Kategorie: IT-Sicherheit | Seite 11

Der BSI-Grundschutz für (smarte) Gebäude

2. November 2021/von Thomas Steil

Im Rahmen unserer Kundenprojekte befassen wir uns in den letzten Jahren immer häufiger mit den Netzwerken der Gebäude. Damit ist hier allerdings nicht das klassische Office-Netz gemeint, sondern die Netzwerke zum Betrieb des Gebäudes. Insbesondere die Netze der Technischen Gebäudeausrüstung (TGA) werden immer anspruchsvoller, je smarter und vernetzter ein Gebäude wird. Da gerade der Bedarf an smarten Bürogebäuden, sogenannten Smart Commercial Buildings, rasant wächst, muss hier auch das Netzwerk Schritt halten.

Exchange Emergency Mitigation Service – Microsofts Fernsteuerung für Exchange

28. Oktober 2021/von Dr. Markus Ermes

Mit dem Emergency Mitigation Service in Exchange hat Microsoft einen Mechanismus eingeführt, mit dem sicherheitsrelevante Konfigurationen auf Exchange-Servern automatisch ausgerollt werden können. Ob dieser Dienst immer hilfreich sein wird oder in manchen Fällen sogar zu größeren Schwierigkeiten führen wird, bleibt abzuwarten.

Virtual Desktop Infrastructure – Möglichkeiten, Technologie, Sicherheit

28. Oktober 2021/von Dr. Markus Ermes

Der physische Mitarbeiter-PC verfolgt uns seit langer Zeit. Immer häufiger stellt sich die Frage, ob man ihn nicht wie einen Server virtualisieren kann und dem jeweiligen Benutzer nur noch ein sehr einfaches Endgerät für die Verbindung zu seinem virtuellen Client zur Verfügung stellt. Dafür gibt es die sogenannte Virtual Desktop Infrastructure. Doch was so attraktiv klingt, hat viele Facetten, die bei der Planung und dem Einsatz berücksichtigt werden müssen.

Katastrophenfall nach Hackerangriff

15. Juli 2021/von Thomas Steil

In der Reihe der jüngsten Hackerangriffe spielt der Landkreis Anhalt-Bitterfeld mit über 150.000 Einwohnern eine große Rolle. Dieser wurde am 6. Juli 2021 Opfer eines Hackerangriffs, bei dem Dateien verschlüsselt wurden.

Vom Wert der zweiten Meinung im IT-Alltag

25. August 2020/von Oliver Flüs

Einmal im Jahr veröffentlicht das BSI eine neue Version seines Grundschutzkompendiums. Anlässlich der Edition 2020 gab es eine kleine Welle von Artikeln in der Fachpresse zum Themenbereich Passwortgebrauch. Es wurde darauf hingewiesen, dass jetzt vom BSI auf bestimmte feste Forderungen bzgl. Passwortgestaltung und Passwortwechsels verzichtet wird.

Passwörter – Lockerung heißt: mehr Eigenverantwortung

11. August 2020/von Oliver Flüs

Einmal im Jahr veröffentlicht das BSI eine neue Version seines Grundschutzkompendiums. Anlässlich der Edition 2020 gab es eine kleine Welle von Artikeln in der Fachpresse zum Themenbereich Passwortgebrauch. Es wurde darauf hingewiesen, dass jetzt vom BSI auf bestimmte feste Forderungen bzgl. Passwortgestaltung und Passwortwechsels verzichtet wird.

Systematische Tests – nicht nur bei Corona!

21. Juli 2020/von Oliver Flüs

Gezieltes Testen ist ein wichtiger Beitrag zur Früherkennung von Problemen. Es bietet wichtige Fingerzeige für präventive Nachbesserungen. Es kann helfen, die Ausbreitung eines Problems einzudämmen, bevor es zu einer ernsthaften Störung oder gar zu Schäden mit Notfallsituation kommt. Wichtig sind dabei rechtzeitiges Testen, wohldosierter Umfang, saubere Durchführung und sachkundige Auswertung.

T-Systems trennt sich von Telekommunikationsdiensten

10. Juli 2020/von Markus Geller

Der Transformationsprozess der DTAG-Tochter T-Systems schreitet voran. Die seit 2019 laufenden Bestrebungen, den Konzern neu aufzustellen, haben seit dem 01.07.2020 einen neuen Meilenstein erreicht.

Nacharbeiten zu IT-Feuerwehraktionen – lästig, aber wichtig!

7. Juli 2020/von Oliver Flüs

Irgendwo besteht plötzlich dringender Bedarf an neuer oder geänderter IT-Ausstattung. Dazu braucht es keine Corona-Krise, auch wenn diese gerade viele solcher Fälle provoziert. Damit gearbeitet werden kann, verlässt der IT-Bereich die Gleise des üblichen strukturierten Vorgehens. Der akute Bedarf ist dann gedeckt, allerdings mit Improvisation. Wichtig: Jetzt nicht einfach zur Tagesordnung übergehen, sondern den Schnellschuss ordentlich in den normalen Betrieb übernehmen – nötigenfalls mit Nachbesserungen.

Split Tunneling – kalkuliertes Risiko

30. Juni 2020/von Oliver Flüs

Mobile Geräte außerhalb einer geschützten internen Umgebung einzusetzen ist ein Szenario, das immer häufiger vorkommt. Hierbei werden Netze genutzt, die für verschiedene Teilnehmer zugänglich sind. Die übliche Empfehlung lautet in diesem Zusammenhang, eine Client-to-Site-VPN-Lösung zum Schutz zu verwenden. Diese Verlängerung zum internen Netz ist bei Zugriffen auf Ziele im Internet und bei der Nutzung von Public-Cloud-Angeboten allerdings ein Umweg. Zur Vermeidung von Problemen kommt von Cloud-Providern die Empfehlung, Split Tunneling bei der Nutzung ihrer Angebote zu verwenden. Um keine unnötigen Sicherheitsrisiken einzugehen, muss man sorgfältig entscheiden und vorgehen, wenn man diese Option nutzen will.

Der BSI-Grundschutz für (smarte) Gebäude

Exchange Emergency Mitigation Service – Microsofts Fernsteuerung für Exchange

Virtual Desktop Infrastructure – Möglichkeiten, Technologie, Sicherheit

Katastrophenfall nach Hackerangriff

Vom Wert der zweiten Meinung im IT-Alltag

Passwörter – Lockerung heißt: mehr Eigenverantwortung

Systematische Tests – nicht nur bei Corona!

T-Systems trennt sich von Telekommunikationsdiensten

Nacharbeiten zu IT-Feuerwehraktionen – lästig, aber wichtig!

Kontakt

Services

Rechtliches

Bekommen Sie schon unseren Newsletter?

Melden Sie sich jetzt an!