Support
  • Microsoft 365, Security

ToolShell – was nun?

Fast zugeklappter PC als Begleitbild für Blog Post zum Thema "Tool Shell"

ToolShell – und jetzt?


Dieser Text ist auch auf dem LinkedIn-Profil von Ulrich Theilacker zu finden.

 

Die Nutzer von Microsoft Sharepoint 2019 auf eigenen Servern sind gerade mit ToolShell von einem unangenehmen Exploit betroffen. Leider betrifft das jetzt genau die Kunden, die versuchen, mit dem Betrieb eigener Server Kontrolle über Ihre Daten zu behalten. Aber was bringt es mir, meine Daten vor amerikanischen Ermittlungsbehörden und Geheimdiensten in Sicherheit zu bringen (Nebenfrage: sind europäische / nationale Ermittler hier angenehmer?), wenn die Daten bei einem Exploit definitiv unangenehmeren Akteuren offen liegen? Und die kritische Phase sind eben genau die wenigen Tage zwischen Veröffentlichung der Schwachstelle und Veröffentlichung des Patches. Mit einem automatisierten Crawler sind die betroffenen Systeme an der Internetkante sofort identifiziert, mit KI möglicherweise auch klassifiziert. Ready for exploitation!

 

Drei mögliche Optionen für Sharepoint 2019 – Betreiber:

 

  1. Kleine und mittlere Organisationen: Bitte nochmal den Einsatz von Microsoft Cloud in Erwägung ziehen. Microsoft hat seine eigenen Cloudsysteme gepatched, bevor überhaupt der Exploit kommuniziert wurde. Das kriegt man auch mit einem motivierten IT-Dienstleister als Partner im Eigenbetrieb einfach nicht abgebildet. Also überall wo digitale Souveränität nicht gesetzt ist (Öffentlicher Sektor, Militär, Rüstung) – bitte SharePoint on premises ablösen! Hier ist zunächst Sharepoint Online / Microsoft 365 die Lösung der Wahl.

  2. Für kleine und mittlere Organisationen, die sich aus berufsständischen Gründen oder Souveränitätsgründen mit dem amerikanischen Hyperscaler schwertun (Ärzte, Rechtsanwälte, Kommunen), aber den Eigenbetrieb scheuen: Hier kann Kiteworks DRACOON eine interessante Lösung sein.

  3. Für mittlere und große Unternehmen mit Erfordernis für digitale Souveränität, bei denen der Betrieb eigener Rechenzentren gesetzt ist: Für diese Fälle haben wir mit Kiteworks Secure Filetransfer (Secure File Transfer – Kiteworks | Your Private Data Network) eine solide Technologie im Portfolio, um Ihre Daten sicher und komfortabel mit Ihren Kommunikationspartner zu teilen, ohne die Daten in eine public cloud überführen zu müssen.

    Sicherlich ist keine Software frei von Fehlern, doch wir haben Kiteworks als verantwortungsbewusstes Unternehmen mit geradliniger Veröffentlichungsstrategie (Vulnerability Disclosure Policy | Kiteworks VDP) kennengelernt und möchten gern Alternativen anbieten können für Firmen, denen der Einsatz von Azure oder Microsoft Sharepoint online vewehrt ist.

Noch Fragen? Get in touch!

(Bildquelle Banner: Philipp Katzenberger via Unsplash)

Lassen Sie uns sprechen.
Begleitbild für den Blog Post mit dem Titel "ToolShell – was nun?"
Bild von Ulrich Theilacker

Ulrich Theilacker

Uli ist Mitgründer und Vorstand von PLANET 33. Themen, die ihn begeistern sind innovative Technologien, Cloud-Systeme und IT-Sicherheit.

Jetzt vernetzen
Bild von Ulrich Theilacker

Ulrich Theilacker

Uli ist Mitgründer und Vorstand von PLANET 33. Themen, die ihn begeistern sind innovative Technologien, Cloud-Systeme und IT-Sicherheit.

Jetzt vernetzen

Ihre fragen, unsere expertise!

Lassen Sie uns gemeinsam die digitale Zukunft Ihres Unternehmens gestalten. Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Planet 33: Bereit für das digitale Morgen
Suche

Cloud Services

Kollaboration
Microsoft 365
Copilot
Business Telefonie
File Sharing
It-Sicherheit
It-Services
Managed IT
Managed Services
Internetanbindung

Partner

Instagram Linkedin-in Facebook-f

Über Uns

Karriere

Support

Unkompliziert, sicher und 100% Compliance-konform

Sie möchten mehr über die Funktionen, Preise oder Lizenzen von Kiteworks erfahren? Sehr gern! Schicken Sie uns eine kurze Nachricht mit Ihren Kontaktdaten und wir melden uns schnellstmöglich bei Ihnen zurück.

In Microsoft 365 eintauchen

Möchten Sie Microsoft 365 live erleben oder benötigen Sie eine individuelle Beratung für Ihr Unternehmen? Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Moderne & sichere Zusammenarbeit mit Microsoft 365

Sie haben Fragen zu den Funktionen, Preisen oder Lizenzen von Microsoft 365? Schreiben Sie uns – wir haben die Antworten. Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Verbessern Sie ihre Sicherheit mit Netwrix PingCastle

Finden Sie einfache Lösungen zur Verbesserung Ihrer Sicherheit von Active Directory (AD) und Entra ID-Umgebungen, sowohl vor Ort als auch in der Cloud.  Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück.

 

Schützen Sie ihre sensiblen Daten mit Netwrix Endpoint Protector

Erfahren Sie von unseren Experten, wie Netwrix Endpoint Protector Sie vor Datenverlust durch tragbare Geräte und Cloud-Dienste schützt. Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück.

Starke Lösungen für moderne Business-Telefonie

Im digitalen Zeitalter gibt es viele Wege, um effizient und kostengünstig zu telefonieren. Dabei kommt es besonders auf die individuellen Anforderungen und Präferenzen eines Unternehmens an. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, welches Tool für Sie infrage kommt.

PLANET 33 phone Teams: Festnetztelefonie via Microsoft Teams

Sie interessieren sich für PLANET 33 phone Teams, um die Festnetztelefonie in Ihrem Unternehmen über Teams laufen zu lassen? Wir unterstützen Sie gerne. Hinterlegen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

PLANET 33 phone 0800: Ihr direkter Draht zum Kunden

Erfahren Sie mehr über die Möglichkeiten, die PLANET 33 phone 800 Ihnen bietet, um kostenlose Service-Nummern für Ihren Kundendienst einzurichten. Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

PLANET 33 phone SIP: Internet-Telefonie für Ihr Unternehmen

Sie interessieren sich für PLANET 33 phone SIP, um vom traditionellen Telefonanschluss auf SIP oder VoIP-Technologie umzustellen? Wir unterstützen Sie gerne dabei. Hinterlegen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

PLANET 33 phone total: Telefonieren wie immer, nur aus der Cloud

Sie möchten mit PLANET 33 phone total Ihre Business-Telefonie schlanker, effizienter und moderner gestalten? Unsere Experten beraten Sie gern. Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Die beste Telefonie-Lösung für Ihr Unternehmen

Lassen Sie uns gemeinsam die beste Variante unserer Telefonie-Lösungen finden. Setzen Sie sich jetzt mit unseren Experten in Verbindung.

Jetzt die nötigen Maßnahmen für NIS-2 und Ihre Cybersecurity ergreifen

Wir unterstützen Sie bei der Umsetzung: Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück. 

Jetzt die nötigen Maßnahmen für NIS-2 und Ihre Cybersecurity ergreifen

Wir unterstützen Sie bei der Umsetzung: Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück. 

Jetzt die nötigen Maßnahmen für NIS-2 und Ihre Cybersecurity ergreifen

Wir unterstützen Sie bei der Umsetzung: Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück. 

Jetzt die nötigen Maßnahmen für NIS-2 und Ihre Cybersecurity ergreifen

Wir unterstützen Sie bei der Umsetzung: Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück. 

Folgen Sie uns schon auf Social Media?

Linkedin
Instagram

HEBEN SIE IHRE IT AUF DAS NÄCHSTE SICHERHEITS-LEVEL MIT KEEPIT

Welche Potenziale birgt Keepit für Ihr Unternehmen? Finden wir es heraus! Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns so schnell wie möglich bei Ihnen zurück. 

Entlasten Sie Ihre IT-Audits mit Netwrix Auditor.

Erfahren Sie von unseren Experten, wie Netwrix Auditor Ihre IT-Sicherheitsprüfungen effizienter macht. Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück.

Starke Passwörter im ganzen Unternehmen - mit dem Netwrix Password Policy Enforcer.

Möchten Sie mehr über die Lösung erfahren? Unsere Experten beraten Sie gerne. Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück.

Höchste sicherheit für priviligierte konten dank netwrix privilege secure.

Sie haben eine Frage zum Produkt? Wir beantworten Sie gerne.

Hinterlassen Sie uns einfach Ihr Anliegen und Ihre Kontaktdaten. Wir melden uns so schnell wie möglich bei Ihnen zurück.

Sie haben eine Frage zur Copilot für Microsoft 365 bzw. KI-gestützem Arbeiten?

Unsere Experten freuen sich darauf, Ihr Anliegen persönlich mit Ihnen zu besprechen. Hinterlassen Sie hier Ihre Kontaktdaten und wir melden uns schnellstmöglich bei Ihnen zurück.

Die beste Telefonie-Lösung für Ihr Unternehmen

Lassen Sie uns gemeinsam die beste Variante unserer Telefonie-Lösungen finden. Setzen Sie sich jetzt mit unseren Experten in Verbindung.

deine bewerbung

Wie schön, dass du den Weg zu uns gefunden hast und dich für einen Ausbildungsplatz bei PLANET 33 interessierst. Bitte trage unten deine Kontaktdaten ein und lade deine Bewerbungsunterlagen hoch.

Deine Bewerbung bei PLANET 33

Wie schön, dass du dich für einen Job in unserem Team bei PLANET 33 interessierst. Hier kannst du deine persönlichen Daten und deine Bewerbungsunterlagen in unser Bewerbungsportal hochladen. Wir freuen uns darauf, dich kennenzulernen!

Deine Initiativbewerbung bei PLANET 33

Wie schön, dass du den Weg zu PLANET 33 gefunden hast und dich bewerben möchtest. Hier kannst du deine persönlichen Daten und deine Bewerbungsunterlagen in unser Bewerbungsportal hochladen. Wir freuen uns darauf, dich kennenzulernen!

Unsere vielseitigen IT-Services für Ihre Operational Excellence

Wie können wir Ihr Unternehmen in Sachen IT unterstützen? Lassen Sie es uns besprechen. Hinterlassen Sie uns einfach Ihre Kontaktdaten und wir melden uns so schnell wie möglich bei Ihnen zurück.

Immer gut informiert mit dem PLANET 33 Newsletter

Erhalten Sie relevante Neuigkeiten aus der IT-Branche direkt in Ihre Inbox: mit dem PLANET 33 Newsletter. Hinterlassen Sie uns einfach Ihre E-Mail-Adresse und freuen Sie sich auf die nächste Ausgabe.

Datenschutzerklärung

Erfahren Sie mehr über unser Partnernetzwerk

Sie haben eine Frage zu unserem Partnernetzwerk? Hinterlassen Sie uns einfach Ihr E-Mail-Adresse und wir melden uns in Kürze bei Ihnen zurück. Wir freuen uns darauf, Sie kennenzulernen.

Busylight, die smarte "Bitte-Nicht-Stören"-Lampe

Dank Busylight können Teams die tägliche Kommunikation im Büro verbessern und Konzentrationsphasen ungestört nutzen. Teilen Sie uns Ihre Anforderungen mit und wir melden uns zeitnah mit einem passenden Angebot bei Ihnen zurück.

Filesharing ohne Sorgen? DRACOON macht's möglich.

Lernen Sie das beeindruckende Filesharing Produkt DRACOON besser kennen. Hinterlassen Sie uns einfach Ihre Fragen und Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Microsoft Teams: Zusammenarbeit neu gedacht

Finden Sie heraus, wie Sie und Ihre Kollegen effizienter und agiler zusammenarbeiten können. Erzählen Sie uns von Ihren individuellen Anforderungen und lassen Sie uns Ihnen die Potenziale dieses leistungsstarken Tools vorstellen.

Sicherheit so einfach wie nie. Mit YubiKey.

Finden Sie heraus, wie Yubikey Ihre IT-Sicherheit maßgeblich erhöhen kann. Schreiben Sie uns. Wir beantworten sie gerne.

Sicher in die Zukunft mit Netwrix

Finden Sie heraus, wie die Produkte von Netwrix sich in Ihre IT-Sicherheit-Strategie integrieren lassen. Stellen Sie uns Ihre Fragen hier. Wir beraten Sie gern.

Heben Sie Ihre IT-Sicherheit auf das nächste Level

Möchten Sie mehr über Ihre individuellen Möglichkeiten im Bereich IT-Sicherheit erfahren? Gemeinsam finden wir die Lösungen, die auf Ihre Bedürfnisse zugeschnitten sind. Hinterlassen Sie uns einfach Ihre Kontakdaten und wir melden uns in Kürze bei Ihnen zurück.

Die ideale Internetanbindung für Ihr Unternehmen

Internet ist nicht gleich Internet. Egal wie anspruchsvoll Ihre Anforderungen sein mögen, unsere Experten stehen Ihnen kompetent zur Seite. Hinterlassen Sie uns hier Ihre Kontaktdaten und wir melden uns so schnell wie möglich zurück. 

Gemeinsam zur passenden Lösung für Ihre Unternehmens-IT

Jedes Unternehmen hat in Sachen IT ganz unterschiedliche Anforderungen. Um Sie bestmöglich zu beraten, lassen Sie uns über Ihre sprechen. Unverbindlich und persönlich. Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen zurück.

Fragen zur Cloud? Unsere Experten beantworten Sie.

Welche Potenziale birgt die Coud für Ihr Unternehmen? Finden wir es heraus! Hinterlassen Sie uns Ihre Kontaktdaten und wir melden uns so schnell wie möglich bei Ihnen zurück.