Security Awareness ist ein Thema, das uns alle laufend beschäftigt. Das neue conova Produkt TopAwareness setzt genau hier an und ermöglicht Ihnen ein umfassendes und nachhaltiges Security Training Ihrer Mitarbeiter:innen.

Cyberangriffe zielen darauf ab, technische oder menschliche Schwachstellen auszunutzen. Mit conova TopAwareness schulen wir Ihre Mitarbeiter:innen ganz gezielt auf das Erkennen solcher Angriffe wie Phishing-Versuche, Social Engineerings oder auch andere IT-Bedrohungen. Denn fehlendes Verständnis für diese Gefahren kann zu immensen Schäden im Unternehmen führen.

Der Security Awareness Service simuliert vollautomatisch realistische Angriffsszenarien mit unterschiedlichsten Schwierigkeitsleveln. Mit steigendem Level nimmt auch die Raffinesse der Angriffe zu. So beschäftigt sich Level 1 mit dem Umgang typischer Massen-Phishing-Mails. Level 4 deckt bereits den Bereich Spear-Phishing-Mails unter Einbeziehung von öffentlichen Informationen über das Unternehmen ab.  Die interaktiven Lernmodule gliedern sich in mehrere, kürzere Einheiten und können so ideal in den Tagesablauf integriert werden.

Um den herrschenden Sicherheitsstandard im jeweiligen Unternehmen möglichst genau zu erfassen, werden die Übungen entsprechend ausgewertet. Die Basis der Auswertungen bildet der Employee Security Index, mit dem das Sicherheitsverhalten von Mitarbeiter:innen standardisiert und reproduzierbar messbar wird. Dieser Index gibt Aufschluss über das Sicherheitsniveau und stellt auch ein Kontrollinstrument dar, um die Security Awareness im Unternehmen kontinuierlich zu überwachen.

Neben der regelmäßigen Schulung und Sensibilisierung Ihrer Mitarbeiter:innen zählt der Einsatz entsprechend sicherer Technologien zu den wichtigsten Maßnahmen, um Bedrohungen und Angriffe schon im Vorfeld abzuwehren.

Attraktive Arbeitsbedingungen und größtmögliche Flexibilität bei Arbeitszeiten sind ideale Voraussetzungen um Fachpersonal ins Unternehmen zu ziehen – und auch zu halten.

Wir bei conova wollen das nutzen und erweitern unsere bereits bestehenden Arbeitszeitmodelle um eine echte 4-Tage-Woche. Für unsere Mitarbeiter:innen bedeutet das mehr Work-Life-Balance durch Arbeitszeitkürzung auf 36 Wochenstunden – und das bei vollem Gehalt.

Um Fachkräfte zu finden und im Unternehmen zu halten sind attraktive Arbeitsbedingungen Voraussetzung. Neben anderen Benefits spielt die Flexibilität in der Gestaltung der Arbeitszeiten eine besonders wichtige Rolle.

Wir geben unseren Mitarbeiter:innen hier echte Wahlfreiheit: ein großzügiger Gleitzeitrahmen, überschaubare Kernarbeitszeiten und individuelle Home-Office-Varianten standen bisher schon zur Auswahl. Mit der Einführung einer neuen ZeITrechnung können unsere Mitarbeiter:innen jetzt auch eine echte 4-Tage-Woche nutzen.

Reduzierung der Normalarbeitszeit auf 36 Stunden

Dabei wurde die Gesamtarbeitszeit nicht einfach auf 4 Tage aufgeteilt, sondern auf 36 Wochenstunden reduziert – bei gleichbleibendem Gehalt. Wir bieten hier Wahlfreiheit aus drei unterschiedlichen Modellen an. Genutzt werden kann das neue 4-Tage-Modell von Mitarbeiter:innen, die einige Jahre Berufserfahrung nachweisen können oder über eine ausreichende conova Betriebszugehörigkeit verfügen und entsprechende Ausbildungen haben. Damit wird auch treuen Mitarbeiter:innen eine entsprechende Wertschätzung entgegengebracht.

Drei individuelle Modelle

Wie die verkürzte Arbeitszeit und der freie Tag aufgeteilt werden, können die Beschäftigten individuell entscheiden. Einige nehmen das Modell mit 36 Stunden, aufgeteilt auf 4 Tage und mit einem zusätzlichen freien Tag pro Woche, in Anspruch. Andere bevorzugen die Variante mit 72 Stunden, aufgeteilt auf 9 Tage und alle zwei Wochen einen zusätzlichen Tag frei.  Mitarbeiter:innen, die weiterhin 38,5 Stunden in der Woche arbeiten wollen, erhalten zusätzlich fünf freie Tage pro Jahr. Die Modelle stehen auch Teilzeitbeschäftigten aliquot zur Verfügung.

Win-win-Situation für alle

„Unser Ziel ist eine echte Work-Life-Balance für unsere Mitarbeiter:innen. Dieser zusätzliche freie Tag soll für jeden mehr Erholung, Zeit für die Familie oder persönliche Interessen bringen“, erklärt conova CEO Robert Pumsenberger. „Bei uns macht man echt was mIT und das wirklich im doppelten Sinne: Es ist oft stressig, aber dafür kann man auch viel mitgestalten und profitieren. Ich bin überzeugt, dass die zahlreichen Studien recht haben, und dass auch wir als conova genauso wie unsere Mitarbeiter:innen von diesem Mehr an Erholung profitieren.“

Höchste Verfügbarkeit und Sicherheit sind gewährleistet

conova gilt als eines der modernsten Rechenzentren Europas. Kunden wie die Salzburg AG, Lagermax oder XXXLutz zählen vor allem auf die Verlässlichkeit und Flexibilität des Unternehmens. Pumsenberger betont: „Auch mit der 4-Tage-Woche von einzelnen Mitarbeiter:innen stehen für uns höchste Verfügbarkeit und Sicherheit für unsere Kunden an oberster Stelle. Die Abstimmung der Teams untereinander funktioniert hervorragend und bringt keinerlei Einschränkungen in der Betreuung.“

Die gesamte IT der Erzdiözese Salzburg wurde seit viele Jahren in der Zentrale der Stadt Salzburg betrieben.

Nach einer strategischen Neuausrichtung wurde die IT-Infrastruktur auf zwei Hauptrechenzentrumsstandorte (Kunden- und conova Rechenzentrum) aufgeteilt, um einen hochverfügbaren und skalierbaren Betrieb der IT-Infrastruktur in geografisch getrennten Data Centern zu ermöglichen.

Diese zukunftsorientierte Lösung bietet mit den dedizierten Serverracks genug Platz, um die IT-Infrastruktur aktiv-aktiv an zwei Standorten zu betreiben. Weiters wurde so ein mögliches zukünftiges Wachstum berücksichtigt und die Nutzung von conova managed Security Services – wie z.B. zum Schutz vor volumensbasierten DDoS-Angriffen – ermöglicht.

Die conova Rechenzentren wurden in das bestehende MPLS-Netzwerk der Erzdiözese Salzburg mit mehr als 360 Standorten eingebunden.

Für den Fall der Fälle wurde ein weiterer geografisch getrennter conova Rechenzentrumsstandort als Backup Data Center implementiert. Die hochbreitbandigen Interconnects zwischen den Rechenzentren bilden die Basis für die hochperformanten Datenübertragungen.

Nach mittlerweile gut 3 Jahren Covid Pandemie steht fest, dass Covid ein fixer Bestandteil unseres Lebens bleibt.

Deshalb haben wir vor 3 Jahren initiiert, gemeinsam mit anderen heimischen Unternehmen wie der Axess AG, Caritas Salzburg, Lagermax Unternehmensgruppe, Leube, Porsche Informatik und der Salzburg AG, ungenutzte Rechenleistung zu spenden und so die Covid-Forschung zu unterstützen.

Die freien Ressourcen wurden an das Folding@Home Programm der Washington University gespendet, um damit die Faltung von Proteinen zu simulieren.

Die Ergebnisse dieser Simulationen sollten dabei helfen, die Struktur eines Virus so genau wie möglich darzustellen und Medikamente gegen Krankheiten wie Krebs, Alzheimer oder Covid-19 zu finden.

Das Virus konnte nicht besiegt werden. Aber Dank der Wissenschaft wurde immer mehr über das Virus, seine Verbreitung und Wirkungsweise im Körper in Erfahrung gebracht und Medikamente zur Behandlung gefunden.

Nur gemeinsam können wir solche Krisen gut meistern und in vielen Bereichen für die Zukunft – und unser Miteinander –  lernen. #conovaspirit

Bild Quelle: https://foldingathome.org/2022/01/03/2021-in-review-and-happy-new-year-2022/

Zum gestrigen monatlichen Patchday hat Microsoft neben einigen nicht kritischen Sicherheitslücken auch ein kritisches Outlook Update veröffentlicht, welches die Sicherheitslücke „Microsoft Outlook Elevation of Privilege Vulnerability“ (CVE-2023-23397) schließt.

Dabei handelt es sich um ein Problem in Outlook Clients selbst. Durch speziell manipulierte E-Mails können Angreifer Net-NTLMv2-Hashes von verwundbaren Systemen stehlen. Die betroffene E-Mail muss vom Nutzer dabei nicht geöffnet werden – es reicht aus, dass ein Outlook Client ein manipuliertes E-Mail lädt.

Es stehen bereits Microsoft Patches für Outlook zur Verfügung.

Bei conova managed Server-Systemen mit einer Office/Outlook Installation erfolgen Mittwoch-Abend (15.03.2023) vorgezogene Security Patches (mit Service Restart) im Zeitraum von 20:00 bis 01:00 Uhr.

Österreichische Rechenzentrumsbetreiber bündeln Kräfte und gründen die Austrian Data Center Association. Das bringt neue Energie für heimische Rechenzentren.

Rechenzentren sind das Herz der Digitalisierung: Ob Finanzdienstleister, Bauunternehmen, Telekommunikationsanbieter, Betriebe in denen Remote Working praktiziert wird oder kritische Infrastruktur – ohne hochverfügbare Data Center funktionieren weite Teile von Wirtschaft und Gesellschaft heute nicht mehr. Um dieser so wichtigen Säule für den Standort Österreich mehr Bedeutung zu verleihen, haben die Unternehmen conova communications GmbH, Digital Realty, eww ITandTEL, next layer und NTT Global Data Centers EMEA AT kürzlich die „Austrian Data Center Association“ (ADCA) gegründet.

Ziel des Verbandes ist es, professionelle Rechenzentren mehr in den Fokus von Öffentlichkeit und Politik zu rücken. Darüber hinaus wird die wirtschaftliche und rechtliche Stärkung der Mitglieder sowie des Standorts Österreich als Sitz für die Entwicklung und Präsenz von Data Centern angestrebt.

Walter Kasal, Vorstand, Austrian Data Center Association: „Über Rechenzentren wird im öffentlichen Diskurs oftmals kritisch bis negativ im Zusammenhang mit Themen wie Energieverbrauch, CO₂-Emmissionen, Blackout-Szenarien oder dem ‚Vereinnahmen‘ von Bauflächen gesprochen. Dabei sind sie das Fundament für alles Wichtige, das unseren Alltag ausmacht – sei es Remote Working, Streaming, Online-Banking oder e-Health. Daher ist es uns ein Anliegen, Awareness zu schaffen und das Image unserer Branche positiv zu stärken.“

Martin Madlo, Präsident, Austrian Data Center Association, fügt hinzu: „Wir setzen uns als Verband proaktiv dafür ein, dass politische EntscheidungsträgerInnen bessere Rahmenbedingungen für Betreiber von Rechenzentren schaffen. Das betrifft etwa Regelungen bezüglich Energieeffizienz und CO₂-Emmissionen – hier können nicht für alle Unternehmen aller Branchen dieselben Vorgaben gelten, ohne die spezifischen Anforderungen zu berücksichtigen und anzuerkennen, dass Data Center zur kritischen Infrastruktur in unserem Land gehören.“

„Was in der öffentlichen Wahrnehmung fehlt, ist, dass professionelle Rechenzentrumsbetreiber nicht nur die gesamtwirtschaftlichen Effizienz- und Nachhaltigkeitsziele durch Digitalisierung erst ermöglichen und sichern, sondern selbst schon lange eine Vorreiterrolle eingenommen haben und sich freiwillig strengen, internationalen Abkommen wie etwa dem Climate Neutral Data Centre Pact verpflichtet haben“, erklärt Georg Chytil, stellvertretender Präsident, Austrian Data Center Association.

Neben Nachhaltigkeits-Aspekten ist der Bereich Sicherheit ein weiteres zentrales Thema, mit dem sich die ADCA vor allem ins Bewusstsein der Wirtschaft rücken will. Inländische Unternehmen nutzen vielfach noch immer On-Premises-Serverräume im eigenen Haus. Diese können jedoch weder die physische noch die Betriebs-Sicherheit in einer Qualität bieten, wie sie in Österreichs professionellen Rechenzentren Standard sind.

„Digitale Souveränität wird nicht zuletzt angesichts des wachsenden Risikos durch Cyber-Angriffe immer wichtiger“, so Bernhard Peham, Vorstand, Austrian Data Center Association. „Jedes Unternehmen muss sich der Digitalisierung stellen. Unsere Rechenzentren bieten dafür eine solide und sichere IT-Infrastruktur. Unser Appell an die heimische Wirtschaft ist, diese Ressourcen zu nützen.“

Die Gründungsmitglieder und Vorstände der Austrian Data Center Association: Georg Chytil, stellvertretender Präsident, Robert Pumsenberger, Vorstand, Martin Madlo, Präsident, Walter Kasal, Vorstand, und Bernhard Peham, Vorstand (v. li.)

Die Austrian Data Center Association (ADCA) ist ein Verein, der sich als Interessensvertretung österreichischer Rechenzentrumsbetreiber begreift und im Jahr 2022 mit dem Ziel gegründet wurde, die Wahrnehmung der Branche im öffentlichen Diskurs sowie bei politischen EntscheidungsträgerInnen zu stärken. Die ADCA vertritt die gemeinsamen wirtschaftlichen, technischen, rechtlichen und wissenschaftlichen Interessen von Betreibern, Eigentümern und Bauherren von Rechenzentren gegenüber der öffentlichen Meinung, Unternehmen, Politik, Gesetzgebung und Regierung auf österreichischer und internationaler Ebene. Der Verein verfolgt keine auf einen wirtschaftlichen Geschäftsbetrieb gerichteten und keine parteipolitischen Zwecke. Der Verein ist politisch neutral.

Mit dem Start ins neue Jahr 2023 hat auch unser Kunden-Service-Portal – die conova E-Console – ein Facelift bekommen.

Mit diesem Update präsentieren wir Ihnen eine neu überarbeitete Benutzeroberfläche sowie mehr Übersicht im Servicebereich. Zusätzlich gibt es nun eine optimierte mobile Darstellung.

In unserem FAQ-Bereich finden Sie eine Schritt-für-Schritt-Anleitung sowie ein How-to-Video zu unserem Kunden-Service-Portal.

Bitte nutzen Sie die Möglichkeit, um Ihre Nutzer und deren Berechtigungen zu überprüfen und zu aktualisieren.

• Benutzerverwaltung: Als Administrator haben Sie die Möglichkeit neue User anzulegen, bestehende Kontakte zu pflegen und Wartungskontakte pro conova Service zu verwalten. Zusätzlich können Sie weiteren Benutzern den Zugang zu unserem conova Ticketsystem freischalten.
• Management von conova Produkten: Domains, Webhosts, E-Mail Boxen, etc. können eigenständig im Self Service von Ihnen konfiguriert werden.
• Produktinformationen: Sie erhalten Detailinformationen zu allen Produkten, die Sie über conova beziehen inkl. Live-Status der Service-Checks wie beispielsweise zu TopServer Managed VM.
• Tickets erstellen: In der E-Console können Sie allgemeine Support-Tickets, aber auch Tickets zu einem speziellen Service (Managed Server und Firewalls) erstellen. Dafür ist eine entsprechende Berechtigung (Ticketsystem) erforderlich, die zentral vom Admin in der Benutzerverwaltung vergeben werden kann.

Die Fuschlsee Tourismus GmbH ist der zentrale Tourismusverband für Hof, Koppl, Faistenau, Ebenau, Fuschl am See und Hintersee.

Um die lange Jahre eingesetzte IT-Lösung der Fuschlsee Tourismus GmbH auf den neuesten Stand zu bringen und für die Zukunft zu rüsten wurde ein heimischer Anbieter gesucht, mit Fokus auf Regionalität und Datenschutz. Ziel war der Zugriff auf Unternehmensdaten an räumlich getrennten Standorten.

In den conova Data Centern wird die IT zentral und hochverfügbar auf virtuellen managed Servern gehosted und ermöglicht so über eine Terminalserverlösung einen Zugriff auf Unternehmensdaten und -systeme – von überall zu jeder Zeit. Ein geeignetes Firewall– und Backup-Konzept sorgt für die nötige Sicherheit.

Der laufenden Betrieb, die Wartung und das Monitoring & Reporting der Infrastruktur inklusive Betriebssystem sowie die Installation, Konfiguration & Betriebsführung der virtuellen Maschinen wird von den Spezialisten von conova durchgeführt.

conova betreut weiters den Exchange Online und stellt einen umfassenden Cyber Mailsecurity Schutz inklusive Premium Spam- und Virenschutz sowie Advanced Threat Protection bereit. Zusammen mit dem Vor-Ort-Dienstleister und conova Partner RC Electronics wurde diese Lösung für die Fuschlsee Tourismus GmbH umgesetzt.

In der Nacht von 2. auf 3. November 2022 wird die Server-Infrastruktur der conova Webhosts aktualisiert. Dieses Update ist notwendig, um unseren TopWebhost-Kunden weiterhin die gewohnte Sicherheit, Stabilität aber auch Herstellersupport gewährleisten zu können.

Konkret ergeben sich dadurch folgende Änderungen:

• PHP-Versionen:
  • Verfügbare PHP-Versionen: 7.4, 8.0 und 8.1. Ein Wechsel zwischen den Versionen ist weiterhin möglich.
  • PHP 7.3 wird abgelöst und ist ab der Umstellung nicht mehr verfügbar.
• MySQL
  • Update auf MySQL 8.0
• Betriebssystem
  • Umstellung von Debian 10 (Buster) auf Debian 11 (Bullseye)

Mit Stichtag 1. Oktober 2022 wird die Microsoft Basic Authentication eingestellt. Die Umstellung wirkt sich auch auf das Backup der Microsoft Daten aus. Für Kunden von TopBackup for Microsoft 365 ist es erforderlich auf Modern Authentication umzustellen, um weiterhin auf ein Backup zurückgreifen zu können.

Gerne unterstützen wir Sie bei dieser Umstellung. Dabei haben wir zwei Möglichkeiten:

1. Wir machen die Umstellung gemeinsam. In diesem Fall nehmen Sie bitte Kontakt mit uns auf, um einen Termin zu vereinbaren: support@conova.com
2. Als Cloud Solution Provider (CSP) haben wir die Möglichkeit, die Umstellung autonom für Sie durchzuführen. Wenn conova noch nicht als CSP hinterlegt ist, können Sie das im Microsoft Admin Portal durch Klick auf diesen Link ändern. Dadurch erhalten wir Zugriff auf Ihren Tenant und können Sie administrativ und in Supportfällen einfacher unterstützen. Durch diese Registrierung entstehen keine Kosten. Sie erhalten parallel zur CSP Aktivierung im Microsoft Admin Portal von Ihrem Kundenbetreuer ein Angebot für die CSP Aktivierung, in der u.a. die automatisierte Abrechnung geregelt ist.

Leider können Sie die Umstellung nicht autonom durchführen, da wir als conova Änderungen in der Backup Console vornehmen müssen.

mit 1. Oktober 2022 führt eine Änderung von Microsoft bei der API dazu, dass ab diesem Zeitpunkt kein Backup von Teams Daten möglich sein wird. Um weiterhin Teams Daten sichern zu können, muss die neue „Protected API“ für Teams von Microsoft aktiviert werden.

Dafür ist seitens Microsoft eine Azure Subscription erforderlich: Jede gesicherte Nachricht kostet $0.00075 (entspricht bei 5.000 Nachrichten monatlichen Kosten von rund 4 Euro). Ihre aktuelle Anzahl an Messages pro Monat können Sie über das Teams Admin Portal abrufen.

Wenn Sie sich für die Sicherung entscheiden, benötigen Sie eine Azure Subscription. Hier haben Sie zwei Möglichkeiten:

• Als Cloud Solution Provider (CSP) können wir für Sie eine Pay-as-you-go Azure Subscription aktivieren. In diesem Fall werden die Kosten für die Sicherung der Teams Daten nach tatsächlichem Verbrauch monatlich über conova abgerechnet. Wenn conova noch nicht als CSP hinterlegt ist, können Sie das im Microsoft Admin Portal durch Klick auf diesen Link ändern. Dadurch erhalten wir Zugriff auf Ihren Tenant und können Sie administrativ und in Supportfällen einfacher unterstützen. Durch diese Registrierung entstehen keine Kosten. Sie erhalten parallel zur CSP Aktivierung im Microsoft Admin Portal von Ihrem Kundenbetreuer ein Angebot für die CSP Aktivierung, in der u.a. die automatisierte Abrechnung geregelt ist.
• Sie aktivieren eigenständig eine Azure Subscription sowie die Protected API über diesen Link (eine Ausfüllhilfe finden Sie hier).

Nach Aktivierung der Azure Subscription wird conova die Freischaltung der neuen Protected API bei Microsoft beantragen und Ihre Teams Daten wie gewohnt sichern.