Blog

8. Januar 2021 - hunderte Demonstranten stürmen das Capitol der Vereinigten Staaten, verschaffen sich Zugang zu Büros und bleiben über 2 Stunden unkontrolliert in dem Gebäude. Das Capitol ist Sitz der US Representantenhauses und der Legislative der USA.
Die Überwachungskameras können nicht lückenlos den Aufenthalt aller Eindringlinge nachverfolgen.

Gegenstände und Dokumente wurden gestohlen.
Sicher auch Zugangsdaten, Passworte, geheime Informationen.
Es kursieren Bilder, dass ein PC nicht einmal gesperrt war.

Es ist davon auszugehen, dass ausländische Geheimdienste die Situation vorhergesehen haben und sich unter den Eindringlingen befanden.

Höchstwahrscheinlich wurden Computer und andere elektronische Geräte wie Telefone, Kopierer o.ä. kompromittiert.
Geräte können geöffnet wurden sein und durch zusätzliche Laufwerke oder Platinen ergänzt sein.
Büros können verwanzt sein.
USB-Sticks können angesteckt worden sein, infizierte USB-Ladekabel hinterlegt oder es wurden Keylogger installiert.
Infizierte USB-Sticks können hinterlegt wurden sein und werden früher oder später von Mitarbeitern für eigene Geräte gehalten und angesteckt.

Da nicht feststellbar ist, welche Geräte kompromittiert sind, ist aus Security-Sicht davon auszugehen, dass alle Geräte kompromittiert wurden sind.

Die meisten Computer wurden wenige Stunden nach dem Einbruch wieder in Betrieb genommen und arbeiteten noch tagelang.
Es ist also davon auszugehen, dass inzwischen auch weitere externe Verbindungen kompromittiert sind.

Das Capitol muss komplett gesäubert werden. Alle Rechner müssen gescannt oder ausgewechselt werden. Jeder PC, Kopierer, Drucker, Switch... der nicht hermetisch verschlossen ist, muss geöffnet und das Innere sorgfältig inspiziert werden. USB-Laufwerkseinschübe müssen gesperrt werden, damit die Mitarbeiter des Capitol Hill keine beliebigen USB-Laufwerke einstecken können.
Das Gebäude muss wiederholt Raum für Raum und Etage für Etage auf die Ausstrahlung von Signalen gescannt werden.

Der physische Zugangsschutz zu den IT-Systemen ist die Grundvoraussetzung für die IT-Sicherheit eines jeden Systems.

Quellen:
• https://www.zdnet.de/88391201/der-kapitolsturm-und-die-it-sicherheit/
• https://t3n.de/news/sturm-kapitol-cybersicherheit-1348839/
• https://www.golem.de/news/it-security-beim-sturm-auf-das-kapitol-wurde-it-ausruestung-gestohlen-2101-153273.html
• https://www.derstandard.de/story/2000123138600/der-sturm-auf-das-kapitol-ist-ein-albtraum-fuer-die


Bekanntlich klemmt es bei vielen Schulplattformen und auch bei den Lehrern, die diese bedienen sollen.

Nun erweitern die öffentlich rechtlichen Fernsehsender ihr Bildungsangebot.

Der Bildungskanal ARD-alpha sendet unter dem Titel "Schule daheim" ab dem 11.01.2021 werktags zwischen 9 und 12 Uhr Lernformate für alle Schularten und Fächergruppen.

Zudem werde es ab 11.01. auf allen Plattformen des Kinderkanals von ARD und ZDF (KiKA) für insgesamt drei Wochen "Sonderprogrammierungen" geben.

Das ZDF hat bereits sein Angebot unter dem Titel "Terra X plus Schule" in der ZDF-Mediathek und auf dem entsprechenden Youtube-Kanal "beträchtlich verstärkt".
Hier kommen jede Woche neue Erklärvideos aus den Fächern Erdkunde, Biologie, Chemie und Physik hinzu. Ergänzt werde das Angebot in der Mediathek durch je nach Schulfächern sortierte Dokumentationen, Videos und Beiträge zur rechtefreien Nutzung.

Die Mediathek des Bayerischen Rundfunks hat mit "Schule daheim" bereits heute ein breites Online-Angebot.

Auch WDR / SWR sind mit "Planet Schule" bereits gut aufgestellt.

Übersicht aktuelles Bildungsfernseh-Programm

Quelle u.a.: Heise News, ARD


Jetzt kommt "völlig überraschend" der zweite Lockdown.
Wie kommuniziere ich nun (unvorbereitet) mit meinem Chef oder mit der Oma?

Viele haben keine Videokonferenz-Hardware.
Oder doch?
Dafür geht jedes Smartphone.
Führen Sie die Videokonferenz einfach mit diesem (meist) vorhandenen Gerät.

Wer es pardout am PC machen will: man kann das Handy auch als Videokamera (und ggf. Mikrofon/Lautsprecher) per WLAN oder USB-Kabel an den PC ankoppeln.
-> Handy als Webcam


Nun brauche ich noch eine geeignete Videokonferenz-Software.

• MS Teams?
Zu schwerfällig, überladen, nicht DSGVO-konform und demnächst wieder kostenpflichtig.

Jits Meet?
Mein Favorit. Freie Software, ermöglicht Videochats mit einem oder mehreren Teilnehmern.
Einfache Verbindung ohne Anmeldung über aktuelle Browser.
Bei Bedarf auch als App für Windows, macOS oder Linux.
Bandbreite: ca. 2 Mbit/s Upload und Download je Teilnehmer.
Kann auf eigenem Server betrieben werden bzw. viele vertrauenswürdige Instanzen in Deutschland vorhanden.
Freigabe eines Bildschirms, einer Anwendung oder eines Browser-Tab sind möglich.
Auch reine Audiokonferenzen und Chat sind möglich.
Deutsche Anleitung und Serverliste: https://scheible.it/liste-mit-oeffentlichen-jitsi-meet-instanzen/

Teamviewer Meeting
Im Teamviewer Client integriert oder als separates Programm.
Ende-zu-Ende-verschlüsselte Videokonferenzen für alle Nutzer kostenlos, sowohl am Desktop als auch mobil.
• Kostenlose Version: max. 5 Konferenzteilnehmer
• Abonenten: max. 10 Teilnehmer
• Kostenpfl. erweiterbar auf auf 50 / 100 / 300 Teilnehmer

Einfachste Lösung: nehmen Sie Ihren Messenger!
Signal, Telegramm, Threema, WhatsApp, Facebook ..., die meisten Messenger können auch Telefonie und Videotelefonie.
Zumindest zwischen 2 Personen, bei Konferenzen stoßen sie an ihre Grenzen.
Klicken Sie einfach auf das Kamera-Symbol im jeweiligen Chat und starten Sie die Videokonferenz.
Tip: starten Sie die Desktop-App am PC, haben Sie das Bild auf beiden Geräten, also familientauglich am "Großbildschirm".
Starten Sie das Gespräch am Handy, sind Kamera und Mikrofon vom Handy aktiv.
Bei Verbindungsaufbau vom PC muß dort die Video-Hardware aktiv sein.

Mehr dazu, Einrichtung und Test hier.


Adobe Flash ist offiziell abgekündigt.

Ab 31.12.2020 wird der Support eingestellt und der Player aus den Downloadseiten entfernt.
 
Eine Nachbetrachtung.

Seit 27. Mai 2020 rollt Microsoft das neue Funktionsupdate 2004 oder 20H1 aus.
Die Installation ist auf dem üblichen Weg möglich.
Das Installationsmedium ist erstmals größer als 4GB und passt somit nicht mehr auf eine FAT-Partition. Boot-USB-Sticks benötigen also 2 Partitionen. RUFUS und der MS Installer beherrschen das.
Die Anmeldung erfolgt nun per Default mit Windows Hello (PIN, Gesichtserkennung, Fingerabdruck). Passwort muß extra aktiviert werden.
Cortana wird zur App und kann auch deinstalliert werden.
Verzichtbare Programme wie Internet Explorer, Paint, Media Player oder Wordpad und Notepad können nun deinstalliert werden.
Die Statusanzeige für Netzwerk wurde völlig überarbeitet und bietet nun deutlich mehr Informationen.
Die leidige Umstellung von öffentlichem in privates Netzwerk soll nun per Klick funktionieren.
Windows Systemreparatur bietet nun die Online-Reparatur mit aktuellem Image an. Daten werden dabei erhalten, Programme gehen verloren.
Bluetooth 5 wird unterstützt.
Angeblich setzt das Update wenigstens eine Version 1709 voraus, sonst ginge der Produktschlüssel nicht.
Gerätehersteller dürfen nur noch 64-bit Versionen einsetzen. Das Update ist aber weiter noch für 32-bit Versionen verfügbar.
 
Microsoft hat von Beginn an eine längere Liste von (bisher) inkompatiblen Geräten und Treibern veröffentlicht und empfiehlt, das Update nicht zu installieren, so lange der Update-Dienst nicht dazu auffordert.
 
Wie bei den letzten Funktionsupdates werden die Systemwiederherstellung aus geschaltet und TEMP-Verzeichnisse auf Default gesetzt.
Der NCP/Lancom/Bintec Advanced VPN-Client muß neu installiert/repariert werden.


Ungeliebt und lästig, ist das Backup doch eine der wichtigsten Grundaufgaben an jedem Computer, auf dem Daten liegen oder dessen Ausfall schmerzt.

Grundregeln:

1. Sichern so oft wie nötig.
2. Backups außerhalb der Reichweite möglicher Fehlerquellen aufbewahren.
3. Sicherungen so lange wie nötig aufbewahren.
4. Backups sollten auch nach langer Zeit noch lesbar sein.
5. Ein Backup sollte möglichst automatisch arbeiten, einfach sein und darf nicht vergessen werden können.


Schulen und Betriebe schließen, Menschenmengen müssen vermieden werden.Jetzt müssen wir alle unsere Arbeitsweise umstellen.

 

Klassischer Posteingang mit Briefen, die von Hand zu Hand gehen, sollte jetzt unterbleiben.
Scannen Sie Ihre Post und bearbeiten Sie sie digital.
Hier rächt es sich, wer noch kein Archivsystem hat.
Eine geeignete Ordnerstruktur erfüllt zur Not aber auch erst einmal den Zweck.
 
Fernzugriff ist eine Möglichkeit, wichtige Arbeiten dezentral von zu Hause aus zu erledigen. Arbeiten Sie mit VPN-Verbindungen und machen Sie keine Kompromisse bei der Sicherheit. Der Heimarbeitsplatz zählt praktisch zum Firmennetz und muß auch so behandelt werden.
Fragen Sie uns nach Lösungen.
 
Videokonferenzen mit dem quelloffenen Jitsi Meet.
Ohne Anmeldung und Installation direkt aus dem Browser.
Bei Bedarf auch als App für Windows, macOS oder Linux.
Ermöglicht Videochats mit einem oder mehreren Teilnehmern.
Bandbreite: ca. 2 Mbit/s Upload und Download je Teilnehmer.
Freigabe eines Bildschirms, einer Anwendung oder eines Browser-Tab sind möglich.
Auch reine Audiokonferenzen und Chat sind möglich.
• Offizieller Server:
https://jitsi.org/jitsi-meet/
• Anleitung und Liste deutscher Server:
https://scheible.it/liste-mit-oeffentlichen-jitsi-meet-instanzen/
 
Digitale Anwendungen im Home Office - eine Zusammenstellung des DRK
https://drk-wohlfahrt.de/sonderseiten/soziale-innovation-digitalisierung/werkzeuge/

Schule daheim - Die Sender bauen eine Mediathek auf, damit Schüler zu Hause lernen können.
Täglich 9 bis 12 Uhr sendet der Bildungskanal ARD-alpha ausgesuchte Lernformate.
https://www.br.de/mediathek/rubriken/themenseite-schule-daheim-100

Teamplace ist ein deutsches Filesharing & Teamwork für Beruf und Familie, Schulen und Universitäten.
Die kostenlose Version bietet 5 GB Speicherplatz, unbegrenzt Nutzer und eine integrierte Office Suite.
https://www.teamplace.net/de/
 
Schul.Cloud - In der Grundversion kostenloser Messenger mit Dateiablage für Lehrer und Schüler.
https://schul.cloud/

Microsoft Teams ist wegen des Coronavirus ab sofort bis Januar 2021 kostenlos.
Das Programm unterstützt Sie bei der räumlich getrennten Teamarbeit mit Dateiablage, Chat und Videokonferenzen.
https://pcwelt.de/news/Microsoft-Teams-wegen-Coronavirus-bis-2021-gratis-10768247.html
- mehr dazu hier -


Mailstore Certified Technican 2020/21

Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.

Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.
Es kann systembedingt keine verschlüsselte Kommunikation (lesbar) speichern.
Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.
Mailarchiv kann nicht nur importieren, sondern exportiert die Nachrichten bei Bedarf auch wieder in allen genannten Formaten.
Eine leistungsstarke Suche rundet den Mailstore-Client ab.

Die Benutzer des Mailarchiv können frei erstellt oder über diverse Schnittstellen eingelesen werden. (AD, LDAP, Office365, MDeamon Userlist...)

Auf Probleme im Zusammenspiel Verschlüsselung und Archivierung gehe ich in folgenden Artikeln ein:
E-Mail Verschlüsselung
S/MIME Verschlüsselung lokal vs. zentral

Mailstore Certified Partner 2018-2020,
Mailstore Certified Technican 2020/2021


Man kann darüber geteilter Meinung darüber sein und die Emotionen kochen hoch wie lange nicht mehr.
Nach meinem Verständnis haben die Politiker aber klar die demokratische Bewegung und die junge Internet-Generation verraten.

Interessant las sich in diesem Zusammenhang die Einschätzung der FAZ kurz vor der Wahl:
Die Bundesregierung hat das Internet verkauft gegen die Erlaubnis, die Gaspipeline Nord Stream 2 weiter bauen zu dürfen.
https://edition.faz.net/faz-edition/wirtschaft/2019-03-26/f30a5870c08cc1e1b4524c1be19d1faf/?GEPC=s3

Frankreich hat uns dafür seine rigiden Vorstellungen vom Urheberrecht aufgedrückt.
Dort ist es beispielsweise verboten, Nachtaufnahmen des Eifelturms auf Fotoplattformen zu posten.
Schöne Aussichten.

Aber man sollte sich gut merken, wer wie gestimmt hat.
Wenigstens das kann man ja zur nächsten Wahl korrigieren.
https://preview.redd.it/9zz0shex75811.jpg?width=960&crop=smart&auto=webp&s=129334f643adaedb7777223af6ade62784146eab


Die geplante EU-Richtlinie zum Urheberrecht auf Online-Plattformen vergrault Wähler, meint Samuel Jackisch. Vor allem in Deutschland wird damit der Protest gegen das handwerklich schlecht gemachtes Gesetz angeheizt.

Ein Kommentar von Samuel Jackisch, ARD-Studio Brüssel

Viel zu lange haben sich deutsche und europäische Gesetzgeber um ein Urheberrecht herumgemogelt, das die Existenz des Internets anerkennt und seine größten Akteure - also Tech-Konzerne wie Google und Facebook - in die Pflicht nimmt. Das ist Konsens, selbst unter den Kritikern der geplanten Reform.

Autoren, Fotografinnen, Komponisten oder Filmschaffende sollen mehr als nur ein paar Krümel abbekommen vom Kuchen, den YouTube, Instagram und Konsorten mit der Kreativität von Künstlern backen, um ihn anschließend allein aufzuessen. Diese Erwartung löst die vorliegende Reform nicht ein. Denn eine Pflicht für Presse-, Musik- und Filmindustrie, das von Google und Co künftig eingesammelte Geld tatsächlich an Künstler und Kreative umzuverteilen, diese Stelle sucht man im Text vergeblich.

Ebenso fehlt eine qualitative Toleranzschwelle von Urheberrechtsbrüchen: Es ist eben nicht dasselbe, wenn eine 14-jährige Harry-Potter-Anhängerin eigene Geschichten über ihren Lieblingszauberer verfasst, während ein anderer auf derselben Plattform komplette Potter-Filme zugänglich macht und daraus auch noch Profit schlägt. Ebenso sollte es einen rechtssicheren Unterschied machen, ob ein und dasselbe geschützte Foto auf dem Referat-Handout eines Mittelschülers landet oder auf einem Influencer-Kanal mit Millionen Abonnenten.

Einkünfte umlenken statt stumpf löschen

Drittens verpasst die Reform die Gelegenheit, selbst durch zweifelsfrei grobe Urheberrechtsverletzungen die Vielfalt des Netzes zu erweitern statt sie zu beschneiden. Beispielsweise durch einen Mechanismus, der potentielle Verstöße nicht stumpf löscht, sondern die mit ihnen erwirtschafteten Einkünfte auf rechtmäßige Urheber umlenkt - so wie es YouTube bereits heute praktiziert.

Stattdessen diskutieren Kritiker und Befürworter der Reform seit nunmehr drei Jahren nicht über den Gesetzestext selbst, sondern über dessen mögliche, wahrscheinliche und vermutliche Folgen - also meilenweit aneinander vorbei. Daran erkennt man ein handwerklich schlecht gemachtes Gesetz.

Vergraulen von pro-europäischen Wählern

Besonders enttäuschend aber ist die Ignoranz, mit der ihre Autoren die Urheberrechtsreform selbst wohlmeinend formulierter Kritik zum Trotz vorantreiben. Nach dem Motto: "Wir sind die einzigen Erwachsenen im Raum und alle Kritiker nur zornige Kinder aus dem Internet, auf die zu hören töricht wäre." Wenn man Politikverdrossenheit züchten möchte, dann so.

Kurz vor der Europawahl vergrault die Mehrheit des Europäischen Parlaments eine überwiegend junge pro-europäische Wählergruppe. Ihr bleibt der Eindruck, dass andere über Gesetze von für sie zentraler Bedeutung entscheiden: nämlich lobbygelenkte Schreibtischtäter mit Faxgeräten im Büro und einer eigenen Referentin für den Twitter-Account.

Europa braucht eine Urheberrechtsreform, sogar sehr dringend - aber nicht diese. Denn die vorliegende Reform, über die das Europäische Parlament in der kommenden Woche abstimmen soll, richtet mehr Schaden an als sie beseitigt. Nicht durch das, was drinsteht, sondern durch das, was fehlt.


Quelle: Tagesschau Wirtschaftskommentar


 
- Seite: 1 -