Tag-Archiv: updates

Alleine in Deutschland sind 12.000 Email- bzw. Exchange-Server unsicher

Geschrieben am Von Veröffentlicht unter EDV-Nachrichten Hinterlassen Sie einen Kommentar

Wie das Informationsportal WinFuture berichtet, sind alleine in Deutschland über 12.000 Email-Exchange-Server unsicher. Das kommt z.B. dadurch, dass Exchange-Server von außen erreichbar gemacht werden um mobiles Arbeiten zu ermöglichen. Dies sollte, so der Artikel, nur dann getan werden, wenn die aktuellsten Updates eingespielt sind. Viele Server werden nur unregelmäßig gepflegt.

Mobiles Arbeiten sorgt deutschlandweit immer wieder für Schwachstellen in der IT-Infrastruktur

Unsere Sicht auf die Sache: In einem well-designed framework (in einer ordentlichen IT-Architektur) darf ein Exchange-Server überhaupt nicht von außen erreichbar sein. Er sollte sich immer im gesicherten Teil eines Netzwerkes befinden. Im vorgeschaltet sollte mindestens ein, bestenfalls mehrere „Gateways“ sein. Diese nehmen die Anfragen von außen für mobiles Arbeiten auf, bereiten sie vor und holen die gewünschten Daten vom eigentlichen Exchange-Server. In unserem Falle sind dem Exchange-Server gar zwei Gateway vorgeschaltet. Eines übernimmt den SPAM-Check und Viren-Check, noch bevor Inhalte an unser eigentliches Rechenzentrum herankommen können; das zweite Gateway sichert (als eine Art Firewall, in unserer Sprache ein „Reverse-Proxy-Serhttps://winfuture.de/news,126757.htmlver“) den Exchange-Server vor ungewünschten Verbindungen und Einbruchsversuchen und ermöglicht so ein „hinreichend sicheres“ mobiles Arbeiten. „Hinreichend“ deshalb, weil alles mit Kabel und Internetverbindung niemals völlig sicher sein kann.

Quelle und Danke an: In Deutschland sind 12.000 Exchange-Server problemlos angreifbar – WinFuture.de

 

Der alte „Edge-Browser“ wird abgelöst – Denken Sie an Windows-Updates

Geschrieben am Von Veröffentlicht unter EDV-Nachrichten, Technik-Infos, Timeline Hinterlassen Sie einen Kommentar

Die Bedrohung durch Hacker und Malware ist heute und in der Zukunft omnipräsent. Wir müssen uns daran gewöhnen, unsere Systeme regelmäßig sicher zu halten.

Am 09. März endet die technische Unterstützung (z.B. Versorgung mit Sicherheits-Updates) vom Microsoft Internet-Browser „Edge“. Durch die Windows-Updates wird dieser automatisch durch den bereits verfügbaren Nachfolge-Browser „Edge-Chromium“ ersetzt. Für Sie als Nutzer hat das nur Vorteile. Der Edge-Chromium ist kompatibler, korrekter, sicherer und schneller.

Lesen Sie weiter

Arbeiten zu Hause – Bitte achten Sie zumindest auf Folgendes

Geschrieben am Von Veröffentlicht unter EDV-Nachrichten, Technik-Infos Hinterlassen Sie einen Kommentar

Liebe Kunden, liebe Freunde,

durch „Corona“ sehen sich viele von uns genötigt, von zu Hause zu arbeiten. Da alles so schnell gehen musste… Bitte denken Sie daran, dass auch Programmier von Viren und Troyanern diese Situation für sich ausnutzen. Achten Sie bereits darauf, dass Sie ihr Kennwort vor nicht allzu lannger Zeit geändert haben? Dass niemand außer Ihnen es kennt?

Fragen Sie Ihren IT-Administrator, ob die Verbindung von zu Hause „verschlüsselt“ ist, z.B. nach dem IPsec-Standard.

Denn bitte bedenken Sie, wenn ein Server für Sie erreichbar ist, steht er, zumindest technisch, auch für Andere zur Verfügung. Somit sind eine sichere Verschlüsselung und Ihr Kennwort die Einzigen Sicherungen, die zwischen Ihrer Serverumgebung und einem Missbrauch stehen.

 

Für Sie eine kleine Checkliste für Ihre Arbeit von zu Hause:

1. Virenschutz aktuell?

2. Windowsupdates gemacht?

3. Kennwort geändert?

4. Ist die Einwahl zum Server verschlüsselt (Admin fragen)?

5. Befindet sich auf Ihrem PC ein Betriebssystem mit der Version „Windows 8“ oder neuer?

6. Sind weitere PCs in Ihrem Home-Office im Netzwerk (z.B. der Spiele-PC Ihres Kindes)? Dann MUSS auch dieser entsprechend gecheckt werden, denn Viren und Troyaner arbeiten über das Netzwerk hinweg.

Ganz wichtig: wenn Sie unsicher sind, verständigen Sie Ihren Arbeitgeber. Als Arbeitgeber verständigen Sie Ihren zuständigen Administrator.

 

Ferner achten Sie vielleicht auf folgendes:

1. Bitte nutzen Sie während Ihrer Verbindung zu Ihrem Server kein eigenes Internet (Edge, Chrome, Firefox, Opera).

2. Bitte kopieren Sie KEINE Daten von Ihrem Server auf Ihren PC, laden Sie sich also nichts auf die private Umgebung herunter.

3. Nutzen Sie keinen eigenen Drucker. Denn auch dieser speichert Daten zwischen und ist somit durchaus datenschutzrelevant.

 

Jetzt die gute Nachricht:

Für Kunden der eitieCloud und der eitieBox sind alle diese Themen bereits bedacht und Sie können sorgenfrei (aber dennoch mit Sorgfalt) von zu Hause arbeiten.

Viele liebe Grüße

Patrik Scherer und ihr eitieService-Team