Wichtige IT News

Wir von DSS bilden uns im Bereich IT permanent weiter und informieren Sie laufend über Neuerungen aus dem Bereich.

 

Der Heise Verlag stellt mit dem „Heise Security Consulter“ ein Tool vor, mit dem kleine und mittlere Unternehmen ihre IT-Struktur durchleuchten können. Die Ergebnisse werden mit einer repräsentativen Umfrage des Marktforschungs-Unternehmen Techconsult abgeglichen, so dass ein branchenspezifischer Vergleich möglich ist. Planen Sie etwa eine Stunde ein.

Heise: „Security-Check für kleine und mittlere Unternehmen“

2013 stand im Zeichen der Ablösung von Microsofts SBS 2003, ebenso wie dem Ende von Windows XP. Und auch ab Mitte 2014 wird wieder ein alter Bekannter abgelöst, den am 14.07.2015 endet die „Extended Supportphase“ von Microsoft Windows Server 2003, womit dann ein Wechsel zu Server 2008 R2 oder Server 2012 ansteht. Da in „Bare Metal“ Umgebungen meist auch die Server Hardware zum Tausch ansteht, sollten Sie sich in diesem Falle von uns zum Thema Virtualisierung beraten lassen. Eine Reihe von Vorteilen haben wir hier aufgelistet:

Virtualisierung

Als Resümee für 2014 zeichnet die Sicherheitsbranche ein dunkles Bild. Und für 2015 sieht es noch dunkler aus. Angriffe auf mobile Endgeräte steigen dramatisch an. Da Android und iPhone sich auf dem Massenmarkt etabliert haben und auftretende Sicherheitsprobleme bereits aufzeigen, wo die Unwägbarkeiten mit der Beseitigung von Sicherheitslücken liegen, erwarten Sicherheitsexperten für 2015 keine Besserung.

Aus Sicht der IT liegt das Problem nicht bei den Sicherheitslücken von Android oder iOS, sondern in der Dauer der Behebung dieser Lücken. Leider sind Smartphones um einiges spezieller in ihrer Hardware als PCs. Somit kann ein Update für eine Lücke im Betriebssystem nicht ohne weiteres kurzfristig aufgespielt werden. Aus dieser Sicht kann man zurzeit nur die Empfehlung geben, Mobiltelefone zu verwenden, bei denen Hardware und Software vom selben Hersteller kommen. Derzeit sind dies nur das iPhone von Apple (iOS) und das Nexus von Google (Android). Nur hier wurde in den letzten Monaten gezeigt, dass Updates recht zeitnah mit dem Aufdecken von Sicherheitslücken erscheinen.

Heise: „Viren-Statistiken: Rückblick finster, Ausblick noch finsterer“
Heise: „Update-Frust bei Android“

Für Produkte von Microsoft haben sich die „Windows Server Update Services“ (kurz WSUS) bewährt. Das Program schont die Bandbreite der Internetleitung, aktualisiert alle eingesetzten Produkte von Microsoft und schickt auf Wunsch jeden Tag eine Übersicht, wie viele Clients noch nicht aktuell sind.

Aber was ist mit den anderen Produkten? Für Adobe Reader, Flash, Java und Firefox, die im Firmenumfeld häufig eingesetzt werden, gibt es gefühlt wöchentliche Sicherheitsupdates. Die Hersteller stehen hier unter Dauerfeuer bei der Entdeckung neuer Sicherheitslücken. Letztendlich bringen alle genannten Programme einen eigenen Updatemeachnismus mit. Firefox steht ganz oben auf dem Treppchen, wenn es um die gute Umsetzung dieses Mechanismuses geht. Andere Hersteller haben, trotz eines Updatedienstes der mit Administratorrechten läuft, immer noch nicht verstanden das man den Benutzer dann nicht mit Dialogen verunsichern darf… . Die Praxis zeigt, das Mitarbeiter die Koriphäen auf ihrem eigenen Gebiet sind, eher schlecht mit Rückfragen für z.B. Java-Updates umgehen können. Meist blinkt das Icon unbeachtet vor sich hin und das Sicherheitsupdate bleibt aus. Mit unserem Produkt „DSS Update“ haben wir einen zentralen Updatemechanismus geschaffen, der obige Updates und auf Wunsch auch andere Produkte, unabhängig von der Interaktion mit dem Benutzer aktualisiert. Und das mit einem Aufwand von durchschnitlich 30 bis 45 Minuten pro Produkt. Als Ergebnis winkt eine homogäne und aktuelle Infrastruktur.