Seiten

Montag, 30. März 2015

RAID Systeme - Datenverlust durch Anwenderfehler

Daten sind das Herzstück eines Unternehmens und die Grundlage für den Erfolg. RAID-Systeme vermindern das Ausfallrisiko und sind daher in einem Betrieb unersetzlich. Sie schützen die Daten und sichern den reibungslosen Ablauf im Unternehmen. Doch schnell geraten die Daten durch Bedienungsfehler in Gefahr. Daher ist es wichtig sich über die möglichen Risiken zu informieren.


RAID-Systeme - Datenverlust durch Anwenderfehler

RAID-Systeme - Die Vorteile und die Chancen


Bei einem RAID-System handelt es sich um eine gezielte Kombination von mehreren einzelnen Festplatten. Dieser Komplex erscheint für den Anwender wie ein einziger großer Speicher und erhöht die Ausfallsicherheit der Anlage. Die Daten werden redundant gespeichert und stehen auf unterschiedlichen Platten gleichzeitig zur Verfügung. Im Falle eines Defektes einer Festplatte können die Daten somit wieder hergestellt werden. Ein Ausfall würde hohe Kosten verursachen, da die Betriebsabläufe unterbrochen beziehungsweise beeinträchtigt werden. Durch diese Speicherorganisation wird die Ausfallzeit jedoch minimiert und die Daten geschützt. Was auf den ersten Blick sicher erscheint, birgt allerdings das Problem der Anwenderfehler. Gerade beim Wiederherstellungsprozess besteht die Gefahr, dass die Daten verloren gehen. Um dies zu vermeiden, sollten einige wichtige Punkte beachtet werden.



Anwendungsfehler führen zu Datenverlusten bei RAID-Systemen


Nach dem Ausfall einer Festplatte ist die nächste Aufgabe die defekte Platte auszutauschen und den Wiederherstellungsprozess zu starten. Dabei ist es wichtig behutsam vorzugehen und keine falschen Schritte vorzunehmen. Oftmals wird versehentlich die falsche Platte ausgewechselt, was schwerwiegende Folgen haben kann. Ein weiteres Risiko stellt eine Änderung der Plattenreihenfolge dar. Hierbei gerät die Konfiguration des Systems durcheinander und der Schutz der Daten ist nicht mehr gegeben. Ist die richtige Platte gewechselt, muss das RAID-System wieder aufgebaut werden. In einigen Fällen wird in der Aufregung stattdessen eine Initialisierung gestartet, welche zu Datenverlusten führt. Doch nicht nur rein menschliche Fehler stellen eine Gefahr für das RAID-System dar. Arbeitet eine Anlage auf Windows-Basis, muss ein automatischer Start von Checkdisk unterbunden werden. Er würde Veränderungen an den Festplatten vornehmen.

Erfolgreiche Maßnahmen zur Rettung der Daten


Durch ein regelmäßiges Backup wird eine Sicherung der Daten erreicht. Dabei erfolgt die Speicherung auf einem externen Medium. Dieses verfügt im Notfall zwar eventuell nicht über den neuesten Stand der Informationen, kann jedoch eine letzte Rettung sein. Das RAID-System kann nach dem Ausfall einer Platte wieder reaktiviert werden. Sollte jedoch eine zweite Platte ausfallen, sind die Daten in großer Gefahr. Am besten heben Sie die defekte Platte auf, um im Zweifelsfall eine Rekonstruktion durch einen Spezialisten vornehmen lassen zu können.
Wir stehen Ihnen für eine Beratung rund um das Thema RAID zur Verfügung und unterstützen Sie beim Aufbau Ihrer Anlage.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele
Ralf Ströbele

Montag, 23. März 2015

Schleichende Angriffe aus dem Netz: DDoS-Attacken als Risikofaktor

Cyberkriminalität ist innerhalb der letzten Jahre zu einer Bedrohung für kleine und große Unternehmen, aber auch die Politik erwachsen. DDoS-Attacken (Distributed Denial of Service) sind dabei oft Ablenkungsmanöver und Ausfallfaktor in einem.



Offline ohne Vorwarnung


Lizard Squad nennt sich eines der Schreckgespenster, das seit September letzten Jahres die Spieleindustrie auf Trab hielt. Mit gezielten DDoS-Attacken auf die Netwerke von Playstation und Xbox Live, verwehrte das Hackerkollektiv Millionen von Spielern über die Weihnachtszeit den Zugriff auf ihre Accounts. Es unterließ den Angriff mutmaßlich erst nachdem Kim Dotcom, bekannt durch die Affäre rund um den Upload-Service MEGA, ihnen zum Ausgleich 3.000 Accounts und tausende Terrabyte Speicherplatz auf seinen Servern anbot. Einen kritischeren Charakter hatten die Angriffe auf die Website von Malaysia Airlines im Januar 2015 und das gesamte Internet Nord Koreas, welches erst nach gut 24 Stunden seinen Betrieb fortsetzen konnte.

Was sind DDoS-Attacken?


Vereinfacht lässt sich sagen, dass von mehreren IPs so schnell und lange auf einen Server zugegriffen wird, dass dieser für reguläre Nutzer nicht mehr verfügbar ist. Der auf HTTP-Paketen basierte Angriff kann durch Sicherheitsvorkehrungen wie Firewalls oft nicht entdeckt werden. Zudem wird er gezielt auf Login-Seiten ("Login-Brute-Force"-Angriffe) oder Netzwerke ausgeführt und lässt sich - einmal in Gange - nur noch durch Abbrechen des Protokolls von Angreiferseite stoppen. DDoS-Attacken werden dabei oft von Dutzenden oder gar hunderten IPs gleichzeitig ausgeführt und über Chats und Boards koordiniert. Während die Systeme offline sind, kann außerdem oft eigene Information in die Websites eingeschleust werden, die auf den Grund der Attacke hinweist oder Forderungen stellt. Für den Seiten- oder Netzwerkbetreiber entstehen durch den Ausfall oft erhebliche Geschäftseinbußen bis hin zum Verlust von Kunden, die im Onlinegeschäft für gewöhnlich sofort kaufen und konsumieren wollen. Neben Shops werden auch Länder und Regierungen immer wieder Opfer von DDoS-Attacken. Im Januar diesen Jahres waren Seiten der Bundesregierung, der Bundeskanzlerin und auch der Nato unter Beschuss durch CyberBerkut, eine ukrainische Hackergruppe. Hier wurde der Angriff mit dem Einbinden politischer Botschaften zu prorussischen Zwecken verbunden.

Wehren oder Abwarten?


Kim "Dotcom" Schmitz geriet für seinen Umgang mit der Lizard Squad in die Kritik, mit den Angreifern verhandelt zu haben. Es ist jedoch in der Tat schwierig einen Lösungweg im Falle des Falles zu finden. Darum gilt zuerst einmal: Prävention. Firmen müssen sich der Bedrohung bewusst werden und ihre IT auf den Ernstfall briefen. Unternehmenskritische Daten können in ein separates Netzwerk ausgegliedert werden, regelmäßige Backups beugen dem Datenverlust vor.

Kontaktieren Sie uns!


Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele
Ralf Ströbele

Montag, 16. März 2015

OpenStack - wird diese Technologie zur Regel?

Längst hat sich Cloud Computing großflächig etabliert und trägt zu enormen Kosteneinsparungen beim Betrieb von IT-Lösungen bei. Auch der Open Source Gedanke ist inzwischen dank Linux und Android im privaten Bereich sowie im geschäftlichen Umfeld angekommen. Nun macht sich OpenStack daran, das Open Source Prinzip in der Welt des Cloud Computings zu verankern und kann mittlerweile eine beachtliche Verbreitung vorweisen. Nicht wenige Internetprofis sind inzwischen der Meinung, dass OpenStack alle Voraussetzungen erfüllt, zu einem Quasi-Standard des Cloud Computings zu werden. Im Folgenden eine kurze Zusammenfassung der wichtigsten Fakten und Vorteile von OpenStack.


OpenStack verankert das Open Source Prinzip in der Cloud

Was ist OpenStack?


Aus der Taufe gehoben wurde OpenStack im Jahr 2010 von der NASA und von Rackspace. Es handelt sich dabei um ein Softwareprojekt, das eine freie, auf Open Source beruhende Softwarearchitektur für das Cloud Computing bereitstellt. Die Software ist modular aufgebaut, basiert auf der Programmiersprache Python und ist unter Apache lizenziert. Zu den Komponenten von OpenStack gehören Module zur Virtualisierung von Servern und Rechenkapazität, zur Bereitstellung von Storage, zur Rechte- und Mandantenverwaltung, für das Cloud Networking und für vieles weitere mehr. Mittlerweile unterstützen neben eine ganze Reihe namhafter Firmen ebenfalls die OpenStack Idee. Darunter zum Beispiel Dell, Citrix, IBM, Intel, SUSE, Cisco, Oracle, VMware und viele weitere. Insgesamt treiben über 1.000 Organisationen und mehrere Tausend Entwickler das OpenStack Projekt kontinuierlich voran.



Vorteile von OpenStack


Im Vergleich zu proprietären Lösungen ist OpenStack grundsätzlich offen. Das hat für Anwender den Vorteil, dass sie nicht an einen bestimmten Hersteller oder eine Plattform gebunden sind, sondern maximal flexibel bleiben. Ein Anbieterwechsel oder eine Multi-Vendor-Strategie stellen damit kein Problem dar. Dank der offenen Architektur sind auch die Investitionen in das Cloud Computing nachhaltig und geschützt. Nicht umsonst ist OpenStack die am weitest verbreitete, offene Software für Cloud Computing Architekturen. Ein weiterer Vorteil von OpenStack ist die große Anzahl der weltweit an der Software arbeitenden Programmierern und die dadurch entstehenden kontinuierlichen Verbesserungen und Funktionserweiterungen. Eine riesige Community steht Anwendern bei Fragen und Problemen zur Seite und bietet einen hervorragenden Support. Auch was Stabilität und Performance angeht, hat OpenStack inzwischen ein beachtliches Niveau erreicht.

Wir beraten Sie gerne!


Haben Sie sich bisher noch nicht mit OpenStack für Ihre Cloud Computing Architektur befasst, sollten Sie sich spätestens jetzt von dessen Funktionsvielfalt und dem Open Source Gedanken überzeugen lassen. Sie können an vielen Stellen von der Software profitieren. Zudem ist die Wahrscheinlichkeit sehr hoch, dass OpenStack im Cloud Umfeld zu einer Art Standard wird und Sie für die Zukunft gut vorbereitet sind.

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele
Ralf Ströbele

Montag, 9. März 2015

Mobile Security - Gefahren durch Vernachlässigung

Spätestens seit den Skandalen der letzten Jahre ist jedem Bürger bewusst, wie wichtig eine grundlegende IT-Sicherheit im Privatbereich ist. Viele Firmen propagieren seit Jahren sichere Firmennetze, sind jedoch im Bereich der Mobile Security vollkommen unbedarft. So ist es in vielen Unternehmen Usus, dass private Mobilgeräte nicht nur zum Daten- und Terminmanagement genutzt werden, sondern auch Zugriff auf das interne Firmennetzwerk erhalten. Schädlingen und Eindringlingen sind oftmals Tür und Tor geöffnet.


Mobile Security - Gefahren durch Vernachlässigung


Die Gefahren der Mobilgerät

Moderne Smartphones sind aus dem Alltag kaum noch wegzudenken. Die ständig griffbereite Kalender-App, die gute und einfache Darstellung von Dokumenten und die Möglichkeit sich schnell und komfortabel Notizen machen zu können, zeichnet die Geräte im Arbeitsalltag aus. Doch kaum einer der Anwender kümmert sich ansprechend um die Sicherheit seines Gerätes. Den wenigsten Mitarbeitern ist überhaupt klar, dass ihr Handy eine Schwachstelle darstellt und somit die Daten des Unternehmens gefährdet. Dabei befinden sich auf den Geräten selbst oftmals sensible Daten. Eine Studie von BT zeigt, dass auf den meisten Geräten firmenbezogene Daten gespeichert werden. Dies sind

  • Mails (76%)
  • Kontaktinformationen von Kunden und Geschäftspartnern (66%)
  • Kundendaten (62%)
  • Vertrauliche Notizen (28%)

Umfassende Firmenrichtlinien fehlen oder sind nicht aktuell


Betrachtet man die Situation in den Unternehmen sieht es kaum besser aus. Nur knapp ein Drittel aller Unternehmen verfügt überhaupt über Sicherheitsrichtlinien für Mobilgeräte. Eine Überprüfung dieser Richtlinien findet in der Regel nur einmal jährlich statt. Dabei sorgt genau dieser sorglose Umgang mit den Sicherheitsrichtlinien und die mangelnde Kompetenz der CEOs in diesem Bereich für die größten Schwächen. Denn bei den Mitarbeitern wird durch eine solch laxe Haltung keinerlei Sicherheitsbewusstsein aufgebaut. Würden die Verantwortlichen selber mit gutem Beispiel voran gehen und die Sicherheitsrichtlinien regelmäßig überprüfen, würde sich der Bereich Mobile Security von selbst nachhaltig verbessern.



Hohe Sicherheitsmaßnahmen sind wichtig


Betrachtet man das letzte Jahr, wird deutlich, wie wichtig solche Sicherheitsmaßnahmen sind. Mehr als die Hälfte aller deutschen Unternehmen hatten im letzten Jahr Probleme wegen der mangelnden Sicherheit bei ihren Mobilgeräten und dieser Trend setzt sich fort. Der einzig gangbare Weg für Unternehmen ist eine deutlich straffere Sicherheitsstruktur bei Mobilgeräten, die sich durch ansprechend formulierte Sicherheitsrichtlinien und die Installation verpflichtender Schutzsoftware auszeichnet.

Wenn Sie wissen wollen, wie Sie Ihr Unternehmen schützen und die Sicherheit für Ihr Mobilgerät verbessern können, dann kontaktieren Sie uns. Als Experten im Bereich Sicherheit, sind wir in der Lage gemeinsam mit Ihnen, tragfähige und vor allem den modernen Bedrohungen angepasste Sicherheitskonzepte für Ihr Unternehmen und Ihre Mobilgeräte zu erstellen.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele
Ralf Ströbele

Montag, 2. März 2015

IT-Sicherheit - So bleiben Sie auch 2015 geschützt!

Die IT-Sicherheit ist kein statischer Zustand. Vielmehr handelt es sich um einen Prozess, der kontinuierlich in Bewegung ist und dies auch sein muss. Denn nur in diesem Fall werden die IT und die Daten eines Unternehmens vor unbefugten Zugriffen bestmöglich geschützt. Die Sicherheit der IT vor Datendiebstahl durch Internetangriffe oder Datenverlust wird ausschließlich durch die kontinuierliche Auseinandersetzung mit diesem Thema gewährleistet.


IT-Sicherheit - so bleiben Sie auch 2015 geschützt

IT-Sicherheit besteht aus mehreren Säulen


Die IT-Sicherheit wird von mehreren Seiten bedroht. Basierend auf diesem Wissen wurden im Rahmen der Sicherheit der gesamten IT und der einzelnen Komponenten drei Grundwerte festgelegt. Dabei handelt es sich um die Vertraulichkeit von Daten und dem Schutz vor unbefugten Zugriffen wie Internetangriffe. Der zweite Grundwert ist die Verfügbarkeit der benötigten Daten zum geforderten Zeitpunkt. Die Integrität mit dem Schwerpunkt auf vollständigen und unveränderten Daten, bilden den dritten Grundwert, der im Rahmen der IT-Sicherheit beachtet werden muss.

Die Sicherheit der IT wird von mehreren Seiten bedroht. Internetangriffe und die Infektion des Firmennetzwerkes mit Schadsoftware sind nur ein Teil davon. Jede einzelne Komponente einer IT birgt potenzielle Sicherheitsrisiken, die zu Datenverlusten oder Systemausfällen führen können. Zur Abwendung der Gefahren muss im ersten Schritt ein Bewusstsein für die häufigsten Bedrohungen der IT-Sicherheit geschaffen werden:
  • Datenverlust wird durch regelmäßige Datensicherungen verhindert
  • Der Diebstahl von Daten durch Zugriffe unbefugter Personen muss durch entsprechendes Passwortmanagement verhindert werden
  • Betriebssysteme sind immer auf dem aktuellsten Stand, um Internetangriffe abzuwehren
  • Schutz vor Viren und anderen Schadprogrammen bieten intelligente Antiviren-Programme, die kontinuierlich aktualisiert werden
  • nternetangriffe durch Hacker werden durch professionell konfigurierte Firewalls abgewehrt
  • Die Absicherung von Systemausfällen erfolgt durch regelmäßige Datensicherungen, Redundanzkonzepte und Notfallpläne

Diese Aufzählung der grundlegenden Maßnahmen sind die wichtigsten Komponenten zum Thema IT-Sicherheit. Nur die Erarbeitung eines individuellen und auf die vorhandenen Komponenten der IT abgestimmten Konzeptes, bietet einen umfassenden Schutz vor Datenverlusten. Denn jedes Sicherheitskonzept betrachtet ein IT-System von mehreren Seiten. Der Blick von außen verhindert Internetangriffe und die Einschleusung von Schadsoftware. Der Blick von innen richtet sich auf das Zusammenspiel der einzelnen IT-Komponenten. Nicht vergessen werden darf im Rahmen der Konzeptionierung vorbeugender Maßnahmen zur IT-Sicherheit das Nutzerverhalten der Mitarbeiter eines Unternehmens.

Die zuverlässige Sicherheit einer IT kann nur mit hohem Fachwissen und Erfahrung in diesem Bereich gewährleistet werden. Informieren Sie sich bei den Spezialisten im IT-Systemhaus über die Details zum Thema IT-Sicherheit und erarbeiten Sie gemeinsam ein Konzept zum Schutz Ihrer Daten und Systemkomponenten.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele
Ralf Ströbele