office 365 Business Premium. In dieser Version lässt sich die Ausführung von Makros nicht mehr zentral über die Gruppenrichtlinie verbieten und bietet damit ein Einfallstor für Schadanwendungen wie Emotet. Im Artikel erwähnt Heise, dass diese Lücke möglicherweise absichtlich gelassen wurde, um Kunden zu teureren Enterprise-Versionen zu locken, denn die fehlende Funktion ist in der Beschreibung dokumentiert.
Laut dem Artikel funktioniert die Abschaltung von Makros für folgende Versionen nicht:
- Office 365 Business
- Office 365 Business Essentials
- Office 365 Business Premium
- Office 365 Enterprise E1
- Office 365 Enterprise F1
- Microsoft 365 Business
Dass eine derart wichtige Funktion für Unternehmen ausgerechnet in Enterprise- und Businessversionen fehlt, ist aus unserer Sicht absolut untragbar und setzt Unternehmen und Behörden fahrlässig dem Risiko einer Emotet-Infektion aus.
Ein weiteres Sicherheitsrisiko ist das Hosting von MS Office 365 im Allgemeinen. Zwar sichert Microsoft die Speicherung auf Servern innerhalb der EU und die Einhaltung des Safe-Harbour-Abkommens zu, kann sich aber auch nicht gegen den US-Amerikanischen Cloud Act wehren. Microsoft ist ein amerikanisches Unternehmen und egal wo dessen Server stehen – auf Anordnung sind sämtliche Daten den Sicherheitsbehörden zugänglich zu machen.
Für Behörden und Unternehmen ist es daher unerlässlich, sicherere Optionen in Betracht zu ziehen. Nur, wer über alle Zugriffe und Zugänge in seine IT-Infrastruktur im Bilde ist, ist in der Lage, ein möglichst sicheres System zu generieren. Die Schaffung eines komplett sicheren Systems ist bei der schnellen Entwicklung von Hard- und Sofware nahezu unmöglich, Open Source Anwendungen können hier jedoch einen wertvollen Beitrag leisten. Mit proprietärer Software entstehen in der IT-Infrastruktur „Black Boxes“, also Bereiche, die für Nutzer und Administratoren nicht einsehbar sind. In diesen Bereichen ist teilweise unklar, welche und wie viele Daten z. B. an den Hersteller übermittelt werden.
Wir haben uns zum Ziel gesetzt, mit VNClagoon eine für Kunden überprüfbare Lösung zu schaffen, die nicht nur durch Flexibilität glänzt. Nutzer von VNClagoon entscheiden selbst, welche Module des Software Stacks sie nutzen möchten:
VNCmail: Anpassbare und erweiterbare Groupware Lösung (E-Mail, Kalender, Kontakte)
VNCtalk: Messenger mit Chat & Gruppenchat, Audio- und Videokonferenzen, Screensharing, usw.
VNCproject: All-in-One Lösung für Ihr Projektmanagement
VNCtask: Professionelles Aufgabenmanagement & To-Do Listen
VNCcontacts: Kontakt- und Adressmanagement
VNCsafe: Sicheres Teilen von Dateien, Ordnern, Galerien und weiteren Informationen
VNCoffice: Leistungsstarke und anpassbare Online-Office-Suite
Eine Übersicht über all unsere Produkte finden Sie auf unserer VNClagoon Webseite.
Vorteile des VNClagoon Business Software Stacks:
- offene Standards, quelloffene Software – und somit Sicherheit, Auditierbarkeit
- modernste Benutzeroberflächen (Web Clients und Apps)
- technologischer Vorsprung
- umfassender Funktionsumfang
- Betrieb im eigenen Rechenzentrum (private Cloud), bei einem zertifizierten Rechenzentrum in Deutschland oder im VNC Datencenter in der Schweiz möglich
- einfache Anpassbarkeit an zukünftige Anforderungen
- Integration mit weiteren Systemen dank offener Schnittstellen
- Investitionssicherheit für Jahre
- Ökonomische Vorteile gegenüber dem Wettbewerb (TCO)
Viele VNC Produkte sind sowohl für Desktop-PCs als auch für Smartphones und Tablets verfügbar, unter Windows, Mac, Linux, iOS und Android.
Für weitere Informationen besuchen Sie gern unsere Webseite.
