Autor: Torben Petrina

Kategorien
Alle Cloud Sicherheit

Google Drive – Datenmissbrauch und -verlust nicht ausgeschlossen

Google bietet mit seinem Google Drive eine Cloud-Speicher Lösung, die im Privatkundenbereich sehr verbreitet ist und in der G Suite Business und G Suite Enterprise auch an Firmenkunden vermarktet wird. Allerdings gibt es gewichtige Argumente die gegen den Einsatz von Google Drive im Unternehmensumfeld sprechen.

Die Hauptproblematik liegt – wie auch bei anderen Cloud-Speichern amerikanischer IT-Unternehmen- im mangelhaften Datenschutz begründet. Die Server von Google sind über die ganze Welt verteilt und die genauen Standorte werden von dem Unternehmen streng geheim gehalten. Nutzer wissen nicht wo ihre Daten gespeichert werden. 

Google stützt sich mit seinem Umgang deutscher Daten auf das sogenannte Safe-Harbor-Abkommen. Dieses ist allerdings bereits im Oktober 2015 vom Europäischen Gerichtshof als ungültig erklärt worden. Seit dem 1. August 2016 kann eine Nachfolgeregelung namens EU-US Privacy Shield angewandt werden, für die das EU-Parlament wegen Datenschutzbedenken allerdings 2018 die Aussetzung beantragt hat. 

Google ist dazu imstande, die hochgeladenen Daten innerhalb des gesetzlichen Rahmens nach gutdünken zu verwenden. Zudem ist nicht bekannt, ob die Daten Serverseitig verschlüsselt sind.  

Neben der Datenschutzproblematik gibt es weitere Einschränkungen die Google Drive mit sich bringt. So ist bspw. der Kundensupport ausschließlich englischsprachig, Linux wird nicht unterstützt, der Speicherplatz wird mit Gmail geteilt und lokal gelöschte Dateien landen nicht im Papierkorb. 

Insbesondere aufgrund des mangelhaften Datenschutzes von Google Drive empfehlen den Einsatz der Cloud-Lösung Nextcloud. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen.

Kategorien
Alle Sicherheit

Traditions-Juwelier Wempe Opfer eines Ransomware-Angriffes

Der Traditions-Juwelier Wempe wurde nach eigenen Angaben am 24.06.2019 Opfer eines Ransomware Angriffes auf die hauseigenen Server. Im Zuge des Angriffes wurden  Firmendaten verschlüsselt und von den Angreifern eine Nachricht sowie eine E-Mail Adresse zur Kontaktaufnahme hinterlegt. Die Erpresser forderten ein Lösegeld und boten als Gegenleistung die Herausgabe eines Passwortes zur Entschlüsselung an.

Auf seiner Webseite gibt der Juwelier an, unmittelbar nach dem Angriff die Hilfe externe Experten für IT-Forensik und IT-Sicherheit hinzugezogen zu haben und bereits ein neues Sicherheitskonzept zu implementieren. 

Laut Hamburger Abendblatt habe der Juwelier schließlich ein Lösegeld in Höhe von mehr als einer Million Euro in Bitcoin an die Erpresser gezahlt und ein Passwort zur Wiederherstellung erhalten. 

Der Fall zeigt deutlich auf, dass die Gefahr, Opfer eines Angriffes mit Verschlüsselungs-Trojanern – auch Ransomware genannt – zu werden noch immer sehr hoch ist. Besonders mittelständische Betriebe stehen im Fokus der Kriminellen.

Da die Angriffe meist aufgrund unachtsamen Umgangs mit E-Mail-Anhängen durch Mitarbeiter gelingen, haben wir ein Info-Blatt bereitgestellt, das die wichtigsten Regeln zum Schutz vor Ransomware zusammenfasst: 6 Regeln für den Schutz vor Ransomware und andere Schadsoftware

Für einen wasserdichten Schutz vor diesen neuartigen Bedrohungen bieten wir mit unserem Partner Sophos eine hochwertige Cloud-Lösung an, die mit ihrer Sandbox-Technologie in der Lage ist, auch zielgerichtete Attacken mit bisher nicht bekannter Schadsoftware abzuwehren Weitere Informationen hierzu Sie auf unserer Portfolio-Seite zu Sophos Sandstorm.

Kategorien
Alle Cloud

Telekom Magenta Cloud – unausgereiftes Produkt mit funktionalen Problemen

Die Telekom bietet mit ihrer Magenta-Cloud einen Cloudspeicher der in Deutschland gehostet wird und unter die deutschen Rechtsbestimmungen fällt. Dies ist unter Datenschutz-Aspekten gegenüber der Datenhandhabung bekannter amerikanischer Cloud-Anbieter wie Dropbox, Google & Co. grundsätzlich positiv zu bewerten.

Leider handelt es sich bei der Magenta Cloud aber um ein technisch noch unausgereiftes Produkt. So ist das Hosting langsam und unzuverlässig und die Datenwiederherstellung nicht gut gelöst. Daten und Ordner können nicht einzeln wiederhergestellt werden, sondern es muss bei jeder Wiederherstellung zuerst eine frühere Version des kompletten Cloud-Speicher wiederhergestellt werden. Hierfür muss immer ausreichend freier Speicherplatz in der Magenta Cloud freigehalten werden. Bereits geteilte Dateien und Sicherungskopien müssen bei Bedarf manuell gelöscht werden und eine Beschränkung auf den speziellen Ordner bietet weniger Flexibilität.

Während andere Anbieter Kollaborations-Features bereitstellen um mit anderen Nutzern Daten zu teilen und zu bearbeiten, fehlen diese Funktionen in der Magenta Cloud. Zudem können so geteilte Daten auf dem lokalen Rechner des Empfängers nicht synchronisiert werden. Der Nutzer muss die Dateien stattdessen manuell herunter- bzw. hochladen. Eine gleichberechtigte Zusammenarbeit ermöglicht dies nicht. Auch die Freigabefunktion für gemeinsames Arbeiten wurde nicht in die zugehörige Software integriert – im Kontextmenü fehlt eine Funktion zum Abrufen von Links, hier ist stets der Umweg über die Web-Oberfläche notwendig.

Leider existiert kein zufriedenstellender Support und es findet sich kein Weg mit der Telekom Kontakt aufzunehmen. Es gibt lediglich eine Verlinkung auf eine FAQ&Hilfe–Seite. Bei schwerwiegenden Problemen bleibt der Anwender auf sich allein gestellt. 

Ein weiteres Problem ist die fehlende Möglichkeit, vollständige Ordner offline zu speichern. Bei einzelnen Dateien ist dies jedoch möglich. Auch häufen sich viele Beschwerden, dass bspw. Fotos verdreht sind oder Buttons fehlen, was das Arbeiten erschwert.

Eine 2-faktor Authentifizierung fehlt.

Anstelle der primär an Privatanwender gerichteten Magenta Cloud, empfiehlt sich für den Geschäftsbetrieb eine Cloud-Lösungm, die für den Unternehmenseinsatz konzipiert wurde. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen. 

Weitere Informationen zur Arconda Nextcloud finden sie hier.

Kategorien
Alle VoIP und 3CX

Das Fax in Zeiten von VoIP

Das Fax gibt es bereits seit 1974. Obwohl längst moderne kommunikationsmittel existieren, versenden und empfangen noch immer zwei drittel aller Unternehmen in deutscland regelmäßig Faxe. 

Mit der Umstellung auf VoIP ist es schwieriger geworden weiterhin klas- siche Faxgeräte zu nutzen. Zwar gibt es die Möglichkeit diese über einen Analog/Digital-Wandler einzubinden, doch das Verfahren ist fehleranfällig. Aus diesem Grund empfehlen wir unseren Kunden Faxe über den Online-Dienstleister Fax.de zu versenden.

Fax.de ist von der Bundesnetzagentur klassifiziert und liefert Faxe als Cloud-Service aus. Hierbei empfängt Fax.de die Faxe von Ihnen digital und sendet sie als natives ISDN-Fax an den Empfänger. Dieses Verfahren ist deutlich weniger Fehleranfällig als der Fax-Versand via VoIP. Die Faxe lassen sich mit dieser Lösung direkt über die „Drucken“-Option Ihrer (Office-) Software als auch mittels einer App direkt vom Smartphone versenden und empfangen.

Kategorien
Alle Cloud

Apple iCloud Drive – nur für Bilder & Filme geeignet

Als Bestandteil der iCloud bietet Apple mit seinem iCloud Drive eine Datenspeicherlösung die standardmäßig in macOS und iOS integriert ist, sich aber über ein Webinterface auch mit Hardware und Betriebssystemen anderer Hersteller nutzen lässt. Für den Unternehmenseinsatz ist iCloud Drive schon allein aufgrund seines limitierten Funktionsumfangs und Fokussierung auf iOS und macOS nicht prädestiniert.

Hinzu kommen ernsthafte Sicherheitsbedenken den Datenschutz betreffend. So werden die Daten in Server-Infrastruktur von großen Cloud-Anbietern wie Amazon und Google gespeichert. Sie werden zwar verschlüsselt gelagert, doch Apple kann sie entschlüsseln um sie bspw. an Strafverfolgungsbehörden zu übergeben. 

Zudem kamen in der Vergangenheit immer wieder kritische Details ans Tageslicht, wie die Aufzeichnung von Telefonprotokollen in die Cloud und das Sammeln von bestimmten Daten ohne Zustimmung des Nutzers (Neue Wörter im Tastaturwörterbuch, Informationen über Notizen und synchronisiert werden, Dateien und Ordner nicht klassisch freigegeben werden, und von Android Geräten nur mittels Weboberfläche auf die Daten zugegriffen werden.

Der Client von iCloud Drive steht für Windows und Mac zur Verfügung. Auf allen iPhones und iPads mit iOS 8 ist der Cloud-Speicher bereits installiert. Ältere Versionen können das Programm nicht nutzen. Es können nur iWorks Office Dokumente geteilt werden. 

Ein E-Mail-Support existiert nicht.

Wir empfehlen daher den Einsatz einer Plattformunabhängigen Cloud-Lösung wie Nextcloud, die über einen deutlich größeren Funktionsumfang verfügt und sich auf eigener Serverinfrastruktur betreiben lässt. 

Weitere Informationen zur Nextcloud finden Sie auf der entsprechenden Portfolio-Seite.

Kategorien
Alle Cloud

Google Cloud – komplexe Bedienung und hohe Kosten

Google bietet mit Google Cloud eine Plattform, mit der sich grundlegende Cloud-Infrastruktur nutzen lässt. Für Anwender die einen virtuellen Server betreiben möchten ist Google Cloud allerdings mit vergleichsweise hohen Kosten verbunden. Zudem ist die Festplattengeschwindigkeit stark gedrosselt und richtet sich nach dem gebuchten Tarif. 

Neben diesen Mankos gibt es zudem schwerwiegende Vorbehalte was das hosten von Unternehmensdaten auf Google-Servern betrifft. Die Server von Google sind über die ganze Welt verteilt und die genauen Standorte werden von dem Unternehmen streng geheim gehalten. Nutzer wissen nicht wo ihre Daten gespeichert werden.

Google stützt sich mit seinem Umgang deutscher Daten auf das sogenannte Safe-Harbor-Abkommen. Dieses ist allerdings bereits im Oktober 2015 vom Europäischen Gerichtshof als ungültig erklärt worden. Seit dem 1. August 2016 kann eine Nachfolgeregelung namens EU-US Privacy Shield angewandt werden, für die das EU-Parlament wegen Datenschutzbedenken allerdings 2018 die Aussetzung beantragt hat. 

Wer eine Unternehmenseigene Cloudlösung hosten möchte ist daher gut beraten, diese entweder auf einem eigenen Server oder bei einem deutschen Anbieter mit hohem Sicherheitsstandard zu hosten. Als Software bietet sich hierbei Nextcloud an. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen. 

Sie finden weitere Informationen zur Arconda-Nextcloud auf unserer Webseite unter diesem Link.

Kategorien
Alle Systemtechnik VoIP und 3CX

Umrüstung der Notrufsysteme von Aufzugsanlagen im Zuge der ISDN Abschaltung

Die Abschaltung des analogen Klingeldrahts betrifft nicht allein nur Telefone. Notruf-Systeme wie sie in den meisten Fahrstühlen verbaut sind funktionieren technisch nicht anders als ein klassischer Telefonanschluss. Um Fahrgäste im Notfall aus einer festsitzenden Kabine befreien zu können bieten Fahrstuhl-Betreiber Ihren Kunden daher die Umrüstung des Sicherheitssystems auf eine Mobilfunk-basierte Lösung an. Hierfür wird ein GSM-Gateway eingesetzt, zu dem auch eine aktive SIM-Karte gehört.

Allerdings stellt der Umstand, dass Fahrstühle oft zentral im Gebäudeinneren verbaut sind und Tiefgeschosse anfahren besondere Anforderungen an den Signalempfang. Um eine stabile Feldstärke zu gewährleisten muss die Antenne bspw. stationär am Schachtkopf oder Maschinenraum installiert werden um die Empfangsqualität unabhängig von der Position der Kabine stabil zu halten. 

Kategorien
Alle Cloud

Die Arconda-Nextcloud

Nextcloud ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet.

Im Gegensatz zu Diensten wie Dropbox, Onedrive & Co. ist Nextcloud in erster Linie für den Unternehmenseinsatz konzipiert und kann auf einem eigenen Server gehostet werden. Die Kontrolle über die Daten liegt dabei allein beim Betreiber der Nexctcloud, wodurch Anforderungen an den Datenschutz (DSGVO) erfüllt werden können.

Funktionen: 

  • Datenverschlüsselung
  • 2-Faktor Authentifizierung
  • Teilen von Ordnern und Dateien mit anderen Benutzern und Gruppen
  • Volltextsuche
  • Office-Dateien online bearbeiten
  • Web/API Schnittstelle
  • Integration mit Windows-Netzfreigaben

Darüber hinaus lassen sich weitere Funktionen über eine Vielzahl an Plugins realisieren:

  • Kalender / CalDAV
  • Adressbuch / CardDAV
  • Medienwiedergabe
  • Kollaborationsfunkionen

Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und –sicherheit eingehen zu müssen. Mehr erfahren Sie auf unserer Portfolio-Seite zur Nextcloud Arconda.

Kategorien
Alle VoIP und 3CX

Neue Features in der IP-Telefonie mit 3CX

Die verbreitete virtuelle VoIP Telefonanlagenlösung „3CX“ wurde in ihrer Version 16 mit neuen Funktionen und Verbesserungen erweitert.

Es ist jetzt möglich, Kontakte direkt aus Office 365 zu importieren. Mit der überarbeiteten Warteschlei- fen-Engine können zudem komplexere Regeln zur Anrufweiterleitung definiert werden. Die Funktion „Digitaler Rezeptionist“ unterstützt

jetzt Skripte und DMTF-Code basierte Aktionen. Übermittelt ein An- rufer bspw. seine Kundennummer mittels Nummernfeld (DMTF), so kann der entsprechende Datensatz automatisch vom nachgelagerten System abgerufen und angezeigt werden. Darüber hinaus wurden die Apps für iOS und Android sowie der Webclient optimiert. Es ist nun zudem möglich, per Telefon an einer Webkonferenz teilzunehmen.

Zudem wurden mehrere Sicher- heitsoptionen implementiert. So kann bspw. der Zugriff nur aus dem internen Netz erlaubt werden. Optional stehen täglich automatisierte Sperrlisten zur Abwehr von Werbeanrufen zur Verfügung. Weiterhin existieren nun neue Checkverfahren und Warnungen zu unzureichenden Sicherheitseinstellungen bei Nebenstellen.

Kategorien
Alle Cloud

Microsoft OneDrive mit zahlreichen Schwächen

Microsoft OneDrive for Business ermöglicht es Endanwendern Dokumente zu teilen und freizugeben. Es handelt sich um einen Online-Speicher mit Kollaborations-Features der allerdings eine Vielzahl an Schwächen aufweist:

Beschränkungen in Speicher und Dateigröße:

Die Standrad-Speicherkapazität pro Benutzer liegt bei lediglich 1TB und kann nur mit Hilfe des Office 365 Administrators auf 5TB pro Benutzer erhöht werden. Es können zudem keine Dateien größer als 15GB hochgeladen werden. 

Fehlende App-Integration von Drittanbieter Apps:

Im Gegensatz zum OneDrive für den persönlichen Gebrauch, lässt sich das OneDrive for Business nicht mit Apps von Drittanbietern nutzen. Eine Synchronisation des Accounts mit Kalendern oder Messageboards ist nicht möglich.

Datensicherheit:

Die Daten auf OneDrive werden mit Microsoft-Tochergesellschaften und –Niederlassungen geteilt, sowie mit Anbietern die im Auftrag von Microsoft handeln. 

Eine Verschlüsselung von Nutzerdaten auf dem Microsoft Server ist nicht gegeben. Lediglich die Übertragung der Daten ist verschlüsselt mittels TLS.  Als Standardeinstellung bietet Windows 8 die Möglichkeit, den Bitlocker-Recovery-Key direkt in den Microsoft-Account in der Cloud zu sichern und gibt damit kritische kryptographische Geheimnisse in die Hände dritter. 

Nutzen Mitarbeiter ihren Microsoft-Account auch auf ihren privaten Geräten, können Firmendaten ungewollt auf diese übertragen werden. 

Bedienung:

OneDrive ist seit Windows 8.1 fester Bestandteil des Betriebssystems. Es ist nicht möglich, Onedrive über die grafische Bedienoberfläche zu deaktivieren. Meldet man sich mit bereits aktiviertem Microsoft-Account auf einem , werden dort automatisch die von ihm genutzten Microsoft-Cloud-Dienste eingerichtet.

Ist der Cloud-Speicherplatz fast vollständig ausgenutzt, „klemmt“ die Synchronisierung.

Preise:

Für Geschäftskunden gibt es drei Business-Tarife, die ab 50,40 Euro pro Jahr und Nutzer beginnen. Dort erhält jeder User einen Cloud-Speicher mit 1 TB, die Größe einzelner Uploads ist aber auf 15 GB begrenzt.

Fazit:

Aufgrund der zahlreichen Schwächen halten wir den Einsatz des Microsoft OneDrive für den Unternehmenseinsatz für ungenügend und empfehlen den Einsatz der Cloud-Lösung Nextcloud. „Nextcloud“ ist eine etablierte Cloudsoftware die von großen Unternehmen und Organisationen wie Siemens oder der Max-Planck-Gesellschaft genutzt wird, sich aber ebenfalls für kleine und mittelständische Unternehmen eignet. Wir hosten die Arconda-Nextcloud für unsere Kunden in einem deutschen Hochverfügbarkeitsrechenzentrum und ermöglichen ihnen alle bekannten Vorteile von Dropbox & Co. zu nutzen ohne Abstriche bei Datenschutz und -sicherheit eingehen zu müssen.

Sie finden weitere Informationen zur Arconda-Nextcloud auf der Portfolio-Seite.