Cloud als Sicherheitsrisiko

Cloud als Sicherheitsrisiko

Cloud als Sicherheitsrisiko bis hin zum lokalen Computer?

Der Betrieb von einem Netzwerk und den benötigten Ressourcen für Anwender beinhaltet einige Entscheidungen. Eine davon besteht darin, die Komponenten und Dienstleister auszuwählen. Hier gelten verschiedene, oft abgedroschen daherkommene Weisheiten: „You get what you pay for“ und „In guten wie in schlechten Zeiten“.

Dies bedeutet, dass Entscheidungen für bestimmte Marken oder Dienstleister langfristige Auswirkungen haben, die in beide Richtungen gehen. Hier ist es wichtig, einen tragfähigen Mittelweg zu finden und das persönliche Optimum von Ausgaben und Leistungsfähigkeit des Partners zu finden.

Cloud als Chance und Risiko zugleich

Ein Weggang vom lokalen Computer zur Cloud galt lange als Königsweg, wenn man sein eigenes Netzwerk schlank halten wollte. Diese Systeme werden schließlich von hoch qualifiziertem Personal betrieben. Hier gilt, dass die Nutzung von Cloudressourcen vergleichbar ist mit Reisen via Flugzeug: Entweder passiert nichts aufgrund strenger Sicherheitsvorschriften oder aber ein Absturz richtet maximalen Schaden an.

Als Beispiel kann Microsoft angeführt werden. Im Juli wurde entdeckt, dass eine Hackergruppe einen sogenannten „OpenID Signing Key für das Azure Active Directory“ entwendeten. In Folge fanden unautorisierte Zugriffe auf verschiedenste Bereiche wie Emailpostfächer statt. Da dieser Key das komplette azure Active Directory beeinflusst, sind auch lokale Applikationen auf einem Windows 11 oder 10 potentiell betroffen, wenn diese azure AD als Authentifikationsdienst nutzen.

Sind die ergriffenen Maßnahmen ausreichend?

An dieser Stelle hat Microsoft nach einiger Zeit Maßnahmen ergriffen, um die Situation zu entschärfen. Nach Ansicht vieler Experten nicht genug, um ein vollumfängliches Vertrauen in die Integrität der MS Cloud wiederherzustellen. Dies ist für einen Anwender ohne eigenes IT-Security-Personal aber wichtig, da eine kompetente Betreuung der überlassenen Daten ein Argument FÜR den Schritt in die Cloud ist.

Fazit

In der Zwischenzeit mag dieser Vorfall dazu dienen, die eigene Strategie bezüglich Nutzung von Cloud-Ressourcen zu überdenken und eventuell den Blick auf kleinere, unabhängige Dienstleister in Deutschland zu lenken.

Eine weitere Frage ist hier, ob der Funktionsumfang der stark verflochtenen Microsoft-Produkte ernsthaft benötigt wird. Einfachere Systeme sind meist besser wartbar und übersichtlicher, was die Gefahr einer versehentlichen Fehlbedienung reduziert.

Der Einsatz von Cloudressourcen bietet einerseits viel Bequemlichkeit, ist aber im Regelfall mit Kontrollverlust behaftet.

Exit-Strategie in der IT

Exit-Strategie in der IT

Exit-Strategie in der IT

Mit dem Begriff „Exit-Strategie“ verbindet man meist Börsenspekulanten oder Firmeneigentümer, die aus ihrem Investment geordnet aussteigen. In der IT hat der Begriff „Exit-Strategie“ mit der steigenden Bedeutung von cloudbasierten Diensten einen immer wichtigeren Stellenwert bekommen, der allerdings nur wenigen Entscheidern bewusst ist. Versäumnisse an dieser Stelle werden später meist schmerzhaft bei einem Wechsel des Anbieters ersichtlich – Die Folgen reichen von unnötigen Mehrkosten bis hin zu Datenverlust. Bei einem Redesign vom Netzwerk sollte daher eine entsprechende Planung erstellt werden.

Die Bedeutung einer Exit-Strategie

Die Exit-Strategie ist von der Definition her eine Planung, wie ein Rückzug gestaltet werden soll.
Bezogen auf das Netzwerk einer Organisation werden nicht nur Computer verwaltet, sondern der Betrieb von Diensten gemanaged. Hier werden die dafür notwendigen Programme meist nicht mehr lokal auf einem PC installiert, sondern von Anbietern „im Internet“ gehostet. Gerade für kleinere Firmen, die keine komplexe Software brauchen, um beispielsweise ihre Buchhaltung zu erledigen, ergeben sich hier kalkulierbare monatliche Kosten. Zudem spart es Aufwendungen für einen IT-Betreuer, der die Rechner vor Ort managen muss, incl. dem zukünftig notwendigen Update auf Windows 11.

Was passiert aber, wenn man als Kunde dem Anbieter entwachsen ist und Funktionen benötigt, die dieser nicht anbietet? Oder aber die Zuverlässigkeit des Anbieters schecht ist?

Der letzte Planungsposten

Bei einer verantwortungsbewussten Planung in der IT wird die Frage betrachtet, mit welchem Aufwand ein Konstrukt wieder zurückgebaut werden kann. Hierbei sollten bereits im Rahmen der Entscheidungsfindung die Frage gestellt werden, wer die Hoheit über die Daten hat. Im Idealfalle werden vom Anbieter eines Cloudservices Backups erstellt, die lokal herunterladbar sind und mit einem vertretbaren Aufwand zu anderen Anbietern transferierbar sind. Alternativ kann auch eine Rückmigration zu einer on-premise Struktur auf dem eigenen Computer einen Plan B darstellen.

Eine Checkliste mit detaillierten Punkten hilft hier, folgende Bereiche zu betrachten und Entscheidungen zu treffen:

– Welche Daten sind essentiell wichtig
– Können diese Daten mit Standardmethoden extrahiert werden
– welcher Aufwand von Zeit und Geld ist absehbar
– Sind diese Daten bei anderen Systemen einfach einspielbar
– Welchen Impact hat dies auf den Geschäftsbetrieb

Fazit

Speziell bei komplexen, hoch integrierten Umgebungen wie Collaboration-Suites (MS Teams, Slack, Asana etc.) besteht die Gefahr, dass Daten nicht vollständig sicherbar sind. Auch kann ein Transfer in eine andere Umgebung nicht 1:1 möglich sein.

Eine frühzeitige Abschätzung der Risiken hilft bei der Nutzung einer angepassten Exit-Strategie.

2FA Zwei-Faktor-Authentifizierung

2FA Zwei-Faktor-Authentifizierung

Vertrauen ist gut, Kontrolle im Internet aber notwendig

Vertrauen ist gut, Kontrolle ist besser. Ins besonders bei Geschäften oder sonstigen Transaktionen über das Internet, wo man seinem Gegenüber nicht in die (virtuellen) Augen schauen kann, ist Vorsicht geboten.

Früher reichten zur Identifizierung einfache Passwörter aus, dann mussten diese kompliziert mit Sonderzeichen aufgebaut werden, da sie ansonsten leicht zu knacken waren. Mit den heute verfügbaren Rechenleistungen (ein handelsübliches Smartphone ist heute schneller als ein militärischer Supercomputer aus den 90ern) sind bessere Schutzmaßnahmen gefordert. Die Lösung zum Schutz vom Netzwerk lautet heute oft „Zwei-Faktor-Authentifizierung“, meist 2FA abgekürzt.

Was macht 2FA?

Bei der klassischen Passwortmethodik hat man nur einen einzigen Faktor zum Schutz, nämlich das Passwort. Dies kann unter Umständen von mehreren Leuten geteilt werden oder von bösen Leuten mit genügend Aufwand durch Ausprobieren erraten werden. Bei 2FA wird das System (wie Computer, Bankkonto etc.) durch zwei verschiedene Faktoren geschützt, die beide bei Zugriff vorliegen müssen.

Ein bekanntes Beispiel ist das Auszahlen von Geld am Automaten. Hier muss eine Karte (EC-Karte oder Kreditkarte) körperlich vorliegen (Faktor 1), und ein weiterer Faktor (Passwort oder PIN) eingegeben werden. Wird eines von beiden verloren oder gestohlen, ist damit nicht automatisch das Konto kompromittiert. Ähnliche Prinzipien werden von Betreibern von Webseiten, Netzwerktechnik und Cloudservices angewendet.

2FA in der Praxis

Als einer der Vorreiter im Bereich cloudbasierte Bürosoftware wird 2FA von Microsoft aktuell verpflichtend für größere Installationen eingeführt. Hier besteht der zweite Faktor neben einem Passwort darin, dass nach Login entweder eine Mail mit einer PIN an eine hinterlegte Email-Adresse gesendet wird oder eine Überprüfung mittels der MS Authenticator-App erfolgt. Diese wird auf einem Smartphone installiert, einmalig autorisiert und kann dann zukünftig alle Zugriffe auf MS-Produkte genehmigen.

Diese kann theoretisch für ein Netzwerk abgeschaltet werden, es ist aber zu erwarten, dass diese in Zukunft eine verpflichtende Voraussetzung für die Nutzung von Microsoft Cloudprodukten wird. Alternativ kann ein Code per Telefonanruf durchgegeben werden. Diese Methode ist aber nicht immer zuverlässig und zeitnah verfügbar.

Sicherheitsprobleme bei Windows 11

Windows 11 begründet einen Teil seiner höheren Hardwareanforderungen damit, dass das Basissystem deutlich sicherer programmiert ist. Aktuell kommt es offenbar zu Problemen mit dem integrierten Sicherheitssystem, die in Berechtigungsproblemen münden.

Offenbar ist die Komplexität des ganzen Systems auch für den Hersteller nicht immer einwandfrei beherrschbar. An dieser Stelle kann es sich lohnen, ergänzend zu den Bordmechanismen von Windows einen Virenschutz eines vertrauenswürdigen Drittherstellers einzusetzen, um in solchen Momenten nicht verlassen dazustehen.

Zusammenfassung

Der Text beschäftigt sich mit Computernetzwerktechnik und deren Bedeutung in Essen und  benachbarten Revierstädten. Er betont die Rolle von Computernetzwerken in Unternehmen und wie sie zu effizienten Arbeitsabläufen beitragen. Zudem wird auf die Notwendigkeit einer zuverlässigen Netzwerkinfrastruktur und deren Einfluss auf die Geschäftskontinuität hingewiesen.

Der Text hebt auch die Bedeutung von professioneller Netzwerkinstallation, Wartung und Fehlerbehebung hervor, um ein reibungsloses Funktionieren der Netzwerke sicherzustellen. Schließlich wird betont, wie ein erfahrenes und kompetentes Unternehmen in Essen bei der Bereitstellung von Computernetzwerktechnik-Lösungen helfen kann.

Wichtige Begriffe im Text

  • Computernetzwerktechnik persönlich und kompetent
  • Netzwerkinfrastruktur
  • Effiziente Arbeitsabläufe in Unternehmen
  • Geschäftskontinuität und Sicherheit
  • Netzwerkinstallation und  Netzwerkwartung
  • Lösungen für Computernetzwerktechnik

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie gerne bei der U/msetzung von sicherheitsrelevanten Themen

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

7 + 6 =

Windows 11 – Verbesserungen unter der Haube

Windows 11 – Verbesserungen unter der Haube

Windows 11 – Verbesserungen unter der Haube

Manchmal bestehen wertvolle Verbesserungen nicht im Einführen von neuen Features, sondern im Polieren und Verbessern bestehender Dinge. Microsoft hat aktuell an mehreren Stellen, die auf den ersten Blick nicht sofort ersichtlich sind, Stabilität und Geschwindigkeit verbessert. Auf diese Weise werden wertvolle Systemressourcen geschont, da die Leistung der vorhandenen Hardware besser genutzt wird. Hierzu gehören auch Ressourcen im Netzwerk, wenn durch Optimierungen weniger Daten übertragen und gespeichert werden müssen.

Win11 und der Firefox Browser

Eine von vielen Anwendern sehnlichst herbeigewünschte Verbesserung besteht in der Verbesserung der Geschwindigkeit des beliebten Browsers Firefox. Auf Systemen, wo der mitgelieferte Windows Defender für Virenschutz sorgt, kommt es regelmäßig vor, dass dieser für eine hohe CPU-Last sorgt. Microsoft stellt diese Verbesserung ab Version 1.1.20200.4 der Virenscanner-Engine zur Verfügung.

Diese werden u.a. mit den zukünftigen monatlichen Windows-Updates ausgeliefert, d.h. Anwender brauchen nicht zwingend aktiv tätig zu werden – Dies betrifft alle aktuellen Windows-Versionen bis Windows 11.

Windows 11 – Updates

Beginnend mit Windows 11, Version 22H2, werden alle zukünftigen Windows Updates in dem sogenannten UUP-Format ausgeliefert. UUP steht für „Unified Update Platform“, die bereits in Windows 10 seit einiger Zeit erfolgreich implementiert ist. Microsoft beschreibt in einem techcommunity-Artikel die Vorteile und Änderungen, die dies mit sich bringt.

Ein großer Vorteil besteht in kompakteren Updates. Diese schonen Bandbreite der Netzwerktechnik und Platz auf der Betriebssystempartition, da Windows die letzten Updates für Rollback-Zwecke permanent zwischenspeichert. Ein WSUS-Server im Netzwerk wird dadurch signifikant entlastet. Hierdurch gewinnen Administratoren von Firmennetzwerken wertvolle Zeit, die für andere Aufgaben verwendet werden kann.

Die weitere Änderung besteht in der Integration der .NET-Updates in das monatliche Regelupdate. Hierdurch wird ein zusätzlicher Neustart beim Patchen vermieden, was den gesamten Updatevorgang beschleunigt und zusätzlich Ressourcen der Updateinfrastruktur spart.

Windows 11 – Sicherheit und Überblick im Netzwerk

Ab einer gewissen Anzahl der zu verwaltenden Rechner ist es sinnvoll, den Schutz vor Schadsoftware nicht nur den eingebauten Windows-Mechanismen zu überlassen.

Verschiedene Hersteller von Antivirus-Lösungen bieten deutlichen Mehrwert gegenüber den kostenlosen Versionen für Privatanwender. Hierzu zählen Managementkonsolen für zentralen Überblick, viertelstündliche Updates der Signaturen und Alarmierungen bei Auffälligkeiten. Cloudbasiertes Management sichert zuverlässig die Notebooks von Außendienstlern ab, wenn sich diese nicht im Netzwerk der Firma befinden.

Windows 11 – Zusammenfassung

Der Artikel beschäftigt sich mit den Verbesserungen, die mit dem neuen Betriebssystem Windows 11 unter der Haube umgesetzt wurden.

Hierzu zählen unter anderem die Optimierung der Energieeffizienz und der Arbeitsspeichernutzung, eine verbesserte Touch-Unterstützung sowie die Integration von künstlicher Intelligenz für eine bessere Nutzererfahrung.

Auch die Sicherheit des Betriebssystems wurde weiter verbessert, beispielsweise durch die Implementierung von Virtualization-Based Security und der Möglichkeit, den Sicherheitsmodus bereits während des Bootvorgangs zu aktivieren.

Zudem wurde die Leistung von Gaming-Features optimiert und die Möglichkeit zur Nutzung von Android-Apps integriert.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie gerne bei der Installation des kostenlosen Upgrades von Windows 11

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

10 + 14 =

Windows 11 – Was ist beim Installieren zu beachten

Windows 11 – Was ist beim Installieren zu beachten

Was ist beim kostenlosen Installieren von Windows 11 zu beachten?

Der offizielle Lebensabend (End-of-Life) von Windows 10 ist Oktober 2025 festgelegt. Bis dahin kann das bewährte und beliebte Windows 10 durchaus seine Dienste verrichten. Jedoch gibt es viele gute Gründe, rechtzeitig vor Ultimo auf Windows 11 umzusteigen und es zu evaluieren.

Aufgrund der gestiegenen Hardwareanforderungen gegenüber Windows 10 ist das Windows 11 installieren auf nicht supporteter Hardware immer mit Risiken verbunden. Hier stellt Microsoft eine App für die „PC-Integritätsprüfung“ bereit, um risikofrei im Vorfeld grundlegende Daten zu ermitteln.
(siehe auch hier: https://www.microsoft.com/de-de/windows/windows-11#pchealthcheck)

Verschiedene Möglichkeiten der Installation von Windows 11

Ein neues Betriebssystem wird im Idealfall im Rahmen einer kompletten Neuinstallation aufgesetzt. Hiermit wird sichergestellt, dass keine Altlasten an Treibern oder Einstellungen von einer vorherigen Installation übernommen werden. In der Realität ist dies aber oftmals nicht wünschenswert, da alle Applikationen erneut installiert werden müssen. Weiterhin ist bei Systemen, in denen der Windows-Key nicht im BIOS hinterlegt ist, eine Neueingabe der Lizenzinfos notwendig, was Präsenz des Lizenzstickers voraussetzt.

Bei einer Neuinstallation lässt sich zur Zeit des Schreibens dieses Beitrages Windows 11 ohne TPM installieren und somit ältere Hardware verwenden. Mittels einer Upgradeinstallation über ein bestehendes Windows 10 kann Windows 11 kostenlos installiert werden, da Microsoft entsprechende Rechte einräumt.

Upgradeinstallation von Windows 11

Vor einer Upgradeinstallation sollten die damit verbundenen Risiken ermittelt werden. Hierzu gehört die generelle Möglichkeit von Datenverlust aufgrund von Inkompatibilitäten oder korrupten Treibern. Aus diesem Grund sollte vorher eine Datensicherung der wichtigsten Daten vorgenommen werden, beispielsweise per USB-Festplatte oder Cloning-Tool. Danach folgt der Windows 11 Download.

Microsoft stellt hierzu ISO-Dateien bereit, die auf DVD oder USB-Sticks gebrannt werden können- das kostenfreie Tool Rufus hilft beim Erstellen der Medien. Firmenkunden haben oft zusätzlich die Option der Nutzung netzwerkbasierter Installationsserver.

Die einfachste Möglichkeit ist jedoch der Installationsassistent für Windows 11, den Microsoft bereitstellt. https://www.microsoft.com/de-de/software-download/windows11

Dieser kann bequem auf das upzugradende Gerät heruntergeladen werden. Hier sollten mindestens 9 GB frei sein. Bei Installation muss darauf geachtet werden, dass der Installer eine Upgradeinstallation unter Beibehaltung der persönlichen Daten und/oder installierter Apps vornimmt. Andernfalls werden die persönlichen Benutzerverzeichnisse incl. installierter Apps gelöscht!

Lohnt sich eine Upgradeinstalation im Businesseinsatz?

Mit einer Upgradeinstallation über ein bestehendes System lässt sich potentiell Zeit sparen, da im Idealfall die Installation aller Apps entfällt und alle Einstellungen übernommen werden. Es besteht jedoch das Risiko, dass spezielle Branchenapplikationen, die oftmals proprietäre Treiber verwenden, danach nicht mehr richtig funktionieren. In solchen Fällen dauert eine qualifizierte Fehlersuche und Behebung meist länger als eine komplette, frische Installation gedauert hätte.

Unsere Empfehlung lautet daher, eine Upgradeinstallation zum Testen von Windows 11 nur auf nicht zwingend benötigten Systemen vorzunehmen und möglichst eine frische Neuinstallation zu bevorzugen.

 

Auflistung des wichtigsten Aussagen zur Installation von Windows 11

  • Der offizielle Lebensabend (EndofLife) von Windows 10 ist Oktober 2025 festgelegt.
  • Microsoft stellt eine App für diePCIntegritätsprüfung bereit, um risikofrei grundlegende Daten zu ermitteln.
  • Es gibt verschiedene Möglichkeiten der Installation von Windows 11, inkl. kompletter Neuinstallation, Upgradeinstallation und Installation über den Installationsassistent.
  • Bei Upgradeinstallation ist eine Datensicherung der wichtigsten Daten notwendig.
  • Windows 11 kann ohne TPM installiert werden.
  • Bei Upgradeinstallation besteht das Risiko von Datenverlust aufgrund von Inkompatibilitäten oder korrupten Treibern.
  • Für den Businesseinsatz empfiehlt es sich, eine komplette, frische Neuinstallation

Zusammenfassung des Textes zur Installation von Windows 11

Der offizielle Lebensabend (End-of-Life) von Windows 10 ist Oktober 2025 festgelegt. Es gibt viele Gründe, rechtzeitig auf Windows 11 umzusteigen. Microsoft stellt eine „PC-Integritätsprüfung“ App bereit, um risikofrei im Vorfeld grundlegende Daten zu ermitteln. Es gibt verschiedene Möglichkeiten Windows 11 zu installieren, z.B. eine Neuinstallation oder Upgradeinstallation. Bei einer Upgradeinstallation müssen die Risiken durch eine Datensicherung der wichtigsten Daten beachtet werden. Firmenkunden können auch netzwerkbasierte Installationsserver nutzen. Für eine Upgradeinstallation lohnt es sich nur bei nicht zwingend benötigten Systemen.

Nutzen Sie unter 0201 – 17 1919 7 unseren CNE-Service im Bereich

Wir beraten Sie gerne bei der Installation des kostenlosen Upgrades von Windows 11

Ihre
CNE – Computer- und Netzwerktechnik Essen

Computer und Netzwerktechnik Essen Sascha Müller

Brauchen Sie Hilfe oder Unterstützung?

Dann nehmen Sie hier Kontakt auf oder benutzen Sie das nachfolgende Formular. Die Angabe der Emailadresse ist erforderlich, die Angabe Ihrer Telefonnummer nur optional, jedoch hilfreich, um Ihre Fragen schnell beantworten zu können. Optimal ist die Angabe Ihrer Mobilrufnummer.

Wir geben keine Daten an Dritte weiter.

Sichere Kontaktaufname

Hinweis: Bitte lesen Sie VOR dem Absenden die Datenschutzerklärung

4 + 3 =