Expertenkommentar von Paessler zum Thema “Richtiger Umgang mit Sicherheitslücken”

dirk_paessler

“Als Hersteller einer Monitoring-Software sind Sicherheitslücken natürlich ein brisantes Thema für uns, schließlich ist eine Monitoring-Lösung ein zentrales Element in einem Netzwerk und hat auf fast alle Bereiche Zugriff”, so Dirk Paessler, Gründer und Vorstand der Paessler AG. “Im Februar 2014 war PRTG Network Monitor durch einen Bug in der Web-Benutzeroberfläche angreifbar geworden. Ein PRTG Nutzer (mit validem Passwort) hätte sich Zugriff auf die Monitoring-Daten anderer Nutzer verschaffen können. In den allermeisten Fällen kein großes Problem – schließlich arbeiten in der Regel wenige Administratoren mit der Software, die sowieso Zugriff auf alle Daten haben. Setzt allerdings ein Dienstleister eine PRTG-Instanz bei mehreren Kunden ein, hätte über die Sicherheitslücke ein Kunde Zugriff auf die Monitoring-Daten anderer Kunden bekommen können.”

Weiterlesen





Neuer EU-Datenschutz wird Anforderungen an BYOD massiv erhöhen

Der Entwurf der neuen Datenschutz-Grundverordnung der EU (http://ec.europa.eu/justice/data-protection/document/review2012/com_2012_11_de.pdf) betrifft auch Unternehmen, die Bring-Your-Own-Device zulassen. Drastisch erhöhte Strafen von bis zu 100 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes bei Verstößen zwingen die IT-Administration dazu, sich jetzt schon vorzubereiten.

Weiterlesen

Android-Geräte kommen mit vorinstallierten Office-Lösungen

Microsoft hat über sein offizielles Blog eine neue Partnerschaft mit Samsung bekanntgegeben. Das Unternehmen wird im Rahmen dieser Partnerschaft künftig Office-Apps wie Microsoft Word, Excel, PowerPoint, OneNote, OneDrive und Skype auf seinen Android-Geräten vorinstallieren, um für alle Geräte die bestmögliche Produktivität zu bieten. Microsoft hat weitere Partnerschaften mit internationalen OEMs angekündigt, die auf ihren in diesem Jahr erscheinenden Android-Geräten ebenfalls die genannten Office-Apps einrichten werden. Dazu gehören unter anderem Dell sowie der deutsche OEM-Partner Trekstor. Durch die Veröffentlichung von Office für Android-Tablets Anfang des Jahres hat Microsoft einen weiteren großen Schritt dahin gemacht, Office auf allen Plattformen bereitzustellen. Bereits kurz nach dem Start von Office für Android im Januar 2015 gehören die Apps im Playstore von Google zu den meistgefragten und beliebtesten Anwendungen überhaupt.

Weiterlesen

Matrix42 bringt mit MyWorkspace “IT-Pass” für alle Anwendungen und Geräte

Visual_MyWorkspace

Mit MyWorkspace präsentiert Matrix42 laut eigener Aussage eine Produktneuheit mit Innovationscharakter im Bereich Identity- und Accessmanagement. MyWorkspace ist ein einfaches, sicheres, geräteunabhängiges Single Sign On-System für alle Anwendungen und Daten, das die Anforderungen der IT-Abteilungen genauso erfüllt wie die der Anwender. Interessierte Unternehmen haben die Möglichkeit, sich online als Test-Kunden für MyWorkspace zu registrieren.

Weiterlesen

Barracuda Mobile Device Manager unterstützt nun auch Android

Barracuda Mobile Device Management

Barracuda Networks unterstützt mit der neuesten Version des “Barracuda Mobile Device Manager” (MDM) nun auch Android-Geräte. Barracuda MDM ist eine Cloud-basierte Lösung, die es Unternehmen vereinfacht, mobile Geräte und deren Applikationen sicher zu verwalten. Das Produkt war bisher schon für iOS-Geräte verfügbar. Durch die neue Version erhalten Unternehmen, die sichere BYOD-Richtlinen durchsetzen wollen, eine große Auswahl bei der Selektion ihrer Endgeräte. Die für Bestandskunden kostenfreie Lösung wird durch die zentrale Management-Konsole “Barracuda Cloud Control” verwaltet und ist Teil von Barracudas Initiative für “Total Threat Protection”.

Weiterlesen

Erweiterte Sicherheit und Verschlüsselung für “Microsoft Office 365″

Allen wirtschaftlichen und betrieblichen Vorteilen zum Trotz: Unternehmen sind beim Umstieg auf cloudbasierte Unternehmensanwendungen besonders vorsichtig, sie fürchten um die Sicherheit ihrer Daten. Daher verfügt “Microsoft Office 365″ bereits über eine Palette integrierter Sicherheitsfunktionen, die Trend Micro um zwei Lösungen ergänzt: Während Unternehmen mit “Cloud App Security” beispielsweise unbefugten Zugriff auf ihre Daten noch schneller erkennen und Datenschutz- sowie Compliance-Richtlinien einhalten können, sorgt “Cloud App Encryption” für die Verschlüsselung, die inzwischen allgemein als Grundvoraussetzung für sicheres Cloud-Computing angesehen wird. Der japanische IT-Sicherheitsanbieter hat bereits Lösungen für “VMware vCloud Air”, “Amazon Web Services” und “Microsoft Azure” im Angebot.

Weiterlesen

Bilanzen und Zahlungsströme konsolidieren

Autor/Redakteur: Henk Vluggen, Principal Presales bei Exact Software/gg

Screenshot_GuV

Die Konsolidierung von Bilanzen und Zahlungsströmen von unterschiedlichen Niederlassungen ist insbesondere für mittelständische Unternehmen, die Tochterunternehmen in anderen Ländern besitzen, eine geschäftskritische Anforderung. Denn Geschäftsführer, Chief Finanz Officer (CFO) oder Chief Operation Officer (COO) müssen in der Lage sein, auf Tages- und Monatsbasis auszuwerten, welcher Geschäftsbereich welche Umsätze erzielt. Darüber hinaus ist es essentiell, dass Firmen einen schnellen Überblick darüber haben, welche Produkte in welcher Region am meisten nachgefragt werden. Mit der folgenden Checkliste können international tätige Mittelständler prüfen, ob ihre bestehende ERP- oder Financelösung alle wesentlichen Anforderungen erfüllt, um im In- und Ausland erfolgreich zu sein.

Weiterlesen

DataCore rückt hyper-konvergente Lösungen in den Fokus

DC-Huawei

DataCore hat zur CeBIT 2015 auf dem “Virtualisation, Security & Storage Forum” Weiterentwicklungen rund um seine Software-definierte Speicherplattformen SANsymphony-V10 und DataCore Virtual SAN präsentiert. Auf der Messe besiegelten zudem Huawei und DataCore eine Kooperation zur Bereitstellung gemeinsamer hyper-konvergenter Lösungen für virtualisierte Infrastrukturen. Darüber hinaus informierte DataCore über die jüngsten Ergebnisse in der Zusammenarbeit mit Fujitsu und der gemeinsamen Storage Virtualisation Appliance (SVA).

Weiterlesen

Kein Datenschutz ohne Datensicherheit

Autor/Redakteur: Dr. Dieter Steiner, Geschäftsführer SSP Europe GmbH/gg

Dr_Steiner

Auf der Internetkonferenz DLD hat EU-Digitalkommissar Günther Oettinger angekündigt, dass bis zum Ende des Jahres im Zuge der Vereinheitlichung des digitalen Marktes in Europa die vieldiskutierte und seit langem erwartete europäische Datenschutzverordnung verabschiedet werden soll. Diese soll einen einheitlichen Rechtsrahmen für den Datenschutz in der gesamten EU bilden. Datenschützer und Bundesrat sehen den bisherigen Entwurf weiterhin skeptisch, denn er würde kein Plus an Datenschutz in Deutschland bringen.

Weiterlesen

Elcomsoft Phone Breaker entschlüsselt iCloud Drive und Apple Schlüsselbunde

epb_backup_open_dialog

In der neuesten Version rüstet Elcomsoft den Elcomsoft Phone Breaker (EPB) mit dem angekündigten Support für iCloud Drive nach. Mit dem gleichen Update kann mit dem EPB auch der Apple Schlüsselbund dechiffriert werden, der per iCloud Backup gesichert wurde. Voraussetzung hierfür ist, dass die sogenannte “securityd” bekannt ist. Mit den beiden Erweiterungen macht Elcomsoft als Hersteller forensischer Decryption-Tools einen weiteren Schritt in Richtung kompletter iCloud-Transparenz für Ermittler. Weitere Updates für Windows Mobile und Blackberry-Devices sind in Planung.

Weiterlesen