Blog


Das Versprechen, Cloud Computing sei genau das richtige, um alle IT-Probleme in den Unternehmen ein für alle Mal zu lösen, ist vor ein paar Jahren in den großen Marketing-Abteilungen entstanden.

Dabei spielen Sicherheitsfragen, Verfügbarkeit der eigenen Daten und nicht zuletzt die oft nicht verfügbare Bandbreite eine große Rolle.

Sicher ist die Cloud meist redundant ausgelegt und hat riesigen Rechenpower, aber meine ich das mit Sicherheit?

„Software as a Service“ made in USA wurde 2019 per Präsidentenerlass über Nacht einfach abgeschaltet.

Ich teile die Meinung: So wenig IT outsourcen wie möglich!



Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.

Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.

Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.

Mailstore Certified Partner 2018-2020,
Mailstore Certified Technican 2020/2021


"Nach einer gründlichen Prüfung jüngster Tweets vom Konto @realDonaldTrump" sei dieser Account "permanent gesperrt" worden, teilte Twitter am 9.1.2021 mit. Mittlerweile blockierte Twitter auch das Konto @teamtrump und den offiziellen Präsidenten-Account @POTUS.
Ähnlich handelten zahlreiche andere Social Media Plattformen wie Facebook, Snapchat oder Instagram. Auch Plattformen wie Reddit, Discord, Twitch oder Shopify reagierten mit Sperren für Trump-Konten.
Der Plattformbetreiber Amazon will die Server der Social Media Plattform Parler sperren, zu der Trump-Fans nun wechseln. Google, Apple und Amazon sperrten die Parler App.

"Endlich!" - riefen viele.
Genug Haß und Häme.
Irgendwie haben sie Recht.

"Bedenklich!" - sagte die deutsche Bundeskanzlerin und andere Demokraten auf der ganzen Welt.
Und sie haben ganz sicher Recht!

"Ich wundere mich über die Bedenken." - so meldet sich der Chef des IT-Branchenverbandes Bitcom zu Wort.
Und auch er hat Recht.


8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2 Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.

Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.

Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.

Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.

Das Capitol muss komplett gesäubert werden.

Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.



10 Millionen??
Die Datenschutzbehörden scheinen im Bußgeld-Wettlauf.
Die 9 Mio Bußgeld gegen 1&1 vor einem Jahr war ähnlich unverhältnismäßig.
 
Kann sein, bei Notebooksbilliger ist eine Schweinerei gelaufen.
Dann sollte man verwarnen, Bußgeld androhen.
Aber aus der Kalten ein mittelständisches Unternehmen mit solchen Strafsummen zu bombardieren ist schon erstaunlich.

Wer kam auf die betriebswirtschaftlich unsinnige Idee, Bußgelder nach Umsatzhöhe zu definieren?
Umsatz ist nicht Gewinn.

Inzwischen beschwert sich auch der Branchenverband BITCOM über diese Unverhältnismäßigkeit.

Die Datenschutz-Behörde war trotz mehrmaliger Einladung nie vor Ort.
Folglich hat sich die Behörde nicht wie gesetzlich vorgeschrieben darum bemüht, entlastende Hinweise zu ermitteln.
 
Notebooksbilliger hat eine Seite mit Fragen und Antworten zum Datenschutzverfahren online gestellt.
support.notebooksbilliger.de/hc/de/articles/360016974298-Fragen-und-Antworten-zum-Verfahren-der-Landesdatenschutzbeh%C3%B6rde



Jetzt kommt "völlig überraschend" der zweite Lockdown.
Wie kommuniziere ich nun (unvorbereitet) mit meinem Chef oder mit der Oma?

Viele haben keine Videokonferenz-Hardware.
Oder doch?
Dafür geht jedes Smartphone.
Wer es pardout am PC machen will: man kann das Handy auch als Videokamera (und ggf. Mikrofon/Lautsprecher) per WLAN oder USB-Kabel an den PC ankoppeln.

Nun brauche ich noch eine geeignete Videokonferenz-Software.

• MS Teams?
Zu schwerfällig, überladen, nicht DSGVO-konform und demnächst wieder kostenpflichtig.

Jitsi Meet?
Mein Favorit.

Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.

Einfachste Lösung: nehmen Sie Ihren Messenger!
Signal, Telegramm, Threema, WhatsApp, Facebook ..., die meisten Messenger können auch Telefonie und Videotelefonie.



Ein interessantes Urteil hat das Verwaltungsgericht Mainz im September 2020 gefällt.

Der Eigentümer eines Grundstücks hatte mehrere Videokameras zum Schutz seiner Reklametafel aufgestellt (Wert: 200.000 Euro).
Auf dem Grundstück befindet sich ein Einkaufszentrum sowie ein Parkplatz.
Die Kameras sind so installiert, dass sie den Parkplatz, das anliegende Einkaufszentrum und den Einmündungsbereich der anliegenden Straße aufnehmen.

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz hat die jeweiligen Videoaufzeichnungen aufgrund der Kameraausrichtung als DSGVO-Verletzung angesehen und untersagte in der Folge somit den Betrieb der Kameras in der jeweils bestehenden Ausrichtung. Zudem ordnete er für eine der installierten Kameras, dessen Abbau und die Erbringung einer Nachweispflicht für die Demontage an.

Die Kameraüberwachung des öffentlichen Raumes ist rechtswidrig und wurde korrekterweise untersagt.
Spannend ist aber die Entscheidung des Gerichtes, dass die Datenschutzbehörde nicht berechtigt sei, den Abbau anzuordnen.
Die Datenverarbeitung kann selbstverständlich untersagt werden.
Ist die Kamera aber abgeschaltet, liegt keine Datenverarbeitung nach DSGVO vor und die Behörde ist nicht zuständig.

Dieses Urteil erlaubt entgegen der bisherigen Rechtsauffassung die Anbringung von Kamera-Attrappen an beliebiger Stelle.
Das VG Mainz verweist Dritte, die sich durch eine Attrappe einem Überwachungsdruck ausgesetzt fühlen, zur Wahrung ihres Persönlichkeitsrechts, dem Zivilrechtsweg.

Quelle: dr-datenschutz.de



Adobe Flash ist offiziell abgekündigt.

Ab 31.12.2020 wird der Support eingestellt und der Player aus den Downloadseiten entfernt.
 
Eine Nachbetrachtung.


Seit 27. Mai 2020 rollt Microsoft das neue Funktionsupdate 2004 oder 20H1 aus.

Die Anmeldung erfolgt nun per Default mit Windows Hello (PIN, Gesichtserkennung, Fingerabdruck). Passwort muß extra aktiviert werden.
Cortana wird zur App und kann auch deinstalliert werden.
Verzichtbare Programme wie Internet Explorer, Paint, Media Player oder Wordpad und Notepad können nun deinstalliert werden.
Die Statusanzeige für Netzwerk wurde völlig überarbeitet und bietet nun deutlich mehr Informationen.
Die leidige Umstellung von öffentlichem in privates Netzwerk soll nun per Klick funktionieren.
Windows Systemreparatur bietet nun die Online-Reparatur mit aktuellem Image an.
Bluetooth 5 wird unterstützt.

Gerätehersteller dürfen nur noch 64-bit Versionen einsetzen.
 
Microsoft hat von Beginn an eine längere Liste von (bisher) inkompatiblen Geräten und Treibern veröffentlicht und empfiehlt, das Update nicht zu installieren, so lange der Update-Dienst nicht dazu auffordert.


Ungeliebt und lästig, ist das Backup doch eine der wichtigsten Grundaufgaben an jedem Computer, auf dem Daten liegen oder dessen Ausfall schmerzt.

Grundregeln:

1. Sichern so oft wie nötig.
2. Backups außerhalb der Reichweite möglicher Fehlerquellen aufbewahren.
3. Sicherungen so lange wie nötig aufbewahren.
4. Backups sollten auch nach langer Zeit noch lesbar sein.
5. Ein Backup sollte möglichst automatisch arbeiten, einfach sein und darf nicht vergessen werden können.


 
- Seite: 1 -