Computer, Netzwerke, Service
für Firmen

Unser Schwerpunkt liegt im Bereich Vernetzung, Routing, VPN, Netzwerkadministration, Softwareadministration, Virtuelle Umgebungen und Dienstleistungen wie IT-Sicherheitskonzept und externer Datenschutzbeauftragter.

Wir beraten Sie individuell und finden Ihre passende Lösung.
Unsere Kunden sind unsere Partner.

 

Cryptomator
  - deutlich bessere Boxcryptor-Alternative, mein Favorit
  - Open Source, privat und kommerziell nutzbar, deutscher Hersteller
  - für alle gängigen Betriebssysteme (mobile Apps kostenpflichtig)
  - uneingeschränkte Anzahl Geräte
  - funktioniert lokal oder mit jeder Cloud
  - Multiuser-fähig (Duplikate bei Konflikt)
  - kein Account notwendig, Schlüssel liegt beim Anwender
  - dateiweise Verschlüsselung, auch Dateinamen und Pfadnamen, in einem Tresor-Ordner
  - entschlüsselt Mapping des Ordners als virtuelles Laufwerk
  - FS: WebDAV kann nur Dateien bis max. 4GB Größe, WinFsp funktioniert bei mir (in Windows) gut

- 7-Zip - Packer (Passwort)
  - Open Source, Entpacken mit Windows Boardmitteln (Explorer) möglich
  - Verschlüsselung mit Passwort
  - dateiweise oder ordnerweise Verschlüsselung
  - keine direkte Bearbeitung im Archiv möglich
  - Tip: AES-256 auswählen

Bitlocker - MS Bitlocker Festplattenverschlüsselung
  - Verschlüsselung per TPM-Modul, AD, USB-Stick oder Passwort
  - Hersteller: Microsoft, USA
  - bei Defekt dieser Umgebung ist die Festplatte per Notfallschlüssel lesbar.
  - Lizenz ist in Windows 7 Ultimate oder Enterprise, Windows 8.1/10 ab Prof. und  Windows Server ab 2012 enthalten.
  - Bitlocker To Go ist geeignet für USB-Verschlüsselung unter Windows.
  - Bitlocker läßt sich für Reboots suspendieren und ermöglicht so Wartung und Updates (des Bootloaders)
siehe: Bitlocker

HiCrypt Dateiverschlüsselung (Passwort, 2-FA)
  - Deutsche Software
  - Cloud Security Produkt des Jahres 2013
  - Netzwerkfähig, multiuserfähig, mehrere gleichzeitige Zugriffe möglich
  - Verschlüsselung mit Passwort, optional 2-Faktor-Auth. mit USB Smartcard Token oder Smartcard
  - Integrierte Benutzerverwaltung unabhängig von Domänenbenutzern.
  - keine Abhängigkeit von Domäne und Windows Userverwaltung (PKI)
  - Wiederherstellungsschlüssel für Disaster Recovery
  - nur Dateiinhalte werden verschlüsselt, Ordner- und Dateinamen bleiben erhalten
  - differentielle Backups und Replikation sind möglich
  - Zugriff erfolgt über spezielle Client-Software, keine Serverkomponenten

Veracrypt Festplatten- oder Containerverschlüsselung (Passwort)
  -
kompatibel und potentieller Nachfolger von Truecrypt.
  - Frankreich, Open Source
  - Verschlüsselung mit Passwort
  - bei Containern keine differentiellen Backups möglich
  - kann komplette Windows-Partitions im UEFI-Mode verschlüsseln. (eingeschränkt bei Secure Boot)
   https://veracrypt.codeplex.com/

MS EFS Dateiverschlüsselung (Zertifikat)
  - Hersteller: Microsoft, USA
  - Dateien und Ordner verschlüsseln mit Benutzerzertifikat
  - einfache Bedienung, im System integriert
  - Freigabe für mehrere Personen möglich, muß vom Nutzer selbst konfiguriert werden
  - Datei- und Ordnernamen bleiben im Klartext erhalten
  - differentielle Backups und Replikation sind möglich
  - Datenverlust bei Verlust des Personenzertifikates (Userprofil defekt, Passwort-Reset, ActiveDirectory defekt)
  - Sicherung des Userzertifikates und Domänenwiederherstellungs-Agenten möglich
  - Lizenz ist in allen Windows Prof. Versionen enthalten.
Die Lösung ist geeignet für Server im ActiveDirectory, weil hier die Nutzerdatenbank aufwändiger gesichert wird.
Auf lokalen PCs oder Notebooks ist die Gefahr von Datenverlust zu hoch.

- CryptSync - quelloffen von Stefan Küng
  - Open Source
  - praktische Oberfläche zum synchronisieren mit 7-Zip in die Cloud
  - Dateien können automat. mit CryptSync oder manuell mit 7-Zip entschlüsselt werden.

Boxcryptor - ehem. deutscher Hersteller, 12/2022: an Dropbox (US) verkauft
  - proprietärer Client, über den eine Zugriffs- und Lizenzkontrolle aus der Ferne erfolgt

Truecrypt - Freeware, altbewährt und sicher
  - Projekt wurde 2014 von der NSA angegriffen und von den Entwicklern eingestellt.
  -> zukünftige Betriebssysteme funktionieren ggf. nicht.
  - Verschlüsselung in einer Containerdatei, die als Laufwerk eingebunden werden kann.
Update 09/2015: eine gefährliche Sicherheitslücke wird im Windows-Treiber gefunden, mit deren Hilfe jeder Systemrechte erlangen kann. Der Hersteller patcht nicht mehr. Damit disqualifiziert sich Truecrypt für den weiteren Einsatz.


Windows 10 Support endet am 14. Oktober 2025.

Windows 11 erschien im Oktober 2021.


Hier finden Sie die Aufstellung aller Desktop-Versionen.


Lancom hat aus nicht nachvollziehbaren Gründen die Endkunden-Preisliste von seiner Webseite entfernt.
Nur für Lancom Partner ist die Liste jetzt tief versteckt im Partner-Portal zu finden.
Da meine Endkunden die Liste aber zur Kalkulation benötigen, stelle ich sie vorübergehend in Absprache mit meinem Lancom Partner Betreuer hier zum Download.

LANCOM - Endkunden-Preisliste

Download als PDF-Datei
Stand: 01.01.2024
Für den Inhalt übernehme ich keine Gewähr!



Virtual Privat Network (VPN) stellt eine verschlüsselte Verbindung über ein unverschlüsseltes Medium her.
Klassische Nutzung:
  • verschlüsselte Verbindung in das eigene Heim- oder Firmennetz über das Internet
  • Vernetzung von Firmen oder Standorten untereinander über das Internet
  • sichere Anbindung von eigenen Cloud-Standorten
  • verschlüsselte Nutzung unsicherer Netzwerke wie öffentliche WLAN über einen "sicheren" eigenen(!) Endpunkt
Sucht man im Internet nach VPN, findet man fast ausschließlich Online-VPN-Anbieter wie NordVPN.
Diese Anbieter bieten eine (VPN-)verschlüsselte Verbindung zu ihren Standorten, um diesen als Einwahlpunkt ins Internet zu nutzen.
Die Interneteinwahl erfogt praktisch erst von deren Standorten, womit man Geoblocking / Ländersperren für Internetseiten oder Streamingdienste umgehen kann. Außerdem schafft es eine gewisse Anonymisierung des Absenders. Und das ist auch schon der einzige Nutzen.

Was diese Anbieter nicht bieten können ist eine sichere Verbindung, denn man holt sich bewußt als Tunnelende der Verschlüsselung einen fremden VPN-Anbieter.
Die Lösung macht keinen Sinn zur "sicheren" Einwahl ins Internet oder gar zum eigenen Mailprovider.

Ein "richtiges" VPN muß vom eigenen Netz bis zum Zielnetz oder Ziel-PC reichen.



Wir leben in einer Übergangszeit
zwischen Computern, die annähernd das tun, was wir ihnen sagen
und Computern, die schwafeln, schätzen und lügen können.

KI`s plaudern Geheimnisse aus, versenden Spam, erstellen Schadsoftware und knacken Passworte.
Sie haben kein Gewissen oder moralische Grenzen.
KI ist ein Marketing-Begriff und hat noch lange nichts mit "Intelligenz" zu tun.

Eine KI kann riesige Datenmengen analysieren und Muster und statistische Wahrscheinlichkeiten erkennen.
Darin ist sie besser als Menschen.
Das hat aber nichts mit menschlichem Denken gemein.
Diese "KI" treffen schon heute Entscheidungen über uns.
Ihr fahrlässiger Einsatz ist das Problem.

Der Energie-, Wasser- und Flächenverbrauch von KIs ist immens.
Selbst denken ist umweltfreundlich.



Das Internet ist nützlich.
Das Internet ist unzuverlässig und unsicher.
Es ist sinnvoll, das Internet zu nutzen.
Es ist gefährlich, sich vom Internet abhängig zu machen.


Diese Trends sehe ich mit Sorge:
  • Windows 11: Internetverbindung und MS-Konto wird auch in der Pro-Version Pflicht (siehe hier)
  • MS Office 2021, Microsoft 365 und Office 365 erlauben Autosave nur noch in der Cloud. Eine lokale Sicherung ist nicht mehr vorgesehen (siehe hier)
  • geschäftskritische Software wird vermietet, die Lizenz muß online aktiviert werden (ohne Internet keine Funktion) und kann jederzeit online deaktiviert werden



Zweifaktor-Authentifizierung reduziert die Gefährdung durch Diebstahl des Kennwortes.

Nutzen Sie die 2-Faktor Authentifizierung für Ihre wichtigsten Konten.

Überlegen Sie die Folgen, wenn das 2FA-Gerät nicht mehr verfügbar wäre, und schaffen Sie Redundanz.


Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2009 (20H2) bereits das Supportende erreicht haben.
Build 20H2 (2009) lief am 10. Mai 2022 aus.
 
12/2022: Support-Ende für Version 2104 (21H1).

Microsoft beginnt mit der automatischen Aktualisierung auf 22H2.
Eine Version 22H1 gab es für Windows 10 nicht.


Next-Generation Firewalls kombinieren die Funktionalitäten herkömmlicher professioneller Firewalls wie Paketfilterung, Network Adress Translation (NAT), URL-Blockierung und Virtual Private Networks (VPN) mit modernen Funktionalitäten wie Quality of Service (QoS) und Optionen, die normalerweise nicht in Firewalls zu finden sind.
Dazu gehören Intrusion Prevention, SSL und SSH Inspection, Deep-Packet-Inspection, Reputations-basierte Malware-Abwehr oder Applikations-Awareness.
Hier stelle ich die neuen Rohde & Schwarz Unified Firewalls vor.


Zitat Veeam:
"Zur Unterstützung von Workloads in Multi‑Cloud‑Umgebungen haben wir ... 2019 die Veeam Universal License (VUL) eingeführt – die Resonanz hat unsere Erwartungen weit übertroffen.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."

¹Veeam ONE-Lizenzen werden auf Veeam Availability Suite-VULs umgestellt; bei allen weiteren Produkten erfolgt die Umstellung auf die entsprechende VUL.
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.

Hinweis: Mit sockelbasierten Lizenzen können ausschließlich VMware-/Hyper-V-VMs gesichert werden. In einer Umgebung mit sockelbasierten Lizenzen und VULs können die VULs auch für alle anderen Workloads genutzt werden. Ab 1. Juli 2022 muss eine Umstellung auf VULs erfolgen, wenn zusätzliche Lizenzen für die Sicherung von VMware-/Hyper-V-VMs benötigt werden.

Mietlizenzen sind in vom Internet entkoppelter kritischer Infrastruktur nicht nutzbar.