Microsoft eröffnet neue Cloud-Rechenzentren für Azure in Deutschland

Die Anwendung Microsoft Azure, die bereits in über 50 weltweiten Regionen und 140 Ländern verfügbar ist, wurde von Microsoft durch zwei neue Datenzentren in Deutschland erweitert. Ersten Kunden und Partnern stehen die beiden neuen deutschen Rechenzentrumsregionen bereits zur Verfügung, sie werden aber in den nächsten Monaten noch weiter ausgebaut. Sie befinden sich in Berlin und Frankfurt.  

Datecenter Visual

Besonders bei regionalen Unternehmen mit strengen Compliance-Anforderungen erfreuen sich die neuen Datenzentren hoher Beliebtheit. Microsoft legt außerdem Wert auf hohe Sicherheits- und Datenschutz-Standards, so dass Geschäftskunden aller Branchen und Größe von den globalen Cloud-Diensten profitieren. Zukünftig soll auch der Funktionsumfang erweitert werden. Dann können Unternehmen, neben der Cloud-Anwendung Azure, auch noch auf weitere Anwendungen, wie z.B. Office 365 und Dynamics 354 zugreifen.

Lesen Sie mehr über die neuen Microsoft Azure Cloud-Rechenzentren.

Ein neuer Certified Ethical Hacker bei michael wessel

Unser Kollege und Leiter des Teams Datacenter Infrastructure, Daniel Lengies, hat nun seine Zertifizierung zum Certified Ethical Hacker (EC Council) bestanden. Diese beinhalteten umfangreiche Schulungsmaßnahmen mit hohen Praxisanteilen. Darüber hinaus musste er viele Kenntnisse über Sicherheitssystemtechniken beweisen. Darunter auch solcher Techniken, die Gegenmaßnahmen gegen Hackingangriffe enthalten.

„Ein neuer Certified Ethical Hacker bei michael wessel“ weiterlesen

WLAN-Infrastruktur Setup in wenigen Minuten?

Kunden oder Gäste fragen Sie immer wieder nach einem WLAN-Zugang, den Sie bisher nicht anbieten konnten?

Sie haben das Thema WLAN bisher vermieden, weil virtuelle Netzwerke, IP-Adressen und Subnetzmasken Fremdwörter für Sie sind? Sie haben die hohen Aufwände für Installation und Betrieb einer performanten WLAN-Infrastruktur gescheut? Ihre IT besteht nur aus Ihnen und Sie müssen die gesamte Infrastruktur betreiben? Fühlen Sie sich angesprochen, sollten Sie diesen Blogpost nun mit erhöhter Aufmerksamkeit lesen!

„WLAN-Infrastruktur Setup in wenigen Minuten?“ weiterlesen

16. Mal in Folge Microsoft MVP!

Microsoft MVP

Bereits zum 16. Mal in Folge wurde der Leiter unseres Consultings, Nils Kaczenski, als Microsoft MVP (Most Valuable Professional) ausgezeichnet. Eine Auszeichnung, auf die man besonders stolz sein kann. Sie wird nicht einfach nur durch das Bestehen einer Prüfung vergeben, sondern für herausragendes Engagement in der Community verliehen. Die Nominierung basiert auf Expertise und Sichtbarkeit in der IT-Community.

„16. Mal in Folge Microsoft MVP!“ weiterlesen

Phished!

Als Berater und technisch äußerst erfahrener Consultant, der SMTP fließend spricht, seine Mails per Konsole bei Mailservern abliefern kann (zumindest solange diese kein TLS erzwingen) und der vor vielen Jahren seine Diplomarbeit über E-Mail-Sicherheit (Verschlüsselung und Signatur) geschrieben hat, halte ich mich für ziemlich solide vorbereitet auf Phishing-Attacken per Mail. Dazu kommt, dass ich so ziemlich alle Wellen der letzten Jahre nie in meinen eigenen Postfächern zu sehen bekommen habe.

Seit einiger Zeit bin ich intensiver Nutzer von und Evangelist für Microsoft Teams. Die moderne Art der Zusammenarbeit ist ein Segen und reduziert unter anderem die Notwendigkeit von E-Mails. So war ich durchaus interessiert daran, die Entwicklung dieser Lösung ein Wenig mit zu beeinflussen, als die Einladung eines von Microsoft beauftragten Marktforschungsunternehmens mich erreichte, an einer Umfrage zu Teams teilzunehmen. Allerdings habe ich chronisch wenig Zeit, war konkret eher gehetzt, aber zuversichtlich, dass ich die Umfrage in weniger als den avisierten 10 Minuten durchklicken könnte, um den Task damit aus meiner Liste zu schaffen.

Zum Glück ist Microsoft Edge mit aktiviertem SmartScreen mein Default Browser: nach dem Klick auf den Umfragelink leuchtete mir eine knallrote Seite entgegen, die mir mitteilte, dass die aufgerufene Adresse als unsicher gemeldet worden sei.

Welche Fehler hatte ich gemacht?

Nun, die Mail war nicht sehr auffällig; perfekter deutscher Text, bekannte Logos, eine akzeptable sichtbare Absenderadresse, kein Anhang. Im leider weit verbreiteten Stress-Modus gehen dann solche Überlegungen unter wie „Moment mal, Microsoft interagiert intensiv über uservoice.com mit den Nutzern, um Teams anhand des Anwender-Feedbacks zu verbessern, wozu brauchen Sie da noch so eine Aktion?“ – und wer kennt schon alle Executive Vice Presidents von Microsoft?

Auch bei einer näheren Betrachtung, die definitiv nicht zum Repertoire „normaler“ Anwender gehört und auch den zeitlichen Rahmen sprengt, den ich so einem Vorgang normalerweise angedeihen lassen könnte, zeigt sich, wie gut die Phishing-Mail gestaltet ist: sie trägt sogar eine valide, wenn auch „relaxed“ DKIM-Signatur, das benannte Marktforschungsunternehmen existiert wie auch die übereinstimmende Absender- und Link-Domain. Auffälligkeiten finden sich erst in den tieferen Schichten:

  • Es gibt keinen SMTP-Received-Path vor der Einlieferung bei unserem Eingangsserver (MX), die direkt von einer IP aus dem Amazon (AWS) Kosmos kam.
  • outlook-mailer.com ist undurchsichtig registriert (WhoisGuard Protected), was ein Marktforschungsunternehmen eher nicht tut.

Nochmal zum Glück war die ganze Aktion keine echte Attacke, sondern eine interne Demonstration der Wirksamkeit von Sophos Phish Threat. In den zugehörigen Anwendertrainings werden entsprechende Sensibilisierungen und Hinweise vermittelt, um auf Bedrohungen dieser Art noch besser reagieren zu können. Die simulierten Angriffe sind vielfältig und basieren auf echten Bedrohungen, die Analysten weltweit beobachten.

Ich musste mir also eingestehen, dass selbst ich nicht vor dieser Art von gezielten Attacken gewappnet bin. Wer könnte das also glaubhaft von sich behaupten?

SCCM Task Sequenz für Intune Enrollment (Entfernen des Config Manager Agents)

Möchte man von Windows 7 auf Windows 10 wechseln und dabei zeitgleich Microsoft Intune als MDM-Lösung einsetzen, so gestaltet sich dies für Neugeräte mit einem meines Erachtens noch viel zu unpopulären Feature namens Autopilot meist sehr komfortabel.

Als kleiner Exkurs: Autopilot ist ein Intune-Feature, welches bei der Semi-Annual Windows 10 Release 1703 eingeführt wurde und eine Out-of-the-Box Experience ermöglicht, in der der User beim Auspacken des Gerätes direkt die Möglichkeit hat, dieses in den Intune-MDM-Tenant der Firma aufzunehmen und von dort die Software und Richtlinien der Firma zu bekommen. Technisch funktioniert dies wie folgt:

  1. Rechner wird vom Unternehmen direkt zum Anwender bestellt
  2. Der Distributor bekommt vom Hersteller den sogenannten Hardware Hash des Gerätes und registriert diesen im Intune Autopilot Tenant des Kunden
  3. Der Anwender packt den gelieferten Computer aus, verbindet ihn mit dem Internet und startet in die Windows 10 Out-of-the-Box Experience (OOBE)
  4. Der Rechner fragt Azure ab, ob sein Hardware Hash in einem Intune Tenant registriert ist und bietet dem Anwender an, sich direkt in diesem über seinen Azure Active Directory User mit aktivierter Enterprise Mobility Management Lizenz anzumelden
  5. An diesem Punkt ist der Rechner im Intune MDM aufgenommen, kann die Unternehmenssoftware installieren und unterliegt den Geräterichtlinien des Unternehmens

Seit neustem ist auch Hybrid Domain Join über Autopilot aus der Preview heraus und generell verfügbar. „SCCM Task Sequenz für Intune Enrollment (Entfernen des Config Manager Agents)“ weiterlesen