Falls der Newsletter fehlerhaft dargestellt wird, sehen Sie hier die Browserversion.
August 2019
Lösungen Termine MyBWG Die BWG Kontakt


Rückkehr der Microsoft Deutschland Cloud

Sehr geehrte Kunden,
liebe Geschäftspartner,

exakt ein Jahr ist es her, dass Microsoft sein speziell auf die Anforderungen deutscher Unternehmen zugeschnittenes Cloud Modell („Microsoft Deutschland Cloud“) aufgekündigt hat. Die Datentreuhänderschaft mit der Telekom Tochter T-Systems hat sich offenbar nicht bewährt – insbesondere für international agierende Kunden sei dieses Konzept nicht praktikabel gewesen.

Microsoft hat nun angekündigt, mit der neuen Cloud Rechenzentrumsregion Deutschland künftig wieder eine DSGVO-konforme Datenhaltung auf deutschem Boden, verteilt auf mehrere Rechenzentren, anzubieten. Anders als beim alten Modell sind die neuen Rechenzentren jedoch an Microsofts globale Cloud-Infrastrukturen angebunden. Im ersten Schritt bietet Microsoft den Dienst „Azure“ aus der neuen Rechenzentrumsregion an, ab dem ersten Quartal 2020 sollen auch Office 365 und Dynamics 365 verfügbar sein, berichtet DER SPIEGEL.
Für deutsche Unternehmen, die bislang aus Compliance-Gründen auf die Nutzung von Microsoft Cloud-Diensten verzichtet haben, sind das gute Nachrichten. 

Gerne unterstützen wir Sie bei Aufbau und Umsetzung Ihrer Cloud-Strategie – unsere Berater freuen sich über Ihre Anfrage.  


Viel Spaß bei der Lektüre wünscht Ihnen,
Ihr Thomas Zeller und das BWG Team.  

PS: Bitte empfehlen Sie uns weiter Anmelde-Link. Ihre Anregungen, Feedback und Kritik erreicht uns unter marketing@bwg.de.
Unsere Rubriken
  1. Update Informationen
  2. Produkt News
  3. Security News
  4. IT News
  5. Admin Tipps
  6. Veranstaltungshinweise
Update Informationen

Onespan

Onespan Authentication Server - Hotfixes verfügbar
OneSpan Authentication Server – Hotfixes verfügbar

OneSpan hat am 09. August 2019 die Verfügbarkeit von zwei Hotfixes für den OneSpan Authentication Server in Version 3.16 und 3.17 bekannt gegeben:

OneSpan Authentication Server 3.16 hotfix 4

Dieser Hotfix korrigiert ein Problem mit Replay-Angriffen für Secure Channel-Nachrichten, das einen potenziellen Brute-Force-Angriff ermöglicht.

Dieser Hotfix ist kumulativ für die Korrekturen, die im OneSpan Authentication Server 3.16 Hotfix 2 enthalten waren. Die Korrekturen für den Web-Administrationsdienst, die in 3.16 Hotfix 1 und 3.16 Hotfix 2 enthalten waren, sind allerdings nicht in 3.16 Hotfix 4 enthalten. (Beachten Sie, dass der 3.16 Hotfix 3 bisher noch nicht freigegeben wurde).

Und so bringen Sie Ihren OneSpan Authentication Server 3.16.0 auf den neuesten Stand:
  • Installieren Sie den Web Administration Service Teil von 3.16 Hotfix 2.
  • Installieren Sie den 3.16 Hotfix 4.
Bitte lesen Sie die OneSpan Authentication Server Version 3.16 Hotfix 4 Release Notes für Details zu den enthaltenen Korrekturen.

OneSpan Authentication Server 3.17 hotfix 1 
Dieser Hotfix korrigiert ein Problem mit Replay-Angriffen für Secure Channel-Nachrichten, das einen potenziellen Brute-Force-Angriff ermöglicht.

Bitte lesen Sie die OneSpan Authentication Server Version 3.17 Hotfix 1 Release Notes für Details zu den enthaltenen Korrekturen.

Verfügbarkeit und Download
  • Die OneSpan Authentication Server 3.16 Hotfix 2 und Hotfix 4 stehen im OneSpan-Kundenportal im Abschnitt "Patches Authentication Server 3.16" zum Download bereit.
  • Der OneSpan Authentication Server 3.17 Hotfix 1 steht im OneSpan-Kundenportal im Abschnitt "Patches Authentication Server 3.17" zum Download bereit.

Produkt News

Onespan

Produkt Updates
OneSpan hat am 22.07.2019 die folgenden Produkt-Updates veröffentlicht:

OneSpan Authentifizierungsserver 3.18

Diese Version enthält die folgenden neuen Hauptfunktionen und Verbesserungen:
  • Verbesserte Auflösung der Benutzernamen
  • Plattformunabhängige Auflösung von Active Directory-Benutzernamen
  • Case-Insensitive Suche nach Benutzernamen
  • Lizenzbeschränkungen für Provisionierung reduziert
  • HTTP Health-Check Endpunkt
  • Erstellen von Berichten aus Benutzer- und Authentifizierungsdaten
  • Unterstützung für die Konfiguration von Push Notification Gateways über das MDC Configuration Utility
  • Verbesserte Tracing-Performance
  • Unterstützung für Windows Server 2019 (nur mit ODBC-Datenspeicher)
  • Unterstützung für Ubuntu Server 18.04 LTS, 64-Bit
  • Unterstützung für Oracle Database 18c
  • Unterstützt Microsoft SQL Server 2017
Weitere Informationen finden Sie in den OneSpan Authentication Server Version 3.18 Release-Notes.

Digipass Gateway 5.1

Diese Version enthält die folgenden neuen Hauptfunktionen und Verbesserungen:
  • Automatisches Upgrade
  • Proxy-Server-Unterstützung für Benachrichtigungsdienste
  • Neuer Beschreibungsparameter für die Bereitstellung
  • Setup stellt jetzt die Benutzerdokumentation bereit.
In diesem Release wurden mehrere Dokumentationsprobleme behoben. 

Digipass-Authentifizierungsmodule 4.1

Diese Version enthält die folgenden neuen Hauptfunktionen und Verbesserungen:
  • Verbessertes Setup
  • Einfachere Konfiguration
  • Unterstützung für die Rotation von Trace-Dateien
  • Unterstützung für Windows Server 2019
  • Unterstützung für Citrix Storefront 3.17, 3.18, 3.17, 3.18
Weitere Informationen finden Sie in den Release Notes.

Produktverfügbarkeit
  • Der OneSpan Authentication Server 3.18 steht im OneSpan-Kundenportal im Abschnitt "Authentication Server 3.18" zum Download bereit.
  • Das Digipass Gateway 5.1 ist im Lieferumfang des OneSpan Authentication Server 3.18 enthalten.
  • Die Digipass-Authentifizierungsmodule sind im Download-Paket OneSpan Authentication Server 3.18 enthalten.
 End-of-Life-Meldung

Mit der Veröffentlichung von OneSpan Authentication Server 3.18 hat OneSpan das End-of-Life Datum für die OneSpan Authentication Server Versionen 3.10; 3.10; 3.10R2; 3.11 und 3.11R2 bekannt gegeben. Der Support für diese Versionen endet am 31. Dezember 2020.

Bitte besuchen Sie auch die Webseite Software Product Lifecycle für weiterführende Informationen.

Security News

apsec

Datenschutz Tipps
Unser Partner „applied security“ hat auf seiner Web-Site die wichtigsten Tipps zur Umsetzung eines Datenschutz-Konzepts veröffentlicht.



Weitere Informationen bei derApplied Security GmbH

Admin-Hack im Lenovo Solution Center

Bereits Anfang 2015 war der Computerhersteller Lenovo in die Schlagzeilen geraten, da auf einigen ausgelieferten Notebooks die Spyware Superfish vorinstalliert wurde. Lenovo bekam neben strengen Auflagen durch die US-Finanzbehörde FTC auch eine Geldstrafe in Millionenhöhe auferlegt.

Laut der britischen Sicherheitsfirma „Pen Test Partners“ wurden jüngst erneut Schwachstellen in der vorinstallierten Software Lenovo Solution Center (LSC) gefunden. Mittels eines Tricks kann sich ein Angreifer mit regulären Benutzer-Rechten Administratoren-Rechte auf den betroffenen Systemen verschaffen. 10 Minuten nach dem ersten Log-In (nach Systemstart) führt die Software einen Prozess aus, der die Access Control List (ACL) des Ordners überschreibt, in dem Lenovo Log-Dateien sammelt. Die Logs sind damit manipulierbar für jeden angemeldeten User. Alarmierend ist, dass dadurch eine beliebige Datei auf dem System des LSC-Prozess mit Admin-Rechten ausgeführt werden kann. Der normale User muss dazu nur einen Hardlink im gewünschten Binary im Log-Verzeichnis ablegen. Die vorinstallierte Systemsoftware kann somit missbraucht werden um sich Administrator-Rechte zu verschaffen.  

Durch diesen Software-Fehler ist das Gerät zwar angreifbar, Angreifer müssen allerdings als User auf dem System eingeloggt sein, um die Sicherheitslücke auszunutzen. Das Login könnte dabei aber auch durch bereits ausgeführte Malware (z.B. Pishingmails) oder gehackte Login-Daten erfolgen. 
Lenovo selbst reagierte bereits auf die Sicherheitslücke und setzte die Software auf EOL (End-Of-Life). Administratoren sollten aber dennoch vorsichtig sein und das Lenovo Solution Center schnellstmöglich deinstallieren. Vor allem vor Ende 2018 erworbene Lenovo System sollten auf die Sicherheitslücke überprüft werden. Auf betroffenen Systemen installieren Sie bei bedarf neuere Programme wie die Software-Alternativen „Lenovo Vantage“ und „Lenovo Diagnostics“.  

Falls Sie Fragen zum Schutz Ihrer IT haben und sich bezüglich Hardware, Software oder IT-Security beraten lassen möchten, wenden Sie sich gerne an uns!

IT News

Datenschutzverletzungen häufen sich

Seit Mai 2018 haben sich die Meldungen von Datenpannen laut Staatsministerium Baden-Württemberg verzehnfacht. Allein 1.000 Datenpannen wurden dem Landesbeauftragten für Datenschutz und Informationsfreiheit (LFDI) Baden-Württemberg, Dr. Stefan Brink, seit Anfang 2019 gemeldet. Betroffen sind davon Unternehmenaller Größenordnungen, häufig auch Arztpraxen und Krankenhäuser.

Dass gerade Patientendaten in falsche Hände gelangen ist natürlich besonders bedenklich. Dazu Dr. Stefan Brink: „Gerade im medizinischen Bereich werden extrem sensible und schützenswerte personenbezogene Daten verarbeitet. Daher ist es hier besonders wichtig, dass mit diesen Daten sorgfältig und korrekt umgegangen wird. Technische und organisatorische Maßnahmen wie Datensicherung, Verschlüsselung, Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter sind – wie in allen Bereichen, in denen mit personenbezogenen Daten umgegangen wird – ein unbedingtes Muss!“
Um sich und Ihr Unternehmen vor den Ursachen solcher Verstöße zu schützen, tauschen Sie sich gerne mit einem unserer Security-Spezialisten aus. Dennis Grothkopp und unser Vertriebsteam vereinbaren gerne einen Termin für Sie.


Das Projekt „Cyberwehr“ wächst

Nachdem das Projekt Cyberwehr Baden-Württemberg 2018 erfolgreich im Stadtgebiet Karlsruhe gestartet ist, folgt nun die Ausweitung des Einsatzgebietes von auf Rastatt und Baden-Baden.

Die Cyberwehr soll langfristig landesweit ausgebaut werden und zur zentralen Anlaufstelle für kleine und mittelständische Unternehmen werden, die Unterstützung nach Cyber Angriffen suchen. Die Experten der Cyberwehr helfen den Unternehmen bei der Eingrenzung des Vorfalls und der Vermeidung weiterer Schäden.

Bei ihrer Arbeit wird die Cyberwehr derzeit von rund IT-Unternehmen mit besonderen Kompetenzen im Bereich IT-Sicherheit unterstützt, BWG ist von Beginn an Teil dieses Netzwerks.

Zum Schutz vor Cyber Angriffen existierten zahlreiche Präventivmaßnahmen, z. B. der BWG Cyber Werkschutz". Lassen Sie sich von unseren Experten beraten, unser Inside-Sales-Team koordiniert jederzeit einen Termin für Sie.
Admin Tipps

Webanwendungen stets im Blick

SolarWinds hat zwei seiner Werkzeuge zur Leistungsüberwachung von SaaS-Anwendungen und Websites einer Überarbeitung unterzogen. Während der "Web Performance Monitor" in Version 3.0 unter anderem mit mehr Überwachungsfunktionen für kritische Microsoft-Anwendungsservices aufwarten kann, bietet "Pingdom" nun unter anderem kontextbezogene Warnungen.

(weiter Lesen)


Chrome künftig ohne FTP-Support

Google kündigt an, die FTP-Unterstützung für seinen Chrome-Browser einzustellen. Hauptgründe sind die zum einen geringe Nutzung der zum anderen unsicheren Netzwerkprotokoll-Implementierung.

(weiter Lesen)


Loadbalancer mit erweiterten Funktionen

VMware stellt auf der VMWorld 2019 mit dem "NSX Advanced Load Balancer" neue Netzwerk- und Sicherheitsanalysefunktionen vor, die über VMware vRealize Network Insight 5.0 und NSX Intelligence bereitgestellt werden. Gleichzeitig treibt der Hersteller die Weiterentwicklung von SD-WAN by VeloCloud voran. Die beiden Dienste sollen gemeinsam für eine vollautomatisierte Bereitstellung von Rechenzentrum-Workloads sorgen.

(weiter Lesen)


ownCloud kündigt "Infinite Scale" an

ownCloud entwickelt eine grundlegend neue Architektur seiner gleichnamigen Open-Source-Content-Collaboration-Lösung: Unter anderem mit der neuen Progammiersprache Go und dem neuen User-Interface Phoenix soll sie für unbegrenzte Skalierbarkeit sorgen.

(weiter Lesen)

BWG Infos

Veranstaltungshinweise

Network Solution Days - Hands-On Workshop mit LANCOM

Software-Defined-Networking (SDN), Network by Design und ähnliche Begriffe tauchen im Kontext der Digitalisierung immer häufiger auf. Was genau bedeutet das und welchen Nutzen können Sie daraus ziehen für sich und Ihr Unternehmen?

Erleben Sie in unserem Hands-On Workshop – pragmatisch und praxisnah - wie eine moderne Netzwerkarchitektur auf SDN-Basis aussieht und wo die Vorteile liegen am Beispiel einer WLAN Umgebung. In unserem Hands-On Workshop setzen Sie auf Lancom Komponenten selbst eine WLAN-Umgebung inkl. Hotspot Funktion (z. B. für ein Gäste-WLAN) auf, die Geräte dürfen Sie im Anschluss mit nach Hause nehmen und ein Jahr lang kostenfrei einsetzen.

Die Veranstaltung findet in den Räumen der BWG Informationssysteme GmbH statt. Wir versprechen Ihnen einen spannenden Tag und freuen uns auf Sie.

Melden Sie sich gleich an, die Teilnahmeplätze sind begrenzt

Schulungen zum Thema Cyberattacken / Social Engineering

Awareness Schulungen für Anwender 

Spannende, interessante und vor allem nützliche Vorträge sollen Sie und Ihre Mitarbeiter für Hacking-Attacken, Social Engineering und Phishing-Mails sensibilisieren und somit Ihr Unternehmen vor möglichen Angriffen von Cyber-Kriminellen sichern. 

 

www.youtube.com/watch?v=f-oj9CG5hQ8

Themen:

  • Cyber-Angriffe - Die Methoden der Angreifer
  • Auswirkungen auf das Unternehmen
  • Phishing erkennen und abwehren
  • Gefahren durch Malware
  • Die „Last line of defense“ – Mitarbeiter in der Verantwortung

Ort:                  
BWG Systemhaus Ettlingen, Nobelstraße 22, 76275 Ettlingen


Datum:
jeden letzten Mittwoch des Monats


Preis:                
39,00 € zzgl. MwSt. je Teilnehmer (max. 20 Teilnehmer)


Direkt zu den Terminen und zur Online-Anmeldung oder per E-Mail an Jannis Kaufmann oder laden Sie unseren aktuellen Flyer herunter.



Wie gefällt Ihnen der BWG-Newsletter?


BWG Systemhaus Gruppe AG
Nobelstr. 22
D - 76275 Ettlingen
Tel. +49 7243 7744-0
Fax +49 7243 7744-900
E-Mail: info@bwg.de
https://www.bwg.de
 
Wenn Sie den Newsletter nicht mehr empfangen möchten, können Sie diesen hier abbestellen.