Peter Schmitz

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Die sieben Insider-Portale der Vogel IT-Medien haben in diesem Jahr ihre Leserinnen und Leser zum vierten Mal dazu aufgerufen, ihre Anbieter und Hersteller des Jahres zu wählen. Heute Abend werden die Gewinner der Readers' Choice Awards 2018 in insgesamt 42 Kategorien im Rahmen einer festlichen Abendgala gekürt.

Viele Unternehmen befürchten Datenschutzverstöße bei dem Einsatz neuer Technologien. Doch in Wirklichkeit gibt es bei klassischen Verfahren wie E-Mail und Fax immer noch viele Probleme. Die Aufsichtsbehörden berichten über entsprechende Versäumnisse im Datenschutz, die sie festgestellt haben. Wir geben einen Überblick, worauf man im Datenschutz bei Mail und Fax besser achten muss.

Der Einsatz von Blockchain-Lösungen wird in vielen Unternehmen derzeit geprüft, da sich einige Vorteile ergeben. Beispiele sind Smart Contracts oder dApps, die auf Funktionen der Blockchain setzen. Es gibt aber auch Risiken, die berücksichtigt werden müssen.

Mit neuen Sicherheitsstandards lassen sich WLAN-Verbindungen selbst ausreichend schützen, aber ohne eine sichere Authentifizierung nützt die beste Verschlüsselung nichts. Mit dem Extensible Authentication Protocol (EAP) und den dazugehörigen IEEE Standard 802.1x gibt es aber eine Reihe leistungsfähiger Mechanismen dafür, Security-Insider.de zeigt welcher davon am meisten bringt.

Unternehmen verfolgen heutzutage unermüdlich neue Methoden, um ihre traditionellen IT-Umgebungen zu transformieren und zu virtualisieren. Dabei werden sie immer erfolgreicher darin, die Vorteile der Virtualisierung – Automatisierung, verbesserte Sicherheit und Flexibilität – auf die Netzwerk- und Anwendungsbereitstellung auszuweiten.

Es braucht viel Personal- und Zeitaufwand, um Netzwerkprojekte von A nach B zu bringen. Oft ist viel manuelle Arbeit nötig, um Netzwerke und die darin enthaltenen Arbeitsabläufe zu verwalten. Gleichzeitig müssen sie sicher und frei von Fehlkonfigurationen sind. Schon ein kleiner Fehler könnte kritische Sicherheitslücken oder Anwendungsausfälle verursachen.

Die Blockchain motiviert wie kaum eine andere innovative Technologie der letzten Jahre die Entwicklungen in der IT-Branche. Viele Experten sehen in der Monetarisierung die größte Herausforderung. Welche Geschäftsmodelle zeichnen sich bereits ab?

Das Internet steht vor einer gewaltigen Veränderung: In Kürze soll die Version 6 des Internet Protocol (IPv6) die betagte Version 4 (IPv4) ablösen. Schon jetzt stehen die Gewinner und Verlierer der Migration fest.

OpenVPN gehört zu den bekanntesten VPN-Lösungen für Unternehmen. Das SSL-VPN steht kostenlos zur Verfügung und ist schnell einsatzbereit. Zusammen mit OPNsense können hier eine Open Source-Firewall und ein SSL-VPN schnell und einfach bereitgestellt werden.

Häufige Fehlerursache in einem Active Directory ist die Replikation. Bei der Fehlersuche sollten Administratoren zunächst die beteiligten Domänencontroller überprüfen und testen, ob diese innerhalb ihres Standortes funktionieren. Windows Server 2008 R2/2012 helfen bei der Diagnose solcher Probleme. Wir zeigen welche Tools hilfreich sind und wie Administratoren Fehler diagnostizieren.

Die Gewinner der IT-Awards 2018 stehen fest. Im Rahmen einer festlichen Abendgala wurden die Gewinner der Readers' Choice Awards 2018 der sieben Insider-Portale am 11. Oktober 2018 in Augsburg gekürt.

Der sichere Zugriff auf Geräte und Accounts spielt für Privatleute und Unternehmen gleichermaßen eine große Rolle. Für Betriebe ist hier allerdings eine noch größere Dringlichkeit gegeben, da unbefugter Zugriff und Datenmissbrauch verheerende Konsequenzen haben und unter Umständen sogar geschäftskritisch sein können.

Dass der Mitarbeiter sich dem Chef versehentlich im Muskelshirt zeigt, gehört zu den geringeren Gefahren beim Video-Chat im Homeoffice. Schwerwiegender, und für Unternehmen sehr kostspielig, dürften hingegen Verstöße gegen den Datenschutz sein. Worauf Unternehmen bei der Auswahl und Konfiguration von Messenger-Diensten achten müssen und wie sie die Kommunikation auch in Corona-Zeiten datenschutzkonform aufrechterhalten.

Webfähige Geräte sind in vielen Unternehmen und Haushalten in Deutschland längst zu unverzichtbaren Begleitern geworden. Smarte Sprachassistenten, intelligente Gebäudetechnik sowie digitale Kommunikations- und Videosysteme versprechen ein Plus an Komfort und Effizienz. Doch die APIs, über die die nützlichen Helfer kommunizieren, weisen oft gravierende Sicherheitslücken auf – und öffnen Cyberkriminellen Tür und Tor.

Microsoft Defender stellt in Windows 10 und Windows Server 2016/2019 die Funktionen der internen Windows-Firewall und des Virenschutzes bereit. Auch im professionellen Umfeld spielt die Konfiguration eine wichtige Rolle.

Viele Remote-Tätigkeiten erfordern privilegierte Zugriffsrechte für sicherheitskritische Systeme. Ein Unternehmen muss dabei verschiedene Remote-Anwendergruppen mit unterschiedlichen Aufgabenbereichen berücksichtigen. Damit das möglich wird muss man die verschiedenen Benutzertypen aber erst einmal kennen.

Es gibt viele gute Gründe dafür, die Cyber­sicherheit an einen Managed Security Services Provider (MSSP) auszulagern. Ihre Dienst­leistungen sind nur schwer zu übertreffen und häufig kosten sie weniger, als wenn man die Arbeit selbst erledigen würde. Doch einige scheinen in MSSPs noch einen anderen Vorteil zu sehen: Man kann ihnen die Schuld zuweisen.

Die durch 5G mögliche digitale Transformation soll viele gesellschaftliche, wirtschaftliche und administrative Bereiche vorantreiben. Industrie 4.0 ist nur ein Beispiel. Die Sicherheit von 5G steht entsprechend im Fokus vieler Diskussionen in Politik und Wirtschaft. Dabei muss aber die richtige Sicht auf 5G-Sicherheit eingenommen werden, wie das neue eBook zeigt.

Die Cybersecurity and Infrastructure Security Agency (CISA) warnt vor einer gravierenden Sicherheitslücke auf Windows-Servern, die vor allem Active Directory-Domänencontroller relevant ist und für Admins sofortigen Sofortiger Handlungsbedarf bedeutet

Microsoft veröffentlicht auch zum Patchday im Juli 2020 wieder Updates für über 100 Sicherheitslücken in Windows und verwandten Produkten. Davon sind 18 Lücken als kritisch klassifiziert, 105 sind wichtige Updates.

Gerade in der Industrie stellen Updates ein großes Problem dar. Das gilt auch für IT-Sicherheitsverfahren, die aktualisiert werden müssen. Das Projekt ALESSIO hat untersucht, wie sich Anwendungen mit hoher Lebensdauer durch updatefähige Lösungen schützen lassen. Wir haben einen der Forscher von Fraunhofer AISEC zu den Ergebnissen und ihrer Anwendung in der Praxis befragt.

In Netzwerken ist ständig Datenverkehr unterwegs. Mit dem Tool Nmap lassen sich bestimmte Datenpakete herausfiltern, um beispielsweise festzustellen, ob Anwender Daten in Cloudspeichern ablegen. Mit Zenmap erhalten Administratoren zusätzlich noch eine grafische Oberfläche für das Tool und können so einfacher für mehr Sicherheit sorgen.

Die Einführung von 5G-Netzwerken bietet große Chancen für die mobile und globale Welt. Um diesen Wandel erfolgreich nutzen zu können, sind allerdings umfassende Vorbereitung und Planungen erforderlich. Die neuen Netzwerke bringen nämlich auch Änderungen mit sich, die für Unternehmen und deren Sicherheit von ausschlaggebender Bedeutung sein können.

Microsoft veröffentlicht auch zum Patchday im August 2020 wieder wichtige Updates für Sicherheitslücken in Windows und verwandten Produkten. Mit diesem Patchday hat Microsoft die Gesamtzahl aller Sicherheitslücken übertroffen, die im ganzen Jahr 2019 geschlossen wurde. Es ist zu erwarten, dass im ganzen Jahr 2020 weit über 1.000 Sicherheitslücken in Windows geschlossen werden.

Auch in Windows Server 2012 kann ein Domänencontroller fünf unterschiedliche Rollen annehmen. Fällt eine dieser Rollen aus, gibt es in Active Directory Fehlfunktionen, deshalb ist im Notfall schnelles Handeln wichtig.

Kismet Wireless ist ein passiver Netzwerksniffer für WLANs. Mit einem WLAN-Adapter im Monitormodus sammelt das passive Tool viele wichtige Informationen über alle in der Umgebung verfügbaren WLAN-Netzwerke. Experten können so in der eigenen WLAN-Umgebung auf Fehlersuche gehen. Das kostenlose Open-Source-Tool gibt es für Linux, macOS und Windows.

Auch am Patchday im September 2020 veröffentlicht Microsoft wieder eine hohe Menge an Sicherheitsupdates. Insgesamt sind es 129 Updates, von denen Microsoft 23 als kritisch betrachtet und immerhin noch 105 als schwer einstuft. Eines der wichtigsten Updates betrifft Microsoft Exchange Server.

Zum Patchday im Mai schließt Microsoft 111 Sicherheitslücken, die alle als kritisch oder wichtig eingestuft werden. Bei einigen Lücken können Angreifer entweder Windows übernehmen, oder Code auf dem System ausführen.

In der Mail-App von iOS ist eine schwere Sicherheitslücke aufgefallen, die seit iOS 6 im System vorhanden ist. Die Lücke wird von Angreifern aktiv genutzt. Wir zeigen, was Anwender jetzt als erstes tun sollten und welche Alternativen es zur Mail-App von iOS und iPad OS gibt.

An 5G hängen seit der Geburt des Standards viele Hoffnungen auf flächendeckende Highspeed-Abdeckung und Datenübertragung in Echtzeit und die damit verbundenen neuen Geschäftsmöglichkeiten. Gleichzeitig gibt es – wie bei jeder neuen Technologie – Sicherheitsbedenken und seit der Corona-Krise gibt es sogar zahlreiche Verschwörungstheorien über 5G.

Am ersten Patchday im Jahr 2021 schließt Microsoft 83 Sicherheitslücken. Der größte Teil davon wird als kritisch bewertet, der Rest als wichtig eingestuft. Die Updates sollten schnellstmöglich installiert werden.

Zum Patchday im Juni 2020 schließt Microsoft für seine Produkte die Rekordzahl von 129 Sicherheitslücken. Alle Lücken sind entweder kritisch (11) oder wichtig (118).

Mit der eigenen Konferenzplattform gibt sich Zoom als Experte für Kommunikation; in Sachen Sicherheit kommunizierten der Anbieter und seine Kunden in den vergangenen Wochen jedoch nicht immer ganz glücklich mit- und untereinander. Mittlerweile hat eine klare Roadmap die vagen Worthülsen abgelöst.

Mit der Open-Source-Lösung Nagios lassen sich Netzwerke effektiv überwachen. Der Vorteil von Nagios besteht darüber hinaus auch darin, dass die Lösung auch bezüglich des Security-Monitorings eingesetzt werden kann und eine effektive Überwachung ermöglicht.

Zum Patchday im Oktober veröffentlicht Microsoft zwar nicht einen neuen Rekord an Sicherheitspatches, aber dennoch werden 11 kritische und 75 wichtige Lücken geschlossen. Ein Patch wird als „nur“ schwerwiegend eingestuft.

Zum Patchday im Dezember 2020 schließt Microsoft 58 Sicherheitslücken. Einige der Lücken ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern sowie Angriffe auf Active Directory. Auch beim letzten Patchday des Jahres 2020 müssen Administratoren bei drei sehr kritischen Schwachstellen wieder besonders schnell handeln.

Die Anzahl an geschlossenen Sicherheitslücken ist auch im November 2020 wieder sehr hoch. 17 kritische und 93 wichtige zeigen, wie notwendig es ist, sich monatlich mit dem Patchday von Microsoft zu beschäftigen.

IT-Fachleute sind so gefragt, wie niemals zuvor. Gleichzeitig sind sie einer nie dagewesen Belastung ausgesetzt. Oft endet das mit dem Zusammenbruch: Burn-out.

Unternehmen, Behörden und Organisationen mussten in den vergangenen Wochen oft so schnell wie möglich reagieren und Mitarbeiterinnen und Mitarbeiter ins Homeoffice „versetzen“. Im ersten Schritt stand dabei klar die Funktionalität im Vordergrund: Wie kann schnell und einfach ein Fernzugriff auf wichtige Daten und Anwendungen ermöglicht werden?

Unternehmen setzen zunehmend auf softwaredefinierte WANs (Wide Area Networks) oder kurz SD-WANs, um Kosten zu senken, die Benutzerfreundlichkeit zu verbessern und die Konnektivität zur und von der Cloud zu stärken. SD-WANs können auch den IT- und Sicherheitsteams eine größere Transparenz und Kontrolle ermöglichen und haben das Potenzial für eine enorme Verbesserung der Cybersicherheitsmaßnahmen.

Um den gewohnten Betrieb im Unternehmen auch in Krisenzeiten aufrechtzuerhalten, ist es für Technikexperten von entscheidender Bedeutung, die Cybersicherheit als oberste Priorität anzusehen und dafür zu sorgen, dass die Daten der Mitarbeiter und die IT-Systeme sicher bleiben.

Remote-Arbeitsstrukturen erleben gerade enormen Zuwachs, bergen aber auch Risiken. Um für nachhaltige Sicherheit zu sorgen, ist es wichtig, sie in eine ganzheitliche Security-Strategie einzubetten.

Das Active Directory wird in vielen Unternehmen als zentrales Element zur Authentifizierung genutzt. Daher stehen die Domänencontroller auch im Fokus von Angreifern. Werden diese Systeme kompromittiert, dann ist oft das gesamte Netzwerk in Gefahr. Mit Bordmitteln lässt sich die Sicherheit aber deutlich erhöhen.

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum.

In Radmin 3.4 vereint Softwareanbieter Famatech Remote Access, Dateitransfers sowie VoIP und Instant Messaging. IP-Insider hat das Tool für Teleworker und Helpdesk ausprobiert und verlost außerdem 20 Lizenzen!

Zum Patchday im Februar 2021 schließt Microsoft 56 Sicherheitslücken, von denen fast alle als kritisch oder wichtig eingestuft werden. Besonders gefährdet sind DNS-Server und Windows-Systeme auf denen Remotecode ausgeführt werden kann

Um herauszufinden, was die Sicherheits-Experten in ihren aktuellen Werkzeugen vermissen, oder wo ein Feature vielleicht nicht ganz zu Ende gedacht wurde, hat Tools-Anbieter SolarWinds gezielt in der eigenen Community THWACK nachgeforscht. Denn der besondere Wert von Online-Communites liegt darin, sich mit Experten aus allen Bereichen, allen Industrien und allen Ländern auszutauschen.

Cloud- und As-a-Service-Angebote verändern die IT-Infrastrukturen. SD-WAN, kurz für Software-Defined Wide Area Network, wird immer mehr zum Standard – daran muss sich auch die Netzwerksicherheit anpassen. Nichts anderes ist mit SASE, Secure Access Service Edge, gemeint. Denn der Begriff, der 2019 von Gartner-Analysten geprägt wurde, beschreibt ein Sicherheitskonzept für verteilte Netzwerke.

Die Corona-Krise zwang viele Mitarbeiter ins Homeoffice, oft mit ganz neuen Sicherheits­problemen für die Unternehmen. Mit dem neuen Sicherheitstool Network Detective Work from Home (WFH) von RapidFire Tools können IT-Experten Netzwerk- und Sicherheits­bewertungen von privaten Mitarbeitergeräten durchführen und so für IT-Sicherheit trotz Homeoffice sorgen.

Mit Windows Server 2012 stellt Microsoft auch eine verbesserte Version der Active Directory-Rechteverwaltung zur Verfügung. Die wichtigste Neuerung ist die dynamische Zugriffskontrolle.

Viele Unternehmen verlagern ihre E-Mail-Infrastruktur in die Cloud. Das macht den Datenschutz nicht gerade einfacher. Die Herausforderungen sind: Sicherheit, Datenhoheit, Anwenderfreundlichkeit und Automatisierung. Mit der Erweiterung um eine integrierte Verschlüsselungslösung bekommen Unternehmen diese in den Griff.