Zimbra Expert Circle in Hamburg

Zimbra (Bild: Synacor Inc.)

Am 10. April 2018 lädt das Zimbra-Team und die Firma SILPION IT-Solutions GmbH zum 4. Zimbra Expert Circle ein.  Hierbei handelt es sich um eine Usergroup von Zimbra-Kunden, die Lizenzen, Installations- und Wartungsservices von Silpion beziehen.

Neben dem Thema Zimbra spielt das Thema Nextcloud eine Rolle. Nextcloud ist eine Suite, die sichere File- und Share-Dienste in der privaten Cloud ermöglicht. Weiterhin findet ein Erfahrungsaustauch zwischen Mailserver-Admins zu Möglichkeiten und Problemlösungen im Umfeld von Zimbra statt.

Der Verantstaltungsort ist die
Silpion IT Solutions
Brandshofer Deich 48
20539 Hamburg

Wenn ihr Interesse habt, schaut euch auf der Verantstaltungsseite https://www.xing.com/events/4-zimbra-expert-circle-hamburg-1920846 um oder meldet euch über die E-Mailadresse zimbra@silpion.de an.

Facebook – So schützt ihr eure Daten

Facebook Daten schützen

Facebook ist aktuell durch den Cambridge Analytica-Fall sehr stark in der Presse vertreten. Dabei geht es vorangig um den Missbrauch von Nutzerdaten der Facebook-Anwender. Das zeigt, wie schnell persönliche Daten in fremde Hände gelangen können. Aus diesem Grund ist es wichtiger denn je, mit seinen Daten sensibel umzugehen und sie zu schützen. Dafür bietet Facebook bereits einige Einstellungen, die zum Schutz eurer Daten kritisch überprüft werden sollten. Es ist möglich, selbst zu steuern, welche Informationen in Facebook preisgegeben werden sollen. Auf Süddeutsche.de gibt es dazu den aktuellen Bericht “So füttert man Facebook mit möglichst wenig Daten“, den ich sehr empfehlen kann.

Social_MediaGrundsätzlich solltet ihr aber folgende Regeln für die Nutzung sozialer Netzwerke einhalten

  1. Datensparsamkeit – überlegt euch gut, wie und welche Informationen ihr veröffentlichen möchtet. Denn das Netz vergisst nichts. Es gibt in den gängigen Netzwerken auch die Möglichkeit, Informationen öffentlich oder nur einem bestimmten Personenkreis zugänglich zu machen.
  2. Arbeitgeberdaten sind tabu – vertrauliche Daten des Arbeitgebers haben in sozialen Netzwerken nichts zu suchen und können schwerwiegende Konsequenzen für euch haben, falls über euren Account Informationen an die Öffentlichkeit gelangen.
  3. Kontaktanfragen prüfen – nicht jede Kontaktanfrage ist von einem Freund oder der Familie. Es können sich auch Kriminelle dahinter verstecken.
  4. Unterschiedliche Passwörter – verwendet für eure Netzwerke und euren weitern Zugängen wie E-Mailpostfach oder Banking unterschiedliche Passwörter, damit bei einem Datendiebstahl dem Kriminellen nicht direkt alle Zugänge frei zur Verfügung stehen.
  5. Phishing – Neben E-Mails als Medium ist das soziale Netzwerk eine wunderbare Plattform für Kriminelle, um Phishing zu betreiben. Dabei werden z. B. in Beiträgen Links zu Phishing-Seiten verbreitet. Dementsprechend sollten Posts und Beiträge immer kritisch geprüft werden.
  6. Kinder aufklären – ein wichtiger Punkt in der Kindererziehung sollte auch das Thema sein, wie sie mit sozialen Netzwerken umgehen und sie auf die Gefahren sensibilisieren. Nur so können eure Kinder sowohl auf die Sicherheit achten als auch Spaß haben.
  7. Account löschen – falls das soziale Netzwerk mal uninteressant wird, solltet ihr immer eure Daten löschen bzw. vom Betreiber löschen lassen. Wenn ihr ein Angehöriger eines Verstorbenen seid, könnt ihr auch an den Betreiber heran treten und mit entsprechendem Nachweis, den Account löschen lassen. Bei Facebook könnt ihr so ein Fall auf dieser Seite melden https://www.facebook.com/help/contact/?id=228813257197480.
  8. gehackten Account melden – wenn das eigene Konto mal  gehackt wurde, solltet ihr zeitnah den Betreiber informieren. Für solche Fälle stehen entsprechende Anlaufseiten zur Verfügung wie z. B. bei Facebook https://www.facebook.com/hacked.
  9. Digitales Erbe klären – klärt rechtzeitig, wie mit eurem digitalem Erbe umgegangen werden soll. Dies kann zu Lebzeiten z. B. in einem Testament schriftlich festgehalten werden. Dabei spielen Fragen eine Rolle wie:
    • Was soll gelöscht, was soll erhalten bleiben?
    • Was soll mit meinen Daten geschehen?
    • Wer soll auf den Computer Zugriff bekommen?
    • Wer soll meinen Nachlass verwalten bzw. ist Bevollmächtigter?

 

Zimbra Outlook Connector Synchronisationsprobleme

In manchen Fällen wie z. B. einer mehrwöchigen Inaktivität des Outlook-Profils oder nach einem Outlook-Update auf eine neuere Version kann es vorkommen, dass Outlook mit dem Zimbra Outlook Connector (ZCO) nicht mehr in der Lage ist, das Postfach zu synchronisieren. Ein klares Zeichen für dieses Problem, ist die Meldung “Local Failure Notice”, die im Minutentakt im Outlook erscheint.

Anleitung zur Problemlösung

In diesem Problemfall sollten folgende Lösungsschritte in der angegebenen Reihenfolge umgesetzt werden, um die Synchronisation wieder zu starten:

Profildateien (*.idm*) löschen:

  1. Outlook schließen
  2. das Outlook-Verzeichnis des Profils öffnen z. B. C:\Users – benutzername-\AppData\Local\Microsoft\Outlook\
  3. die Profildateien -profilname-.idm und -profilname-.idmv löschen oder umbenennen
  4. anschließend Outlook wieder mit dem entsprechenden Profil starten – bei Erfolg startet Outlook die Synchronisation und die fehlenden Postfachelemente werden nachgelanden (kann u. U. einige Zeit dauern)

oder

Profildateien (*.idm*) und Datendateien (*.zdb) löschen:

  1. Outlook schließen
  2. das Outlook-Verzeichnis des Profils öffnen z. B. C:\Users – benutzername-\AppData\Local\Microsoft\Outlook\
  3. die Datendatei -profilname-.zdb sowie die Profildateien -profilname-.idm und -profilname-.idmv löschen oder umbenennen
  4. anschließend Outlook wieder mit dem entsprechenden Profil starten – bei Erfolg startet Outlook die Synchronisation und das Postfach wird komplett neu synchronisiert. Hinweis: nach Löschung der Profildatei muss das ganze Postfach neu initalisiert werden und kann bei sehr großen Postfächern entsprechend lange dauern.

oder

Outlook-Profil löschen:

Wenn alle vorherigen Schritte nicht helfen, sollte das ganze Outlook-Profil gelöscht und neu eingerichtet werden. Geht dazu wie folgt vor:

  1. Öffne den Punkt “Mail” in der Windows Systemsteuerung
  2. Klicke auf den “Profile anzeigen…” Button
  3. Klicke auf “Hinzufügen…” und gib den Profilname ein
  4. Klicke auf “OK” um ein neuen E-Mail-Accoun hinzu zu fügen
  5. Wähle als Server manuell konfigurieren aus und klicke auf “Weiter”
  6. Wähle “Zimbra Collaboration Server” aus
  7. Nun erscheint die Konfigurationsmaske des ZCO für die Eingabe der Serveradresse sowie der Daten des E-Mail-Accounts
  8. Wähle zum Schluss noch das neue Profil im “Immer dieses Profil verwenden” Dropdown-Menü aus.
  9. Nun kann Outlook gestartet werden und das Postfach sollte sich wieder wie gewohnt synchronisieren.

Hilfe bei Identitätsmissbrauch

Digitale IdentitätMit Identitätsmissbrauch wird die missbräuchliche Nutzung personenbezogener Daten, also der Identität, einer natürlichen Person definiert. Damit versucht der Betrüger durch Betrug, Erpressung, Begünstigung oder Täuschung einen Vermögensvorteil zu erreichen – sprich Profit daraus zu schlagen oder dem Opfer zu schaden.

Häufige Schäden

  • finanziellen Vorteil erzielen – Typisch ist der Warenbetrug. Dabei wird eine Ware auf die Identität des Opfers auf Rechnung bestellt und an eine abweichende Lieferadresse geliefert. Der Betrüger kann auch einen Vertrag z. B. einen Handytarif auf den Namen des Opfers abschließen sowie Konten damit eröffnen und überziehen.
  • Straftaten – Der Betrüger nutzt die Identität des Opfers zur Ausübung einer Straftat z. B. dem Kauf von Drogen oder gibt die Identität bei einer polizeilichen Vernehmung an.
  • Rufschädigung – Mit Daten und Fotos versucht der Betrüger den Ruf des Opfers zu schädigen oder erpresst das Opfer damit.
  • Leistungen erschleichen – Dieser Schaden kommt nicht sehr häufig vor, aber die gezetzlichen Kranken- und Pflegekassen sind auch Fälle bekannt, bei denen sich die Betrüber auf Basis der missbrauchten Identität teure Arztbehandlungen oder Medikamente erschleichen.

Anzeichen eines Identitätsmissbrauchs

Identitätsmissbrauch lässt sich meistens nicht sofort feststellen. Oft fällt erst Tage oder auch Wochen später auf, dass etwas nicht stimmt. Anzeichen dafür sind auffällige Zahlungen vom Bankkonto, Mahnungen per Post oder E-Mail, Sperrungen von Kreditkarten oder Bezahldiensten wie PayPal. Erste Warnhinweise sind auch verweigerte Logins des E-Mailanbieters, welcher in solchen Fällen entsprechend  informiert.

Erste Schritte und Hilfe

Das Wichtigste ist Ruhe bewahren und zeitnah die ersten Schritte einzuleiten. Dabei solltest du Forderungen und Mahnungen nicht ignorieren. Es muss also jedes Unternehmen oder jede Bank direkt über den Missbrauch informiert werden. Weiterhin solltest du den Missbrauch bei der Polizei angezeigen. Nur unter Vorlage dieser Anzeige können unbe­rechtigte Ansprüche wirk­sam zurück­weisen werden.

Wenn der Missbrauchsfall aufgeklärt ist, muss auch überprüft werden, wie der Betrüger an die Identitätsdaten herangekommen ist. Was kann noch getan werden, damit zukünftig Betrüger nicht so einfach ein deine Daten kommen? Wo warst du ggf. zu nachlässig? Es sollten z. B. Passwörter immer stark genug sein und für jeden Dienst ein unterschiedliches genutzt werden. Wichtig ist auch, dass du sensibel mit der Veröffentlichung deiner Daten umgehst. Dazu habe ich mit So schützt ihr eure Daten auch einen interessanten Beitrag verfasst.

Zimbra – Outlook mit ActiveSync anstatt ZCO

Ab Zimbra Version 8.8 besteht mit dem verbesserten Zimbra ActiveSync auf Basis von Exchange ActiveSync (EAS) nun auch die Möglichkeit, geteilte Objekte/Freigaben zu synchronisieren. Das macht ActiveSync als Alternative zum Zimbra Connector for Outlook (ZCO) für Outlook ab Version 15.0 (2013) sehr interessant!

Key Features Zimbra ActiveSync

Einfache Einrichtung – In Outlook lässt sich das Postfach sehr einfach einrichten. Ab Outlook 2013 steht für die Postfacheinrichtung das Exchange ActiveSync (EAS) zur Verfügung. Nach Auswahl dieser Verbindungsoption müssen nur nur noch die Benutzerdaten und Mailserver-Adresse eingegeben werden.

Push Sync – jedes neue oder aktualisierte Objekt wird direkt synchronisiert.

Exchange ActiveSync (EAS) – mit EAS nutzt Zimbra ActiveSync einen weit verbreiteten Protokollstandard, wodurch eine hohe Kompatibilität erreicht wird.

Vollständige Synchronisierung des Postfachs – neben den eigenen Postfachobjekten werden wie bereits erwähnt auch alle geteilten Objekte/Freigaben sychnronisiert.

Sync-Kontrolle – mit dem Zimbra Administration Zimlet können die User und Geräte verwaltet werden, die sich mit dem Server synchronisieren dürfen.

Dediziertes Logging – Zimbra verfügt über eine dediziertes Log, die für die Überwachung der Synchronisierungsaktivitäten von Vorteil ist.

Key Features ZCO

Der Zimbra Connector for Outlook (ZCO) bietet neben der o. g. Synchnronisation und dem Logging noch die folgenden uns bekannten  Funktionen die mit der EAS-Einbindung in Outlook nicht zur Verfügung stehen würden:

Senden-als-Funktion

Abwesenheitsnotiz mit dem Server synchronisieren

geteilte Objekte/Freigaben verwalten

Nutzung von Server gespeicherten Regeln

Synchronisierung der E-Mailsignaturen und E-Mailtemplates

Fazit

Wer auf die zusätzlichen ZCO-Funktionen verzichten kann und keine sehr großen Postfächer hat, ist mit Zimbra ActiveSync im Outlook einfach, stabil und sicher mit seinem Postfach verbunden. Dementsprechend stellt das ActiveSync ab Outlook 2013 eine gewisse Alternative zum ZCO dar.

Wer ganz auf Outlook verzichten kann, sollte sich auch mal Zimbra Desktop als vollwertigen Mailclient anschauen. Der ist vergleichbar mit Outlook, es wird kein ZCO benötigt und es stehen trotzdem alle Funktionen zur Verfügung.

Deutschland bietet bestes Cloud Computing Umfeld

Laut einer diesjährigen Studie der Business Software Alliance unter 24 Ländern bietet Deutschland vor Japan und den USA das beste Cloud Computing Umfeld. Das bestätigt unsere hohen Datenschutzanforderungen mit dem DSGVO und unserem Justizsystem. Nicht ganz so gut wird dagegen die zugehörige Infrastruktur bewertet, die ja bekannterweise nur sehr schleppend in Deutschland ausgebaut wird.

2018 BSA Global Cloud Computing Scorecard (Bild: BSA)

Zimbra Collaboration 8.6 Patch 9 verfügbar

Der Patch 9 für Zimbra Collaboration 8.6 steht zur Verfügung. Es besteht aus einigen Bugfixes und Security-Updates. Wichtigstes Update ist der Fix für CVE-2017-8802. Hier geht es darum, dass der Zimbra E-Mail-Webclient per Stored Cross-Site Scripting (XSS) angreifbar ist. Ein Angreifer schickt eine E-Mail mit dem entsprechenden XSS-Payload (z. B. JavaScript) im Body und beim Empfänger wird mit der Taste Q der Schadcode ausgeführt.

Zimbra Collaboration 8.6 Patch 9 now available (includes fix for CVE-2017-8802)

Zimbra Blog-Rubrik Did You Know? is back

Die Rubrik “Did You Know?” im Zimbra-Blog ist wieder da und bietet für Zimbra-Endanwender viele interessante kleinere Anleitungen die über die üblichen Bedienungsanleitungen hinaus gehen. Die ersten beiden Themen sind Zimbra-Chat und Zimbra-Drive, die mit Zimbra 8.8 erschienen sind.

Neuer Zimbra Podcast-Channel

ZimbraPodcastEpisode1
Zimbra Podcast (Bild: Synacor Inc.)

Synacor Inc. hat ein neues Medium gefunden, um das Zimbra-Produkt zu präsentieren und mit der Community in Verbindung zu bleiben. Denn am 1. Feburar wurde ein Zimbra Podcast-Channel unter https://zimbra.podbean.com eröffnet und eine erste Episode namens “Welcome to the Zimbra Podcast” von den Zimbra-Mitarbeitern Jorge de la Cruz and Gayle Billat veröffentlicht. In der ersten Episode (Länge ca. 6 Minuten) werden die Themen angesprochen, die in den nächsten Episoden behandelt werden sollen. Weiterhin stellen sich die beiden Zimbra-Mitarbeiter selbst vor.

Ich finde den Podcast einen guten Ansatz und hoffe, dass noch viele Episoden folgen. Ich habe den Channel auf jeden Fall schon abonniert…

 

Zimbra Collaboration 8.8.6 released

Im Dezember erschien die Version Zimbra 8.8 mit wichtigen neuen Funktionen wie z. B. Real-time-Backups und Wiederherstellung, Speicherverwaltung sowie endlich die Möglichkeit geteilte Mailbox-Objekte per Active-Sync zu synchronisieren.

Die Version Zimbra Collaboration 8.8.6 bringt nun noch mal mehr als 30 Fixes zu den NG Modules – Real-time-Backup, Sharing geteilter Objekte, HSM und Delegated Admin sowie wichtige Fixes für EWS und IMAP. Es lohnt sich also in die Release-Notes zu schauen: https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.6