Januar 14

Support für WSUS 3.0 SP2 endet

Windows Server Update Services (WSUS) 3.0 SP2 fällt am Stichtag 14. Januar 2020 aus dem Support. Eigentlich wäre das Supportende bereits am 11. Juli 2017 gewesen. Das Enddatum für die erweiterte Unterstützung für Windows Server Update Services (WSUS) 3.0 SP2 wurde vom 11. Juli 2017 auf den 14. Januar 2020 verschoben und somit den Ablaufdaten für den Support von Windows Server 2008 R2, die Basis zur Ausführung von WSUS, angeglichen.

Die Bedeutung des WSUS 3.0 dürfte aber inzwischen abgenommen haben, da die vollständige Unterstützung von Windows-10-Clients auch mit dem SP2 nicht gegeben ist. Für die nachfolgenden Windows Server-Versionen (ab Windows Server 2012/ R2) steht von Microsoft WSUS 4.0 zur Verfügung. Eine Anleitung zur Migration von WSUS 3.0 zu WSUS 4.0 findet sich in diesem Microsoft-Beitrag.

Katgeorie:Wsus Allgemein | Kommentare deaktiviert für Support für WSUS 3.0 SP2 endet
September 23

Microsoft eröffnet neue Cloud-Rechenzentrumsregionen in Deutschland

Die Cloud ist ein Innovationstreiber und hilft Organisationen, ihre digitale Transformation zu beschleunigen sowie neue Produkte und Geschäftsmodelle zu entwickeln. In den letzten Jahren haben sich die Anforderungen für den Einsatz der Technologie in deutschen Unternehmen verändert. Aus diesem Grund entwickelt Microsoft seine Cloud-Strategie konsequent weiter und bietet ab sofort ein neues, umfassendes Angebot seiner weltweiten Cloud-Lösungen aus lokalen Cloud-Rechenzentrumsregionen in Deutschland an. Microsoft Azure ist der erste Dienst, der jetzt aus den neuen Cloud-Regionen verfügbar ist.

Basierend auf den Prinzipien Sicherheit, Compliance, Datenschutz und Transparenz bietet Microsoft Kunden weltweit hochverfügbare, zuverlässige und vertrauenswürdige Cloud-Lösungen. Durch die Bereitstellung der Microsoft Cloud aus einer bestimmten Region, wie zum Beispiel Deutschland, ermöglicht Microsoft Unternehmen, die digitale Transformation zu bewältigen und gleichzeitig lokale Anforderungen an Datenhaltung, Sicherheit und Compliance zu erfüllen. Die neuen Cloud-Regionen kombinieren die hohen, weltweiten Standards mit zusätzlichen deutschen Sicherheitsanforderungen und -zertifikaten.

Veränderte Cloud-Anforderungen: Lokale Datenhaltung mit globaler Konnektivität
In den vergangenen Jahren hat sich die regulatorische Grundlage für die Cloud-Nutzung hierzulande weiterentwickelt, beispielsweise mit dem Inkrafttreten der DSGVO. Parallel dazu erweiterte Microsoft die Sicherheits- und Compliance-Standards der Trusted Cloud auf mehreren Ebenen über physische Rechenzentren, Infrastrukturen und Vorgänge in Azure hinweg – mit zahlreichen neuen Sicherheitslösungen wie Azure Sentinel und mehr als 90 Compliance-Zertifizierungen und -Bescheinigungen. Im gleichen Zeitraum haben branchenübergreifend 73 Prozent der Unternehmen Cloud-Technologien eingeführt und in ihr Kerngeschäft integriert. Obgleich die Datenhaltung in Deutschland für 72 Prozent nach wie vor wichtig ist, haben sich die Anforderungen an Cloud-Services weiterentwickelt: Unternehmen suchen heute auch nach globaler Konnektivität, integrierbaren Lösungen und Zugang zu den neuesten, intelligenten Diensten, um ihre globale Geschäftstätigkeit zu unterstützen und ihre Innovationsfähigkeit zu stärken.

Die neuen Rechenzentrumsregionen von Microsoft bringen diese beiden Welten zusammen: Sie ermöglichen es Unternehmen und Organisationen, sowohl regulatorische als auch Compliance-Anforderungen zu erfüllen und bestimmte Kundendaten in Deutschland zu speichern – mit voller Anbindung an das globale Cloud-Netzwerk von Microsoft.

Sicherheit, Compliance & Datenhaltung in Deutschland – für anspruchsvolle Kunden auch aus stark regulierten Branchen
Zu den Schlüsselfaktoren für die Cloud-Nutzung deutscher Unternehmen gehören branchenübergreifend die lokale Datenhaltung sowie hohe Compliance- und Sicherheitsstandards. „Rohde & Schwarz steht seit mehr als 80 Jahren für Qualität, Präzision und Innovation in den Bereichen Messtechnik, Broadcast- und Medientechnik, Aerospace, Verteidigung und Sicherheit sowie Netzwerke und Cybersicherheit. Für die Distribution von Over-the-Top-Inhalten (OTT) bieten wir eine cloudbasierte Monitoring-Lösung auf Azure an. Von der Einführung der neuen deutschen Rechenzentren profitieren Kunden, die ihre Daten in Deutschland speichern möchten oder müssen und sehr strengen Compliance-Vorgaben unterliegen“, sagt Dr. Sebastian Jonas, Head of Data & Technology, Rohde & Schwarz.

Für Branchen wie den öffentlichen Sektor und den Finanzdienstleistungsbereich sind regulatorische und Compliance-Anforderungen nicht nur wichtig, sondern unternehmenskritisch. Gleichzeitig ist auch die Adoption von Cloud-Technologien für die Innovationskraft der Organisationen und ihre internationale Wettbewerbsfähigkeit unerlässlich.

„Im Rahmen der Multi-Cloud-Strategie der Deutschen Bank ist Microsoft ein zuverlässiger Partner, der uns dabei unterstützt, innovative Finanzprodukte und -dienstleistungen zu entwickeln – bei gleichzeitig höchster Datensicherheit. Mit dem Umzug auf Azure aus den neuen deutschen Rechenzentrumsregionen haben wir eine Datenplattform, die sowohl den internationalen als auch den lokalen regulatorischen Anforderungen entspricht und es uns ermöglicht, unseren Kunden sichere und kosteneffiziente Services anzubieten“, sagt Frank Kuhnke, Chief Operating Officer, Deutsche Bank AG.

Starke Partner für modernste, interoperable globale Cloud-Lösungen
„Microsoft war schon immer einer der wichtigsten Partner in unserem Cloud-Ökosystem. Darum beraten und unterstützen wir selbstverständlich alle unsere Unternehmenskunden gern, die die internationale Cloud in den neuen deutschen Cloud-Regionen nutzen möchten, seien es Nutzer von Office 365 oder von Microsoft Azure“, sagt Frank Strecker, SVP Cloud Services, T-Systems, und fügt hinzu: „Das gilt natürlich auch für alle Fragen des Datenschutzes.“

„Mit den neuen Microsoft Azure-Regionen können SAP und Microsoft ihre Lösungen nun direkt aus Deutschland bereitstellen – für das ‚Intelligent Enterprise in the Intelligent Cloud‘. In der Kombination mit Microsoft Azure und der HANA Enterprise Cloud von SAP befähigen sie uns, die digitale Transformation unserer Kunden noch weiter zu beschleunigen. Die Datenhaltung in Deutschland sowie die umfangreichen Zertifizierungen von Azure liefern die Basis, um selbst die anspruchsvollsten Anforderungen an Compliance erfüllen zu können“, sagt Christian Sülzer, Vice President Digital Core Cloud, SAP Deutschland.

„Insbesondere beim deutschen Mittelstand beobachten wir, dass viele Unternehmen Public Cloud-Dienste nutzen wollen, aber diesen Schritt aufgrund von Sicherheitsbedenken sowie rechtlicher und regulatorischer Einschränkungen nicht gehen. Mit den neuen Microsoft Rechenzentrumsregionen können wir als Cloud-Service-Integrator nun auch vollintegrierte Azure-Dienste mit Datenlokation in Deutschland anbieten“, sagt Hartmut Fries, CEO, Arvato Systems Perdata.

Neue Cloud-Zukunft für Deutschland
Die neuen deutschen Regionen sind ab sofort für erste Kunden und Partner offen und werden in den nächsten Monaten sukzessive für weitere Kunden und Partner zur Verfügung stehen. Office 365, Dynamics 365 und Power Platform, Microsofts Suite für intelligente Geschäftsanwendungen und -werkzeuge, werden voraussichtlich im ersten Quartal 2020 aus den deutschen Cloud-Regionen verfügbar sein.

Katgeorie:Allgemein | Kommentare deaktiviert für Microsoft eröffnet neue Cloud-Rechenzentrumsregionen in Deutschland
September 11

Patchday: Angreifer attackieren Windows und machen sich zum Admin

Quelle: heise online

Derzeit haben es Angreifer auf verschiedene Windows-Versionen abgesehen und attackieren verwundbare Systeme. Attacken fruchten aber nicht ohne Weiteres. Neben Windows gibt es auch noch Sicherheitsupdates für .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio. Nutzer sollten sicherstellen, dass die Patches über Windows Updates installiert werden.

Die Sicherheitsupdates (CVE-2019-1214, CVE-2019-1215) für die ausgenutzten Schwachstellen hat Microsoft als „wichtig“ eingestuft. In beiden Fällen könnten sich Angreifer mit eingeschränkten Nutzerrechten Admin-Rechte erschleichen. Damit das klappt, müssen sie aber an einem System angemeldet sein und eine spezielle Applikation ausführen.

Zwei Windows-Sicherheitslücken (CVE-2019-1235, CVE-2019-1294) sind Microsoft zufolge bereits länger öffentlich bekannt. Es könnten also zeitnah Angriffe bevorstehen. Aber auch hier sind die Updates nur als „wichtig“ eingestuft – das Angriffsrisiko ist demzufolge nicht allzu hoch.

In dem einen Fall könnte ein Angreifer das Windows Text Service Framework (TSF) aus dem Takt bringen und anschließend möglicherweise die volle Kontrolle übernehmen. Um eine Schwachstelle in Secure Boot auszunutzen, muss ein Angreifer lokalen Zugriff auf einen Computer haben.

Als „kritisch“ gilt abermals der Bedrohungsgrad von zwei Sicherheitslücken (CVE-2019-0787, CVE-2019-0788) im Fernwartungsdienst Remote Desktop Client (RDP). Für eine erfolgreiche Attacke müsste ein Angreifer potenzielle Opfer dazu bringen, sich mit einem feindlichen Server zu verbinden. Anschließend könnte Schadcode auf Clients landen. Microsoft kämpft seit einiger Zeit mit RDP-Lücken.

Weitere kritische Schwachstellen in der Speicherverwaltung von Edge (Chakra Scripting Engine) und Internet Explorer (Scripting Engine) könnten ebenfalls Schadcode auf Computer durchlassen. Dafür genügt oft der Besuch einer präparierten Website.

Der Bedrohungsgrad für drei Lücken in SharePoint (CVE-2019-1257, CVE-2019-1295, CVE-2019-1296) gilt ebenfalls als „kritisch„. Aufgrund einer mangelnden Überprüfung könnten Angreifer anhand spezieller Eingaben Schadcode auf Systeme bringen und ausführen.

Das kritische Sicherheitsupdate für Flash installiert sich unter Windows 8.1 und 10 für Edge und Internet Explorer automatisch.

In seinem Security Update Guide listet Microsoft weitere Details zu den Sicherheitslücken auf. Wirklich übersichtlich ist das aber nicht. Einen besseren Überblick bekommt man beispielsweise im Blog von Cisco Talos. (des)

Katgeorie:Allgemein | Kommentare deaktiviert für Patchday: Angreifer attackieren Windows und machen sich zum Admin
August 12

Eine Sache welche mir persönlich sehr am Herzen liegt

Diabeteshund für Finn – ein Partner an der Seite

Vor 6 Jahren hat sich das Leben des heute 11 Jahre alten Finn komplett auf den Kopf gestellt. Bei Finn ist Diabetes Typ 1 ausgebrochen. Beim Typ-1-Diabetes besteht ein Insulinmangel infolge einer Zerstörung der Insulin-produzierenden Zellen der Bauchspeicheldrüse.

Ab diesem Tag änderte sich vieles im Leben von Finn und seiner Familie. Ständige Kontrolle des Blutzuckerwertes. Die Injektion von Insulin vor jeder Mahlzeit. Und die Eltern: Müssen überall dabei sein. Denn kaum jemand kann der Verantwortung gerecht werden, diese Aufgaben zu übernehmen.

Zudem fragt man sich immer wieder , wie man den Umgang mit Diabetes etwas leichter gestalten kann. Vor allem die Nächte sind sehr kräftezehrend für Eltern und Kind, selbst wenn der Zuckerspiegel einen mal in Ruhe lässt. Man kann doch nie zu 100% schlafen, da man als Eltern immer mit einem Ohr zum Kinderzimmer wacht.

Diese Aufgabe können aber Diabetikerwarnhunde wunderbar übernehmen. Sie könnten einem den Schlaf schenken, den man so dringend braucht, der einem vieles einfacher machen würde.

Finns größter Wunsch ist es, dass die Krankheit in den Hintergrund seines Alltages rutscht. Dazu liebt er Tiere und vor allem Hunde. Ein Assistenzhund könnte Finn in vielerlei Hinsicht Hilfestellungen im Alltag geben und dazu einen treuen Begleiter an seiner Seite darstellen.

Die Kosten für die Ausbildung eines Assistenzhundes betragen 19.800€ (60€ pro Stunde, 11 Monate, täglich 1h). Solch eine finanzielle Ausgabe ist natürlich nicht einfach zu tragen.

Daher freut sich Finn über Ihre Unterstützung, um sich seinen Traum von einem vierbeinigen Begleiter erfüllen zu können!

Wir möchten Sie natürlich auf dem Laufenden halten. Sie werden über diese Plattform regelmäßig Updates zum Ausbildungsstand des Hundes finden.

Betterplace.me – Diabeteshund für Finn – ein Partner an der Seite

Katgeorie:Allgemein | Kommentare deaktiviert für Eine Sache welche mir persönlich sehr am Herzen liegt