Home

Computer, Netzwerke, Service
für Firmen

NetDesign wurde 2006 gegründet
und ist im klein- und mittelständischen Umfeld tätig.

Unser Schwerpunkt liegt im Bereich Vernetzung, Routing, VPN, Netzwerkadministration, Softwareadministration, Virtuelle Umgebungen und Dienstleistungen wie IT-Sicherheitskonzept und externer Datenschutzbeauftragter.

Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.

 

EMOTET erwischt die Heise-Gruppe.


E-Mail mit gefährlichem Anhang, Angriff unterschätzt, Arbeitsplätze mit lokalen Admin-Rechten(!) werden infiziert, Domänen-Admin-Konto wird erbeutet...

Heise legt den gesamten Prozess offen, und das ist sehr lehrreich.

Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.
Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.

Die geplante EU-Richtlinie zum Urheberrecht auf Online-Plattformen vergrault Wähler, meint Samuel Jackisch. Vor allem in Deutschland wird damit der Protest gegen das handwerklich schlecht gemachtes Gesetz angeheizt.

Ein Kommentar von Samuel Jackisch, ARD-Studio Brüssel

Viel zu lange haben sich deutsche und europäische Gesetzgeber um ein Urheberrecht herumgemogelt, das die Existenz des Internets anerkennt und seine größten Akteure - also Tech-Konzerne wie Google und Facebook - in die Pflicht nimmt. Das ist Konsens, selbst unter den Kritikern der geplanten Reform.

Autoren, Fotografinnen, Komponisten oder Filmschaffende sollen mehr als nur ein paar Krümel abbekommen vom Kuchen, den YouTube, Instagram und Konsorten mit der Kreativität von Künstlern backen, um ihn anschließend allein aufzuessen. Diese Erwartung löst die vorliegende Reform nicht ein. Denn eine Pflicht für Presse-, Musik- und Filmindustrie, das von Google und Co künftig eingesammelte Geld tatsächlich an Künstler und Kreative umzuverteilen, diese Stelle sucht man im Text vergeblich.

Ebenso fehlt eine qualitative Toleranzschwelle von Urheberrechtsbrüchen: Es ist eben nicht dasselbe, wenn eine 14-jährige Harry-Potter-Anhängerin eigene Geschichten über ihren Lieblingszauberer verfasst, während ein anderer auf derselben Plattform komplette Potter-Filme zugänglich macht und daraus auch noch Profit schlägt. Ebenso sollte es einen rechtssicheren Unterschied machen, ob ein und dasselbe geschützte Foto auf dem Referat-Handout eines Mittelschülers landet oder auf einem Influencer-Kanal mit Millionen Abonnenten.

Einkünfte umlenken statt stumpf löschen

Drittens verpasst die Reform die Gelegenheit, selbst durch zweifelsfrei grobe Urheberrechtsverletzungen die Vielfalt des Netzes zu erweitern statt sie zu beschneiden. Beispielsweise durch einen Mechanismus, der potentielle Verstöße nicht stumpf löscht, sondern die mit ihnen erwirtschafteten Einkünfte auf rechtmäßige Urheber umlenkt - so wie es YouTube bereits heute praktiziert.

Stattdessen diskutieren Kritiker und Befürworter der Reform seit nunmehr drei Jahren nicht über den Gesetzestext selbst, sondern über dessen mögliche, wahrscheinliche und vermutliche Folgen - also meilenweit aneinander vorbei. Daran erkennt man ein handwerklich schlecht gemachtes Gesetz.

Vergraulen von pro-europäischen Wählern

Besonders enttäuschend aber ist die Ignoranz, mit der ihre Autoren die Urheberrechtsreform selbst wohlmeinend formulierter Kritik zum Trotz vorantreiben. Nach dem Motto: "Wir sind die einzigen Erwachsenen im Raum und alle Kritiker nur zornige Kinder aus dem Internet, auf die zu hören töricht wäre." Wenn man Politikverdrossenheit züchten möchte, dann so.

Kurz vor der Europawahl vergrault die Mehrheit des Europäischen Parlaments eine überwiegend junge pro-europäische Wählergruppe. Ihr bleibt der Eindruck, dass andere über Gesetze von für sie zentraler Bedeutung entscheiden: nämlich lobbygelenkte Schreibtischtäter mit Faxgeräten im Büro und einer eigenen Referentin für den Twitter-Account.

Europa braucht eine Urheberrechtsreform, sogar sehr dringend - aber nicht diese. Denn die vorliegende Reform, über die das Europäische Parlament in der kommenden Woche abstimmen soll, richtet mehr Schaden an als sie beseitigt. Nicht durch das, was drinsteht, sondern durch das, was fehlt.


Quelle: Tagesschau Wirtschaftskommentar


Microsoft hatte am 19. März 2019 für einige Stunden ein weltweites Problem mit seinen Virenschutzlösungen.
Dieses Problem betraf die gesamte Palette (Windows Defender, Microsoft Security Essentials, System Center Endpoint Protection) auf Servern (2008..) und Desktops unter Windows 7 und Windows 8.
Windows 10 war merkwürdigerweise nicht betroffen.
Der Echtzeitschutz schaltete sich automatisch ab, auch eine Überprüfung war nicht mehr möglich.
Fehlerhafte Signaturdefinitionen bewirkten einen Absturz der MsMpEng.exe.
Erste Probleme (bzw. Meldungen) traten am zeitigen Vormittag gegen 9 Uhr auf.
Um 16:40 Uhr wurde die fehlerhafte Definitionen 1.289.1521.0 vom WSUS zurück gezogen und am späten Abend durch Definition 1.289.1587.0 ersetzt.

Quelle: Heise Security


Windows lebt.
Dieser Satz galt nie so sehr wie bei Windows 10.
Die fortlaufende automatische Aktualisierung des Betriebssystems ist Segen und Fluch zugleich.

Ein Bericht der kleinen täglichen Ärgernisse.

• 02/2019 - Heise warnt vor MS Updates. Microsoft hat die Qualitätssicherung aufgegeben.
  Ab sofort gilt: es handelt grob fahrlässig, wer Windows Updates gleich installiert.

• 01/2019 - endlose Probleme mit Bugs in den Updates, Ausfälle der MS Clouddienste inclusive Microsoft365.

• 12/2018 - Upgrade 1809 deaktiviert das Administrator-Konto.

• 11/2018 - Netzlaufwerke werden beim Start oder im Betrieb nicht sauber eingebunden (rotes "X").

• 11/2018 - die MS Aktivierungsserver fallen aus. Plötzlich melden bestehende Installationen, dass sie nicht aktiviert sind, und fallen zurück auf Windows 10 Home oder N.

• 11/2018 - die Dateizuordnung zu Applikationen ist nach einem Update in allen Windows 10 -Versionen fehlerhaft.

• 10/2018 - Funktionsupdate 1809 löscht Userdateien und hat so viele Bugs, dass das Update für mehr als 4 Wochen zurück gezogen wird.

• 05/2018 - Funktionsupdate 1803 deaktiviert den Comuterschutz (Systemwiederherstellung). Der Schnellstart (Hybridmode) wird automatisch beim Update aktiviert.

• 05/2018 - Funktionsupdate 1803 für Maschinen mit verschiedenen Intel- und SAMSUNG-SSD wird vorerst gestoppt. Lange Liste anfänglicher Fehler.

• 11/2017 automatisches Treiber-Update killt AMD Grafiktreiber.

• 11/2017 - Build 1511 hat nun als zweite Built das Supportende erreicht und MUSS aktualisiert werden.

.... und vieles mehr ....


Unser Angebot - Ihr externer Datenschutzbeauftragter.

Der Umfang hängt erheblich davon ab, welche Voraussetzungen vorhanden sind (z.B. Firmengröße, Art der verarbeiteten Daten, Datenschutzdokumente, Sicherheitskonzepte, Verfahrensverzeichnis, vorhandene Schulungen und Dienstanweisungen) und welche Leistungen Sie selbst erbringen möchten.
Zunächst fallen Kosten für die Analyse der Ausgangssituation sowie der anschließenden Schaffung des erforderlichen Datenschutzniveaus an. Hier kann der Leistungsbedarf je nach Unternehmen sehr verschieden bemessen sein. Die Abrechnung erfolgt überwiegend auf Stundenbasis.

Ist das Datenschutzniveau erreicht, übt der externe Datenschutzbeauftragte fortan seine Kontrollfunktion aus und steht als Ansprechpartner zur Verfügung. Die Abrechnung erfolgt monatsbezogen pauschal oder auf Basis der erbrachten Einzelleistungen.
Die Kosten betragen je nach Umfang ab ca. 150,- EUR p.m. Netto.


Für Unternehmen bedeuten die DS-GVO einige Anpassungen und einen deutlichen organisatorischen Mehraufwand.
Wir stehen für Sie unter anderem für folgende Aufgaben mit oder ohne Vertrag (außer ext. Datenschutzbeauftragter) zur Verfügung:
  • kostenloses Beratungsgespräch vor Ort
  • Benennung als Ihr externer Datenschutzbeauftragter
  • Unterstützung Ihres internen Datenschutzbeauftragten
  • Beratung in Datenschutz und IT-Grundschutz
  • Schulung, Senibilisierung und regelmäßige Information zu aktuellen Datenschutz-Themen
  • Einrichtung einer Datenschutz-Management Software zur Dokumentation und vereinfachten Bearbeitung aller Vorgänge
  • Überprüfung der Internetseite auf Datenschutz-Konformität, Erstellung einer Datenschutzerklärung
  • Erarbeitung von Mitarbeiterverpflichtungen und Unternehmensrichtlinien
  • Überprüfung Ihrer Partnerverträge, Erarbeitung einer Vereinbarung zur Auftragsdatenverarbeitung
  • Iststand-Analyse und Erstellung einer Anlage TOM (Technisch organisatorische Maßnahmen)
  • Unterstützung bei der Erarbeitung eines Verfahrensverzeichnisses
  • Erarbeitung von Formularen, Informationsblättern und Verfahren für den datenschutzkonformen Umgang mit Personendaten
  • Unterstützung bei der Bearbeitung von Datenschutzvorfällen oder Betroffenenanfragen
  • Datenschutzrechtliche Beurteilung von Prozessen und Verfahren
Aus gesetzlichen Gründen leisten wir keine Rechtsberatung.

Eine Schutzfunktion im Linux-Kernel sollte vor der Hardware-Lücke Spectre-V2 schützen, hat wohl aber mitunter zu starken Einfluss auf die Rechengeschwindigkeit.
Aus diesem Grund hat sich Linux-Chefentwickler Linus Thorvalds dazu entschieden, die Schutzfunktion im nächsten Kernel nicht zu aktivieren.
Es ist immer noch strittig, wie groß das Risiko dieser Lücke in der Praxis ist.
Die Performance-Einbußen seien zu groß und das Risiko zu theoretisch, um eine solche Schutzfunktion für alle Nutzer einzuschalten, so Torvalds.
In Benchmarks einiger Beobachter ist von 40 bis 50 Prozent Leistungsverlust die Rede, wie immer bei Meltdown- und Spectre-Patches kommt dies allerdings sehr stark auf die Art der Arbeit an, mit der die CPU beschäftigt wird.

Microsoft hat die Sicherheitslücke für ausgewählte neuere Prozessoren mit einem optionalen Update in den Windows 64-bit Versionen geschlossen.
Auch hier ist der Schutz also optional und keineswegs durchgehend.

Immer mehr Menschen kommunizieren im privaten und zunehmend auch im geschäftlichen Umfeld mit Messengern.
Die Kommunikation ist unkompliziert, schnell und ergänzt oder verdrängt häufig klassische Kommunikationswege wie Brief oder E-Mail.
Als Datenschutzbeauftragter wurde ich nach meiner Einschätzung zur Nutzung gefragt.
Dabei stehen die Datenschutz-Bedenken oft gar nicht im Vordergrund.

1. Lizenzrecht
Nicht jeder Messenger ist für die kommerzielle Nutzung frei gegeben.
Die Nutzung ohne Genehmigung einer kommerziellen Nutzung führt zu einer Vertrags- und Urheberrechtsverletzung, die entsprechende Unterlassungs- und Schadenersatzansprüche des Betreibers nach sich ziehen kann. Darüber hinaus können Urheberrechtsverletzungen sogar strafrechtlich relevant sein (§ 106 UrhG).

2. Datenschutz
Wenn ein Messenger-Dienst nach Anmeldung auf einem Firmen-Smartphone auf das gesamte Kontaktverzeichnis des Anmelders zugreift, um zu überprüfen, welche Kontakte des Anmelders bereits bei dem entsprechenden Dienst registriert sind, würden regelmäßig auch die Kontaktdaten von Personen, die nicht als Nutzer bei dem jeweiligen Dienst registriert sind, an diesen übermittelt.
Für diese Übermittlung fehlt es jedoch datenschutzrechtlich an der notwendigen Legitimation (DSGVO Art. 6).
Die Nutzung stellt einen bußgeldbewährten Verstoß gegen die DSGVO dar.

3. Datensicherheit
In Chats werden oft sensible Firmendaten und Personendaten übermittelt.
Ein Messenger-Dienst muss hier ähnlich wie ein E-Mail-Dienst betrachtet werden.
Eine durchgehende Ende-zu-Ende Verschlüsselung ist notwendig zum Schutz der o.g. Daten. Sie ist andererseits auch notwendig, um den datenschutzrechtlichen Verpflichtungen zum Ergreifen technischer und organisatorischer Maßnahmen zum Schutz personenbezogener Daten, die im Rahmen der Chat-Verläufe ausgetauscht werden könnten, vor unbefugtem Zugriff gerecht zu werden.

4. Unternehmerische Form-Pflichten
Wird ein Messenger-Dienst betrieblich genutzt, sind unternehmerische Pflichten auch im Rahmen der Form dieser Kommunikation gegenüber Kunden einzuhalten.
Ein Geschäftsbrief ist jede nach außen gerichtete Mitteilung des Unternehmens, die inhaltlich deren geschäftliche Betätigung betrifft, und muß bestimmte Mindestangaben wie Rechtsform, Sitz der Gesellschaft, das Registergericht etc. beinhalten.

5. Aufbewahrungspflichten nach HGB und AO
So wie bei E-Mails besteht auch bei Chat-Nachrichten eine Archivierungspflicht.

Fazit
Die dargestellten Handlungspflichten der Unternehmen machen es notwendig, Nutzungsregelungen zum Umgang mit den Messenger-Diensten aufzustellen, die die jeweiligen Pflichten widerspiegeln.

Nur ausgewählte Business-Lösungen erfüllen alle genannten Anforderungen.
Mehr dazu im Artikel.