Ransomware – haben wir wirklich daraus gelernt?

Ransomware, auch als Erpressungstrojaner bekannt, ist in den letzten Jahren zu einer umsatzstarken Dienstleistung verschiedener zwielichtiger Anbieter geworden. Tatsächlich macht Ransomware-as-a-Service mittlerweile die Mehrheit aktueller Angriffswellen aus. Knowhow oder Kapital sind nicht erforderlich, es reicht die kriminelle Energie, denn es gibt sogar provisionsbasierte Modelle. Ransomware in Aktion Nachdem der große Paukenschlag – unter anderem war … weiterlesenRansomware – haben wir wirklich daraus gelernt?

SSL/TLS – Viel hilft viel?

Smartcard

Den Datenverkehr von Webseiten mit SSL bzw. TLS abzusichern wird immer mehr zum Standard. Für viele Seitenbetreiber steht zwar die Tatsache im Vordergrund, dass verschlüsselte Seiten von Google besser bewertet werden im Vordergrund, davon einmal abgesehen bieten die Zertifikate aber auch augenscheinlich anderen Nutzen: Es wird (theoretisch) sichergestellt, dass der dem Anwender angezeigte Inhalt auch … weiterlesenSSL/TLS – Viel hilft viel?

SCSM neues Self-Service-Portal: kapputtgefixt!

Da das neue HTML5-basierte Self-Service-Portal für System Center Service Manager leider nicht bugfrei ausgeliefert wurde (Ein schwerer Showstopper: Alle Tickets wurde für das Service Account angelegt…), war es auch für mich wichtig den ersten Hotfix  KB3124091 einzuspielen. Abgesehen davon, dass man ein Portal freigibt, dass immer für den gleichen User Tickets anlegt (wer testet das und … weiterlesenSCSM neues Self-Service-Portal: kapputtgefixt!

Das 1×1 der Zeitverschwendung

Montag morgen in einem typischen Büro: Kollege Müller (Name geändert), vom Wochenende noch etwas zerknautscht, kommt 10 Minuten zu spät ins Büro. Schnell den Rechner anwerfen, dann zum morgenlichen Plausch in die Kaffeeküche, während der Rechner anmeldet. Nach einer Tasse kehrt er zu seinem Rechner zurück und stellt fest, dass der Rechner – wie üblich … weiterlesenDas 1×1 der Zeitverschwendung

Praxistest: Barracuda Message Archiver

Vorab: Eigentlich darf das Thema E-Mail-Archivierung gar nicht mehr “Neuland” im merkel’schen Sinne sein, denn selbst die gesetzliche Grundlage ist mittlerweile überarbeitet worden, aus der GDPdU wurde die GODB. Übergangsfristen sind längst in das Land der Mythen und Märchen heimgekehrt, Fakt ist: Wer nicht rechtsicher archiviert, riskiert ein saftiges Ordnungsgeld, inklusive Verzögerungsgeld und theoretisch kann … weiterlesenPraxistest: Barracuda Message Archiver

IT-Outsourcing – Entlastung statt Entlassung

IT-Outsourcing ist heute gang und gäbe. Klar, auch ich verdiene mein Geld damit, aber ich finde es sehr interessant, dass insbesondere der Mittelstand gerne Ich halte das für keine sehr weitsichtige Vorgehensweise, denn was passiert mit dem ganzen aufgebauten Know-How der zur Disposition stehenden Mitarbeiter? Befragt man einen Neukunden, was sein Vorrangiges Ziel beim IT-Outsourcing darstellt, … weiterlesenIT-Outsourcing – Entlastung statt Entlassung

10 Gigabit Ethernet auf dem Weg zum Mainstream

Wenn man sich die aktuelle Proliant Generation 8 von HP ansieht, so stellt man fest dass man bei den Performance Modellen zwischen 4x 1GBit oder 2x 10GBit für das Flex-LOM wählen kann. Diese Servergeneration ist seit Ende 2012 am Markt und der Fingerzeig ist eindeutig: Wer VLANs nutzt, dem helfen 2x10GBit einfach viel mehr als … weiterlesen10 Gigabit Ethernet auf dem Weg zum Mainstream

Serverredundanz, Toll! – Aber was ist mit dem Netzwerk?

Moderne Betriebssysteme und Virtualisierungstechnologien können einem wirklich enorm helfen, die Ausfallsicherheit einer Umgebung erheblich zu verbessern. Leider vergessen viele Administratoren dabei, dass zwischen Servern und Anwendern in der Regel ein Netzwerk mit Kabeln, Switches, Routern und Firewalls steht! Wenn hier keine Redundanzen vorhanden sind, sollte die IT-Abteilung direkt die Bürotüren als Selbstschutzmaßnahme abschließen. Wenn die … weiterlesenServerredundanz, Toll! – Aber was ist mit dem Netzwerk?

Sind KMU die Verlierer immer schnellerer IT-Produktzyklen?

KleinbetriebAls Antwort auf die rasante Entwicklung der IT, die sich ständig wechselnden Prioritäten und Anforderungen verkürzen immer mehr Softwarehersteller ihre Releasezyklen. Kaum hat man sich an eine Oberfläche gewöhnt und weiß wohin man klicken muss, gibt es wieder was Neues.
Das wäre im Prinzip nicht so schlimm, jedoch stellen die Hersteller aus Kostengründen natürlich auch relativ zeitnah den Support für ältere Produkte wieder ein, was insbesondere aus Sicht der Netzwerksicherheit ein riesengroßes Problem ist. Am Beispiel Microsoft möchte ich dies verdeutlichen, wobei der Riese aus Redmond bei Weitem nicht das einzige Unternehmen ist, das so handelt:
Windows Server 2012 wurde am 04. September 2012 veröffentlicht und bereits im Oktober 2013 wurde R2 auf den Markt geworfen. Ich bin sehr sicher, dass zum Erscheinen von R2 viele Administratoren noch nicht einmal “2012” ausführlich getestet haben. Mainstream-Support gibt es in der Regel für 5 Jahre. In diesem Zeitraum werden Verbesserungen und auch Erweiterungen am Produkt vorgenommen. Danach geht das Produkt in den “Extended Support” über, es werden dann nur noch Sicherheitsupdates bereitgestellt. An aktuelle Trends oder Bedürfnisse wird das Produkt dann nicht mehr angepasst.
Während große Unternehmen in der Regel entsprechende IT-Abteilungen haben, die sich um die wiedergewonnene “Artenvielfalt” kümmern können, sieht die Sache bei kleinen und mittleren Unternehmen häufig völlig anders aus. Hier wird aus Sparzwängen ein IT-Verantwortlicher benannt, der sich nach besten Wissen und Gewissen um die EDV kümmern soll – Datenverlust aus Unwissenheit muss mangels Schulung akzeptiert werden. Oftmals wird IT im Blindflug betrieben bis das System anfängt zu stottern, und der Neffe vom Chef soll es dann mal richten. Selbst wenn es ausgebildetes IT-Personal gibt kann man es oft gar nicht so umfangreich weiterbilden, wie es erforderlich wäre!
Angesichts der schieren Möglichkeiten, die moderne Serverbetriebssysteme bieten sind nicht nur bei den KMU viele Administratoren schlicht überfordert.
Und wenn man einmal die technischen Dinge ausklammert, so bleibt die Frage nach den Lizenzen… War es bisher “nur” die Hardware, die mit Abschluss der Lieferung schon veraltete, so trifft dies nun auch auf die Software zu. Mit günstig erworbenen OEM-Lizenzen kann man natürlich auch arbeiten, aber was passiert, wenn einen Exchange 2003 auf den aktuellen Exchange 2013 migrieren wollen? Sie müssen einen Zwischenschritt über Exchange 2007/2010 machen! Und dafür brauchen Sie – Richtig, Lizenzen! Je länger Sie also nicht in Lizenzen oder Updates investiert haben, um so eher schneiden Sie sich vom unterstützen Migrationspfad ab.
So wird es also immer wichtiger, gemeinsam mit einem professionellen IT-Dienstleister zu wachsen und sich stetig fortzuentwickeln Sicherlich muss man nicht ständig jede Sau durchs Dorf treiben, aber wenn im Keller noch Server 2003 werkeln und Windows XP auf den Rechnern im Büro arbeitet, sollten müssen Sie handeln – Sie riskieren neben einer Kostenfalle durch Investitionsstau auch massive Sicherheitsprobleme durch den Wegfall regelmäßiger und kritischer Sicherheitsupdates und geschlossener Sicherheitslücken.
Fazit:
Insbesondere KMU werden durch die Beschleunigung des Marktes zentrifugal an den Rand gedrängt. Um mit der technischen Entwicklung Schritt zu halten empfiehlt es sich, mit einem modernen IT-Dienstleister in partnerschaftlicher Weise zusammenzuarbeiten und gemeinsam die Weichen in die Zukunft zu stellen.

weiterlesenSind KMU die Verlierer immer schnellerer IT-Produktzyklen?