Falls Sie diese E-Mail nicht öffnen können, sehen Sie hier die Browserversion.
Mai 2018
Lösungen Service MyBWG Die BWG Kontakt


Editorial

Verspieltes Vertrauen - efail




Sehr geehrte Kunden,

liebe Geschäftspartner,

unter dem Namen „efail“ macht gerade erneut ein vermeintlicher Sicherheitsskandal die Runde im Internet. Viele Medien berichten, dass die seit Jahren bewährte Verschlüsselung von E-Mails mittels S/MIME und PGP/GnuPG „unsicher“ oder „geknackt“ sei und raten nun gar generell von deren Einsatz ab. Doch was ist genau passiert? Ein Forscherteam um Sebastian Schinzel der Fachhochschule Münster, der Ruhr-Universität Bochum und der niederländischen KU Leuven haben tatsächlich einen Angriffsvektor aufgezeigt, bei dem verschlüsselte E-Mails dem Angreifer im Klartext zugeleitet werden.

Im Gegensatz zur verbreiteten Darstellung in der Presse wird dabei aber nicht die Verschlüsselung als solche angegriffen, sondern Schwächen in der Konfiguration verbreiteter E-Mail Clients ausgenutzt. Zu dieser Klarstellung sah sich vor Kurzem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) genötigt und hat eine entsprechende Presseinformation herausgegeben. Die schlechte Nachricht ist also: Fehlerhafte oder fehlerhaft konfigurierte E-Mail-Programme können tatsächlich den Klartext aus verschlüsselten Nachrichten extrahieren und einem Angreifer zuspielen. Die gute Nachricht aber ist: Die E-Mail Verschlüsselungsverfahren S/MIME und PGP sind weiterhin sicher!

Viel Spaß bei der Lektüre wünscht Ihnen,
Ihr Thomas Zeller und das BWG Team. 


PS: Bitte empfehlen Sie uns weiter Anmelde-Link. Ihre Anregungen, Feedback und Kritik erreicht uns unter marketing@bwg.de.


Unsere Rubriken
  1. Produkt News
  2. Security News
  3. Link Tipps
  4. Admin Tipps
  5. BWG News
  6. Veranstaltungshinweise

Produkt News

Microsoft

Neue Funktionen in Outlook

Microsoft hat neue Funktionen angekündigt, die in den nächsten Wochen Schritt für Schritt in den einzelnen Produkten (z.B. mobile Apps) eingeführt werden sollen. Nähere Informationen hierzu gibt es im Microsoft 365-Blog.

Die wichtigsten Funktionen auf einen Blick:

  • automatisierte Erinnerungen für fällige Rechnungen
  • bessere Vorschläge für Veranstaltungsorte basierend auf Ergebnissen von Bing
  • Nachrichten auf einem Gerät beginnen und auf einem anderen beenden (geplant)
  • schnellere und aussagekräftigere Möglichkeit auf E-Mails zu antworten mit Quick Reply (geplant) 

Weitere Informationen erhalten Sie über Sebastian Kuhs.



Pleasant Password Server


Zentrale und DSGVO-konforme Passwortverwaltung

Die sichere Verwaltung administrativer Passwörter stellt für jede IT-Abteilung eine Herausforderung dar. Denn einerseits müssen Administratoren jederzeit auf Passwörter zugreifen können, andererseits müssen diese aber auch sicher gespeichert werden. Im Ergebnis führt das meist dazu, dass eine Passwortdatenbank- oder Tabelle verschlüsselt auf einem Netzlaufwerk abgelegt wird, auf die dann sämtliche Administratoren Zugriff haben.

Bei dieser Art der Passwortverwaltung kann aber weder sichergestellt werden, dass nur die jeweils berechtigten Administratoren Zugriff auf bestimmte Passwörter haben noch, dass die Passwortdatenbank kopiert und z. B. auf einem Cloudspeicher abgelegt wird.

Der Pleasant Password Server des kanadischen Herstellers Pleasant Solutions adressiert diese beiden zentralen Probleme, indem Passwörter serverseitig in einer Datenbank gespeichert werden und der Zugriff mit Hilfe eines Rollen- und Berechtigungskonzept granular geregelt wird. Als Frontend für die Benutzer kommen dabei eine angepasste Version des beliebten Open Source Password Managers „Keepass“, ein Web-Client oder entsprechende Smartphone Apps für iOS und Android zum Einsatz.


Der Password Server lässt sich so konfigurieren, dass Benutzer sich per Single-Sign-On und 2-Faktor Authentifizierung anmelden und die Eventlogs des Password Servers an einen zentralen Syslog Server übertragen werden. Mit Hilfe des integrierten Audit-Logs sind Abrufe von Passwörtern jederzeit nachvollziehbar, zusätzlich können für bestimmte Events auch E-Mail-Benachrichtigungen eingerichtet werden.

Weitere Informationen, Testlizenzen oder Termine für Live-Demos / Webcast erhalten Sie über unser Inside Sales Team oder telefonisch unter 07243 7744-200.


Security News

INTEL

Erneut Sicherheitslücken bei Intel

Forscher haben erneut Sicherheitslücken in Intel-Prozessoren gefunden, vier davon gelten als hochriskant. Aktuell ist es möglich, Schadcode auch außerhalb von VMs zu nutzen und somit die Hosts zu infizieren. Das Ausmaß ist dieses Mal also sogar noch größer als zum Anfang des Jahres bei Spectre und Meltdown. Einige Sicherheitsexperten warnten damals bereits, dass es weitere Sicherheitslücken geben könnte. Die neuen Lücken haben bereits CVE-Nummern bekommen, wurden jedoch noch nicht näher von Intel erläutert. Es ist lediglich bekannt und bestätigt, dass es sie gibt. Intel arbeitet mit Hochdruck an Patches und will diese nach Möglichkeit noch vor Veröffentlichung von Details zu den Sicherheitslücken zur Verfügung stellen.

Der Markt für AMD-Prozessoren dürfte nach diesen erneuten schweren Sicherheitslücken deutlich wachsen, insbesondere da das Problem offenbar in der Architektur der CPUs lokalisiert ist und Intel somit wohl das Design seiner Prozessoren überdenken muss.

Weitere Informationen erhalten Sie über Thiemo Grötzinger.


Initiative S wurde in das neue Projekt SIWECOS integriert

Kostenfreie Webseiten Scans

SIWECOS steht für „Sichere Webseiten und Content Management Systeme“ und hilft kleinen und mittelständischen Unternehmen Sicherheitslücken auf ihren Webseiten zu erkennen und zu beheben. Auf der SIWECOS Website können Sie einen manuellen Scan Ihrer Webseite bzw. des dort installierten Content Management Systems veranlassen oder – nach Registrierung – einen täglichen Sicherheitscheck durchführen.

Registrierte Teilnehmer erhalten außerdem automatische Benachrichtigungen beim Fund einer kritischen Schwachstelle sowie einen ausführlichen Sicherheitsbericht für Ihre Webseite. Weitere Informationen über Thomas Zeller und unser Inside Sales Team.

Link Tipps

Tablacus Explorer

Alternative zum Windows Explorer

Dieser kostenlose Explorer in der aktuellen Version 18.5.11 stellt eine Alternative zum Windows Explorer da. Die Highlights der Open-Source-Software sind vor allem eine Tab-Struktur, umfangreiche Anpassbarkeit und Erweiterbarkeit durch Addons.

Eine Installation ist nicht notwendig. Einmal gestartet bietet sich dem Benutzer eine einfache Oberfläche die sich an die eigenen Vorlieben anpassen lässt.

Über Add-ons von der Herstellerseite lässt sich die Software noch um Features erweitern, beispielsweise Toolbars oder zusätzliche Schaltflächen.



Weitere Informationen erhalten Sie über Sebastian Kuhs.


Admin Tipps

Deaktivierung TLS 1.0 und TLS 1.1

Unter Berücksichtigung der PCI-Standards sollten Sie ab dem 30. Juni 2018 die Protokolle TLS 1.0 und TLS 1.1 für Verbindungen zwischen verschiedenen Endpunkten deaktivieren. SSL und TLS sind kryptografische Protokolle, die Authentifizierung und Datenverschlüsselung bereitstellen. Best Practice sollten Ihre Server so konfiguriert sein, dass die neuesten Protokollversionen unterstützt (TLS 1.3 – vor kurzem genehmigt) und veraltete Versionen (SSLv2, SSLv3 und TLS 1.0, TLS1.1) aufgrund eines erhöhten Risikos für Angriffe deaktiviert werden.

Falls Sie sich nicht sicher sind, welche Protokolle Ihre Webserver aktuell unterstützen, stellt unser Partner GlobalSign für diesen Zweck ein kostenloses Tool zur Verfügung.

Diese Änderung betrifft übrigens nicht Ihre aktuelle Zertifikatsstruktur. Zertifikate sind nicht von Protokollen abhängig. Diese werden von Ihrer Serverkonfiguration bestimmt und nicht von Ihren eingesetzten Zertifikaten.

Weitere Informationen erhalten Sie über Dennis Grothkopp oder über Christian Braun.


DSGVO: Administratoren zwischen Datenschutz und Informationssicherheit

Der Admin ist Pragmatiker: Systeme am Laufen halten, der Rest ergibt sich von selbst. Gleichzeitig ist er sich jedoch bewusst, dass es beim Umgang mit personenbezogenen Daten Grenzen gibt, über die der Datenschutzbeauftragte wacht. Dessen Ziele stehen jedoch oft im Widerspruch zur Sicherheit der Daten. Ein Konflikt, für den nicht selten der Rücken des Admins als Austragungsort herhalten muss.

(mehr)


Browserschutz von Microsoft auch in Chrome

Für den Browser Edge ist standardmäßig eine Schutzfunktion für das Surfen integriert, um den Nutzer vor bösartigen Links und Phishing-Attacken zu bewahren. Dieses Add-on hat Microsoft jetzt auch für den weit verbreiteten Chrome-Browser von Google aufgelegt. Damit kann dann die 'Windows Defender Browser Protection' automatisch angesurfte Webseiten sowie Links mit der hauseigenen Blacklist abgleichen.

(mehr)
BWG News

BWG Flutlicht-Cup 2018 – 10 Jahre „Tore für Kinder“



Bereits seit 2009 veranstalten wir die beliebte Benefiz-Fußballturnier Serie, bei der wir seitdem insgesamt Spenden von über 45.000 Euro an die Stiftung Hänsel & Gretel übergeben durften. 

Für das diesjährige Jubiläumsjahr haben wir uns ganz besondere Ziele gesteckt, die wir aber nur mit Hilfe von vielen Teilnehmern erreichen können. So rufen wir auch in diesem Jahr sportbegeisterte Betriebe und Institutionen aus dem Raum Karlsruhe dazu auf, im Dienst der guten Sache an diesem Event teilzunehmen. Die Startgebühren fließen vollumfänglich in den Spendenpool. 

Eine tolle Atmosphäre und hochklassige Gegner erwartet die Teilnehmer, denn wie bereits in den vergangenen Jahren dürfen wir u. a. den ehemaligen Bundesligaprofi Rainer Scharinger mit seinem Benefiz-Team Scharinger & Friends als Gäste begrüßen. 

Für die professionelle Durchführung des Kleinfeldturniers steht unser Kooperationspartner Sportschule Schöneck, dessen Gelände die optimalen Bedingungen für den Flutlicht-Cup bietet. Die Sportschule ist u.a. Bildungsstätte des Badischen Sportbundes und dürfte vielen ein Begriff als das Aushängeschild des Badischen Fußballverbandes sein. 

Wir würden uns freuen, wenn wir auch Sie und Ihre Mitarbeiter für den BWG Flutlicht-Cup 2018 begeistern könnten! Mit Ihrer Teilnahme unterstützen Sie die Arbeit des Vereins, der sich für präventiven Kinderschutz und Opferfürsorge einsetzt.

Zur Anmeldung nutzen Sie bitte das Online-Formular auf www.torefuerkinder.de.

Sie haben noch Fragen? Sie erreichen unsere Ansprechpartner Dennis Grothkopp und Christian Braun unter der Telefonnummer 07243 7744 - 200 oder per E-Mail veranstaltungen@bwg.de.

Digitalisierung noch am Anfang

Digitalisierung verändert Wirtschaft und Gesellschaft in einem rasanten Tempo. Prozesse und Produkte werden auf Basis von Daten, Datenmodellen und Algorithmen mehr und mehr virtualisiert, Menschen und Dinge vernetzt, Wissen geteilt. Doch diese digitale Transformation steht in Deutschland im internationalen Vergleich noch am Anfang.

Erst ein Fünftel aller deutschen Unternehmen ist bereits wirklich digitalisiert. Das ist das Ergebnis einer Studie der Institut der deutschen Wirtschaft. Zwar investieren die Unternehmen laut der Studie durchschnittlich inzwischen mehr als neun Prozent ihrer Umsätze in die Digitalisierung, trotzdem entfallen nur etwa 15 Prozent der gesamten Wertschöpfung auf digitale Produkte oder entsprechende digitale Komponenten.

Diese Zahlen werden auch dahingehend beeinflusst, dass Großunternehmen in ihrer Digitalisierung viel weiter sind als kleine und mittelständische Unternehmen (KMU) und den Durchschnitt damit anheben, das heißt, gerade im Bereich der KMU gibt es viele Unternehmen, die in Sachen Digitalisierung weit abgeschlagen sind.

Was bremst die digitale Transformation?

Bei der Befragung zum Digital-Atlas Deutschland gehört die Sorge um die Datensicherheit zu den Haupthindernissen. Über zwei Fünftel der Unternehmen aus den Bereichen Industrie und industrienahe Dienstleistungen geben an, dass die mangelnde Datensicherheit aus ihrer Sicht ein großes oder mittelgroßes Hemmnis ist, sich ganz auf die Digitalisierung einzulassen. Neun von zehn Befragten haben Sorge um die Sicherheit im Internet – der EU-Durchschnitt liegt bei 73 Prozent. Aus diesem Grund verzichte beispielsweise auch knapp ein Drittel der deutschen Unternehmen auf Cloud Computing.

Auch Mängel in der Breitbandversorgung stehen weit oben auf der Liste der Hemmnisse, vor allem im ländlichen Raum. Außerdem fehlen in Deutschland qualifizierte Fachkräfte mit digitalen Kompetenzen. Mehr als die Hälfte der Unternehmen gibt an, bei der Besetzung vakanter Stellen für IT-Spezialisten Probleme zu haben. Angst vor hohen Investitionskosten und aufwändigen Umstrukturierungsmaßnahmen sowie rechtliche Unsicherheiten bremsen die digitale Transformation aus Sicht der Unternehmer ebenfalls aus. Mehr Umsatz bei höherer Digitalisierung Datengetriebene und auf Vernetzung ausgerichtete Geschäftsmodelle lösen – zumindest in großen Unternehmen – alte Vorgehensweisen und Geschäftskonzepte ab. Die digitale Transformation ist allerdings kein Selbstläufer, sondern muss aktiv organisiert und gestaltet werden. Unternehmer erwarten davon zwar wachsende Wertschöpfung, einen höheren Kundennutzen und zunehmende Produktivität, trotzdem scheuen sich viele noch davor, wirklich in die Digitalisierung einzusteigen. Dabei zeigen Analysen bereits heute, dass digitalisierte Unternehmen ein deutlich höheres Umsatz- und Beschäftigungswachstum als die Vergleichsgruppe der digital weniger affinen Unternehmen.

Die BWG Informationssysteme GmbH ist ein Systemhaus, das sich auf kleine und mittelständische Unternehmen (KMU) spezialisiert hat. Aus diesem Grund sind wir der ideale Partner, um die Digitalisierung unserer Kunden voranzutreiben.

Weitere Informationen erhalten Sie über Heiko Obermüller.


Veranstaltungshinweise

CEBIT

CEBIT 2018 – deutsche Messe AG stellt Ausstellerverzeichnis online


März ist CEBIT-Zeit - das war einmal. 31 Jahre lang fand das Centrum der Büro- und Informationstechnik im März eines jeden Jahres statt. Damit ist jetzt Schluss. Nach einem Besucherrekord im Jahr 2001 ging es mit den Aussteller- und Besucherzahlen stetig bergab. Jetzt will sich die weltgrößte IT-Messe neu erfinden und setzt neben neuen Themen und Formaten auch auf einen Termin im Frühsommer. 2018 öffnet die CEBIT ihre Pforten vom 11. – 15. Juni in Hannover. Die Deutsche Messe AG hat dazu nun das offizielle Aussteller- und Produktverzeichnis online gestellt.

www.cebit.de/de/expo/aussteller-produkte/

Interessierte können ab sofort die ausstellenden Unternehmen und Produkte einsehen und nach unterschiedlichen Kategorien wie Herkunftsland, Produktgruppen, Anwendungsbereichen oder Messehallen filtern.

Weitere Informationen erhalten Sie über Michael Niederle.


LUCY Connect 2018 – jetzt anmelden


Das diesjährige Anwenderforum „LUCY Connect“ findet am 18. Oktober 2018 auf dem IT-Campus Stuttgart-Feuerbach der Robert Bosch GmbH statt. Sichern Sie sich jetzt Ihre Teilnahme und melden Sie sich gleich an: E-Mail an Dennis Grothkopp oder Christian Braun genügt.



Veranstaltungsreihe zum Thema Cyberattacken / Social Engineering

Awareness Schulungen für Anwender 





Themen:

  • Cyber-Angriffe - Die Methoden der Angreifer
  • Auswirkungen auf das Unternehmen
  • Phishing erkennen und abwehren
  • Gefahren durch Malware
  • Die „Last line of defense“ – Mitarbeiter in der Verantwortung



Ort:                  
BWG Systemhaus Ettlingen, Nobelstraße 22, 76275 Ettlingen
BWG Systemhaus Stuttgart, Zettachring 2, 70567 Stuttgart


Datum:
jeden letzten Mittwoch des Monats


Preis:                
39,00 € zzgl. MwSt. je Teilnehmer (max. 20 Teilnehmer)



Direkt zu den Terminen und zur Online-Anmeldung oder per E-Mail an Dennis Grothkopp oder laden Sie unseren aktuellen Flyer herunter.




BWG Systemhaus Gruppe AG
Nobelstr. 22
D - 76275 Ettlingen
Tel. +49 7243 7744-0
Fax +49 7243 7744-900
E-Mail: info@bwg.de
http://www.bwg.de
 
Wenn Sie den Newsletter nicht mehr empfangen möchten, können Sie diesen hier abbestellen.