November 7

Sechs Updates am kommenden Dienstag

Quelle: heise online

Der Softwarekonzern Microsoft hat vier Updates für Windows und zwei Updates für Office-Produkte für kommenden Dienstag, den 10.November angekündigt. Die Patches für Windows sollen drei als kritisch eingestufte Lücken schließen, wobei die EInstufungen für die verschiedenen Windows-Versionen aber variieren. Zudem sind die Lücken nicht in allen Versionen zu finden. So betrifft etwa eine kritische Lücke in Windows Vista und Windows Server 2008 die Windows-XP-Version überhaupt nicht.Andersherum soll ein Patch kritische Lücken in Windows XP und 2000 beseitigen, die in Vista und Server 2008 als weniger risikoreich eingestuft sind. Windows 7 wird in Microsofts Vorankündigung gar nicht erwähnt. Die zwei Updates für Office schließen diverse Lücken in verschiedenen Versionen von Excel und dem Excel-Viewer. (dab/c’t)

Katgeorie:Allgemein | Kommentare deaktiviert für Sechs Updates am kommenden Dienstag
November 6

Partnerbeitrag: Zum Themen Datenschutz und Patchmanagement

Wie kontrolliert eigentlich ein Auftraggeber seinen Outsourcing-Dienstleister (siehe §11 Abs. 2 BDSG Auftragsdatenverarbeitung)

nach der Änderung des Bundesdatenschutzgesetzes im Juli 2009 stellen sich für Auftraggeber (AG) von EDV-Outsourcing-Verträgen im Bezug auf die Kontrolle der Auftragsdatenverarbeitung (ADV) folgende Fragen:

1. Wie ist die Kontrolle zu gewährleisten?

2. Womit kann die Kontrolle technisch durchgeführt werden?

Zu 1. Wie ist die Kontrolle zu gewährleisten?

Die Neuregelung des Bundesdatenschutzgesetzes (BDSG) stellt eine Reaktion auf in der Praxis festgestellte Mängel bei der Auftragserteilung dar. In der neuen Fassung des §11 Abs. 2 BDSG werden die schriftlich festzulegenden Bedingungen der Auftragsdatenverarbeitung aufgezählt. Der Auftraggeber hat sich erstmals vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu überzeugen. Aus Gründen der Nachweisbarkeit ist dies zu dokumentieren ist. Bei Verstößen drohen Bußgelder bis zu 50.000 Euro.
Die Dokumentation sollte zwingend folgendes beinhalten:

· Angaben zu den Beteiligten (Verfahrensverantwortlicher, konkreter Prüfer, Datenschutzbeauftragter (DSB), CIO)

· Angaben zur betroffenen ADV (Auftragnehmer (AN), Beginn/Ende, Art der ADV, Kritikalität, Angaben wo der ADV Vertrag vorgehalten wird)

· Angaben zur Kontrolle (Wann? Wo? Prüfer? Erstkontrolle/laufende Kontrolle? Zeitpunkt der letzten Kontrolle?)

· Art und Umfang der Kontrolle (vor Ort, teiweise/vollständig)

· Feststellungen (vertragliche, gesetzliche, techn. organisatorische Anforderungen eingehalten/nicht eingehalten; sonstige Verstöße)

· Weitere Maßnahmen (Zeitpunkt der nächsten Kontrolle/Nachkontrolle)

· Unterschrift des Prüfers

Jedoch ist nach der Gesetzesbegründung eine persönliche oder Vorort-Kontrolle nicht zwingend erforderlich. Eine schriftliche Auskunft des AN über die getroffenen Maßnahmen bzw. die Vorlage eines Testats/Zertifikats eines Sachverständigen wäre ebenfalls denkbar.

Zu 2. Womit kann die Kontrolle technisch durchgeführt werden?

In solchen Outsourcing-Verträgen werden typischerweise Regelungen zum Patch-Management getroffen, deren Einhaltung sich direkt auf die Datensicherheit und den Datenschutz auswirken. Für den AG sollte es also durchaus interessant sein, zu erfahren, ob sich der AN an die Vertragsvereinbarungen hält.

Doch wie soll der AG dies mit machbarem Aufwand kontrollieren?

Als technisch ausgereifte Lösung setzen wir von yourIT hierzu seit 2007 auf eine Schwachstellenanalyse (vulnerability management), die das gesamte EDV-Netzwerk auf Knopfdruck analysiert. Neben vielen anderen Informationen wird so die Einhaltung der Security-Policies kontrolliert und protokolliert.

Dabei halten sich die Kosten im Rahmen: Ein einmaliger Scan über 100 IP-Adressen kostet etwa 2.500 EUR incl. Beratung. Auch eine dauerhafte Kontrolle durch den AG ist möglich.

 http://www.yourit.de/docSites/leistungen/securITy/QUALYS_Security_Analyse.html

Im Übrigen kann natürlich auch der AN die Schwachstellenanalyse bei Experten wie yourIT beauftragen. Der sich ergebende Schwachstellen-Report gilt dann gegenüber dem AG als Nachweis.

Thomas Ströbele

Geschäftsführer und Externer Datenschutzbeauftragter

Katgeorie:Allgemein | Kommentare deaktiviert für Partnerbeitrag: Zum Themen Datenschutz und Patchmanagement
November 5

Original-Microsoft®-Software

Mit Original-Microsoft®-Software erhalten Sie Zugriff auf die neuesten Updates und sind vor den Risiken
und Problemen gefälschter Software geschützt,damit Ihr Computer jederzeit optimal funktioniert.

Original_Button

Katgeorie:Allgemein | Kommentare deaktiviert für Original-Microsoft®-Software
November 4

WSUS – Unterstützung für folgendes Produkt

Die Produktgruppe Visual Studio wurde aufgelöst und in Developer Tools, Runtimes, and Redistributables umbenannt. Alle Visual Studio Produkte wurden in diese Gruppe genommen. Zusätzlich wurden die Report Viewer 2005 und Report Viewer 2008 in diese Gruppe mit aufgenommen.

WSUS

Viele Grüße und schönen Abend Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für WSUS – Unterstützung für folgendes Produkt
November 4

19% sparen mit Microsoft Hardware

Machen Sie mit bei unserer große 19-Prozent-Mehrwertsteuer-Zurück-Aktion auf alle Microsoft Hardware-Produkte ab 30 Euro.

Sie haben sich für Microsoft Hardware-Produkt entschieden? Eine schlaue Entscheidung. Denn während unserer Aktionswochen vom 1. November 2009 bis 31. Januar 2010 geben wir Ihnen die Mehrwertsteuer von 19 Prozent zurück. Machen Sie sich gleich mit dem genauen Ablauf und den Bedingungen vertraut.

So einfach geht’s:

1. Hardware-Produkt kaufen
Sie haben zwischen dem 1. November 2009 und 31. Januar 2010 ein Microsoft Hardware-Produkt gekauft, dessen Verkaufpreis über 30 Euro liegt.

2. Rückerstattungsantrag für Mehrwertsteuer ausfüllen
Wir empfehlen den einfachen Weg für eine schnelle Rückerstattung der 19 Prozent Mehrwertsteuer: Sie füllen den Rückerstattungsantrag zur Mehrwertsteuer gleich online aus.

Viele Grüße und schönen Abend Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für 19% sparen mit Microsoft Hardware
Oktober 26

Wettbewerb: Windows 7 Deployment Contest

Was muss ich tun?

Der strategische und unternehmerische Mehrwert von IT ist unbestritten. Als IT-Verantwortlicher gestaltest du Unternehmenserfolg mit. Los gehts.

Zeige innerhalb unseres Wettbewerbs deine Best Practice auf, und eröffne auf diese Weise den Dialog mit Kollegen. Berichte, auf welche Weise du Windows 7 auf mehreren PCs vollautomatisch installiert und konfiguriert hast. Beschreibe dabei die einzelnen Stationen deiner Deployment-Reise. Lade dir hier die 90-Tage-Testversion herunter. Sollte Windows 7 in deinem Unternehmen bereits verfügbar sein, kannst du – in Einklang mit den jeweiligen Lizenzbestimmungen – auch diese Version nutzen.

Zur Unterstützung haben wir einen konkreten Fragebogen erstellt, den du dir auf dieser Seite herunterladen kannst. Dieser skizziert die Marschroute für die Einreichung und gibt dir Hilfestellung für deinen Bericht darüber, wie Windows 7 testweise auf mindestens 10 PCs in einer Testumgebung installiert wurde. Folgende Inhalte sind obligatorischer Teil deiner Wegbeschreibung:

  1. Vorbereitung des Deployment-Projektes
    Schildere eingangs, welche Testverfahren du im Vorfeld angewandt hast und wie du mit Inkompatibilitäten umgegangen bist. Erläutere weiterhin, wie viele Komponenten das Masterabbild beinhaltet und welcher Prozentsatz der Software automatisch bereitgestellt wird.
  2. Durchführung des Deployment
    Beschreibe den Automatisierungsgrad der Bereitstellung und an wie vielen Arbeitsplätzen Windows 7 testweise installiert werden soll.

windows7deploymenthero

Jedem Wegbereiter winkt ein TechNet Professional Abo für ein Jahr. Als Deployment-Champ gewinnst du als Hauptpreis eine Reise nach Redmond, USA. Gute Entdeckungs-Reise!

Bist du der Deployment-Champ? Derjenige, der Zeit und Kraft aufgewendet hat, um Neuland zu entdecken? Und mit seinen Ideen das überzeugendste Konzept für Testinstallation von Windows 7 in einer bestehenden Laborumgebung in seinem Unternehmen auf den Weg gebracht hat?

Dann wartet – das Einverständnis deines Arbeitgebers vorausgesetzt – ein ganz besonderer Preis auf dich. Unserem siegreichen Deployment-Champ winkt eine Reise nach Redmond, USA. Als besonderes Highlight erwartet dich Mark Russinovich, Technical Fellow und Förderer von Innovationen bei Microsoft, zu einem Vieraugengespräch – Wegbereiter unter sich.

Viele Grüße und schönen Abend

Arnd Rößner

Katgeorie:Allgemein | Kommentare deaktiviert für Wettbewerb: Windows 7 Deployment Contest