Ivanti Analyse des Patch Tuesday im August: Zwei Zero-Day-Schwachstellen und das leidige Thema „Meltdown & Spectre“
Bei den beiden Zero-Day-Schwachstellen handelt es sich um CVE-2018-8373 und CVE-2018-8414. Beide wurden öffentlich bekannt gegeben. Eine solche Bekanntmachung wird immer dann nötig, wenn klar ist, dass einem Angreifer ausreichend viele Informationen über eine Schwachstelle zur Verfügung stehen.
CVE-2018-8373 ist ein Schwachpunkt, der sich aus dem Umgang der Scripting-Engine des Internet Explorers mit Objekten im Speicher ergibt. Angreifer könnten sie zur Ausführung von Remotecode nutzen. In diesem Fall hätten sie die gleichen Rechte wie ein angemeldeter Benutzer, einschließlich aller Administratorrechte. Da diese Anfälligkeit im IE 9, 10 und 11 existiert, betrifft sie alle Windows-Betriebssysteme, angefangen vom Server 2008 bis hin zu Windows 10.
Der zweite Zero-Day-Exploit, CVE-2018-8414, ist eine Schwachstelle in der Ausführung von Code, sofern die Windows-Shell Dateipfade nicht ordnungsgemäß validiert. Auch hier kann ein Angreifer Code remote starten und damit Benutzerrechte erlangen. Es hat sich gezeigt, dass diese Schwachstelle nicht sehr weit verbreitet ist, da sie nur unter Windows 10 1703 und neuer sowie Server 1709 und Server 1803 offen ist.
- Wir empfehlen jedem Administrator, diesen beiden Schwachstellen mit höchster Priorität über die Fixes von Microsoft zu schließen.
Und täglich grüßt das Murmeltier: Meltdown & Spectre
Auch im August waren die Themen Meltdown und Spectre wieder zentrale Elemente des Patch Tuesday. Zum Schutz vor neuen Varianten der beiden Sicherheitslücken hat Microsoft das Advisory 180018veröffentlicht. Dieser Ratgeber („Microsoft Guidance to migate L1TF variant“) behebt drei Schwachstellen – CVE-2018-3615, CVE-2018-3620 und CVE-2018-3646. In seinem Advisory schreibt Microsoft: „Spekulativeausführungsseitige Channel-Schwachstellen – wie beispielsweise L1 Terminal Fault (L1TF) – lassen sich einsetzen, um den Inhalt des Speichers über eine vertrauenswürdige Grenze hinweg zu lesen. In diesem Fall könnten Informationen offengelegt werden.“ Die Behebung dieser Schwachstellen erfordert sowohl ein Software- als auch Firmware-Update (Mikrocode). Als vorübergehende Abhilfe empfiehlt Microsoft die Deaktivierung von Hyper-Threading, was erhebliche Auswirkungen auf die Performance haben kann. Ähnlich der vorherigen Anleitung zu diesen Schwachstellen wird auch im Advisory 180018 deutlich, dass ihr Management und ihre Behebung zeitaufwändig und mühsam ist. Die aktuelle Variante ist übrigens auch unter dem Codenamen Foreshadow bekannt. Eine ausführliche Erklärung und weitere Informationen bietet diese Usenix-Seite.
- Wir empfehlen, die Hinweise von Microsoft sorgfältig durchzulesen, bevor Sie Maßnahmen ergreifen.
- Testen Sie Ihre nicht produktiven Systeme, bevor Sie auf breiter Basis fortfahren.
Zum Patch Tuesday im August hat Microsoft Updates für viele seiner Produkte veröffentlicht. Besonders hervorzuheben sind neue Updates für .NET, die interessanterweise nur eine Schwachstelle beheben. Die Veröffentlichung des vorangegangenen Updates verursachte im Juli eine Reihe von Stabilitätsproblemen. Es kann davon ausgegangen werden, dass nun neben der zentralen Sicherheitslücke auch eine Reihe von Fixes mitgeliefert werden.
- Testen Sie die Updates sorgfältig, bevor Sie sie auf Produktionsmaschinen anwenden.
Zu den genannten Angriffspunkten gesellt sich im August eine kritischen Schwachstelle in SQL 2016 und 2017. Exchange wurde zudem mit Updates für Exchange 2010, 2013 und 2016 für zwei2 CVEs gepatcht. Visual Studio 2015 und 2017 runden das Bild mit einem CVE ab.
Offene Flanke bei Oracle…
Am 17. Juli hatte Oracle sein vierteljährliches Critical Patch Update (CPU) veröffentlicht. Werfen Sie einen Blick in das Advisory, das Ihnen die neuesten Updates zur Verfügung stellt – unter anderem auch für Java. Am 10. August hatte Oracle zudem ein seltenes Out-of-Band-Advisoryfür CVE-2018-3110 bereitgestellt. Mit einer CVSS v3-Basisbewertung von 9,9 ist diese Schwachstelle einfach auszunutzen und bietet direkten Shell-Zugriff auf Ihre Datenbank.
- Wenn Sie die Oracle-Datenbankversionen 11.2.0.4 oder 12.2.0.1 unter Windows verwenden, empfehlen wir Ihnen dringend, diesen neuesten Patch zügig zu installieren.
- Beachten Sie, dass Updates für jede Oracle-Version unter Linux und Windows 12.1.0.2 bereits im Juli-CPU bereitgestellt wurden. Dieser neue Hinweis bezieht sich auf frühere Versionen der Datenbank.
… und bei Adobe
Nachdem Adobe in seinem planmäßigen Update im letzten Monat 104 Schwachstellen behoben hat, war eigentlich nicht damit zu rechnen, dass ein weiteres Reader- und Acrobat-Update zwei neue kritische Schwachstellen beheben muss. Daneben hat das Unternehmen seinen Flash Player wie üblich aktualisiert, um fünf Schwachstellen abzustellen. Ebenfalls wurden Updates für Creative Cloud und andere Adobe-Produkte veröffentlicht.
- Es ist ratsam auch in diesem Monat eine Adobe-Patch-Routine zu fahren.
Fazit
Der Patch-Zyklus geht mit Macht weiter. Schauen Sie sich alle kürzlich veröffentlichten Sicherheitsupdates von Microsoft und Drittanbietern genau an und planen Sie entsprechend. Vielleicht bleibt Ihnen dann ja noch Zeit für ein paar Sonnenstrahlen und die eine Erdbeer-Margarita am Pool.
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.
Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.
Ivanti
Lyoner Straße 12
60528 Frankfurt am Main
Telefon: +49 (69) 941757-0
Telefax: +49 (69) 941757-40
http://www.ivanti.de
Telefon: +49 (69) 941757-28
E-Mail: christine.butsmann@ivanti.com
Senior Account Manager
Telefon: +49 (611) 74131918
E-Mail: ivanti@finkfuchs.de
Drei Use Cases: Datensicherheit und vertrauliche Daten
Azure Information Protection (AIP) deckt viele solche Anforderungen moderner Datensicherheit ab. Wir zeigen Ihnen typische Herausforderungen in drei besonders praxisrelevanten Use Cases:
Use Case 1: Human Resources (HR)
Sensible Daten von Mitarbeitern liegen aktuell auf dem zentralen Fileserver. Nur das RBAC-Modell von Windows schützt gegen unbefugten Zugriff (role-based access control). Mithin haben nur Fileserver-Administratoren und die HR-Usergruppe Zugriff auf die entsprechenden Dateien.
In dieser Situation irritiert, dass Administratoren zugreifen können. Ein entsprechender Zugriffsversuch soll an einem geschützten Ordner, «Confidential», scheitern.
Als Ziel verschlüsseln sich automatisch alle in Confidential befindlichen Daten – mit entsprechendem Label «HR» und RMS-Schutz (Rights Management Service): Zugriff auf «HR» haben nur HR-Mitarbeiter. Weiter erfährt die lokale AD-Gruppe der HR-User ein Monitoring, das das Anfügen beziehungsweise Entfernen eines Mitglieds meldet.
Use Case 2: IT
Die IT-Abteilung soll alle unternehmensrelevanten Dokumentationen, etwa System-Netzwerk-Pläne, mittels RMS schützen. Dafür sollen ebenfalls alle Dokumente im IT-Staff-Ordner automatischen Schutz und das Label «Confidential/IT» erhalten. IT-Mitarbeitern muss es zudem möglich sein, selbst erstellten Dokumenten das Label «Confidential/IT» zu geben.
Sobald IT-Mitarbeiter ausserhalb des Unternehmensnetzwerks auf ein AIP-geschütztes Dokument zugreifen wollen, erfolgt eine Vorauthentifizierung per SMS und/oder Anruf.
Use Case 3: Finance
Die Finanzdaten des Unternehmens enthalten verschiedene Stichwörter, etwa Kreditkartennummern oder IBAN beziehungsweise Swift-Codes. Diese Daten ruhen aktuell ungesichert in einem Datentopf mit Zugriff der Finanz-Gruppe.
Die Gruppe möchte automatisch sämtliche Files mit enthaltenen Kreditkartendaten sowie IBAN und Swift-Nummern per Label «Confidential/Finance» schützen. Weiter sollen diese Dokumente ein Wasserzeichen, «Confidential», erhalten. Zudem soll Drucken und Weiterleiten jener Dokumente unmöglich werden.
Autor: Sandro Bachmann, Senior System Engineer
-> Download Whitepaper Azure Information Protection <-
Bison IT Services schafft Lösungen für KMUs und Grossunternehmen, welche ihre Marktposition mit der IT zusätzlich stärken wollen. Unsere Kunden schätzen die enge und persönliche Zusammenarbeit und wissen, dass sie einen Partner an der Seite haben, der ihre Herausforderungen bis ins Detail versteht. Unser Antrieb besteht darin, die Wettbewerbsfähigkeit unserer Kunden zu erhöhen. Das bedeutet: Wir geben alles, um Ihren Nutzen zu steigern und so Ihre Kosten zu optimieren.
Die Bison IT Services mit Hauptsitz in Sursee beschäftigt rund 200 Mitarbeitende. Weitere Standorte befinden sich in Basel, Bern und Winterthur. Die Kernkompetenzen der Bison IT Services liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen.
Das Lösungsportfolio umfasst die Themen Netzwerk, Storage, Virtualisierung, Cloud Computing, Security, Unified Communications, Retail und Digital Signage Solutions. Qualifizierte Spezialisten in Software-, System- und Kommunikationstechnologie beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk und ein eigenes Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.
Bison IT Services AG
Allee 1A
CH6210 Sursee
Telefon: +41 (58) 22600-00
Telefax: +41 (58) 22600-50
http://www.bison-its.ch/
Head of Marketing
Telefon: +41 (58) 2260838
E-Mail: marketing@bison-its.ch
intellecom GmbH und certgate gehen Kooperation ein um die mobile IT-Sicherheit zu stärken
Gemeinsam haben die Partner ein frei kombinierbares Portfolio aus flexiblen, kosteneffizienten und innovativen Produkten und Services generiert, welche die mobile IT- Sicherheit stärkt.
Das Thema IT-Sicherheit ist für unsere Kunden von wachsender Bedeutung. Denn nur durch das Zusammenspiel der individuellen Stärken der Unternehmen entstehen Lösungen, welche Sie begeistern werden.
Joachim Ernst, Geschäftsführer bei der intellecom GmbH, freut sich über die durch die Partnerschaft begründeten Synergieeffekte: „Durch das Zusammenspiel der individuellen Stärken beider Unternehmen entstehen Lösungen, welche unsere Kunden begeistern werden…“
Jan C. Wendenburg, CEO certgate ergänzt: “Wir freuen uns mit intellecom einen sehr erfahrenen und kompetenten Partner im Bereich der mobilen IT-Sicherheit gewonnen zu haben und freuen uns auf weitere erfolgreiche Projekte zur Verbesserung der mobilen IT Sicherheit bei Unternehmen und Behörden.“
Ein gemeinsames Projekt haben sie bereits bei der Raiffeisendruckerei GmbH in Neuwied abgeschlossen. Mit Hilfe der beiden Spezialisten intellecom und certgate setzt die Raiffeisendruckerei nun auf Smartcards zur 2 Faktor Authentifizierung an Windows-Rechnern und Office365.
Die ganze Story können Sie hier lesen: https://customers.microsoft.com/en-US/story/raiffeisendruckerei-azure-active-directory-skype-business-office365-german-germany
certgate ist einer der führenden IT-Security-Anbieter für sichere mobile Kommunikationstechnologien und langjähriges Mitglied der Allianz "IT Security Made in Germany".
International führende Unternehmen und Behörden wie die Bundesagentur für Arbeit und staatliche Sicherheitsbehörden im Ausland sichern ihre mobile Kommunikation über certgates patentierte Technologien und Produkte. certgates Lösungen werden weltweit auch über Partner vertrieben und ermöglichen wirklichen Schutz vor Hackern, mobile data leakage und nicht autorisiertem Zugriff – auch durch staatliche Behörden. Bereits heute schützt certgate nachhaltig weltweit für Tausende von Anwendern täglich deren mobile Kommunikation und Daten.
certgate GmbH
Merianstraße 26
90409 Nürnberg
Telefon: +49 (911) 93523-0
Telefax: +49 (911) 93523-52
http://www.certgate.com
Telefon: +49 (911) 935230
E-Mail: marketing@certgate.com
akquinet bündelt seine Standorte in neuem, zentralem Gebäude
Der Vertrag mit dem Erbauer und Vermieter, der Berliner Projektentwickler Evoreal, wurde jetzt unterschrieben. Ab 2022 werden die über 400 akquinet-Mitarbeiter in Hamburg und Norderstedt in einem zentralen und neuen Firmengebäude in Bramfeld arbeiten. Klaus-Dieter Gerken, Vorstandsmitglied der akquinet AG, sagt: „Unsere Aufgaben gehen alle ineinander über: ob die Integration von Standardlösungen wie SAP oder Microsoft, die eigene Entwicklung von Softwarelösungen oder der Betrieb unserer Rechenzentren. Viele unserer Kunden nutzen mehrere dieser Leistungen. Daher müssen unsere Teams noch direkter zusammenarbeiten. Unser großes, neues akquinet-Haus soll dafür Raum schaffen.“ Das siebengeschossige Gebäude mit einer Nutzungsfläche von ca. 12.000 Quadratmetern wird an der Werner-Otto-Straße, Ecke Bramfelder Chaussee, gegenüber dem Otto-Areal errichtet. Der Einzug soll zwischen Juni und Dezember 2022 stattfinden. Die 2002 gegründete akquinet AG beschäftigt an 19 Niederlassungen in Deutschland und Österreich über 800 Mitarbeiter. Deutschlandweit betreibt akquinet als einziges Unternehmen Rechenzentren als Integrationsbetriebe und beschäftigt dort mindestens 40 Prozent Menschen mit einer Behinderung.
Die akquinet AG ist ein international tätiges, kontinuierlich wachsendes IT-Beratungsunternehmen mit Hauptsitz in Hamburg. Aktuell werden über 800 Spezialisten mit umfassenden Kenntnissen in zukunftsorientierten Technologien beschäftigt. Das Unternehmen hat sich auf die Einführung von ERP-Systemen und die Individualentwicklung von Softwarelösungen in den Bereichen Java, SAP sowie Microsoft spezialisiert. Speziell im Maschinen- und Anlagebau, im Versicherungsbereich, dem öffentlichen Sektor und der Logistik verfügt AKQUINET über langjährige Branchenexpertise und zertifizierte Lösungen.
Seine TÜV-IT zertifizierten Rechenzentren in Hamburg, Itzehoe und Norderstedt betreibt AKQUINET als Integrationsbetriebe. Standortübergreifende Projekte realisiert der IT-Anbieter über Niederlassungen in Deutschland, Polen und Österreich. Durch die Beteiligung an Partner Power, dem größten internationalen Partnernetzwerk von Microsoft Dynamics, führt AKQUINET internationale ERP-Implementierungen mit einer einheitlichen Methode durch
akquinet AG
Paul-Stritter-Weg 5
22297 Hamburg
Telefon: +49 (40) 88173-0
Telefax: +49 (40) 88173-111
http://www.akquinet.de
Leitung Marketing und PR
Telefon: +49 (40) 88173-108
Fax: +49 (40) 88173-111
E-Mail: bettina.janssen@akquinet.de
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (40) 88173-1035
Fax: +49 (40) 88173-111
E-Mail: Angela.Sauerland@akquinet.de
Software zur Fertigungsrückmeldung verbessert Produktionsbetriebe nachhaltig
So benötigen diese voll ausgelasteten Produktionsstraßen eine permanente Versorgung mit Rohmaterial, Werkstoffen und Ersatzteilen. Eine transparente Supply-Chain ist unumgänglich, um teure Leerläufe oder gar den Stillstand der Produktionsstraße zu unterbinden.
Mobile Software für digitale Prozesse
Um permanent aktuelle Bestands und Fertigungsdaten zu erhalten müssen Mitarbeiter ihre Bearbeitungsstände zurückmelden. Oftmals geschieht dies über stationäre Computer, deren Nachteile viele Produktionsbetriebe beklagen. Mitarbeiter denken im Stress nicht daran den Fertigungsstand einzutragen, fehlerhafte Einträge werden erstellt und sorgen für Fehler in der Warenwirtschaft. Wird die Erfassung nicht über einen PC abgebildet, so sind Zettel und Stift immer noch in vielen Produktionsbetrieben gängiges Mittel, doch auch hier schleichen sich Fehler ein, wenn nur eine Ziffer unleserlich ist oder die Informationen zu spät die entscheidende Person erreicht und der Schaden ist groß.
Mithilfe mobiler Geräte zur Betriebsdatenerfassung (mobiler Datenerfassung) lassen sich alle gängigen Produktionsabläufe wie Rüstzeiten, Ausschuss und Nacharbeitsmengen sowie auftragsbezogene Parameter und Zwischenstände erfassen.
Aufträge können dank MDE schnell eingescannt und bearbeitet werden, wenn auch weiterhin Zettel genutzt werden möchten.
Dank COSYS Production Management Software lässt sich vom Wareneingang, über die Qualitätssicherungen, Umlagerungen, die gesamte Bauteilrückverfolgung, Produktions-Fertigmeldungen bis hin zur Kommissionierung, Inventur und Verlade bzw. Warenausgangsprozesse über ein zentrales System abbilden. Kunden profitieren von hoher Transparenz und nahtlosen Prozessen.
Gerade bei der Fertigungsrückmeldung spielen MDEs ihre ganzen Vorteile aus, dank COSYS Software werden aktuelle Fertigungsstände, also die Verarbeitung von Rohmaterial in Produkte in Echtzeit angestoßen, um die Feinplanung z.B. bei der Kommissionierung zu koordinieren, damit Ware möglichst schnell versandt wird.
Auch die Verwechslung von Material lässt sich mithilfe von MDEs verhindern. Teilweise sind die Abweichungen von außen nur schwer zu erkennen, doch gerade in der Produktion sind Abweichungen in Größen und Material verheerend. Mithilfe der Barcodeerfassung, die auch mittels Android / IOS-Smartphones erfolgen kann lassen sich Prozessfehler verhindern.
Leistungsstarkes Backend
Kunden profitieren von einer stabilen Anwendung, die auch bei Netzwerkunterbrechungen, die in der Produktion nie ganz auszuschließen sind, die Sitzung halten und dank Online-Anwendung die Daten in Echtzeit synchronisieren können. Die Integration von Maschinendaten in das zentrale COSYS Backend (COSYS WebDesk) sowie die hohe Performance und Skalierbarkeit der Lösung sind entscheidende Vorteile, die COSYS-Kunden als eigene Wettbewerbsvorteile nutzen.
Anbindung an Ihre Warenwirtschaft
Die Daten aus der mobilen Datenerfassung in der Produktion werden zeitnah mit den aktuellsten Daten aus dem Warenwirtschaftssystem (ERP) z.B. Microsoft Dynamics NAV, Infor, SAP uvm. synchronisiert. Dadurch sind aktuelle Bestandsdaten, Rückmeldungen von Arbeits- und Fertigungsaufträgen als aktuelle Datenbasis für Entscheider verfügbar.
Die COSYS Ident GmbH mit Sitz in Grasdorf (bei Hildesheim) besteht seit knapp 40 Jahren und ist eines der führenden Systemhäuser im Bereich mobiler Datenerfassungslösungen für Android und Windows. Ein mittelständisches Unternehmen, das seit 1982 die Entwicklung von Identifikationssystemen vorantreibt und heute branchenspezifische Komplettlösungen für nahezu alle gängigen Geschäftsprozesse anbietet. Vom Prozessdesign und der Konzepterstellung, über die Implementierung der Hard- und Software bis hin zum Projektmanagement und maßgeschneiderten Wartungsverträgen, decken wir das komplette Leistungsspektrum der Systementwicklung, Integration und Betreuung ab. Des Weiteren bietet COSYS einen Reparaturservice, WLAN-Funkvermessung, sowie Lösungen für die Bauteil-Rückverfolgung mittels DPM-Codes.
Cosys Ident GmbH
Am Kronsberg 1
31188 Holle – Grasdorf
Telefon: +49 (5062) 900-0
Telefax: +49 (5062) 900-30
http://www.cosys.de
Telefon: +49 (5062) 900-0
E-Mail: vertrieb@cosys.de
Was IKEA kann, machen andere schon lange
RÜCKKAUF GEBRAUCHTER MÖBEL VERSUS GEBRAUCHTER SOFTWARE
Laut Pressemeldung will der Möbel- und Einrichtungskonzern IKEA künftig gebrauchte Möbel von seinen Kunden zurückkaufen. Hierfür, so heißt es, kämen Produkte infrage, die sich in einem einwandfreien bis guten Zustand befinden. Wer sein gebrauchtes Möbelstück loswerden möchte, muss sich zunächst im IKEA-Onlineportal informieren, ob es für einen Rücklauf geeignet ist. Auf Grundlage der dort gemachten Angaben wird ein unverbindlicher Preisvorschlag errechnet. Mit diesem Vorschlag präsentiert der Kunde das aufgebaute Produkt am Rückgabeschalter der Möbelhaus-Filiale. Entspricht es den Angaben, wird eine Guthabenkarte ausgestellt.
Wieviel einfacher ist da der Verkauf gebrauchter Software!
Beim Gebrauchtsoftware-Händler VENDOSOFT müssen Unternehmen, die nicht mehr benötigte Computerprogramme veräußern wollen, lediglich die Version ihrer Lizenzen angeben. Beispielsweise, dass es sich um das Betriebssystem Microsoft Windows 10 Professional handelt oder um eine Office-Lizenz 2016 Standard.
Da Software nicht abnutzt und gebraucht so gut ist wie neu, können die Microsoft Licensing Professionals von VENDOSOFT direkt am Telefon eine verlässliche Auskunft über den Rückkaufpreis geben.
Alternativ stellt der Reseller online einen Verkaufskalkulator zur Verfügung, in den bequem die zu veräußernden Lizenzen inklusive Sprachversion und Anzahl eingetragen werden können. Innerhalb von 24 Stunden erhalten Interessenten ihr Angebot. Der Verkaufskalkulator ist unter https://vendosoft.de/… zu finden.
WAS IST BEIM VERKAUF GEBRAUCHTER LIZENZEN ZU BEACHTEN
Nachdem Software einen beträchtlichen Anteil am Vermögenswert eines Unternehmens darstellt, stocken immer mehr IT-Leiter ihre Budgets auf, indem sie brach liegende Lizenzen veräußern. Händler wie die VENDOSOFT GmbH sorgen für die Erfüllung aller rechtlichen Anforderungen und begleiten das verkaufende Unternehmen durch die notwendigen Schritte. Das sind im Wesentlichen die Deinstallation der gehandelten Volumenlizenzen und die Unterzeichnung einer Vernichtungserklärung. Damit ist die vollständige Rechteübertragung und die Einhaltung der Lieferkette gewährleistet.
Die Software kann nun dem Zweitmarkt zugeführt werden, auf dem Käufer von Preisen weit unter 50 Prozent vom Software-Neupreis profitieren. So ist z.B. eine Microsoft Office 2013 Volumenlizenz gebraucht für 96 Euro (zzgl. USt.) erhältlich, das Zeichenprogramm Illustrator Creative Suite 6 für nur 248 Euro netto.
WELCHE SOFTWARE KANN VERÄUSSERT WERDEN
Rechtlich kann in Europa jedes Softwareprogramm zum Wiederverkauf angeboten werden, wenn es ordnungsgemäß und unter Einhaltung der Lieferkette im europäischen Wirtschaftsraum erworben wurde. Die VENDOSOFT GmbH ist auf Volumenlizenzen von Microsoft sowie auf die Kreativsoftware von Adobe spezialisiert. Kauf und Verkauf erfolgen im gewerblichen Kontext an Unternehmen jeder Branche und Größe.
Der Nachhaltigkeitsgedanke, der laut IKEA-Pressemeldung im Vordergrund der Möbel-Rückkaufaktion steht, treibt auch VENDOSOFT-Geschäftsführer Björn Orth an: „Wir wollen nachhaltigen Konsum fördern und Unternehmen durch die Wiederverwertung ihrer alten Software zu neuen liquiden Mitteln verhelfen.“
Alle von der VENDOSOFT GmbH gehandelten Microsoft- und Adobe-Produkte gibt’s im VENDOSOFT-SHOP (https://www.vendosoft.de/…).
VENDOSOFT ist Spezialist für den Kauf und Verkauf neuer und gebrauchter Software. Unternehmen erhalten bei dem oberbayerischen Anbieter rechtsgültige Volumenlizenzen von Microsoft und Adobe – ab zehn Lizenzen bis zu mehreren Tausend.
Knapp 2500 Kunden nehmen im Zuge ihrer IT-Investitionen den Service der von Microsoft zertifizierten VENDOSOFT-Mitarbeiter in Anspruch: eine herstellerkonforme und Audit-sichere Lizenzberatung, die Einsparungen von 50 % bis 70 % gegenüber dem Neupreis für Software ermöglicht.
VENDOSOFT GmbH
Wildmoos 1
82266 Inning am Ammersee
Telefon: +49 (8143) 99694-0
Telefax: +49 (8143) 99694-99
https://www.vendosoft.de
Telefon: +49 (8143) 99694-18
E-Mail: angelika.muehleck@vendosoft.de
Mit dem Kauf von Whole Tomato erweitert Idera, Inc. seine Produktivitätstools für die C++-Entwicklung
Visual Assist ist eines der beliebtesten Produktivitätskomponenten für C++-Entwickler in Visual Studio. Sein einzigartiger Ansatz kombiniert leistungsstarke Funktionen u.a. für Navigation, Refactoring, Codegenerierung und Debugging mit einer intuitiven Benutzererfahrung. Visual Assist wird von Tausenden C++-Entwicklern auf der ganzen Welt verwendet. In den letzten Jahren hat sich Embarcadero verstärkt auf seine Aktivitäten rund um C++ konzentriert. Dadurch konnte eine breite Palette von Produktverbesserungen erreicht werden, u.a. die Aktualisierung des C++Builder-Compilers zur Unterstützung von C++17 und die Möglichkeit native Apps mit C++ und den VCL- und FMX-Frameworks zu erstellen. Mit Visual Assist baut Embarcadero sein Know-how und seine Angebote für C++ weiter aus.
„Visual Assist soll künftig die Produktivität von Entwicklern steigern, welche mit Visual Studio oder mit RAD Studio und C++Builder arbeiten. Die Funktionen sollen in den Entwicklerprodukten von Embarcadero verfügbar sein“, erklärt Atanas Popov, General Manager von Embarcadero. Auch Jeff Straathof, Präsident von Whole Tomato Software, ist von der Übernahme überzeugt: „Das Team von Whole Tomato Software ist stolz auf unsere lange Geschichte, mit Visual Assist Entwickler mit fantastischen Benutzererfahrungen und Produktivitätsfunktionen zu begeistern. Ich glaube, dass der Fokus von Idera auf erstklassige Entwicklungstools ideal ist, um Visual Assist mit Leidenschaft und dem Engagement weiterzuentwickeln.“
Idera, Inc. (https://www.ideracorp.com/) bietet B2B-Software-Produktivitäts-Tools, mit denen technische Benutzer effektiver arbeiten können. Die Marken von Idera, Inc. umfassen die Bereiche Database-, Developer- und Test Management-Tools. Die Produkte nutzen Millionen von Community-Mitglieder und mehr als 50.000 Kunden weltweit, darunter einige der größten Gesundheits- und Finanzdienstleister, Einzelhandels- und Technologieunternehmen. Whole Tomato Software (https.//www.wholetomato.com) bietet Produktivitätswerkzeuge für die Entwicklung von C++ und C#, einschließlich eines der beliebtesten Plug-Ins für Microsoft Visual Studio, Visual Assist. Embarcadero (https://www.embarcadero.com/de/) stellt Tools bereit, welche die Produktivität von Entwicklern steigern. Mit den Produkten kann man Anwendungen aus einer einzigen Codebasis für alle Plattformen entwerfen, erstellen und ausführen.
Embarcadero bietet seit über 20 Jahren ein Set an innovativen Werkzeugen für Software-Entwickler. Mit den preisgekrönten Produkten Delphi®, C++Builder®, RAD Studio® und InterBase® hilft Emarcadero Entwicklern, deren Produktivität zu steigern, die Software-Qualität zu erhöhen, die Anwendungsleistung zu verbessern und die Kosten zum Time to Market drastisch zu reduzieren. Mit den nativen Treibern für Mobile Entwicklung ist Embarcadero einzigartig für die Erstellung von gerätenahen plattformübergreifenden Software-Anwendungen am Markt positioniert.
Über 90 der Fortune 100 Unternehmen und eine aktive Gemeinschaft von mehr als drei Million Benutzern weltweit vertrauen auf die preisgekrönten Produkte von Embarcadero, um Kosten zu optimieren und die Entwicklung und Innovation zu beschleunigen. Embarcadero wurde 1993 gegründet, wurde 2016 von Idera mit Hauptsitz in Houston Texas übernommen und ist mit zahlreichen Büros weltweit vertreten.
Weitere Informationen: www.embarcadero.com
Embarcadero GmbH
Südlicher Ringstraße 175
63225 Langen
Telefon: +49 (6103) 3866-100
Telefax: +49 (6103) 3866-110
http://www.embarcadero.com
Telefon: +49 (6103) 3866-157
E-Mail: presse.kontakt@embarcadero.com
Microsoft kündigt Preisanpassungen an
Preisanpassungen für On-Premise-Software und Cloud-Produkte
Seit 25. Juli 2018 informiert Microsoft über die anstehenden Preisanpassungen, die mit der Herausgabe einer neuen Preisliste zum 1. Oktober 2018 Gültigkeit bekommen.
In der Bekanntmachung heißt es, es werde eine Vielzahl an Änderungen im Microsoft Produktportfolio geben, um Angebote in Bezug auf die digitale Transformation zu optimieren und die Kauf- und Verkaufserfahrung zu verbessern.
Demnach werden die Preise für das Microsoft Lizenzprogramm angepasst. Betroffen sind Cloud-Produkte ebenso wie On-Premises-Software (hierbei kauft oder mietet das Office-nutzende Unternehmen die Software und betreibt sie auf eigenen Servern – im Unterschied zu Software as a Service).
Die angekündigten Änderungen helfen Microsoft nach eigenem Bekunden, von einer Programm-zentrierten zu einer Kunden-zentrierten Preisstruktur zu wechseln und damit konsequenter und transparenter über alle Vertriebskanäle agieren zu können.
Inhalt der Preisänderungen
- Festgelegte Startpreise für alle Programme mit Online-Services (OLS)
- Abschaffung des Volumendiscounts (Level A und Open Level C) bei OPEN-Verträgen
- Angleichung der Behördenpreise für On-Premises-Software und Online-Services auf den niedrigsten gewerblichen Preis für EA/EAS, MPSA, Select Plus und Open Programs
Preissteigerung für Microsoft Office 2019 und Windows 10 Enterprise
Im Portfolio der VENDOSOFT GmbH ist On-Premises-Software in Form gebrauchter Microsoft-Lizenzen vertreten. Ebenso aber auch neue Software und Cloud-Lösungen. Deshalb informiert der Reseller aktiv über die geplanten Änderungen, zu denen auch eine Preissteigerung für das im Herbst 2018 erscheinende Office 2019 zählt:
Die neueste Version der Büroanwendung wird demnach um zehn Prozent teurer. Diese Preiserhöhung soll professionelle Nutzer des Office-Clients sowie von Enterprise Client Access License (CAL), Core CAL und Server-Produkten betreffen.
Außerdem erhöht Microsoft die Preise für Windows 10 Enterprise.
Gleichzeitig erfolgt eine Namensänderung:
- Windows 10 Enterprise E3 bezieht sich zukünftig nur noch auf die Pro-Nutzer-Lizenz
- Unter dem Namen Windows 10 Enterprise gibt es dagegen die Windows-10-Lizenzen pro Gerät
- Der Preis für Windows 10 Enterprise wird auf den Preis von Windows 10 Enterprise E3 angehoben
- Windows 10 Enterprise E5 per Device wird eingestellt
All diese Änderungen treten mit der Preisliste vom 1. Oktober 2018 in Kraft.
Eine Vorankündigung will Microsoft mit der September-Preisliste 2018 geben.
Was bedeuten die Änderungen für VENDOSOFT-Kunden
Als Microsoft Partner vertreibt die VENDOSOFT GmbH die gängigen Microsoft-Produkte wie Büroanwendungen, Betriebssysteme, Server und Server-Zugriffslizenzen. Jeweils als neue und gebrauchte Software. Zudem auch Cloud-Lösungen wie Office 365.
Von den genannten Ankündigungen sind VENDOSOFT-Kunden nur dann betroffen, wenn sie auf neue Lizenzen setzen. Kommt gebrauchte On-Premises-Software zum Einsatz, bleiben die Preise stabil günstig – in der Regel 30 bis 70 Prozent unter dem ursprünglichen Neupreis.
Eine Microsoft Office 2013 Lizenz beispielsweise ist gebraucht für 96 Euro (zzgl. USt.) erhältlich, das Betriebssystem Microsoft Windows 10 Enterprise Upgrade LTSB für nur 79 Euro netto.
Alle von der VENDOSOFT GmbH gehandelten Microsoft- und Adobe-Produkte sind zu finden unter https://www.vendosoft.de/shop
VENDOSOFT ist Spezialist für den Kauf und Verkauf neuer und gebrauchter Software. Unternehmen erhalten bei dem oberbayerischen Anbieter rechtsgültige Volumenlizenzen von Microsoft und Adobe – ab zehn Lizenzen bis zu mehreren Tausend.
Knapp 2500 Kunden nehmen im Zuge ihrer IT-Investitionen den Service der von Microsoft zertifizierten VENDOSOFT-Mitarbeiter in Anspruch: eine herstellerkonforme und Audit-sichere Lizenzberatung, die Einsparungen von 50 % bis 70 % gegenüber dem Neupreis für Software ermöglicht.
VENDOSOFT GmbH
Wildmoos 1
82266 Inning am Ammersee
Telefon: +49 (8143) 99694-0
Telefax: +49 (8143) 99694-99
https://www.vendosoft.de
Telefon: +49 (8143) 99694-18
E-Mail: angelika.muehleck@vendosoft.de
All for One Steeb und Portolan schließen Kooperationsvertrag
Filderstadt / Ilsfeld, August 2018 – Bereits vor fünf Jahren hat die inhabergeführte Portolan den Geschäftsbereich SAP Business ByDesign (ByD) an die All for One Steeb AG übergeben. Seitdem profitieren die mittelständischen Kunden beider Unternehmen von der cloudbasierten ERP-Lösung. Jetzt lagert Portolan auch seine eigenständig entwickelte Finanzsoftware Portolan EVM auf IBM Basis in die Rechenzentren der All for One Steeb in Frankfurt aus. Insgesamt verfügen die über 1.600 Mitarbeiter beider Unternehmen über mehr als 85 Jahre Erfahrung in der IT- und Softwareberatung für den Mittelstand.
„Mit der Kombination unserer Services der Rechenzentren und der internationalen Finanzsoftware Portolan EVM erschließen sich für beide Unternehmen ganz neue Geschäftsfelder “, sagt Otto Heß, Prokurist bei der All for One Steeb. Doch nicht nur die beiden Unternehmen profitieren von der Kooperation. Auch für die über 400 Kunden von Portolan wird das Rechnungswesen modernisiert. „Unsere Kunden konnten sich ja bereits vor fünf Jahren von der Expertise der All for One Steeb überzeugen. Jetzt gehen wir mit der Auslagerung unserer Finanzsoftware noch einen Schritt weiter. Egal, ob ein schnellerer Monatsabschluss, ein effektiveres Liquiditätsmanagement oder eine bessere Kontrolle der Deckungsbeiträge – mit der neuen cloudbasierten Lösung, können wir unseren Kunden ein starkes Paket schnüren“, ist sich Joachim Nürk, Inhaber und Geschäftsführer der Portolan sicher.
Das traditionsbewusste Unternehmen Portolan wird nach 25 Jahren sogar die Räumlichkeiten wechseln. Im Oktober steht ein Umzug von Ilsfeld nach Heilbronn in den Schwabenhof an. Dort hat auch die All for One Tochter KWP Inside ihren Firmensitz, so dass beide Unternehmen sich zukünftig auch räumlich noch ein Stück näher sind.
All for One Steeb AG in Kürze
Die All for One Steeb AG ist führendes IT- und Consulting-Haus und die Nr. 1 im deutschsprachigen SAP Markt. 1.500 Mitarbeiterinnen und Mitarbeiter helfen mittelständisch geprägten Unternehmen dabei, in einer digitalen Welt ihre Wettbewerbsfähigkeit zu erhöhen. Das Leistungsportfolio reicht von der Managementberatung über die Prozessberatung in Fachbereichen bis hin zu kompletten IT-Services für SAP und Microsoft sowie Managed Cloud Services.
Portolan in Kürze
Das Familienunternehmen Portolan steht für herausragende Betreuung vom Mittelstand für den Mittelstand. 28 Jahre Erfahrung stecken in der Entwicklung der Finanzsoftware EVM.
Die Lösung adressiert vor allem mittelständische Unternehmen mit Tochtergesellschaften im In- und Ausland. EVM wurde in mehr als 50 Länder installiert, der Support erfolgt aktuell neben Ilsfeld und Freiburg über Partner in Barcelona, Mailand, Tel Aviv, Atlanta und Bangalore.
Mit 25 Jahren Erfahrung in den Kompetenzen Finanzbuchhaltung, Kostenrechnung und Controlling entwickelt die PORTOLAN Commerce Solutions GmbH gezielt kaufmännische Softwarelösungen für den Mittelstand. Zentrales Produkt ist Portolan EVM, ein modular einsetzbares Rechnungswesen, verfügbar in 17 Sprachen und 25 Landesversionen. Mehr als 400 Kunden setzen auf die Kompetenzen in der umfassenden und professionellen Beratung sowie die persönliche Betreuung durch PORTOLAN.
Portolan Commerce Solutions GmbH
Renntalstr. 20
74360 Ilsfeld
Telefon: +49 (7062) 919-0
Telefax: +49 (7062) 919-210
http://www.portolancs.com
Assistentin
Telefon: +49 (7062) 919-0
E-Mail: Ddunkmann@PortolanCS.com
SAP PRESS präsentiert den Layer2 Cloud Connector als Drittanbieterlösung für SAP und Microsoft Integrationen
Die SAP und Microsoft SharePoint Integration mit dem Layer2 Cloud Connector
Der Layer2 Cloud Connector, ein Produkt des weltweit führenden Anbieters von Datenintegrations- und Dokumentensynchronisationslösungen für die Microsoft Cloud Layer2 leading solutions, integriert Daten und synchronisiert Dokumente zwischen weit verbreiteten IT-Systemen ohne Programmierungsaufwand. Die häufigste Verwendung findet der Layer2 Cloud Connector in der Verbindung von lokalen und cloudbasierten Diensten und Anwendungen für Migrationen, Datensicherungen oder permanente Zwei-Wege-Synchronisierung. Die Autoren Holger Buchelt und Thomas Hucke greifen den Layer2 Cloud Connector als Drittanbieterlösung auf und erläutern die Funktionsweise und Möglichkeiten des Layer2 Produktes im Rahmen des Microsoft SharePoint- und SAP-Kontextes.
Zu den unterstützten Systemen des Layer2 Cloud Connectors zählen neben SAP C4C Hybris, SAP HANA sowie SAP SQL Anywhere vor allem Microsoft Produkte wie SharePoint, Office 365, OneDrive for Business, Microsoft Teams, Office Groups, Azure File Storage sowie Windows File Server / NAS. Darüber hinaus unterstützt der Layer2 Cloud Connector weitere Systeme anderer Hersteller wie Amazon, Google, IBM und Oracle; zu finden im „Solutions-Finder“ der Layer2 leading solutions.
Kostenfreie Trial Version auf der Internetpräsenz von Layer2
Weitere Informationen sowie ein kostenloser Download einer Trial Version des Layer2 Cloud Connectors nach Registrierung finden sich unter der folgenden Webadresse: https://www.layer2solutions.com/registration-layer2-cloud-connector.
Der Erwerb des Produktes erfolgt einmalig pro Installation. Die Anzahl der Benutzer, Verbindungen, Dokumente, Sites und Tenants ist lizenztechnisch nicht begrenzt. Für anfallendes, übertragenes Datenvolumen fallen beim Anbieter keine weiteren Kosten an.
Über „Integration von SAP und Microsoft – Der praktische Leitfaden“ (2018)
Integration von SAP und Microsoft: Der praktische Leitfaden
von Holger Bruchelt, Thomas Hucke
374 Seiten, 2018, gebunden
SAP PRESS, ISBN 978-3-8362-6190-6
http://s-prs.de/fdsp2
Über den Layer2 Cloud Connector
Der Layer2 Cloud Connector verbindet mehr als 100 IT Systeme und Apps miteinander, um Daten und Dateien ohne Programmierung automatisch synchron zu halten. Typische Anwendungen sind die Migration, das Backup sowie die Synchronisation von Daten und Dateien in on-premise oder cloud-basierte Services und Apps, wie z.B. Microsoft Office 365, SharePoint, OneDrive und Dynamics SQL/ERP/CRM.
Über Layer2 leading solutions.
Layer2 leading solutions ist der marktführende Anbieter von Datenintegrations- und Dokumentensynchronisationslösungen für die Microsoft Cloud mit Schwerpunkt auf Office 365, SharePoint und Azure. Weltweit vertrauen über 200 Implementierungspartner und mehr als 2.500 Unternehmen auf Layer2 Produkte bei der Synchronisation von Daten und Dateien zwischen mehr als 100 Systemen und Apps in der Cloud und on-premises. Layer2 leading solutions ist einer von zwei Geschäftsbereichen der Layer 2 GmbH, die in Deutschland seit mehr als 25 Jahren als verlässlicher Dienstleister für Microsoft-Anwendungen bekannt ist. Dieser Geschäftsbereich tritt seit 2017 unter der Marke Layer2 collaboration works am Markt auf.
Layer2 leading solutions is the market-leading provider of data integration and document synchronization solutions for the Microsoft Cloud, focusing on Office 365, SharePoint, and Azure. Over 200 regional implementation partners and more than 2.500 companies worldwide trust in Layer2 products to keep data and files in sync between 100+ systems and apps in the cloud and on-premises. Layer2 is also known as a reliable partner to customers in Germany, offering IT consulting and implementation services for more than 25 years.
Layer 2 GmbH
Eiffestraße 664b
20537 Hamburg
Telefon: +49 (40) 284112-10
Telefax: +49 (40) 284112-16
http://www.layer2solutions.com | http://www.layer2.de
Online Marketing Specialist
Telefon: +49 (40) 284112-138
E-Mail: smula@layer2solutions.com