Server-Eye Aufgabenplanung - Zeit sparen garantiert

 

Temp Files löschen, Restarts planen oder Services neu starten – Wer kennt sie nicht, die kleinen Aufgaben im Leben eines Technikers. So klein die Aufgaben auch sind, irgendjemand muss sie machen. Egal wie, egal wann.

Mit der Zeit haben sich verschiedene Herangehensweisen für diese Aufgaben ergeben:

Da gibt es zum einen die Wiederherstellungsoption der Dienste oder aber die Aufgabenerstellung auf der jeweiligen Maschine. Alles unter dem Motto „Ist ja nur eine Maschine, das ist schnell gemacht“.

Dieser Gedanke tut Dir möglicherweise hinterher schnell Leid, wenn sich die Anforderungen beispielsweise potenzieren oder gleich mehrere Geräte gleichzeitig versorgt werden sollen. Natürlich kann sich der gewitzte Techniker schlau machen, wie das bei einem, zwei oder zwanzig Geräten „ganz schnell“ umgesetzt werden kann.

Spare Dir einfach die Zeit und benutze die Server-Eye Aufgabenplanung, die in unserem OCC integriert ist

Mit der Server-Eye Aufgabenplanung kannst Du alle in Server-Eye eingebundenen Systeme bei einem Endkunden in einer Aufgabe zusammenschließen. Neben einem einmaligen, täglichen, wöchentlichen oder monatlichen Trigger kannst Du außerdem ein Skript manuell einbinden oder aus unserem beliebten Online PowerShell Verzeichnis auswählen. Dort wurden bereits viele Skripte für Dich vordefiniert – zum Beispiel der Neustart von Maschinen oder der automatische Neustart von Services zu einem Zeitpunkt Deiner Wahl.

Ein weiterer Vorteil der Server-Eye Aufgabenplanung besteht darin, Aufgaben kopieren und bei anderen Endkunden Deiner Wahl einfügen zu können. Sowohl Name, Beschreibung, Zeitpunkt als auch das ausgewählte Skript werden automatisch übertragen. Du musst einzig und allein nur noch die Systeme hinzufügen.

Bei den ausgewählten Maschinen soll der jeweilige Dienst nicht mehr neu gestartet, sondern alle Maschinen von den überschüssigen Temp Files befreit werden? Kein Problem – dazu musst Du einfach die erstellte Aufgabe bearbeiten und ein anderes Skript hinzufügen.

Die Server-Eye Aufgabenplanung bietet dir also


8 ausschlaggebende Punkte für die Nutzung eines RMM-Tools

Remote ist das Stichwort der aktuellen Zeit – nicht zuletzt die Pandemie erfordert ein Umdenken bei vielen Unternehmen bezüglich der Organisation des Arbeitsplatzes und der eigenen IT-Infrastruktur. Trotz Arbeiten im Home-Office und der Verteilung des gesamten Geschäftsbetriebes, müssen Wartung, Vertrieb und Support weiterhin sichergestellt werden.
Managed-Service-Providern (MSP) stehen zahlreiche RMM-Tools (Remote Monitoring & Management) zur Verfügung, die sie dabei unterstützen, die Endpunkte von Unternehmen und deren Netzwerkinfrastruktur effizient zu verwalten. Mit solchen Softwarelösungen können IT-Unternehmen die Server und Netzwerke ihrer Kunden übersichtlich verwalten, überwachen, Probleme frühzeitig erkennen und beheben.
Effizienzprobleme waren gestern – RMM ist heute!

Wir haben für Dich nun die acht wichtigsten Tipps zusammengefasst, wie Du erkennst, welches Remote Monitoring & Management Tool für Dich als MSP die effizienteste Lösung ist:

1. Sicherheit geht vor
Die Bedrohungen im Internet steigen rasant und werden immer gefährlicher. Umso wichtiger ist es, die Systeme, Server und Netzwerke ausreichend zu schützen.
RMM Tools bieten die Möglichkeit laufender Sicherheitsupdates, sobald neue Bedrohungen erkannt werden. Durch die permanente Überwachung können verdächtige Aktivitäten frühzeitig erkannt und verfolgt werden.
MSPs sollten also unbedingt sicherstellen, dass diese Funktionen in der Softwarelösung auf jeden Fall enthalten sind.

2. Monitoring, Management, Berichterstattung
Die grundlegende Funktion einer RMM-Softwarelösung ist das kontinuierliche Monitoring von Geräten. Der Managed Service Provider muss sich darauf verlassen können, über bestehende Probleme rechtzeitig informiert zu werden. Nur so liefert die Nutzung einer solchen Software den gewünschten Mehrwert für die IT Deiner Kunden.

3. Onboarding vor Vertragsabschluss
Als MSP solltest Du Wert darauf legen, dass die Softwarelösung einen Onboarding-Prozess bietet, im Zuge dessen die Ressourcen und Bedürfnisse des Unternehmens identifiziert werden können. Vor Einsatz des Tools sollten diese Faktoren auf jeden Fall geklärt werden, um Effektivität gewährleisten zu können. Dazu zählen grundlegend die Erfassung aller relevanten Geräte im Zielnetzwerk und deren Benutzergruppen sowie die Dokumentation der Funktionen jedes Gerätes.
Anschließend ist es Deine Aufgabe, den Kunden dabei zu unterstützen, die Geräte und Systeme zu aktualisieren, damit diese mit der Software kompatibel sind.

4. Flexibel im Einsatz
Nicht selten ändert sich im Laufe einer Kundenbeziehung die Unternehmensgröße des Kunden. Darauf musst Du als MSP natürlich flexibel reagieren können. Somit solltest Du unbedingt darauf achten, dass das Tool auf wechselnder Basis bereitgestellt werden kann.
Ebenso solltest Du bedenken, dass auch die Anzahl an Geräten pro Unternehmen variieren kann. Die Anwendung der Software sollte daher auch in diesem Fall flexibel eingesetzt werden können.

5. Das Dashboard sagt alles!
Ein benutzerfreundliches und aufgeräumtes Dashboard erleichtert das Verwalten der verschiedenen Anwendungen und bietet einen organisierten Überblick auf einer Plattform. Stehe aber auch Du selbst Deinen Kunden jederzeit zur Verfügung, um den benötigten Support gewährleisten zu können. Wähle dazu viele und leicht zugängliche Kanäle und sorge so für eine erfolgreiche Zusammenarbeit.

6. Ticketsystem zur Steigerung der Produktivität
Kunden-Informationen blitzschnell zur Hand? Dafür sorgen Schnittstellen zu Ticketsystemen. Damit kann die Software an ein Ticketsystem angebunden und neue Tickets mit wichtigen Kundeninformationen schnell und einfach erstellt und jederzeit eingesehen werden.

7. Automatisierte Patches für Qualität und Sicherheit
Neben Sicherheitsupdates sollten auch Qualitätsupdates für das System regelmäßig von der Software eingespielt werden. Dadurch wird eine langfristige Qualität der Server und Systeme sichergestellt. Auch diese Funktion kann in einer RMM-Software als Autotask angelegt werden und ersetzt somit die manuelle Arbeit eines gesamten IT-Teams. Achte bei der Auswahl der RMM-Software also auf die Integration eines effektiven Patch Managements.

8. Alles in einer Lösung
Ein letzter wichtiger Aspekt sind die Sicherheitsbedenken bei mobilen Geräten, die im Geschäftsbetrieb eingesetzt werden. RMM Provider sollten ganzheitlich aufgestellt sein, um alle Geräte, und somit auch mobile Geräte, des Kunden remote betreuen und sicherstellen zu können.

MSPs haben bei Server-Eye zahlreiche Möglichkeiten, die Kunden effektiv und effizient zu managen! Automatisierte Patches, ein übersichtliches Dashboard und die Skalierbarkeit nach Unternehmensgröße sind nur wenige Vorteile von vielen, die wir MSPs zur Verfügung stellen.

Bringe Deine Managed Services auf das nächste Level.
Bei Interesse an unserer Lösung beraten wir Dich gerne!

 

Telefon: +49 6881 9362977
E-Mail: info@server-eye.de


Effizientes Managen der IT unserer Kunden

Datensicherheit, 24/7 Monitoring, Virenschutz und vieles mehr – die NECOTEK GmbH Netzwerke und Computertechnik betreut seit 1996 ihre gewerblichen Kunden vom Hardware Server bis hin zur Cloud Anwendung.

Um ihren Kunden diesen vollumfänglichen Service effizient bieten zu können, waren sie auf der Suche nach einer zentralen Möglichkeit, alle Geräte und Dienste überwachen und automatisiert warten zu können.

„Wir wollten die tägliche Systemhaus-Arbeit vereinfachen und soweit wie möglich automatisieren. Außerdem war es uns besonders wichtig, unsere Techniker zu entlasten und die klassischen Feuerwehr-Einsätze abzuschaffen.

Mit Server-Eye haben wir eine Software gefunden, durch die nun keine händischen Überprüfungen mehr auf Client Systemen erforderlich sind. Auch die Updates werden automatisch installiert, sodass wir keine Ressourcen für die Update-Installation aufbringen müssen. Mit Hilfe von Smart Updates und Anti-Ransom können wir sichergehen, dass die Systeme unserer Kunden sicher geschützt sind.

Die Zusammenarbeit mit Vertrieb und Support passt perfekt, sodass Server-Eye uns einfach Sicherheit bietet, die IT unserer Kunden effektiv und effizient managen zu können – für uns die perfekte Software!“

 

Leo Klafschinski – Geschäftsführer NECOTEK GmbH Netzwerk und Computertechnik


Das Server-Eye Support-Portal und Deine Vorteile

 

Server-Eye hat ein eigenes Support-Team, das Dir bei Fragen gerne zur Seite steht. Es gibt verschiedene Wege, das Team zu erreichen. Die Nutzung des Support-Portals, das Du über den Menüpunkt „Support“ im Partnerbereich bzw. über die Adresse https://servereye.freshdesk.com/support/home erreichen kannst, hat für Dich allerdings echte Vorteile, die wir in diesem Artikel kurz erläutern möchten.

 

Du kannst vor dem Erstellen des Tickets in unseren KB-Artikeln nach einer Lösung suchen

Schneller wirst Du Deine Frage nicht beantwortet bekommen! Und das Tolle ist, dass die Suche direkt bei der Erstellung eines neuen Tickets beginnt – Du musst keine zusätzlichen Schritte durchführen. Die Suche wird auch im Ticket gespeichert, sodass auch dem Supportteam diese Information und Dein Wissensstand vorliegt.

 

Zum Login benötigst Du nur Deine OCC-Daten

Seit neuestem kannst Du Dich mit Deinen OCC-Nutzerdaten in unser Ticketsystem einloggen. Du benötigst somit keinen weiteren Account, für den Du Dir die Nutzerdaten merken musst. Klicke bitte auf der Login-Seite auf den Link „Sind Sie ein Kunde?“ und gib auf der neuen Seite Deine OCC-Daten ein.

Hast Du Dir vorher bereits einen Zugang für das Portal angelegt, kannst Du Dich mit den Daten direkt auf der Login-Seite anmelden oder alternativ den genannten Weg nehmen, um die OCC-Daten zu nutzen.

 

Deine Signatur wird nicht angefügt

Das klingt zunächst irrelevant, aber wenn es zu einem Sachverhalt viele Rückfragen und Antworten gibt, kann die Signatur ein Ticket schnell unübersichtlich machen. Wenn Du im Portal das Ticket erstellst bzw. beantwortest, wird diese nicht hinzugefügt und macht es auch für Dich einfacher zu lesen.

 

Du kannst Dich einloggen und schauen, welche offenen Tickets Du hast bzw. welchen Status diese haben

Vielleicht gibt es noch offene Rückfragen, die Du erst später beantworten kannst, eventuell kannst Du noch weitere Informationen – z.B. Logs – hinzufügen. Es wäre dann für Dich aufwendig, jedes Mal den E-Mail-Verkehr zu durchsuchen, um den Link zu dem gewünschten Ticket zu finden. Im Portal kannst Du direkt auf Deine Tickets zugreifen und diese bearbeiten.

 

Auch Dein Team kann Deine Tickets sehen

Ob es um Urlaubsvertretung geht oder darum, Tätigkeiten zu bündeln – wir können in unserem Ticketsystem die Tickets für spezifische Personen freigeben. Dies kann Dich in Deinen Prozessen und Abläufen unterstützen.


Wer ruft hier denn die ganze Zeit an?

 

„Verdammt, das sind Alarme aus Server-Eye. Hier haben wir diese Funktion ja gerade erst aktiviert. Da scheint wohl eine Festplatte ausgefallen zu sein, denn nur die rufen uns an.“

So könnte es bald bei Dir im Systemhaus einen „AH-Moment“ geben. Dank unserer Kollegen aus dem Krämer IT Systemhaus gibt es in Verbindung mit unseren Buckets eine Möglichkeit, jetzt auch per Anruf alarmiert zu werden!

 

Was Du dafür benötigst?

Die Anleitung – mehr nicht. Diese beschreibt den Prozess von den Voraussetzungen bis hin zur genauen Installation.

Hier geht's zur Anleitung

Dein Mehrwert

Aus einem Bucket werden die Alarme über einen ioBroker geladen. Über ein Asterisk Modul kann Deine Telefonanlage angebunden werden und schon klingelt bei ausgewählten Alarmen das Telefon.

Die Buckets sind schon lange ein Bestandteil unserer Alarmierung. Mit den Buckets können zum Beispiel Ticketsysteme, wie AutoTask, angebunden oder aber wie in diesem Beispiel Anrufe getätigt werden.

Womöglich findest Du morgen direkt den nächsten Einsatzzweck für unsere Buckets!


Bestmöglicher Support dank Server-Eye

Einfache Oberfläche, toller Support & made in Germany

Die Partner Plus AG aus der Schweiz – mit umfangreicher Erfahrung und Fachkompetenz in den Bereichen Computer, Mobile, Server, Netzwerk, Sicherheit und Telematik – ist zuständig für den gesamten IT-Support ihrer Kunden. Daher ist es nachvollziehbar, dass das Team auf der Suche nach einer Lösung war, welche alle Komponenten der IT-Systeme überwachen kann.

Warum sie sich dann für Server-Eye entschieden haben? „Es ist einfach zu bedienen, dient mit einem sehr tollen Support und das alles in deutscher Sprache“ – so der Geschäftsführer Michael Odermatt.

 

Unsere Happy Moments mit Server-Eye

„Wir haben die Systeme unserer Kunden nun jederzeit im Griff, was uns im Arbeitsalltag enorm entlastet. Auch unsere Kunden sind von der Schnelligkeit begeistert und fragen uns, wie wir es schaffen, so schnell auf Ereignisse zu reagieren. Das sind die wahren Happy Moments im IT-Support!

Somit beschreiben wir Server-Eye als schnell, simpel und zuverlässig. Wir sind uns sicher, mit dieser Software unseren Kunden den bestmöglichen Support bieten zu können.“

 

Michael Odermatt – Partner Plus AG


Wenn Unternehmen gehackt werden, wird es richtig teuer

Wenn Unternehmen gehackt werden, wird es richtig teuer

Professionelle Hackerteams haben solvente Unternehmen als lohnenswerte Angriffsziele im Visier. Jedes Dax-Unternehmen kann sich sicher sein, dass es unter permanentem Dauerbeschuss steht. Die Frage ist immer nur, ob und wie lange der Wall aus IT-Sicherheitsmaßnahmen den täglichen Angriffen standhält. Sicherheitsexperten gehen davon aus, dass innerhalb von 24 Stunden drei Millionen Angriffe auf deutsche Unternehmen abgesetzt werden.

 

Automatisierte Angriffe

Für die Täter bedeutet es wenig Aufwand, die automatisierten Angriffswellen zu steuern.  Es werden solange Attacken gefahren bis irgendwo eine digitale Tür aufgeht und den kriminellen Subjekten Einlass gewährt. Neue Ziele sind vermehrt Remote-Desktop-Verbindungen, wie sie auch Homeoffice-Mitarbeiter nutzen, wenn sie von zu Hause arbeiten. Die Täter sind Diebe und Erpresser, die mit hoch spezialisierten Werkzeugen Daten stehlen oder Server verschlüsseln. Der angerichtete Schaden ist oft dermaßen hoch, dass Unternehmen zähneknirschend das geforderte Lösegeld zahlen. Anschließend wird dann oft versucht es geheim zu halten.

 

Nicht immer ist Geld der Schaden

Wenn eine Attacke halbwegs glimpflich abläuft, dann ist nur das Image beschädigt. So geschehen bei der Software AG, Deutschlands zweitgrößtem Softwarehaus. Es wurden „lediglich“ 832 Gigabyte Daten gestohlen. Die Kunden sind allerdings irritiert und erwarten natürlich, dass eine große Softwarefirma die eigene IT-Sicherheit im Griff hat.

Die Attacke auf die Uniklinik Düsseldorf hingegen hatte ein tragisches Ende, welches ein Menschenleben kostete. Dreißig Server wurden im Rechenzentrum verschlüsselt, wodurch sich die Behandlung einer Patientin verzögerte, die daraufhin gestorben ist. Der Bekennerbrief war allerdings an die Universität Düsseldorf gerichtet. Es handelte sich somit um einen Irrtum der Hacker. Sie haben die Server sofort wieder entschlüsselt, als man ihnen mitteilte, dass sie Menschenleben gefährden.

In unserem Blogartikel zur IT-Sicherheit haben wir über die verschiedenen Angriffsformen und über die Sensibilisierung der Gefährdungslage berichtet. Hier stellen wir nun einige prominente Unternehmen vor, die aktuell Opfer eines Hackerangriffs wurden, der kostspielige Schäden verursacht hat.

 

CD Projekt Red – Diebstahl von Softwarecode

Das polnische Entwicklerstudio CD Projekt Red ist bekannt für seine erfolgreichen Computerspiele wie The Witcher und Cyberpunk 2077. Den Angreifern ist es gelungen, auf die Server zuzugreifen und den Quellcode der beiden Spiele zu stehlen. Auf die Lösegeldforderung wollte das Unternehmen offiziell nicht eingehen. Die Hacker haben deshalb den Sourcecode auf dunklen Kanälen zum Sofortkaufpreis von sieben Millionen Dollar angeboten. Der Deal kam zustande, ein hoher Kaufpreis wurde überwiesen. Die Gerüchte mehren sich, dass das bestohlene Unternehmen selbst auf diesem Wege den eigenen Sourcecode zurückgekauft hat.

 

Funke Medien Gruppe – Verschlüsselung der Server

Die Funke Medien Gruppe ist ein riesiges Medienunternehmen mit einem Umsatz von mehr als 1,2 Milliarden Euro und 6000 Mitarbeitern. Ein Hackerangriff in „ungeheurer Dimension“ hat die IT-Systeme verschlüsselt und damit lahmgelegt. Die Redaktionen konnten keine Zeitungen mehr produzieren. „WAZ“, „Berliner Morgenpost“, „Hamburger Abendblatt“ wurden als handgefertigte Notausgaben veröffentlicht. Es soll eine hohe Lösegeldforderung in der Währung Bitcoin gestellt worden sein. Staatsanwaltschaft und Unternehmen schweigen sich allerdings über geleistete Zahlungen aus.

 

AIDA Kreuzfahrten – Verschlüsselung der Server

Die Reederei AIDA Cruises ist ebenfalls ein Opfer eines Hackerangriffs geworden und berichtete von „IT-technischen Einschränkungen“. Das Unternehmen hält sich mit ausführlichen Informationen äußerst bedeckt. Fakt ist allerdings, dass Telefon, E-Mail und Internetbuchungen komplett ausgefallen sind und nicht mehr funktionierten.

Zwei Kreuzfahrten zum Jahresende 2020 zu den Kanaren mussten dann wegen dieser massiven IT-Probleme abgesagt werden. Auch AIDA wurde mit einer hohen Lösegeldforderung zur Entschlüsselung der Systeme in der Währung Bitcoin konfrontiert.

Über geleistete Zahlungen schweigt sich das Unternehmen aus.

 

Fahrradhersteller Canyon – Verschlüsselung der Server

Beim Koblenzer Fahrradhersteller Canyon wurden bei einem Hackerangriff die IT-Systeme verschlüsselt, was das Unternehmen „zu 100 Prozent handlungsunfähig“ gemacht hat. Ohne Zugriff auf Server und Daten musste die Montage der Fahrräder gestoppt werden. Auch die Kommunikationskanäle kamen komplett zum Erliegen. Produktion, Service und Versand waren in vielen internationalen Standorten noch lange nach der Attacke beeinträchtigt. Eigene und externe IT-Experten konnten die Systeme aus Backups rekonstruieren und wieder virenfrei betreiben.

 

Garmin Fitness-Portal – Verschlüsselung der Server

Garmin ist ein weltweiter Hersteller von Fitness-Elektronik und betreibt ein Fitness-Portal unter dem Namen Garmin Connect. Dieses Portal wurde mit Ransomware gehackt und der Server dabei verschlüsselt. Der Angriff führte zum Totalausfall. Wenige Tage später standen allerdings alle Dienste wieder zur Verfügung. Amerikanische IT-Experten sehen es als sicher an, dass Garmin ein Lösegeld von 10 Millionen Dollar zahlte, um das Fitness-Portal wieder ans Laufen zu bringen.

 

Fazit

Es ist keine Frage mehr, ob man als Unternehmen angegriffen wird, sondern nur noch wann.

Die Investitionen in IT-Sicherheit sind im Vergleich zum möglichen Schaden äußerst gering. Wer dennoch die Augen schließt und hofft, dass der Kelch vorüberzieht, handelt heutzutage grob fahrlässig. Smarte Lösungen, die Sicherheit geben und das Budget nicht überstrapazieren, sind unsere Produkte Managed Antivirus und Anti-Ransom. Bereits tausendfach im Einsatz sichern sie IT-Systeme und bewahren vor dem Horror, dass man Dieben und Erpressern hilflos ausgeliefert ist.

 


Kundensysteme 24/7 im Blick

Mit der über 25-jährigen Erfahrung ist die EICKELSCHULTE AG für den Mittelstand der kompetente Ansprechpartner im Großraum München, wenn es um versierten IT-Service & Digitalisierung geht. Unser Ziel ist es, dass die IT der Kunden so sicher, so wirtschaftlich und so zuverlässig wie möglich läuft.

Gesucht wurde dem entsprechend eine deutsche Lösung, die diese Ziele besonders durch die Punkte Zuverlässigkeit, Wirtschaftlichkeit und Sicherheit unterstützt.

Wir haben uns für Server-Eye entschieden, da dieser Anbieter genau unseren Anforderungen entspricht, ein deutscher Hersteller ist und mit den Partnern auf Augenhöhe kommuniziert.

Unser Arbeitsalltag wird besonders dadurch erleichtert, dass Server-Eye die Kundensysteme 24/7 im Blick hat und hilft, proaktiv tätig zu werden. Resultierend daraus werden unvorhergesehene Ausfälle bei Kunden verhindert und die dafür nötigen Arbeiten sind planbar.

HS Products ist als Prototypen- und Musterbau für die Autoindustrie tätig. Alle Zulieferer in dieser Branche müssen den TISAX Standard für Informationssicherheit erfüllen. Dazu erfolgt eine regelmäßige Auditierung. Ein Baustein hierbei ist das Patchen und Monitoren der IT-Systeme im Unternehmen. Mit Server-Eye haben wir eine leistungsfähige Lösung gefunden, um diese Anforderung von TISAX zu erfüllen.

Wir beschreiben Server-Eye als eine effektive, einfach zu bedienende und umfassende Lösung zum Patchen und Monitoren der lokalen IT-Infrastruktur und sind sehr zufrieden mit der Zusammenarbeit.

Daher freuen wir uns bereits auf die Umsetzung weiterer Ziele mit Server-Eye. In Planung sind neben weiterer Betreuungsangebote durch neue Möglichkeiten auch die Nutzung der Informationen für Dokumentation und bessere Kundenbetreuung sowie mehr Automation für noch wirtschaftlicheres und zuverlässigeres Arbeiten.


Angriffe auf Exchange-Server

In diesem Artikel informiere ich über die aktuell hochkritischen Sicherheitslücken in Microsoft-Exchange-Systemen und welche Maßnahmen sich betroffenen Unternehmen bieten. Ich werde vor allem darauf eingehen, wie einfach sich diese Maßnahmen mit Server-Eye umsetzen lassen.

In jüngerer Zeit wurden kritische Schwachstellen in verschiedenen Versionen der weit eingesetzten Groupware Microsoft Exchange bekannt, die es im schlimmsten Falle Angreifern erlauben, die Systeme zu übernehmen, um in mit diesen verbundene Netzwerke einzudringen und dort weiteren Schaden anzurichten.

Artikeln der Fachpresse zufolge sind aktuell zehntausende Rechner mit der Groupware-Software allein in Deutschland auf Basis der Lücken über das Internet angreifbar und mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert.

Auch das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor den Schwachstellen und mahnt, diese schnellstmöglich zu beheben.

Sicherheitslücken bei kleinen und mittleren Unternehmen

Bei Servern, die bis jetzt nicht gepatcht wurden, geht das BSI davon aus, dass für diese eine große Gefahr besteht, bereits von den kriminellen Hackern übernommen worden zu sein und von diesen kontrolliert zu werden. Aufgrund der öffentlichen Verfügbarkeit von Exploit-Codes zum einfachen Ausnutzen der Schwachstellen sowie von „starken weltweiten Scan-Aktivitäten“ besteht momentan ein sehr hohes Angriffsrisiko. Aus diesem Grund sollten anfällige Exchange-Systeme dringend auf Auffälligkeiten geprüft werden.

Prüfung der eigenen Systeme

Microsoft bietet derzeit ein PowerShell-Skript und eine ausführbare Datei an, die zur Prüfung verwendet werden können.

Das PowerShell-Skript prüft in den entsprechenden Logs, ob es bereits Angriffe auf den entsprechenden Exchange-Servern gegeben hat. Es hat allerdings den Nachteil, dass es keine Prüfung gibt, ob das System überhaupt bereits gepatcht wurde und deshalb eventuell überhaupt nicht mehr angreifbar ist. Aus unserer Sicht ist der Nutzen deshalb begrenzt. Das Skript ist unter PowerShell-Testskript Test-ProxyLogon.ps1 auf Github verfügbar.

Microsoft hat außerdem eine Exe-Datei veröffentlicht, mit der geprüft werden kann, ob die Lücke aktuell besteht. Ein Nachteil ist allerdings, dass diese Datei für eine hohe Auslastung (bis zu 99% CPU-Last) für die Dauer der Prüfung sorgt, die sogar mehr als eine Stunde in Anspruch nehmen kann. Allerdings ist – vor allem, weil auf die Schwachstellen direkt geprüft wird – diese Methode die beste Möglichkeit, eigene Systeme zu testen und abzusichern.

Server-Eye hat ein PowerShell-Skript (scan-for-hafnium.ps1) entwickelt, das die ausführbare Datei aufruft und das in die „Geplanten Tasks“ eingebunden werden kann. Dieses Skript ist im PowerShell Verzeichnis im Server-Eye OCC zu finden.

Somit können unkompliziert alle entsprechenden Systeme geprüft werden. Das Ergebnis kann dann über den „Geplante Task-Sensor“ überwacht bzw. über diesen kann entsprechend alarmiert werden. Weitere Informationen können in einer Log-Datei eingesehen werden.

Patchen betroffener Systeme

Microsoft bietet Patches für die Sicherheitslücken in „KB5000871 Security Update For Exchange Server (KB5000871)“ an. Diese werden in Server-Eye übrigens im Smart Updates automatisch ausgespielt, sofern die entsprechenden Einstellungen zum Paket und der Verzögerung gemacht wurden.

 

Solltet Ihr hierzu Fragen haben, kontaktiert gerne unseren Support!


Server-Eye spricht mit Deinem Tesla

Auf den ersten Blick dürfte die Überschrift für etwas Verwunderung sorgen. Server-Eye und Tesla, wie passt das zusammen?

Tatsächlich sehr gut, denn wir haben hier Fahrzeuge mit modernem Betriebssystem, einer Schnittstelle und die Möglichkeit der Konfiguration via Smartphone, wie man es im Smart Home Bereich kennt. Auch Server-Eye kann von diesen Schnittstellen profitieren und so mit Deinem Tesla sprechen. Beispiel: „Tesla, wo befindest Du Dich aktuell?“

Die Server-Eye API liefert viele Ansätze für ein sinnvolles Monitoring Deiner Tesla Flotte. Folgend ein kleiner Überblick, was der Sensor bereits implementiert.

 

  • Batterie-Status
  • Informationen zur Software/zum Standort
  • Sicherheitsinformationen (Tür geschlossen, Fenster geschlossen)
  • Geschwindigkeitsbegrenzung

 

 

Der Batterie-Status ist hier natürlich das Offensichtliche. Das Laden eines Fahrzeuges am Abend kann schnell einmal vergessen werden, sodass hier ein alarmierender Batterie-Status sehr sinnvoll ist. Vor allem, wenn Du mit Tesla-Autos Deine Kundentermine planst.

Informationen zur Software liefern einen schnellen Überblick über die aktuelle Firmware. Der Standort kann über einen Google Maps Link aus dem OCC geöffnet werden.

Was das Monitoring betrifft, haben wir uns dazu entschlossen, dass alle Statuswerte nur im parkenden Zustand alarmiert werden. Ein Batterie-Alarm während der Fahrt ist wenig sinnvoll. Außerdem können wir so weitere Sicherheitsaspekte sinnvoll überwachen. Zum Beispiel, ob alle Türen verschlossen sind oder noch Fenster offen gelassen wurden. Das sind alles Dinge, die zuerst trivial erscheinen aber extrem hilfreich sind – gerade wenn Du mehrere Fahrzeuge verwalten musst.

Auf Wunsch eines Partners haben wir daher auch die Funktion der Geschwindigkeitsbegrenzung implementiert. Diese ist natürlich optional, lässt aber sicherstellen, dass nur die konfigurierte maximale Geschwindigkeit erlaubt ist. Das schont Batterie und Mitmenschen.

 

 

Im Sensor werden nur die Autos überwacht, die dem entsprechenden Tesla-Account zugeordnet sind. Dabei werden standardmäßig alle verknüpften Fahrzeuge geprüft, optional kannst Du auch einzelne Fahrzeuge auswählen.

Auch wenn wir hier wirklich einen sehr speziellen Fall des Monitorings haben, zeigt es deutlich, wohin die Reise gehen kann. Andere Hersteller werden nachrüsten und mit wachsenden Unternehmen wächst auch die Flotte, die Du verwalten musst. Sieh es also gerne als Vorschau auf die nächsten Generationen von smarten Fahrzeugen, überwacht durch Dein Server-Eye.

Über Feedback jeder Art freuen wir uns natürlich sehr. Wenn Du also noch etwas in unserem Sensor vermissen solltest, melde Dich gerne im Support oder über einen Feature-Wunsch!


Die Server-Eye API

Wir arbeiten an einer neuen Version unserer API. Aber auch die derzeitige Version ist für Dich verfügbar. Daher ist dies ein guter Zeitpunkt, Dir unsere derzeitige API einmal kurz vorzustellen.

Nach dem Release der neuen Version werden wir Dir diese – bzw. die Neuerungen – ebenfalls erläutern.

 

Was ist eine API?

Die Abkürzung API steht für Application Programming Interface, auf Deutsch auch Programmier- oder Anwendungsschnittstelle. Häufig wird in diesem Zusammenhang auch von Services gesprochen.

Mithilfe einer API kannst Du bei einem entfernten System z.B.

  • Daten abfragen
  • Daten schreiben oder löschen
  • Funktionen aufrufen

Schon seit vielen Jahren sind APIs oder Services weit verbreitet und werden häufig genutzt, um Dritten zu erlauben, verschiedene Systeme aneinander anzuschließen.

 

Und was ist mit der Server-Eye API?

Wir bieten schon lange eine API an, damit Du Deine Systeme mit Server-Eye verbinden kannst. Diese haben wir kürzlich erweitert und verbessert.

Ein guter Anlass, Dir unsere API einmal vorzustellen!

 

Grundlagen

Die Server-Eye-API basiert auf REST (Representational State Transfer), einem Paradigma für die Kommunikation von Systemen. Für die Datenübertragung wird das leichtgewichtige und einfach zu lesende JSON (JavaScript Object Notation) genutzt.

Mit anderen Worten: unsere API nutzt die gleichen Technologien wie andere aktuelle Services und kann somit leicht mit Deinen Systemen verbunden werden.

Um sich gegen unsere Schnittstelle zu authentifizieren, ist entweder eine Nutzer-/Passwortkombination oder ein API-Key erforderlich. Der Zweitgenannte kann im OCC von Dir für die einzelnen Kunden erstellt werden, d.h. Du kannst eigene Zugänge je nach Kunden haben.

Die API ist unter https://api.server-eye.de/docs/2/#/main erreichbar. Dort findest Du auch weitere Informationen über die Möglichkeiten, die sich Dir bieten sowie welche Struktur und Daten für die Zugriffe erforderlich sind.

Im Folgenden werden wir Dir einige Beispiele zeigen. Für die Zugriffe nutzen wir dabei die weitverbreitete Software Postman.

 

Beispiele

Login in den Service mit Benutzerdaten (eigene E-Mail und Passwort)

 

Nach einem erfolgreichen Login kommt ein entsprechender Statuscode (200) und ein Objekt mit Informationen über den aktuellen User zurück:

 

Nun können die Daten aller Kunden mit einem GET auf https://api.server-eye.de/2/customer geholt werden:

 

Die „cId“ aus der vorherigen Antwort ist der Kenner für die Abfrage der Daten eines einzelnen Kunden: https://api.server-eye.de/2/customer/aaabbbccc12312323dddeee

 

Fazit

Du siehst also, die Nutzung der Server-Eye-API ist einfach und fast schon selbsterklärend. Mit den Informationen aus diesem Artikel und den Daten von https://api.server-eye.de/docs/2/#/main kannst Du direkt mit einem eigenen Projekt starten!


Nachwuchs bei Server-Eye – Das sind die Fachkräfte von morgen

 

Nachwuchs bei Server-Eye – Das sind die Fachkräfte von morgen!

Um das Server-Eye Team stetig qualitativ und kompetent weiterzuentwickeln, lautet die Devise „einfach mehr nachwuchsförderung.“.

Wir möchten frühzeitig die Weichen für die Zukunft legen, um den immer weiter voranschreitenden Fachkräftemangel zu kompensieren.

Daher haben wir uns entschieden, Ausbildungsplätze in kaufmännischen Bereichen bei Server-Eye anzubieten.

In diesem Zuge möchten wir Euch gerne unsere beiden Auszubildenden vorstellen, die uns jeden Tag tatkräftig unterstützen und zu einem funktionierenden Workflow beitragen!

 

Michelle Hemgesberg – Auszubildende IT-Systemkauffrau

Michelle ist seit Juli 2019 Teil des Teams und befindet sich aktuell im zweiten Ausbildungsjahr. Sie sorgt neben Simone für weitere Frauenpower in der Server-Eye IT!

Besonders die telefonische Partnerbetreuung begeistert Michelle, da sie dort ihr erlerntes Wissen sofort an den Mann bringen kann. Außerdem unterstützt sie unser Team bei der Bearbeitung von Test-Installationen und Partnerverträgen, bei der Durchführung von Onboarding-Gesprächen, der Neukunden-Akquise und dem Kampagnen-Management. Aufgrund ihrer Motivation und ihrem Verständnis für informationstechnologische Probleme, sind diese Aufgaben für sie im zweiten Ausbildungsjahr bereits Routine.

Michelle kann unseren Partnern nicht nur in Sachen IT weiterhelfen, bei Bedarf ist sie auch die passende Ansprechpartnerin rund um das Thema Harry Potter und Hogwarts. 😉

 

Natalie Foot – Auszubildende Kauffrau für Büromanagement

Natalie ist seit August 2020 mit dabei und gegenüber ihren Klassenkameraden hat sie einen ganz besonderen Vorteil: Sie lernt von unserem Organisationstalent Nadine Scheer höchstpersönlich!

Natalie hat es geschafft, die Herzen des Server-Eye Teams innerhalb weniger Tage zu erobern! Schuld daran war nicht nur ihre herzensgute Art, sondern auch ein selbstgebackenes Kunstwerk in Form einer schokoladigen Eistorte! Nun ist sie schon sechs Monate in der Organisation von Server-Eye beschäftigt und konnte schnell eigenständig Aufgaben übernehmen. Dazu zählen die Organisation und Koordination unserer Schulungen, die Bearbeitung anfallender Kundenkommunikation in den Bereichen Verwaltung, Organisation und Events sowie die Unterstützung bei der Partnerbetreuung!

Wir sind uns sicher: Hier wächst ein zweites Organisationstalent heran!

 

Wir freuen uns, jungen Menschen in unserem Team eine qualifizierte und kompetente Unterstützung für die berufliche Weiterentwicklung bieten zu können. Ebenso sind wir begeistert, tagtäglich die persönliche Weiterentwicklung der beiden miterleben zu dürfen und hoffen, dass sie uns auch nach ihrer Ausbildung noch lange genauso engagiert und motiviert erhalten bleiben.

Wir wünschen den beiden Lehrlingen weiterhin viel Erfolg!