Der Scan des Fingerabdrucks schützt Rechner besonders effektiv vor unbefugten Zugriffen. In bestimmten Fällen darf der Arbeitgeber ausdrücklich verlangen, dass Beschäftigte diese Methode nutzen.
 |
| Alternative zum Fingerabdruck? Wir haben die Lösung |
Dienstag, 21. September 2021
Wann ist die Zugriffskontrolle durch Fingerabdruck o.k.?
Freitag, 17. September 2021
19- Jahre yourIT
Vor 19 Jahren haben wir unser Pflänzchen "yourIT" eingepflanzt. Mittlerweile ist daraus ein Baum geworden mit 25 Mitarbeitern und über 300 Kunden. Wir finden: Ein Grund zum Feiern!
 |
| 19-Jahre yourIT - ein Grund zum feiern |
Mittwoch, 8. September 2021
Aus der Surface-Praxis: Wenn Ihr Microsoft Surface Book 2 im zugeklappten Zustand sehr heiß wird
Ein Kunde mit einem neuwertigen Microsoft Surface Book 2 Garantie-Austauschgerät klagte darüber, dass das Notebook seit kurzem im zugeklappten Zustand ohne Stromzufuhr nicht mehr richtig abschaltet. Bemerkt hat er dies, da das Gerät sich beim Herausnehmen aus der Tasche plötzlich immer sehr warm oder sogar heiß anfühlte.
Erster Verdacht: Wenn solch ein Profi-Gerät heiß wird, liegt es sehr wahrscheinlich an der Grafikkarte.
Hintergrund zum Gerät: Das Microsoft Surface Book 2 gehört zu den neuartigen Notebooks, die sowohl mobile Workstation als auch vollwertiger PC-Ersatz sein wollen und können. Die Tablet-Einheit lässt sich komplett von der Tastatur trennen und separat verwenden. Dazu sind im Gerät zwei Grafikchips verbaut – die interne IntelHD-Grafik, die in der Tablet-Einheit steckt, sowie einer NVIDIA Grafikkarte GeForce GTX 1060, die in der Tastatur-Basis-Einheit untergebracht ist. Windows 10 regelt dabei im Standard selbständig, welche Anwendung mit welchem Grafik-Chip genutzt wird. Bei normalen Desktop-Programmen arbeitet in aller Regel die interne IntelHD-Grafik, bei Spielen oder anderen grafiklastigen (Video-) Anwendungen übernimmt die Nvidia GTX 1060.
 |
| Task-Manager-Ansicht des Microsoft Surface Book 2 mit NVIDIA GeForce GTX 1060 |
Unsere Surface-Abteilung der yourIT-Technik hat den Service-Auftrag angenommen. Hier unsere Lösungsschritte:
Schritt 1: Inspektion mit dem Microsoft Surface Diagnosetoolkit
Eine erste Inspektion mit dem Microsoft Surface Diagnosetoolkit ergab, dass das Gerät eigentlich einwandfrei funktionierte. Allerdings ließ sich die Tablet-Einheit nicht von der Tastatur trennen. Verhindert wurde dies durch mehrere Apps, die zuerst geschlossen werden müssten, u.a. eine "LockApp".
Auch dies ein deutliches Indiz, dass es sich um ein Problem mit der NVIDIA Grafikkarte handeln könnte.
Schritt 2: Aufruf der NVIDIA-Systemsteuerung
Die NVIDIA-Systemsteuerung lässt sich wie folgt öffnen:
- Rechtsklick auf den Desktop und Auswahl "NVIDIA-Systemsteuerung" aus dem Dropdown-Menü, oder
- Öffnen des Windows-Explorers und Aufruf des Pfads C:\Program Files\NVIDIA Corporation\Control Panel Client. Öffnen Sie hier die Datei nvcplui.exe.
 |
| Microsoft Surface Book 2 öffnen der NVIDIA Systemsteuerung |
Schritt 3: Überprüfen der Einstellung "bevorzugten Prozessors"
Als bevorzugter Grafikprozessor war hier der "NVIDIA Hochleistungsprozessor" ausgewählt. Bei dieser Einstellung sorgt die "LockApp" dafür, dass sich die Tablet-Einheit nicht von der Tastatur-Basis-Einheit trennen lässt, in der die Nvidia-Karte ja schließlich verbaut ist.
 |
| Microsoft Surface Book 2 NVIDIA Systemsteuerung bevorzugter Grafikprozessor |
Lösung: Umstellen auf "Automatische Auswahl" des bevorzugten Grafikprozessors
Ein Klick auf "Standardwerte wiederherstellen" brachte die LockApp zum Schweigen. Dadurch lässt sich die Tablet-Einheit nun wieder von der Tastatur-Basis trennen. Klappt man das Surface Book jetzt zu, schaltet es zuverlässig ab und wird nicht mehr heiß.
Wir geben ja zu: Ohne das ganze technische Hintergrundwissen ist es manchmal gar nicht möglich, eine solche Diagnose zu stellen und auf eine solch einfache Lösung zu schließen. Aber dafür haben SIe ja uns...
Ursache: Video-Aufzeichnungen und -Schnitt benötigen Grafik-Ressourcen
Die Corona-Pandemie ist der Katalysator für Digitalisierungsmaßnahmen. Der Kunde war in letzter Zeit dazu übergegangen, Schulungen aufzuzeichnen und diese Videos zu schneiden. Da hier die automatische Auswahl der Grafikprozessoren Schwächen offenbart hatte, wurde der "NVIDIA Hochleistungsprozessor" als bevorzugter Grafikprozessor eingestellt - was wiederum die beschriebenen Probleme verursacht hat.
Tipp 1: Automatische Auswahl des Grafikprozessors als Standard-Einstellung
Aufgrund der sich ergebenden Probleme raten wir beim Surface Book 2 von der Standard-Einstellung des "NVIDIA Hochleistungsprozessor" als "bevorzugter Grafikprozessor" ab, sofern das Gerät auch als Notebook ohne externe Stromversorgung verwendet werden soll. Wählen Sie stattdessen für den Standard die "Automatische Auswahl" des Grafikprozessors. Wenn Sie mit Programmen arbeiten, die Grafik-Ressourcen benötigen, stellen Sie lieber manuell auf "NVIDIA Hochleistungsprozessor" um - und danach wieder zurück. Sie können auch einzelnen Programmen im Standard den "NVIDIA Hochleistungsprozessor" zuweisen.
Tipp 2: Jetzt lieber eine Nummer größer kaufen!
Aktuell sehen wir einen deutlichen Trend, dass Kunden mit ihren "normalen" Mittelklasse-Notebooks mehr und mehr unzufrieden sind. Die Anforderungen an die Technik sind in den letzten Monaten unglaublich gestiegen, sodass viele dieser Geräte heute an der Belastungsgrenze stehen. Es werden bereits gut erhaltene Geräte frühzeitig durch leistungsstätkere ersetzt, was unnötige Kosten verursacht.
Wir empfehlen daher, gleich eine Nummer größer zu kaufen und Profi-Notebooks wie z.B. Microsoft Surface einzusetzen. Wer hier spart, zahlt nachher doppelt.
Außerdem gibt es doch heute Fördermittel.
Wir beraten Sie gerne und freuen uns auf Ihre Anfrage.
Dienstag, 7. September 2021
Selbstdatenschutz im HomeOffice
Beschäftigte im HomeOffice sind in Fragen des Datenschutzes zwar nicht auf sich allein gestellt, aber ihr Anteil an Schutzmaßnahmen ist höher, als viele glauben. Es geht um mehr als die Sicherheit für Notebook und Smartphone.
 |
| Höhere Schutzmaßnahmen im HomeOffice |
Dienstag, 17. August 2021
Mehr Sicherheit mit der Cyberfibel
Sind Mails oder Chat-Beiträge wirklich sicher gegen den Zugriff durch Fremde? Beim Online-Banking muss man eine App verwenden. Bringt das echt mehr Sicherheit? Solche und ähnliche Fragen stellen sich immer wieder, egal ob Sie beruflich oder privat im Internet unterwegs sind. Informieren Sie sich mit der Cyberfibel!
 |
| Mehr Sicherheit durch Aufklärung |
Ein Gemeinschaftsprojekt hoch seriöser Akteure
Die Cyberfibel ist ein Gemeinschaftsprojekt von hoch anerkannten Unternehmen und Institutionen. Beteiligt sind unter anderem der Digitalverband Bitkom, Unternehmen wie die DATEV und das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das gemeinsame Ziel: Kompetenz zu vermitteln, die Sie für das Thema „Sicherheit im Internet“ benötigen. Jetzt mehr erfahren:
Donnerstag, 12. August 2021
Die besten Tastenkombinationen für Ihren Büroalltag
Als Tastenkombination wird das geleichzeitige Drücken mehrerer Zahlen gemeint.
Die sogenannten Shortcuts erleichtern den Büroalltag enorm und sorgen durch Zeitersparnis für mehr Produktivität. Wir zeigen Ihnen unserer 13 besten und nützlichsten Tastenkombinationen.
 |
| Die besten Shortcut für Ihren Büroalltag |
Dienstag, 10. August 2021
Schluss mit Spam: So arbeiten Spam-Filter mit mehr Erfolg
Unerwünschte Mails, Chat-Nachrichten und Anrufe – Spam hat viele Gesichter. Spam-Filter sollen die Spam-Flut eindämmen. Dazu müssen sie aber richtig eingesetzt werden. Werden sie nicht trainiert, bleiben Spam-Filter erfolglos und dumm, die Spam-Mails weiterhin eine Plage und ein Datenrisiko.
 |
| Spam Filter- richtig nutzen |
Freitag, 6. August 2021
Penetrationstest oder Schwachstellenanalyse? Drei Schritte für bestmögliche Sicherheit!
Seit über 14 Jahren ist yourIT im Bereich Schwachstellenmanagement tätig. Immer wieder werden wir von Unternehmen angefragt, ob wir bei ihnen einen "Penetrationstest" durchführen und ein Angebot für einen "Pentest" abgeben können. Ursache für solche Anfragen sind meist unklar formulierte Anforderungen von Auditoren. Denn in den meisten Fällen führen wir stattdessen eine "Schwachstellenanalyse" durch.
Erst vergangene Woche hatten wir wieder eine Anfrage nach einem "Pentest" auf dem Tisch. In solchen Fällen sprechen wir mit dem Kunden und erarbeiten als erstes gemeinsam mit diesem, was dieser (oder sein Auditor) unter einem "Pentest" genau versteht, wie der Umfang und was das genaue Ziel der Überprüfung sein soll (Definition & Scope).
 |
| Penetrationstest oder Schwachstellenanalyse? Wir klären auf. |
Dieses Vorgehen hat sich in den vergangenen Jahren aus drei Gründen bewährt:
Montag, 2. August 2021
Achtung Phishing - Wenn hoher Informationsbedarf zum Risiko wird
Datendiebe nutzen das große Interesse an Informationen zur aktuellen Lage aus, um Zugangsdaten auszuspionieren. Ein Schutz vor Phishing-Mails darf jetzt nicht fehlen.
Vorsicht vor gefälschten Webseiten und Phishing-Mails
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine starke Zunahme von Cyberangriffen mit Bezug zur Coronakrise beobachtet. Dabei werden derzeit Mitarbeiter vieler Unternehmen per E-Mail aufgefordert, persönliche oder unternehmensbezogene Daten auf gefälschten Webseiten preiszugeben. Die Cyberkriminellen geben sich zum Beispiel als vermeintliche Institutionen zur Beantragung von Soforthilfegeldern aus. Die betrügerisch erlangten Daten werden anschließend für kriminelle Aktivitäten missbraucht.
 |
| yourIT warnt vor Phishing-Attacken im Corona-Umfeld |
Im weiteren erklären wir Ihnen, wie Sie sich vor solchen Angriffen am besten schützen können.
Donnerstag, 8. April 2021
Office 365: Was sagt der Datenschutz?
Wer einen Cloud-Dienst nutzen will, muss sich über die Folgen für den Datenschutz klar sein. Im Fall von Office 365 (auch O365 oder M365) ist das nicht einfach und damit umso wichtiger. Die Aufsichtsbehörden für den Datenschutz haben weitere Untersuchungen angekündigt.
Rechtsunsicherheit bei Office aus der Cloud
Immer mehr Unternehmen aus Deutschland setzen Cloud-Dienste ein. Drei von vier Unternehmen nutzten im Jahr 2019 Rechenleistungen aus der Cloud, im Vorjahr waren es 73 Prozent und im Jahr 2017 erst 66 Prozent, so der Cloud-Monitor 2020 des Digitalverbands Bitkom. Gegen die Verwendung von Cloud-Services spricht, dass es zu unerlaubten Datenzugriffen in der Cloud kommen könnte. Außerdem besteht eine gewisse Rechtsunsicherheit, von der 60 Prozent der Unternehmen berichten, die sich bisher gegen Cloud-Lösungen entschieden haben.
Diese Unsicherheit hinsichtlich der Rechtslage erstreckt sich auch auf so beliebte Dienste wie Office-Lösungen aus der Cloud. Hier ist insbesondere Microsoft Office 365 zu nennen. Selbst Aufsichtsbehörden für den Datenschutz machen deutlich, dass es zum Datenschutz bei Office 365 Unklarheiten gibt. So lautete das Fazit des Hessischen Beauftragten für Datenschutz und Informationsfreiheit zum Einsatz von Microsoft Office 365 in hessischen Schulen im Juli 2019: Microsoft Office 365 an Schulen einzusetzen, ist datenschutzrechtlich unzulässig, soweit Schulen personenbezogene Daten in der europäischen Cloud speichern.
In einer zweiten Stellungnahme im August 2019 erklärte die Aufsichtsbehörde dann: Der Hessische Beauftragte für Datenschutz und Informationsfreiheit hat sich nach den Gesprächen mit Microsoft dazu entschlossen, den Einsatz von Office 365 in hessischen Schulen unter bestimmten Voraussetzungen und dem Vorbehalt weiterer Prüfungen vorläufig zu dulden.
Auch im Jahr 2020 wurden die Fragen zum Datenschutz bei Office 365 nicht eindeutig geklärt. Die Aufsichtsbehörden in den Bundesländern haben dazu noch keine vollständig einheitliche Linie gefunden. Doch was bedeutet das für Unternehmen und für Nutzer?
Erhebliche Verbesserungen bei Office 365 notwendig
Natürlich sollte es Unternehmen und Nutzer aufhorchen lassen, wenn sich die Aufsichtsbehörden für den Datenschutz so ausführlich und detailliert mit den Datenschutzfragen eines bestimmten Cloud-Dienstes befassen. Einerseits ist dies der hohen Verbreitung von Office 365 geschuldet, die die Relevanz der Datenschutzfragen erhöht. Andererseits gibt es nach Ansicht aller Aufsichtsbehörden für den Datenschutz in Deutschland ein „erhebliches datenschutzrechtliches Verbesserungspotenzial“ bei Office 365.
Die Nutzungsbedingungen von Microsoft machen demnach nicht ausreichend klar, welche nutzerbezogenen Daten Microsoft wie verarbeitet. Die Aufzeichnung und Nutzung der von Microsoft erhobenen Telemetriedaten weist Unklarheiten auf. Es ist für die Datenschützer unklar, ob Microsoft Nutzerdaten ausreichend schützt und wie lange es diese Daten speichert. Die Weitergabe von Nutzerdaten an Unterauftragnehmer ist nicht ausreichend geregelt.
Die Aufsichtsbehörden haben deshalb beschlossen, eine Arbeitsgruppe einzurichten, die Gespräche mit Microsoft aufnehmen soll, um zeitnah datenschutzgerechte Nachbesserungen zu erreichen. Unternehmen und Nutzer tun also gut daran, die Nutzungsbedingungen und die Datenschutzerklärung zu Office 365 im Auge zu behalten. Die Aufsichtsbehörden für den Datenschutz fordern hier viele Anpassungen und Klarstellungen, damit der Datenschutz-Grundverordnung (DSGVO) der EU Genüge getan wird.
Mit der Cloud kann sich vieles ändern
Office 365 ist ein wichtiges und gutes Beispiel, warum der Wechsel hin zu einem Cloud-Dienst nicht leichtfertig geschehen sollte, sondern Prüfungen vorab und auch während der Nutzungsphase nach sich ziehen muss. Denn der Datenschutz lässt sich nicht einfach als gewährleistet annehmen.
Die früher lokal installierten Office-Programme und eine Office-Lösung aus der Cloud mögen ähnliche oder die gleichen Funktionen haben. Für den Datenschutz jedoch und für die Nutzerdaten bedeutet es einen großen Unterschied, ob eine Anwendung lokal oder über eine Cloud genutzt wird.
Die DSGVO verlangt, dass Unternehmen nur solche Cloud-Anbieter beauftragen, die ausreichende Garan-tien bieten, dass sie den Datenschutz nach DSGVO einhalten. Dies zu überprüfen, muss vor der Ent-scheidung für einen Cloud-Dienst geschehen. Und da sich Cloud-Dienste schnell in Funktionen und Nut-zungsbedingungen verändern können, muss eine solche Prüfung auch während der Nutzung stattfinden.
Der Weg in die Cloud scheint einfach und bequem zu sein. Ein Webbrowser kann schon ausreichen. Doch die Folgen für den Datenschutz zu prüfen, ist komplex und nicht zu vernachlässigen. Das sollten Unternehmen beim Für und Wider von Cloud Computing stärker bedenken als bisher.
Bei Fragen zu diesem und vielen anderen Themen, kontaktieren Sie uns! Wir beraten Sie gerne!
Abonnieren
Posts (Atom)