Outlook für Windows leidet unter einer Schwachstelle (CVE-2023-23397), die Angreifern ohne Zutun eines Benutzers den Diebstahl der NTLM-Credentials erlaubt. Microsoft bietet dafür einen Patch an und empfiehlt vorbeugende Maßnahmen. Darüber hinaus veröffentlichte der Hersteller die Security-Updates für Exchange Server.
Schon bisher war es möglich, mit Outlook für Windows gesendete Nachrichten zu widerrufen. Die Erfolgsrate war jedoch eher gering. Nun hat Microsoft eine entsprechende Funktion in Exchange Online eingebaut und verspricht einen deutlich höheren Wirkungsgrad. Dennoch existieren nach wie vor einige Einschränkungen.
Das Monitoring von IT-Ressourcen gehört zu den gängigen Aufgaben der Systemverwaltung. Die mittlerweile sehr mächtigen Tools und die unterschiedlichen Strategien der Hersteller sorgen jedoch oft für Verwirrung. Das E-Book Network Monitoring For Dummies erläutert die wichtigsten Konzepte und Aspekte.*
Der Trend geht auch bei Mail-Clients weg von nativen Desktop-Programmen und hin zu Web-Mail. Die Registrierung von Chrome, Edge oder Firefox als Standardprogramme für mailto-Links erfordert mehrere Schritte. In verwalteten Umgebungen kann man sie für alle drei Browser über Gruppenrichtlinien abbilden.
Signaturen in E-Mails prägen das Image eines Unternehmens und vereinfachen die Kontaktaufnahme. CodeTwo erweitert seine Lösung für das Management von Signaturen um einen Autoresponder, der eingehende E-Mails automatisch beantwortet. Über Schlüsselwörter und die Verknüpfung von Regeln kann man dabei vollständige Workflows erstellen.
Outlook ist ein wesentlicher Baustein in Microsofts Collaboration-Portfolio und ein populärer Mail-Client in Unternehmen. Er ist aber mittlerweile in die Jahre gekommen und Microsoft plant einen Neustart. Die nächste Version von Outlook erhält eine neue Optik, vereinheitlicht Web- und Desktop-Versionen und integriert weitere Collaboration-Funktionen.
Proton for Business ist eine SaaS-Lösung aus der Schweiz, die vier durchgängig verschlüsselte Anwendungen umfasst: E-Mail, Team-Kalender, Cloud-Speicher und VPN. Sie sollen Geschäftsdaten schützen und helfen, Compliance-Anforderungen einzuhalten. Unternehmen können auch ihre eigene Domäne nutzen und Daten von anderen Providern importieren.
Viele Unternehmen übertragen sensible Dokumente nach wie vor via E-Mail an Kunden und Partner. Die Anhänge sind genauso wie die Nachrichten selbst dabei meist nicht verschlüsselt. Der Absender erhält zudem keine verlässliche Bestätigung dafür, ob die Dateien beim vorgesehenen Empfänger angekommen sind.
Die Hornetsecurity Group wertete die zahlreichen Angriffe aus, mit denen ihre Kunden 2021 konfrontiert waren. Der Spezialist für E-Mail-Security dokumentiert, welche Techniken und Tricks die Cyberkriminellen besonders einsetzten. Der Report gibt zudem einen Ausblick auf die aktuellen Cybercrime-Entwicklungen.
Die vermehrte Nutzung von Cloud-Diensten wie Dropbox und OneDrive, von Instant Messengern wie Skype und die Einbindung in Lieferkettennetzwerke macht es für Unternehmen immer schwieriger, die Kontrolle über ihre sensiblen Daten zu behalten. Lösungen für Data Loss Prevention wie Safetica NXT helfen ihnen dabei.
Bei Cyberangriffen per E-Mail denken die meisten an die vielen Phishing-Versuche, mit denen jeder Benutzer laufend konfrontiert ist. Im vorliegenden Fall hackten die Angreifer aber Outlook Web App (OWA) über eine Brute-Force-Attacke und nutzten ein kompromittiertes Mail-Konto, um eine größere Transaktion auf ihr Bankkonto umzuleiten.