Category

IT Security Blog

Backup: Festplattenimages statt reiner Datensicherung

By IT Security Blog

Images eines Computers sind ein aktuelles Thema. Ursprünglich konnte man sich auf eine umfängliche Datensicherung beschränken. Das Betriebssystem und die Bearbeitungsprogramme waren doch recht schnell und einfach neu zu installieren. Aber Immer mehr Personalisierungen und Einstellungen in den Programmen, erforderten an dieser Stelle einen neuen Arbeitsschritt: Die Wiederherstellung der persönlichen Konfigurationen. Diese Einstellungen waren aber gut im Dateisystem verteilt und so musste die reine Datensicherung einer kompletten Plattensicherung weichen. Das Image entstand.

Wir können uns das Image grundlegend aus zwei Blickrichtungen betrachten: Die sehr technische Ebene erstellt ein komplettes physikalisches Abbild einer Festplatte. Wenn man so will, wird die Festplatte Bit für Bit auf ein Sicherungsmedium übertragen. Da kommt man zu einer „echten“ 1-1- Kopie. Sollte eine Festplatte zerstört sein, erhält man mit diesem Verfahren den Ursprung zurück. Anpassungen an Partitionen etc. sind so nicht möglich. Die andere Herangehensweise sichert Datei für Datei, ob sichtbar oder nicht. Ich kann praktisch dann die Daten auf eine beliebige neue Platte einspielen – vorausgesetzt, die Partition ist groß genug. Damit kommen wir zu einer weiteren Metainformation, die wir sichern müssen: Die Partitionsdaten der ursprünglichen Platte. Sollte man eine neue Platte einrichten müssen, dann sind diese Informationen essentiell. Wir dürfen aber auch nicht vergessen, dass gerade in Netzwerken, auf Dateiservern, die Dateien mit Benutzern und Benutzerrechten verknüpft sind. Noch eine weitere Kategorie von Metadaten. Weiterlesen

Software-Migration: Umziehen oder neu einrichten?

By IT Security Blog

Ob nun von einer Lösung auf eine ganz andere gewechselt werden soll, oder ob nun eine neue Version einer Lösung mit grundlegenden Änderungen ansteht, wir stehen vor dem Thema Migration: Dem Wechsel von einer Lösung auf die andere. Wechselt man von Navision auf SAP ist ja klar, dass sehr viel Arbeit vor einem liegt. Alleine die Datenextraktion aus dem alten System und das Einspielen in das neue System stellt eine ungeheure Aufgabe dar. Eine Aufgabe, welche jedem Nutzer auch einleuchtet. Mit der verstärkten Nutzung von CRM-Systemen wird das immer mehr in den Vordergrund rücken.

Aber wie sieht es bei anderen Migrationsaufgaben aus? Sobald eine neue Version eines Programmes eine grundlegend andere Funktionsweise einführt, etwa, wie die Firewall-Komponente einer Antivirenlösung in der neuen Version eingestellt wird, haben wir auch das Thema: Die alte Konfiguration auslesen, übersetzen und in die neue Version einspielen. Gerade bei einer Migration einer Virenschutzlösung wird der Aufwand für solche Aufgaben gerne übersehen. Selbst wenn ich alte Konfigurationen auslesen kann, wie wird das auf die neue Konfiguration übertragen? Ist das überhaupt möglich? Sprachübersetzungen können uns vielleicht eine etwas verständlicheren Einblick bieten. Die Eskimos haben mehrere dutzend Begriffe von Weis, die Briten dutzende Variationen zum Thema Nebel und so weiter. Wie übersetzt man den speziellen englischen Begriff Nebel in das Deutsche, welches diesbezüglich eher einfacher gestrickt ist, ohne die Bedeutung zu verlieren?

Wir können, gerade am Beispiel Firewall, aber auch einen anderen Gedanken zu lassen. Wir gehen wir mit digitalem Messitum um? Viele Sonderregeln, Ausnahmen et cetera werden im Laufe der Zeit erstellt und sind möglicherweise gar nicht mehr aktuell. Oder auch, die neue Firewall kann ein Thema mit einer Regel besser und umfassender abbilden, als die Vielzahl der gewachsenen Regeln der alten. Ist es also wirklich sinnvoll, den Müll der Vergangenheit einfach in die Zukunft zu übertragen? Begraben wir die effektiveren Methoden der neuen Lösung nicht dadurch, dass wir das alte System überstülpen? Das kann man sich übrigens ganz generell auch selbst im Allgemeinen fragen.

Und ich sehe noch einen dritten Aspekt: Alte Einstellungen und neue Regeln und Methoden erfordern im Kern den Test von Milliarden Kombinationen auf Unverträglichkeit. Und wir wissen aus Erfahrung, dass der Kunden letztendlich gar nicht denkbare Einstellungen vornimmt. Zugegeben: Bisweilen sind das gelegentlich auch offiziell nicht unterstützte Workarounds. Aber oft genug wird versucht, eine Lösung so zu verbiegen, dass eine Idee damit realisierbar ist, welche die Lösung so gar nicht vertritt. Welche Quereffekte dann auftreten, lässt sich kaum abschätzen.

Vielleicht sollten wir uns in vielen Bereichen einmal von dem Gedanken verabschieden, dass alles automatisch „besser“ wird. Nutzen wir die neuen Möglichkeiten aktiv. Misten wir unsere Altlasten aus. Bringen wir uns in gute Laune, weil eine Neuinstallation und Neukonfiguration so viel einfacher und übersichtlicher zu bewerkstelligen ist als die Suche nach den Haken bei der Migration. Für Dienstleister und Kunden werden die Migrationen dann auch viel besser planbar. Arbeit bleibt es in jedem Fall.

© duncanandison – Fotolia.com

Backups und deren Zeitbedarf

By IT Security Blog

Viele Sicherheitsanwendungen müssen immer in Echtzeit im Hintergrund laufen. Da machen wir uns wenig Gedanken über die Zeit, welche dafür aufgewendet werden. Aber wenn wir uns dem wichtigen Baustein Backup nähern, dann wird Zeit zu einem ganz zentralen Aspekt.

Ein Backup ist sicherlich primär von der Datenmenge abhängig, die zu sichern ist. In der Regel denken wir auch an Programme, die dabei „schnell“ sind. Generell denken wir auch noch an schnellere Festplatten, größere CPUs, mehr Arbeitsspeicher. Aber Backups haben auch noch andere Stellschrauben. So ist das Ziel wichtig. Hier sehen wir uns als Ziel den Speicherort an, auf den wir das Backup ablegen wollen. Ziemlich offensichtlich ist die Ablage eines Backups auf derselben Platte, auf der die Daten liegen nicht optimal, gerade im Hinblick auf die Hardwaresicherheit keine gute Idee. Aber: Dieses Ziel hat vermutlich den schnellsten Durchsatz in der Bearbeitung. Wenn wir als Ziel ein klassisches Netzwerklaufwerk in einem Windows-Netzwerk nehmen, wird die Dauer, welche ein Backup benötigt, steigen. Nehmen wir kleine NAS-Systeme, die für eine Arztpraxis im Umfang ausreichen würden, kann das Speichern auf diesen Systemen viel Zeit erfordern. Hochgeschwindigkeit-SAN Lösungen hingegen sind in diesen Fällen eher übergroß und auch zu teuer. So gesehen: Was spricht dagegen, das Backup lokal auszuführen und dann auf einen Speicherort im Netzwerk zu transferieren? Übrigens: Auch ein Gigabit-Glasfaseranschluss kann den Speicherort im Internet nicht beliebig schnell machen. Letztlich kommt es darauf an, ob der Speicherort im Rechenzentrum für diese Operation ausgelegt ist. In der Regel sind Webserver eher für schnelle Downloads konzipiert. Weiterlesen

Mit Backup gegen Erpressungstrojaner absichern

By IT Security Blog

Langmeier BackupErpressungstrojaner sind immer noch die größte Bedrohung von Netzwerken und Computersystemen. Offenbar machen die Cyber­kriminellen damit Millionenumsätze – und für jede Ransom­ware, die eingestellt wird, kommt mindestens eine neue nach, vermelden Medien. Der Angriffsvektor ist meist E-Mail, doch in diesem Jahr häufen sich erfolgreiche Angriffe per unsicheren RDP-Verbindungen, etwa durch zu schwache Passwörter. Nach dem Einbruch löschen die Angreifer regelmäßig den Virenschutz und stehlen entweder schützenswerte Daten oder installieren ihrerseits eine Ransomware, die die Daten verschlüsselt.

Mögliche Gegenmaßnahmen sind eigentlich hinlänglich bekannt: Natürlich müssen die Passwörter für Benutzer­konten in der Domäne oder auf von außen erreichbaren Rechnern besonders gut und lang sein, damit sie nicht einfach geknackt werden können. Zudem gehört ein aktueller Virenschutz auf die Computer. Avast Business hat in der Cloud-verwalteten und Standalone-Version einen Remote-Access-Schutz, der Brute-Force-Angriffe und Exploits auf RDP unterbinden kann. Außerdem gehören stets aktuelle Betriebssysteme und Dritthersteller­software dazu. Dabei kann ein zentrales Patchmanagement wie Avast oder AVG Patchmanagement helfen, ohne Aufwand das Netzwerk auf dem aktuellen Stand zu halten.

Falls die technischen Hilfen mal nicht reichen oder ein Mitarbeiter Zugang­sdaten etwa aufgrund besonders guter Phishing­mails doch preisgegeben hat, ist der letzte Rettungsanker ein regelmäßiges Backup. Idealerweise richtet man es mit Rechteseparierung ein: Nur das Backup-Administrator-Konto hat Zugriff auf das Backup-Laufwerk. Somit kann eine Ransomware die Backups nicht einfach mitverschlüsseln. Eine Anleitung, wie man das mit Langmeier Backup umsetzen kann, stellen wir hier bereit.

BSI-Lagebericht: Ransomware auch für Bildungseinrichtungen und Krankenhäuser gefährlich

By IT Security Blog

Nachdem schon das BKA in seinem Lagebild vor der Gefahr von Ransomware für Unternehmen warnte, legt nun auch das Bundes­amt für Sicherheit in der Informations­technik (BSI) nach und präzisiert die Details noch etwas. So seien insbesondere etwa auch Krankenhäuser oder Bildung­ein­richtungen Ziele dieser Angriffe und benötigten eine gute Absicherung dagegen.

Ein guter Schutz vor Ransomware umfasst einen aktuellen Viren­scan­ner wie Avast oder AVG sowie ein stets aktuelles Betriebs­sys­tem sowie aktuelle Dritthersteller-Software. Dabei kann etwa das Patchmanage­ment von Avast und AVG helfen. Den Zugriff auf das Netzwerk sollte eine Firewall wie die TUXGUARD Firewall absichern. Zusätzlich sollte für den schlimmsten Fall mittels Backup etwa mit Langmeier Backup vorgesorgt werden. Und natürlich ist auch den Mitarbeitern zu vermitteln, dass etwa Links aus E-Mails genauso gefährlich sein können wie bösartige Dateianhänge. Dabei kann auch ein E-Mail-Filtersystem wie Hornetsecurity helfen, dieses Einfallstor zu schließen.

BKA warnt vor Ransom­ware als größte Bedro­hung für Unternehmen

By IT Security Blog

Das BKA warnt davor, dass die größte Bedrohung für Unter­neh­men und Organisationen derzeit von Ransomware ausgehe, berichtet etwa der Spiegel. Im aktuellen Bundeslagebild Cyber­crime erläutert das BKA mehrere Sicherheits­vor­fälle aus 2019. Die Intensität der Angriffe habe zugenommen, insbesondere seien auch deren Auswirkungen deutlich schwerwiegender.  Angriffe auf zentrale IT-Verwaltungen für Einrichtungen führten zu Ausfällen in gleich mehreren angeschlosse­nen Standorten, etwa beim Roten Kreuz in Rheinland-Pfalz.

Es ist daher wichtig, beim Thema IT-Sicherheit nicht nachzulassen. Ein Sicherheitskonzept umfasst nicht nur einen aktuellen Virenschutz mit zentraler Verwaltung im Unternehmen, sondern auch regelmäßiges Backup – idealerweise mit einem gesonderten Backup-Administrator-Konto, sodass Backups von Ransomware nicht auch verschlüsselt werden können -, sowie unbedingt Mitarbei­ter­­schulungen und -sensibilisierung etwa über Gefahren durch „gut“ gefälschte Mails. Zudem kann eine richtige Firewall helfen, den Netzwerkverkehr besser zu kontrollieren und somit Cyberangriffe erfolgreich abzuwehren.

Password-Safes im Test: Sticky Password weit vorne

By IT Security Blog

Die c’t hat in der Ausgabe 15/2020 Pass­word-Safes unter die Lupe genommen. Dabei kamen nicht nur Bedienbarkeit und Funktions­­umfang unter die Lupe, wo Sticky Password durchgehend durch gute Noten auffällt. Sondern auch die Sicherheit der Passwörter im Haupt­speicher und bei der Übertragung im Netz­werk haben die Tester genauer inspiziert. Anders als bei 13 anderen Produkten von 15 im Test war bei Sticky Password kein Masterkennwort im Speicher zu finden. Und Dank TLS-Zertifikat-Pinning haben Angreifer im Netzwerk etwa auch mit Man-in-the-Middle-Angriffen keine Chance, Daten abzugreifen.

Kurzum: Sticky Password hat in dem Test brilliert. Es „hinterlässt einen sehr runden Gesamt­­ein­druck“ (S. 25). Sticky Password ist ein sicherer, moderner und einfach zu bedienender Passwort-Manager. Er erhöht die Sicherheit, da man nur noch ein Passwort kennen muss und die anderen Zugänge automatisch mit sehr komplex erstellten Passwörtern versehen lassen und diese dann auch noch geräte­übergreifend nutzen kann.

Weitere Features runden das Programm ab. Man kann etwa einfach Zugangsdaten zu einzelnen Seiten mit anderen Nutzern teilen – mit wenigen Klicks ist ein Konto für den Kollegen zugreifbar, und genauso schnell lassen sich gegebenenfalls geteilte Konten auch wieder entfernen.

Bandlaufwerke in Langmeier Backup nutzen

By IT Security Blog

Langmeier BackupLangmeier Backup ab Version Business unterstützt als Ziellauf­werke für Sicherungen selbstverständlich Bandlauf­werke, auch als Streamer bekannt. Mit der Version 10 ist die Option jedoch nicht mehr direkt bei dem erstmaligen Anlegen eines Sicherungs­auf­trages zu finden. Daher muss man zur Nutzung eines Streamers bei der Ersteinrichtung zunächst ein beliebiges Verzeichnis als Sicherungsziel auswählen.

Langmeier Backup Zielauswahl bei Ersteinrichtung

Man kann den Auftrag nach dem Anlegen bearbeiten. Dabei lassen sich nun Bandlaufwerke aus Sicherungsziel auswählen:

Langmeier Backup Bandlaufwerk beim Bearbeiten auswählen

Die Option ist nach wie vor vorhanden, nur in dem Entwicklungsprozess an eine andere Stelle gewandert.

Pandemie-Schutz: Umzug ins Homeoffice

By IT Security Blog

Infotecs ViPNetDer Ausbruch des Corona-Virus SARS-CoV-2 stellt viele Unternehmen und Menschen vor neue Herausforderungen. Kontaktverbote und Ausgangs­beschrän­kungen sowie verunsicherte Mitarbeiter machen es notwendig, „neue“ Arbeitss­formen umzusetzen. Dazu gehört etwa der Verzicht auf Anwesenheit der Mitarbeiter im Büro und der Umzug ins Homeoffice. Dies fällt vielen Unternehmen nicht leicht, da diese Arbeitsform erst geübt werden muss, bis sie reibungslos läuft. Auch Jakobsoftware geht zum Schutz der Allgemeinheit diesen Weg und ermöglicht so vielen Mitarbeitern wie möglich den Verbleib im Homeoffice.

Meist müssen technische Voraussetzungen jetzt erst geschaffen werden, um Homeoffice überhaupt zu ermöglichen. Der Zugriff auf Firmenressourcen wie eine zentrale Dateiablage muss beispielsweise möglich sein. Und dies, ohne Hackern in den ohnehin schwierigeren Zeiten dazu noch eine Angriffsfläche zu bieten.

Geschützte Verbindungen von Mitarbeiter-Geräten wie Laptops in das Firmennetz gelingt ohne zusätzliche Hardware mit ViPNet. Es besteht aus drei Komponenten: Dem Coordinator, einer Art Verzeichnisserver, von dem die ViPNet-Stationen die Information erhalten, wie sie andere Stationen erreichen können. Nur auf diesen muss im eigenen Netz eine Portweiterleitung in der Firewall (in der Regel dem Netzwerkrouter) eingerichtet werden. Die Netzwerkstruktur modelliert man dann mit dem ViPNet Network Manager. Zu guter Letzt installiert man auf die Maschinen, die erreichbar sein sollen, den ViPNet Client. ViPNet-Clients bauen zu anderen Stationen wo möglich direkte Verbindungen auf, doppelt verschlüsselt. Es gibt aber auch die Möglichkeit, über den ViPNet Coordinator Geräte per Tunnel anzusprechen, auf denen kein Client installiert werden kann.

Mit ViPNet ist es daher sehr einfach und schnell möglich, eine Homeoffice-taugliche Struktur aufzusetzen, bei der die Mitarbeiter auf benötigte Ressourcen auch von daheim zugreifen können.

Es bleiben aber auch weitere Maßnahmen, die nicht unter den Tisch fallen sollten. So müssen Mitarbeiter geschult werden, dass Cybers­kriminelle versuchen, solche Situationen auszunutzen. Es kursieren mit dem Thema „Corona-Virus“ vermehrt Phishing- und Malware-Mails. Hier helfen Filters­dienste wie Hornetsecurity mit ihren für den DACH-Raum optimierten Filtersets, nur gültige E-Mails bis zur Mailbox der Nutzer durchzulassen.

Auch der Virenschutz sollte im Homeoffice vorhanden und auf dem aktuellen Stand sein. Dies kann der Arbeitgeber entweder sicherstellen, indem er Firmengeräte dafür bereitstellt, auf denen die Software wie Avast Business bereits installiert ist. Oder den Mitarbeitern hierfür Lizenzen bereitstellt, sodass diese auf ihren Geräten die Firmen-Sicherheitss­lösung nach Deinstallation der vorher privat eingesetzten einspielen und nutzen können.

Das Team von Jakobsoftware hofft, dass sie unbeschadet durch diese turbulente Zeit kommen! Bleiben Sie gesund!

Avast wickelt Jumpshot ab

By IT Security Blog

Jüngst ging durch zahlreiche Medien, dass die Avast-Tochterfirma Jumpshot Browser-Verlaufs-Daten von Nutzern der kosten­losen Avast-Browser-Plug-ins und der Free-Versionen verkauft hat. Ende vergangenen Jahres hatte Avast aktualisierte Browser-Plug-ins veröffentlicht, die diese Daten nicht mehr sammelten, und auf ein Opt-in-Verfahren umgestellt, bei dem Nutzer aktiv um Erlaubnis gefragt wurden. Jetzt hat sich der Avast-CEO Ondrej Vlcek eingeschaltet und verkündet die sofortige Schließung von Jumpshot. Dies sei seit seiner Evaluierung jeder Firmensparte schon geplant gewesen, die aktuelle Bericht­erstattung hat die Umsetzung nun letztlich beschleunigt.

Vlcek hat die CEO-Stelle vor sieben Monaten angetreten und arbeitet seitdem an einer stetigen Professionali­sierung von Avast. Erste sichtbare Auswirkungen sind eine deutliche Stärkung der Entwicklung und des Supports der Business-Produkte sowie die Erhaltung der Marke AVG auch in der Zukunft.