Bitkom-Ranking - Die 10 größten Gefahren im Internet

Das Internet ist längst kein sicherer Ort mehr, überall lauern Gefahren. Die Bitkom hat jetzt die 10 größten Cyber-Bedrohungen in einem Ranking zusammengefasst.

yourIT warnt vor den Gefahren aus dem Internet

1. Malware: Trojaner und Würmer

Bei Malware handelt es sich um potentielle Schadsoftware, die in der Lage ist, ein PC-System zu zerstören oder Passwörter auszuspähen. Als "Klassiker" der Malware gelten auch heute noch Trojaner und Würmer.

2. Drive-by-Downloads beim Besuch manipulierter Websites

Auf gefälschten Websites passiert es meist ganz unbemerkt: Ohne, dass der Nutzer dies gewünscht hätte, wird von der Website ein Download mit Malware gestartet. Manchmal wird der Download auch durch das Starten eines eingebetteten Videos aktiviert.

3. Spionage durch infizierte Websites und Mobile Apps

Bei der sogenannten "SQL-Injection" erstellt ein Angreifer Kommandos oder verändert bereits vorhandene, um versteckte Daten, wie die Passwörter des Nutzers, auslesen zu können oder zu überschreiben. Auch besteht die Möglichkeit Teile des Systems zu zerstören.

4. Botnetze: Simultanattacke durch gekaperte Computersysteme

Ein Netzwerk aus mehreren hundert oder tausend Computersystemen ist Geld wert. Diese werden oft durch Malware zu "Zombies" gemacht und von einem Botmaster kontrolliert.

5. Lahmlegen ganzer Systeme durch DDoS

Botnetze können auf Befehl eines Botmasters einen DDoS-Angriff (Distributed Denial of Service) auf eine Website starten. Wenn gleichzeitig tausende PCs zugreifen, wird die Adresse in kürzester Zeit lahmgelegt. Das bedeutet oft einen hohen finanziellen Ausfall für den Seitenbetreiber.

yourIT warnt vor DDoS-Attacken - Schleichende Angriffe aus dem Netz

6. Spam ist nicht harmlos

In manch seriös erscheinender Nachricht verbergen sich Links oder Dateien, die einen PC infizieren können. Selbst durch Spamfilter rutschen gefährliche Nachrichten oft durch. Im Zeitalter von Social-Media wird immer mehr Spam auch über Facebook und Co versendet.

7. Pishing: Organisierter Datendiebstahl

Eine andere Variante der Cyber-Attacke durch gefälschte Websites ist Pishing. Die Website sieht original so aus wie die der eigenen Bank, Firma, o.a. Nichtsahnend gibt der Nutzer seine Daten in das Loginfeld ein, wo die Kriminellen sie freudig entgegennehmen.

8. Automatisierte Cyber-Attacken durch Virenbaukästen

Selbst Laien oder Jugendliche können mit den sogenannten "Exploit Kits" in wenigen Schritten gefährliche Trojaner bauen. Diese arbeiten meist automatisiert.

9. Physischer Diebstahl und Verlust sensibler Datenträger

Vernachlässigung der Mobile Security: Bei Verlust oder Diebstahl von Smartphone, Tablet und Co. kann der Finder, beziehungsweise Dieb die darauf befindlichen Daten ausspähen, sofern sie nicht ausreichend durch Passwörter und durch Nutzung von Verschlüsselung geschützt sind.

Mobile Security - yourIT warnt vor der Gefahr durch Vernachlässigung

10. Datenverlust als Folge von Cyber-Attacken

Beliebtestes Ziel von Cyber-Kriminellen ist das Ausspähen von sensiblen Daten, um zum Beispiel auf Konten zugreifen zu können.

yourIT - Wir unterstützen Sie!

Wie wir von yourIT Sie unterstützen können

Wo immer Sie sich im Internet aufhalten, seien Sie vorsichtig! Die Gefahren lauern an jeder Ecke. Wir von yourIT bieten Ihnen gerne Sicherheitsaudits an für Ihre IT-Infrastruktur sowie für Webapplikationen. Auch unsere Datenschutz-Beratung legt viele Schwachstellen offen. Wir unterstützen Sie dabei, die Schwachstellen zu beseitigen und schulen Ihre Mitarbeiter.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Licht ins Dunkel bringen – Mit der Schatten-IT richtig umgehen

Schatten-IT beschreibt informationstechnische Systeme, -Prozesse und -Organisationseinheiten, die in den Fachabteilungen eines Unternehmens neben der offiziellen IT-Infrastruktur und ohne das Wissen des IT-Bereichs angesiedelt sind.

Licht ins Dunkel bringen – Mit der Schatten-IT richtig umgehen 

Sabine aus der Buchhaltung und ihr Team haben acht Wochen Rückstand auf wichtige Anliegen. Tim aus dem Vertrieb hat Kapazitäten und könnte das meiste davon übernehmen. Das Problem: Die beiden wissen nicht voneinander. Sie werden von verschiedenen IT-Organisationseinheiten abgewickelt.

Schatten-IT existiert in jedem Unternehmen und die Ursachen dafür sind vielfältig: Häufig fehlt der IT-Abteilung Budget und Personal oder sie und andere Fachabteilungen sind organisatorisch mangelhaft abgestimmt (so führt sowohl zu lasche als auch zu starre Bürokratie zur Abspaltung der Fachabteilungen von vorgegeben Regeln). Die Folgen sind zumeist dieselben: Fachabteilungen sparen sich den Umweg über die IT-Abteilung und beginnen, in Eigeninitiative selbstständig Lösungen für ihre Probleme zu entwickeln. Es entsteht eine zweite informationstechnische Instanz in der Infrastruktur des Unternehmens, die ohne offizielle Kontrollstelle und abseits der unternehmensinternen Vorgaben floriert - die Schatten-IT. Dies birgt große Risiken: Ein System in der Schatten-IT erreicht kaum das notwendige professionelle Niveau. Es ist somit aus ökonomischer Sicht weitaus weniger effizient und zusätzlich eine große Schwachstelle in Sachen Datenschutz. Darüber hinaus untergräbt es die Autorität der IT-Abteilung gleich zweifach: Ressourcen jener gehen ins Leere, während ihre Aufgaben von anderen Abteilungen übernommen werden, die andere Hauptaufgaben haben.

Administratoren und Dienstleister haben folgend die dringende Aufgabe, Schatten-IT prophylaktisch zu vermeiden und schon bestehende Instanzen auf keinen Fall zu ignorieren. Im Zeitalter der Informationstechnologie ist der Schutz sensibler Unternehmensdaten wichtiger denn je und unautorisierte Informationssysteme abseits der Kontrolle dafür ausgebildeter Fachkräfte sind dementsprechend große Risiken dafür. Schatten-IT kann mit der richtigen Strategie von Administratoren und Dienstleistern eingedämmt werden. Die Organisation zwischen Fachabteilung und IT muss abgestimmt werden: Verantwortlichkeiten müssen klar verteilt, ein Maß zwischen Transparenz und Bürokratie gefunden werden. Richtige Aufklärung auf beiden Seiten muss eine Sensibilisierung für das Problem erzeugen.

Dies anzugehen, ist Ihre Aufgabe. Machen Sie es konsequent, weil alles andere dem Risiko nicht gerecht würde.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Mobile Apps gibt es nicht von der Stange

Die Implementierung der eigenen Dienstleistungen und Angebote in die Welt der mobilen Endgeräte stellt für viele Firmen eine neue Herausforderung dar. Neben der mobilen Darstellung der eigenen Webseite sind vor allem Mobile Apps bei den Kunden besonders beliebt. Vor allem, da diese einen einfachen Zugang zu den Diensten und eine klare Fokussierung auf die Angebotspalette des Unternehmens erlauben. Doch die Entwicklung einer entsprechenden Mobile App bedarf sorgfältiger Analysen und einer gründlichen Vorarbeit. Angepasste Apps "von der Stange" werden die Kunden eher verschrecken als dem Unternehmen nützen.

Bestands- und Bedarfsanalyse sind entscheidend

Zunächst muss erst einmal die Situation des Unternehmens im Gesamten erfasst werden. So ist nicht nur die Art und Weise und der Umfang der durch eine mobile App zur Verfügung gestellten Dienstleistungen entscheidend, sondern auch die Zusammensetzung der Zielgruppe. Wird die Webseite des Unternehmens oder der Webshop vor allem mittels Mobilgeräten genutzt, so ist der Bedarf für eine entsprechend spezialisierte App ungleich höher. Bei eher konservativem Nutzerverhalten und wenigen Mobile-Nutzern muss eine App viel mehr Vorteile bieten um akzeptiert und genutzt zu werden. Darüber hinaus muss natürlich der gewünschte Funktionsumfang der App in einem entsprechenden Pflichtenheft für den Auftrag festgehalten werden. Nur so lässt sich der gewünschte Funktionsumfang dokumentieren und mit der tatsächlichen Bedarfssituation abgleichen.

Simpel im Aussehen - komplex unter der Oberfläche

Das Ziel einer Mobile App ist letztendlich immer den Zugang für den Kunden zu Informationen und Dienstleistungen zu verbessern. Hierfür muss eine App so simpel und übersichtlich wie möglich aufgebaut werden, damit der Kunde sich in jeder Situation dort zu Recht findet. Dennoch sind die Ansprüche an den Funktionsumfang einer App ungleich höher. Unterhalb der Bedienoberfläche soll die App alle gewünschten Fähigkeiten besitzen um für den Kunden ein störungsfreies und komfortables Nutzungserlebnis zu schaffen. Dazu gehört unter anderen die Integration anderer Anwendungen wie Navigation oder Kartendienste oder direkter Zugriff auf die Telefon- und Mail-Funktion des Mobilgerätes. Sollen all diese Funktionen nicht nur vorhanden sein, sondern auch so implementiert werden, dass der Kunde einen reibungslosen und störungsfreien Ablauf erlebt, so ist dies nicht nur standardisierte Apps möglich. Nur maßgeschneiderte Mobile Apps mit entsprechender Planungsgrundlage können all diese Funktionen zur Zufriedenheit von Unternehmen und Kunden erfüllen.

Nutzen Sie die vielen Vorteile und positionieren Sie sich vor der Konkurrenz

Eine maßgeschneiderte und gut funktionierende Mobile App ist in den meisten Fällen auch ein wirtschaftlicher Vorteil. Lassen Sie sich überzeugen und ordern Sie eine maßgeschneiderte und exakt an Ihr Unternehmen und Ihre Wünsche angepasste Mobile App von echten Profis. Ihre Kunden werden den Unterschied spüren und genießen.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Industrie 4.0 - Digitalisierung der Industrie

Das, unter anderem von der Bundesregierung initiierte, Zukunftsprojekt Industrie 4.0 steht im Zeichen der Digitalisierung der Industrie. Die reale und virtuelle Welt verschmelzen zu einem sogenannten Internet der Dinge. Durch diese Verbindung eröffnen sich neue wirtschaftliche Potenziale, sodass in diesem Zusammenhang auch von einer vierten industriellen Revolution gesprochen wird.

Industrie 4.0 - dies steht für die zukünftige Entwicklung der industriellen Wirtschaft. Das Projekt sieht Folgendes vor: Individualisierte Produkte stehen in Verbindung mit einer flexibilisierten (Großserien-)Produktion, wobei Kunden und Geschäftspartner direkt in die Unternehmensprozesse und Wertschöpfungsketten eingebunden werden. Wandlungsfähigkeit und Ressourceneffizienz stehen dabei an erster Stelle. Die technologischen Grundlagen bilden cyber-phyische Systeme. Ein Unternehmen wird dadurch zur sogenannten Smart Factory (intelligente Fabrik).

Industrieelle Prozesse sollen künftig dezentral und dynamisch gesteuert werden. Produktionssysteme und Maschinen werden anpassungsfähig und sollen so die Produktion flexibler, schneller und individueller werden lassen. Zu diesem Zweck werden smarte Objekte in die Produktion eingebunden, welche dank der Ausstattung mit Barcodes oder RFID-Chips mit den Maschinen kommunizieren können und diesen so die Informationen liefern, um agieren zu können. Diese Form der Kommunikation und die damit einhergehende Verschmelzung von physikalischer und virtueller Welt wird als Internet der Dinge bezeichnet. Als cyber-physische Systeme werden Unternehmensprozesse und Internetdienste bezeichnet, die dank Sensorentechnik physikalische Daten erfassen und auf physikalische Vorgänge einwirken. Sie sind digital vernetzt und nutzen auf intelligente Weise Daten und Dienste. Damit lassen sich Produktionsprozesse innerhalb eines Unternehmens optimieren und Potenziale besser ausschöpfen.

Es geht jedoch nicht nur darum, die jeweilige Unternehmensleistung zu optimieren, sondern auch eine firmen- und branchenübergreifende Vernetzung zu schaffen. Auch für neue Geschäftsmodelle ergeben sich Möglichkeiten. Insbesondere im Bereich der Softwaretechnologien, die eine Herausforderung in der industriellen Entwicklung darstellen. Dies alles trägt dazu bei, Industrie in Zukunft effizienter zu machen.

Nutzen Sie Ihre Chance, an dem Projekt Industrie 4.0 teilzuhaben. Informieren Sie sich über Ihre individuellen Möglichkeiten und gestalten Sie das Projekt durch gezielte Maßnahmen aktiv mit und helfen Sie dabei, künftige Standards zu etablieren.

Industrie 4.0 macht allerdings nur Sinn, wenn Sie zuvor ein Büro 4.0-Projekt in Ihrem Unternehmen durchgeführt haben. Büro 4.0 - das ist die Digitalisierung Ihrer Verwaltungsprozesse. Solange Ihre Verwaltung mit Excel und Access arbeitet, wird Sie die Datenflut der ans Internet angebundenen Maschinen nicht bewältigen können. Mehr dazu unter
www.buero40.eu,
www.buero40.com und unter
http://docuframe.blogspot.de/2016/02/buro-40-in-zusammenarbeit-mit-industrie.html

Unser Beratungspaket Büro 4.0 wurde übrigens von der Initiative Mittelstand als BEST OF CONSULTING 2016 ausgezeichnet. Mehr zum Beratungspaket unter
http://www.mitgroup.eu/Unsere-Beratungspakete/buero-4-0-wo-lohnt-die-digitalisierung

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Windows 10 - Ein Windows für alle

Windows ist angetreten, die Konkurrenz in Siebenmeilenstiefeln zu überholen, mit geräteübergreifenden Innovationen die Büros und Gamerhöhlen zu erobern und virtuelle mit realer Welt verschmelzen zu lassen. Ab Februar soll eine Vorabversion des neuen Windows 10 verfügbar sein.

Windows 10 - ein Windows für alle

Ein Windows für alle Geräteklassen

Dass die Version Windows 9 übersprungen wird, macht deutlich, dass Microsoft mit Windows 10 einen Quantensprung vollführen will. Das Betriebssystem soll alle Geräteklassen bedienen und neben der klassischen Anwendung mit Maus und Tastatur auch das Betriebssystem der Smartphones werden. Der Wechsel zwischen touchoptimierter Oberfläche und Tastatur erfolgt fließend: Wird die Tastatur an ein 2-in-1 Gerät angeschlossen, wechselt Windows automatisch von der Kacheloberfläche in die traditionelle Bedienung. Nicht nur die Grenzen zwischen Geräten werden eingerissen, auch die digitale und reale Welt verschmelzen dank HoloLens, der holografischen Augmented-Reality-Brille. Mit Windows wird das Holografic Computing für jedermann zur Wirklichkeit.

Cortana als persönliche Assistenz

Cortana unterstützt Sie bei der Suche auf Ihrem PC, der Verwaltung Ihres Kalenders, der Verfolgung des Versandstatus von Paketen und der Suche nach Dateien, sie plaudert mit Ihnen und erzählt Ihnen manchmal sogar einen Witz. Je mehr Sie Cortana nutzen, desto besser kann Sie sie mit personalisierter Hilfe unterstützen. Die neue Sprachassistenz ist mit dem Browser vernetzt und erlaubt das Surfen per Sprachsteuerung. Office ist auf allen mobilen Endgeräten verfügbar. Der Surface-Hub und die Verschmelzung mit der Xbox sollen Businessanwender und Gamer gleichermaßen für Windows 10 begeistern. Im Vertrieb vollzieht sich ein Paradigmenwechsel: Windows 10 wird wahrscheinlich als Mietmodell ausgeliefert. Der Update-Service gilt für die gesamte Lebensdauer des Gerätes. Die dreidimensionalen Hologramme der HoloLens werden nicht nur eine faszinierende Spielerei sein, sondern als nützliche Anwendung im medizinischen oder geschäftlichen Bereich fungieren. Ein klarer Angriff auf das Oculus Rift Projekt und Glass.

Die Neuerungen von Windows 10 im Überblick:

• Die lernfähige Sprachsteuerung Cortana ist auf allen Endgeräten einsetzbar. Terminplanung, Versenden von Emails, Dateisuche und vieles mehr, funktionieren per Spracherkennung. Cortana sammelt Informationen und lernt
• Der neue Browser Spartan ist mit Cortana verknüpft und ergänzt die Suchen des Nutzers um korrelierende Vorschläge
• Das neue Office bietet auch auf allen mobilen Touchscreen-Geräten volle Funktionalität
• Das Surface Hub ist ein 84-Zoll-Display für den Einsatz im Business-Bereich. Er ist gleichzeitig PC, Videokonferenzsystem und Whiteboard
• Die Welt der Xbox verschmilzt mit Windows 10. Die Xbox App ermöglicht es den 50 Millionen Nutzern der Spielekonsole, ihre Spiele und Videos zu streamen, auf dem PC zu spielen und sich zu vernetzen. Die Schranken fallen: PC Spiele können auch auf der Xbox gespielt werden
• Hololens ist eine Brille, die mit eigenen Prozessoren betrieben wird und virtuelle Objekte in die reale Sicht einblenden kann. Auch Gesprächspartner können virtuell in den Raum eingeblendet werden. Sie soll zeitgleich mit Windows 10 auf den Markt kommen

Mit Windows 10 macht Microsoft einen riesigen Schritt in die Zukunft. Lassen Sie sich diese Gelegenheit nicht entgehen und holen Sie sich das "Morgen" in Ihr Büro.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

RAID Systeme - Datenverlust durch Anwenderfehler

Daten sind das Herzstück eines Unternehmens und die Grundlage für den Erfolg. RAID-Systeme vermindern das Ausfallrisiko und sind daher in einem Betrieb unersetzlich. Sie schützen die Daten und sichern den reibungslosen Ablauf im Unternehmen. Doch schnell geraten die Daten durch Bedienungsfehler in Gefahr. Daher ist es wichtig sich über die möglichen Risiken zu informieren.

RAID-Systeme - Datenverlust durch Anwenderfehler

RAID-Systeme - Die Vorteile und die Chancen

Bei einem RAID-System handelt es sich um eine gezielte Kombination von mehreren einzelnen Festplatten. Dieser Komplex erscheint für den Anwender wie ein einziger großer Speicher und erhöht die Ausfallsicherheit der Anlage. Die Daten werden redundant gespeichert und stehen auf unterschiedlichen Platten gleichzeitig zur Verfügung. Im Falle eines Defektes einer Festplatte können die Daten somit wieder hergestellt werden. Ein Ausfall würde hohe Kosten verursachen, da die Betriebsabläufe unterbrochen beziehungsweise beeinträchtigt werden. Durch diese Speicherorganisation wird die Ausfallzeit jedoch minimiert und die Daten geschützt. Was auf den ersten Blick sicher erscheint, birgt allerdings das Problem der Anwenderfehler. Gerade beim Wiederherstellungsprozess besteht die Gefahr, dass die Daten verloren gehen. Um dies zu vermeiden, sollten einige wichtige Punkte beachtet werden.

Anwendungsfehler führen zu Datenverlusten bei RAID-Systemen

Nach dem Ausfall einer Festplatte ist die nächste Aufgabe die defekte Platte auszutauschen und den Wiederherstellungsprozess zu starten. Dabei ist es wichtig behutsam vorzugehen und keine falschen Schritte vorzunehmen. Oftmals wird versehentlich die falsche Platte ausgewechselt, was schwerwiegende Folgen haben kann. Ein weiteres Risiko stellt eine Änderung der Plattenreihenfolge dar. Hierbei gerät die Konfiguration des Systems durcheinander und der Schutz der Daten ist nicht mehr gegeben. Ist die richtige Platte gewechselt, muss das RAID-System wieder aufgebaut werden. In einigen Fällen wird in der Aufregung stattdessen eine Initialisierung gestartet, welche zu Datenverlusten führt. Doch nicht nur rein menschliche Fehler stellen eine Gefahr für das RAID-System dar. Arbeitet eine Anlage auf Windows-Basis, muss ein automatischer Start von Checkdisk unterbunden werden. Er würde Veränderungen an den Festplatten vornehmen.

Erfolgreiche Maßnahmen zur Rettung der Daten

Durch ein regelmäßiges Backup wird eine Sicherung der Daten erreicht. Dabei erfolgt die Speicherung auf einem externen Medium. Dieses verfügt im Notfall zwar eventuell nicht über den neuesten Stand der Informationen, kann jedoch eine letzte Rettung sein. Das RAID-System kann nach dem Ausfall einer Platte wieder reaktiviert werden. Sollte jedoch eine zweite Platte ausfallen, sind die Daten in großer Gefahr. Am besten heben Sie die defekte Platte auf, um im Zweifelsfall eine Rekonstruktion durch einen Spezialisten vornehmen lassen zu können.
Wir stehen Ihnen für eine Beratung rund um das Thema RAID zur Verfügung und unterstützen Sie beim Aufbau Ihrer Anlage.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Schleichende Angriffe aus dem Netz: DDoS-Attacken als Risikofaktor

Cyberkriminalität ist innerhalb der letzten Jahre zu einer Bedrohung für kleine und große Unternehmen, aber auch die Politik erwachsen. DDoS-Attacken (Distributed Denial of Service) sind dabei oft Ablenkungsmanöver und Ausfallfaktor in einem.

Offline ohne Vorwarnung

Lizard Squad nennt sich eines der Schreckgespenster, das seit September letzten Jahres die Spieleindustrie auf Trab hielt. Mit gezielten DDoS-Attacken auf die Netwerke von Playstation und Xbox Live, verwehrte das Hackerkollektiv Millionen von Spielern über die Weihnachtszeit den Zugriff auf ihre Accounts. Es unterließ den Angriff mutmaßlich erst nachdem Kim Dotcom, bekannt durch die Affäre rund um den Upload-Service MEGA, ihnen zum Ausgleich 3.000 Accounts und tausende Terrabyte Speicherplatz auf seinen Servern anbot. Einen kritischeren Charakter hatten die Angriffe auf die Website von Malaysia Airlines im Januar 2015 und das gesamte Internet Nord Koreas, welches erst nach gut 24 Stunden seinen Betrieb fortsetzen konnte.

Was sind DDoS-Attacken?

Vereinfacht lässt sich sagen, dass von mehreren IPs so schnell und lange auf einen Server zugegriffen wird, dass dieser für reguläre Nutzer nicht mehr verfügbar ist. Der auf HTTP-Paketen basierte Angriff kann durch Sicherheitsvorkehrungen wie Firewalls oft nicht entdeckt werden. Zudem wird er gezielt auf Login-Seiten ("Login-Brute-Force"-Angriffe) oder Netzwerke ausgeführt und lässt sich - einmal in Gange - nur noch durch Abbrechen des Protokolls von Angreiferseite stoppen. DDoS-Attacken werden dabei oft von Dutzenden oder gar hunderten IPs gleichzeitig ausgeführt und über Chats und Boards koordiniert. Während die Systeme offline sind, kann außerdem oft eigene Information in die Websites eingeschleust werden, die auf den Grund der Attacke hinweist oder Forderungen stellt. Für den Seiten- oder Netzwerkbetreiber entstehen durch den Ausfall oft erhebliche Geschäftseinbußen bis hin zum Verlust von Kunden, die im Onlinegeschäft für gewöhnlich sofort kaufen und konsumieren wollen. Neben Shops werden auch Länder und Regierungen immer wieder Opfer von DDoS-Attacken. Im Januar diesen Jahres waren Seiten der Bundesregierung, der Bundeskanzlerin und auch der Nato unter Beschuss durch CyberBerkut, eine ukrainische Hackergruppe. Hier wurde der Angriff mit dem Einbinden politischer Botschaften zu prorussischen Zwecken verbunden.

Wehren oder Abwarten?

Kim "Dotcom" Schmitz geriet für seinen Umgang mit der Lizard Squad in die Kritik, mit den Angreifern verhandelt zu haben. Es ist jedoch in der Tat schwierig einen Lösungweg im Falle des Falles zu finden. Darum gilt zuerst einmal: Prävention. Firmen müssen sich der Bedrohung bewusst werden und ihre IT auf den Ernstfall briefen. Unternehmenskritische Daten können in ein separates Netzwerk ausgegliedert werden, regelmäßige Backups beugen dem Datenverlust vor.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

OpenStack - wird diese Technologie zur Regel?

Längst hat sich Cloud Computing großflächig etabliert und trägt zu enormen Kosteneinsparungen beim Betrieb von IT-Lösungen bei. Auch der Open Source Gedanke ist inzwischen dank Linux und Android im privaten Bereich sowie im geschäftlichen Umfeld angekommen. Nun macht sich OpenStack daran, das Open Source Prinzip in der Welt des Cloud Computings zu verankern und kann mittlerweile eine beachtliche Verbreitung vorweisen. Nicht wenige Internetprofis sind inzwischen der Meinung, dass OpenStack alle Voraussetzungen erfüllt, zu einem Quasi-Standard des Cloud Computings zu werden. Im Folgenden eine kurze Zusammenfassung der wichtigsten Fakten und Vorteile von OpenStack.

OpenStack verankert das Open Source Prinzip in der Cloud

Was ist OpenStack?

Aus der Taufe gehoben wurde OpenStack im Jahr 2010 von der NASA und von Rackspace. Es handelt sich dabei um ein Softwareprojekt, das eine freie, auf Open Source beruhende Softwarearchitektur für das Cloud Computing bereitstellt. Die Software ist modular aufgebaut, basiert auf der Programmiersprache Python und ist unter Apache lizenziert. Zu den Komponenten von OpenStack gehören Module zur Virtualisierung von Servern und Rechenkapazität, zur Bereitstellung von Storage, zur Rechte- und Mandantenverwaltung, für das Cloud Networking und für vieles weitere mehr. Mittlerweile unterstützen neben eine ganze Reihe namhafter Firmen ebenfalls die OpenStack Idee. Darunter zum Beispiel Dell, Citrix, IBM, Intel, SUSE, Cisco, Oracle, VMware und viele weitere. Insgesamt treiben über 1.000 Organisationen und mehrere Tausend Entwickler das OpenStack Projekt kontinuierlich voran.

Vorteile von OpenStack

Im Vergleich zu proprietären Lösungen ist OpenStack grundsätzlich offen. Das hat für Anwender den Vorteil, dass sie nicht an einen bestimmten Hersteller oder eine Plattform gebunden sind, sondern maximal flexibel bleiben. Ein Anbieterwechsel oder eine Multi-Vendor-Strategie stellen damit kein Problem dar. Dank der offenen Architektur sind auch die Investitionen in das Cloud Computing nachhaltig und geschützt. Nicht umsonst ist OpenStack die am weitest verbreitete, offene Software für Cloud Computing Architekturen. Ein weiterer Vorteil von OpenStack ist die große Anzahl der weltweit an der Software arbeitenden Programmierern und die dadurch entstehenden kontinuierlichen Verbesserungen und Funktionserweiterungen. Eine riesige Community steht Anwendern bei Fragen und Problemen zur Seite und bietet einen hervorragenden Support. Auch was Stabilität und Performance angeht, hat OpenStack inzwischen ein beachtliches Niveau erreicht.

Wir beraten Sie gerne!

Haben Sie sich bisher noch nicht mit OpenStack für Ihre Cloud Computing Architektur befasst, sollten Sie sich spätestens jetzt von dessen Funktionsvielfalt und dem Open Source Gedanken überzeugen lassen. Sie können an vielen Stellen von der Software profitieren. Zudem ist die Wahrscheinlichkeit sehr hoch, dass OpenStack im Cloud Umfeld zu einer Art Standard wird und Sie für die Zukunft gut vorbereitet sind.

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

Mobile Security - Gefahren durch Vernachlässigung

Spätestens seit den Skandalen der letzten Jahre ist jedem Bürger bewusst, wie wichtig eine grundlegende IT-Sicherheit im Privatbereich ist. Viele Firmen propagieren seit Jahren sichere Firmennetze, sind jedoch im Bereich der Mobile Security vollkommen unbedarft. So ist es in vielen Unternehmen Usus, dass private Mobilgeräte nicht nur zum Daten- und Terminmanagement genutzt werden, sondern auch Zugriff auf das interne Firmennetzwerk erhalten. Schädlingen und Eindringlingen sind oftmals Tür und Tor geöffnet.

Mobile Security - Gefahren durch Vernachlässigung

Die Gefahren der Mobilgerät

Moderne Smartphones sind aus dem Alltag kaum noch wegzudenken. Die ständig griffbereite Kalender-App, die gute und einfache Darstellung von Dokumenten und die Möglichkeit sich schnell und komfortabel Notizen machen zu können, zeichnet die Geräte im Arbeitsalltag aus. Doch kaum einer der Anwender kümmert sich ansprechend um die Sicherheit seines Gerätes. Den wenigsten Mitarbeitern ist überhaupt klar, dass ihr Handy eine Schwachstelle darstellt und somit die Daten des Unternehmens gefährdet. Dabei befinden sich auf den Geräten selbst oftmals sensible Daten. Eine Studie von BT zeigt, dass auf den meisten Geräten firmenbezogene Daten gespeichert werden. Dies sind

• Mails (76%)
• Kontaktinformationen von Kunden und Geschäftspartnern (66%)
• Kundendaten (62%)
• Vertrauliche Notizen (28%)

Umfassende Firmenrichtlinien fehlen oder sind nicht aktuell

Betrachtet man die Situation in den Unternehmen sieht es kaum besser aus. Nur knapp ein Drittel aller Unternehmen verfügt überhaupt über Sicherheitsrichtlinien für Mobilgeräte. Eine Überprüfung dieser Richtlinien findet in der Regel nur einmal jährlich statt. Dabei sorgt genau dieser sorglose Umgang mit den Sicherheitsrichtlinien und die mangelnde Kompetenz der CEOs in diesem Bereich für die größten Schwächen. Denn bei den Mitarbeitern wird durch eine solch laxe Haltung keinerlei Sicherheitsbewusstsein aufgebaut. Würden die Verantwortlichen selber mit gutem Beispiel voran gehen und die Sicherheitsrichtlinien regelmäßig überprüfen, würde sich der Bereich Mobile Security von selbst nachhaltig verbessern.

Hohe Sicherheitsmaßnahmen sind wichtig

Betrachtet man das letzte Jahr, wird deutlich, wie wichtig solche Sicherheitsmaßnahmen sind. Mehr als die Hälfte aller deutschen Unternehmen hatten im letzten Jahr Probleme wegen der mangelnden Sicherheit bei ihren Mobilgeräten und dieser Trend setzt sich fort. Der einzig gangbare Weg für Unternehmen ist eine deutlich straffere Sicherheitsstruktur bei Mobilgeräten, die sich durch ansprechend formulierte Sicherheitsrichtlinien und die Installation verpflichtender Schutzsoftware auszeichnet.

Wenn Sie wissen wollen, wie Sie Ihr Unternehmen schützen und die Sicherheit für Ihr Mobilgerät verbessern können, dann kontaktieren Sie uns. Als Experten im Bereich Sicherheit, sind wir in der Lage gemeinsam mit Ihnen, tragfähige und vor allem den modernen Bedrohungen angepasste Sicherheitskonzepte für Ihr Unternehmen und Ihre Mobilgeräte zu erstellen.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele

IT-Sicherheit - So bleiben Sie auch 2015 geschützt!

Die IT-Sicherheit ist kein statischer Zustand. Vielmehr handelt es sich um einen Prozess, der kontinuierlich in Bewegung ist und dies auch sein muss. Denn nur in diesem Fall werden die IT und die Daten eines Unternehmens vor unbefugten Zugriffen bestmöglich geschützt. Die Sicherheit der IT vor Datendiebstahl durch Internetangriffe oder Datenverlust wird ausschließlich durch die kontinuierliche Auseinandersetzung mit diesem Thema gewährleistet.

IT-Sicherheit - so bleiben Sie auch 2015 geschützt

IT-Sicherheit besteht aus mehreren Säulen

Die IT-Sicherheit wird von mehreren Seiten bedroht. Basierend auf diesem Wissen wurden im Rahmen der Sicherheit der gesamten IT und der einzelnen Komponenten drei Grundwerte festgelegt. Dabei handelt es sich um die Vertraulichkeit von Daten und dem Schutz vor unbefugten Zugriffen wie Internetangriffe. Der zweite Grundwert ist die Verfügbarkeit der benötigten Daten zum geforderten Zeitpunkt. Die Integrität mit dem Schwerpunkt auf vollständigen und unveränderten Daten, bilden den dritten Grundwert, der im Rahmen der IT-Sicherheit beachtet werden muss.

Die Sicherheit der IT wird von mehreren Seiten bedroht. Internetangriffe und die Infektion des Firmennetzwerkes mit Schadsoftware sind nur ein Teil davon. Jede einzelne Komponente einer IT birgt potenzielle Sicherheitsrisiken, die zu Datenverlusten oder Systemausfällen führen können. Zur Abwendung der Gefahren muss im ersten Schritt ein Bewusstsein für die häufigsten Bedrohungen der IT-Sicherheit geschaffen werden:

• Datenverlust wird durch regelmäßige Datensicherungen verhindert
• Der Diebstahl von Daten durch Zugriffe unbefugter Personen muss durch entsprechendes Passwortmanagement verhindert werden
• Betriebssysteme sind immer auf dem aktuellsten Stand, um Internetangriffe abzuwehren
• Schutz vor Viren und anderen Schadprogrammen bieten intelligente Antiviren-Programme, die kontinuierlich aktualisiert werden
• nternetangriffe durch Hacker werden durch professionell konfigurierte Firewalls abgewehrt
• Die Absicherung von Systemausfällen erfolgt durch regelmäßige Datensicherungen, Redundanzkonzepte und Notfallpläne

Diese Aufzählung der grundlegenden Maßnahmen sind die wichtigsten Komponenten zum Thema IT-Sicherheit. Nur die Erarbeitung eines individuellen und auf die vorhandenen Komponenten der IT abgestimmten Konzeptes, bietet einen umfassenden Schutz vor Datenverlusten. Denn jedes Sicherheitskonzept betrachtet ein IT-System von mehreren Seiten. Der Blick von außen verhindert Internetangriffe und die Einschleusung von Schadsoftware. Der Blick von innen richtet sich auf das Zusammenspiel der einzelnen IT-Komponenten. Nicht vergessen werden darf im Rahmen der Konzeptionierung vorbeugender Maßnahmen zur IT-Sicherheit das Nutzerverhalten der Mitarbeiter eines Unternehmens.

Die zuverlässige Sicherheit einer IT kann nur mit hohem Fachwissen und Erfahrung in diesem Bereich gewährleistet werden. Informieren Sie sich bei den Spezialisten im IT-Systemhaus über die Details zum Thema IT-Sicherheit und erarbeiten Sie gemeinsam ein Konzept zum Schutz Ihrer Daten und Systemkomponenten.

Kontaktieren Sie uns!

Ich freue mich auf Ihre Projektanfragen.
Ihr Ralf Ströbele