Datenschutz-Grundverordnung DSGVO

verschärft Datenschutzgesetz ab 28.05.2018 auch nach deutschem Recht. Wie sind Sie darauf vorbereitet?

Bei der Prüfung auf IT-Sicherheit nach BSI Grundschutz sind auch Themen aus der Datenschutz-Grundverordnung #DSGVO relevant, daher können wir Sie in Teilbereichen aus der Perspektive der IT-Sicherheit wie folgt unterstützen:

IT-Sicherheitscheck

Bei diesem #Testat wird eine Bestandsaufnahme auf Basis vom #BSI-Grundschutz Katalog 200-1 und dem Prüfungs-Standard 330 des IDW erstellt. Da neben der IT-Sicherheit auch organisatorische und Datenschutz-Themen beleuchtet werden, erhalten Sie dadurch auch Einblicke, was zu Gunsten der IT-Sicherheit zu tun ist.
Das Testat wird durch einen TÜV-zertifizierten IT-Security Manager/Auditor erstellt. Dieses kann in der Regel auch bei Terminen mit Banken/Versicherungen und dem Verbandsprüfer vorgelegt werden und Einfluss auf ein positives Rating haben. Wichtiger Hinweis: Der IT-Sicherheitscheck ist keine Datenschutz-Beratung, der Prüfer ist kein Datenschutz-Beauftragter und die Pflicht, einen solchen auszubilden und die resultierenden Maßnahmen durchzuführen obliegt Ihnen.

Microsoft Tech Summit 2018

Am 21+22. Februar fand die größte technische und Entwickler- Konferenz Europas in der Frankfurter Messe statt. Erstmals ohne Eintrittsgebühren – dafür gab es aber auch nur die reinen Veranstaltungen. Microsoft hatte zahlreiche Redner aus der Zentrale in Redmont nach Frankfurt geflogen und um Mitarbeiter aus München ergänzt.
Kernthemen waren die Microsoft 365 Strategie, IT-Sicherheit, Compliance (GDPR = DS-GVO Datenschutzgesetze) und insbesondere die Veränderungen, die Office mit Erscheinen von Office 2019 mit sich bringt.
Neben den Frontal-Veranstaltungen gab es einige Workshops und Hand-on-Labs, wo man die Verfahren anhand von Übungen selbst durchspielen konnte.

Weitere Vorträge und Videos hat Microsoft öffentlich hier bereitgestellt.

Hier die Fakten zur Frankfurter Veranstaltung:

:J Office 2019 wird es nicht mehr als .MSI Installer geben. Alle Installationen werden über den erweiterten Click2Run Mechanismus erfolgen. Das Office Customization Tool (OCT) entfällt ebenfalls und wird durch die Office Config Webseite ersetzt.

:J Für das Erstellen der XML-Installationsdatei ist momentan in der Beta eine Web-Oberfläche, die alle Einstellungen grafisch klickbar macht. Die Seite https://config.office.com/ wird im Oktober 2018 diese Erweiterungen erhalten. Momentan lassen sich dort die Grundeinstellungen bereits jetzt erzeugen.

:J Office Shared activation funktioniert mit mehr als 5 RDP-Servern, obwohl die Lizenz streng genommen pro User nur 5 Geräte erlaubt. Es dürfen aber nicht mehr als 5 Geräte gleichzeitig von ihm genutzt werden.

:J Visio 2016 funktioniert parallel zu Office365, man kann die C2R-Installation von Visio benutzen, aktiviert Visio aber mit MAK oder KMS key

:J Beim Rechte-Management wurden die Möglichkeiten erweitert, Dokumente inhaltsabhängig vor Versand nach außen zu schützen. E-Mail Verschlüsselung und inhaltsbezogene GPOs sichern, dass keine vertraulichen Inhalte rausgehen. Der Empfänger kann mit einem one time Passwort oder seinem Microsoft-Konto diese Mail öffnen. Attribute verhindern dann, dass optional diese E-Mail gedruckt oder Inhalte per Zwischenablage kopiert werden.

:J Windows-Betriebssysteme können (derzeit nur mit DELL-Hardware, weitere Hersteller folgen kurzfristig) mit dem Windows Autopilot – Bestandteil von Intune – über das Internet fertig konfiguriert werden. Der Hersteller schickt quasi das Gerät Strecke an den Mitarbeiter. Es ist vorinstalliert, so dass Office und Windows bereits startbereit sind. Nach dem Einschalten wird die Custom Configuration anhand der Hardware-ID, die der Unternehmens-Admin vorher vom Hersteller erhalten hat, und einem Nutzerprofil zugeordnet hat, aktiviert.

:J MBR2GPT Tool (BIOS auf UEFI non-destructive). Damit lassen sich erstmals OHNE die Maschine neu zu installieren, Geräte, die sowohl BIOS, als auch UEFI haben, auf UEFI umstellen.

:J Weitere Werkzeuge unterstützen den Administrator auch bei der Bereitstellung von Compliance:
:! Windows Analytics Tools
:! Windows Analytics
:! Office Telemetry & Readiness Toolkit

:J Hello for Business – diese Authentifizierung mit PIN, Fingerprint, Intrarotkamera (je nach Hardware) beinhaltet spezielle Richtlinien für den Firmeneinsatz

:J Advanced Threat Protection (Schutz vor Locky und Co) : Cloudbasiert, auch für Hybrid-Szenarien nutzbar: Komplette Features (ATP) mit E3/E5 Plan, Spam filtering und Malware auch mit Office 365 proplus, Exchange online plan/Hybrid erforderlich, Exchange Standard CALs möglich.

:J GDPR – Cloud app security ist leider noch nicht für die aufpreispflichtige Deutschland Cloud erhältlich, bisher nur für die Rechenzentren in Dublin/Amsterdam. Wer nicht die Anforderung hat, Daten in Deutschland zu hosten, kann also bereits jetzt die Absicherung nutzen. Die EU-Cloud ist technisch betrachtet genau so sicher, wie die Deutschland-Cloud.

:J #DSGVO – Compliance Manager im Office 365 Portal: https://servicetrust.microsoft.com/ enthält Mustertexte

(Letzte Revision: 26.02.2018 12:45:24) (Post ID:422)

Skype und die Sicherheitslücke im Updater

Versionen bis 7.40 haben eine Sicherheitslücke in ihrem Update-Mechanismus, die von Microsoft nicht mehr geschlossen wird. Da viele Nutzer der Meinung sind, dass das neue Skype 8 für Desktop umständlich zu bedienen ist und wesentliche Funktionen fehlen (z. B. Videonachricht senden), gibt es eine Lösung, Skype OHNE die Sicherheitslücke im Updater einzusetzen – und ohne nervige Popup-Meldungen, die für Version 8 Werbung machen:

Auf SourceForge gibt es eine Sammlung von „alten“ Skype-Versionen. Es handelt sich um die mit Original Microsoft Signatur versehenen MSI-Installationspakete. Um eine Version ohne Update-Sicherheitslücke zu bekommen, lädt man sich dort Version 7.33.32.104 herunter.

* Die MSI-Datei mit 7-Zip öffnen und die Product.cab entpacken
* Die Product.cab entpacken und die folgenden Dateien entfernen:
– Updater.exe, SkypeBrowserhost.exe, skype4com.dll
* Nun kann man die Skype.exe aufrufen und seine Einstellungen machen. Falls nötig, die Update-Erinnerung ausschalten in den Einstellungen.
* Zuletzt in der Firewall den Zugriff auf „apps.skype.com“ blockieren

Nun hat man ein schlankes Skype, das alle gewohnten Funktionen liefert (auch Gruppen-Video-Konferenzen) .

Wem das zu kompliziert ist, der hat zwei Möglichkeiten:
* den Webclient von Skype benutzen
* wenn Windows 10 vorhanden: Die Windows 10 Skype App benutzern
Beide Clients bieten zumindest eine bessere Funktionalität als der Skype 8 Client für Windows Desktop
* alternative Messenger benutzen (eingeschränkte Funktionalitäten in Kauf nehmen mit z. B. dem Facebook Messenger) (Post ID:420)

Welche Editionen von Windows 10 gibt es?

Windows 10 – Version für privaten Einsatz – enthält Werbung Windows 10 Pro – Version für geschäftlichen Einsatz – enthält auch Werbe-Apps Windows 10 S – abgespeckte Version auf Basis der Windows 10 Lizenz für langsame Tablet-Computer Windows 10 Enterprise – Miet-Version für geschäftlichen Einsatz – ohne Werbung, mit vielen GPOs, Miete ist monatlicher Aufpreis auf Basis Windows 10 Pro Kauf-Lizenz
#FAQ Kategorie: Windows (2)

Wann erscheint Oreo (android8) beim A5 2017?

Das vielfach in Firmen eingesetzte Samsung Smartphone A5 (2017) ist im Firmeneinsatz weit verbreitet, da es leistungsfähig ist und beispielsweise vodafone keine „Strafsteuer“ für Premium Telefone dafür monatlich erhebt. Aktuell ist android 7 (Codename: Nougat) für die Geräte verfügbar. Vermutlich im Sommer 2018 will Samsung das aktuelle Betriebssystem auch auf das A5 2017 bringen. Dies wird für dieses Modell das letzte Android Update sein. Nachfolger (derzeit aber nicht in Deutschland von den Providern erhältlich ist das Samsung Galaxy A8 bzw. Nachfolger vom A7 (2017) wird das A8 plus. Für den deutschen Markt rechnen Analysten damit, dass Samsung das A9 und A9 plus wieder für die deutschen Provider herausgibt.
#FAQ Kategorie: Mobile (7)

Warum sollte ich zeitnah auf Windows 10 Pro umstellen?

1) Bereits seit Mitte 2017 gibt es Hardwarekomponenten, für die keine Treiber mehr für Windows 7 entwickelt oder weiterentwickelt werden. 2) Windows 7 hat zwar noch bis Januar 2020 Sicherheitsupdates, bereits jetzt verweigert auch neue Anwendungssoftware teilweise die Installation oder wird nicht unterstützt. Ein Beispiel: Microsoft Dynamics NAV 2018 verlangt als Client Plattform mindestens Windows 8.1 oder Server 2012 R2! Auch Produkte anderer Hersteller sind betroffen 3) Windows 10 hat entscheidende Verbesserungen in der Betriebssicherheit und Stabilität, verlangt aber nicht mehr Ressourcen, als Windows 7 (mit 4 GB RAM, Core I3 Prozessor fängt es an, zu laufen 🙂 ) 4) Funktionsupdates, die derzeit kostenlos alle 6 Monate herausgebracht werden, verbessern die Benutzer-Erfahrung (user-experience)
#FAQ Kategorie: Windows (2)

Warum ist Libreoffice 6 keine Alternative zu Microsoft Office?

Libreoffice und andere Open-Source Bürosoftware bieten keine Schnittstellen zu anderen Microsoft Programmen. So wird beispielsweise in Dynamics NAV für Office Funktionen eine Microsoft Schnittstelle aufgerufen, über die Daten an Word und Excel übergeben werden, die nur Microsoft Office hat :N . Auch die JODBC-Schnittstelle von Libreoffice (J wie JAVA) ist weder gut, noch sicher. JAVA gehört neben Adobe Flash zu den gefährlichsten Programmen der Welt :T . Die abweichende Darstellung und Formatierung, sowie fehlende Assistenten machen die freie Software für den täglichen Gebrauch unwirtschaftlich – zumal alle neuen Mitarbeiter schon in der Schule den Umgang mit Microsoft Office lernen. Ein weiterer, wichtiger Aspekt ist, dass Libreoffice kein Outlook (Mailprogramm) enthält. Outlook und Word als Einzelprogramme lizensiert, sind teurer als ein Office Plan oder eine Boxware für Einzelplatzeinsatz.
#FAQ Kategorie: Office (1)

Welche Lizenzmodelle gibt es beim Office?

Miete: Office 365, lizensiert wird pro User (mehrere Geräte) und pro Monat Kauf: Office 2016 (seit Oktober 2019 Version 2019) Standard Volumenlizenz aus e-Open oder Selectplus Vertrag, lizensiert wird pro Gerät, das Office installiert hat oder via RDP in einer Terminalsitzung nutzt. Es gibt ein Zweitnutzungsrecht. Kauf (Boxware): Office 2016/2019 Home and Business Lizenzen, dürfen nur lokal installiert und genutzt werden, eine Remote-Nutzung in Terminalsitzungen ist untersagt. Lizensiert wird pro Gerät, wor das Office Paket installiert wurde. Eine Lizenz = ein Gerät. Es gibt Lizenzen von Microsoft Office, die eine geschäftliche Nutzung untersagen (Office 20xx Home and Student, Education-Versionen von Office). Das betrifft auch den Fall, dass ein Mitarbeiter von seinem PRIVATEN PC aus geschäftliche Arbeiten durchführt. Daher sollte immer (aus auch Sicherheitsgründen) von einem betrieblichen PC der Heimarbeitsplatz via VPN betrieben werden.

Welche wiederkehrenden Aufgaben hat ein IT-Administrator?

:J Sicherheitsupdates Microsoft und andere sicherheitskritische Produkte – Aktualisierung Betriebssystemplattformen von Servern und Arbeitsplätzen – Hardware-relevante Updates: BIOS, UEFI, Firmware im Fehlerfall durchführen :J Datensicherung und SQL-Wartungspläne – Kontrolle der Sicherungsergebnisse und Lagerung der Medien – Regelmäßige Rücksicherungstests :J Betrieb der Server und Geräte – Täglicher USV-Check – Betrieb und Administration, Überwachung der virtualisierten Serverumgebung :J Firewall :J Täglich Einsicht in Protokolle, Firmware-Aktualisierungen, Sicherheitslücken schließen, Regeln erstellen und prüfen :J Virenschutz – Kontrolle Aktualisierung Virussignaturen und Endgerätestatus, Installation Software :J First Level Support -Unterstützung von Mitarbeitern bei PC-Problemen -organisatorische Abläufe und Zusammenhänge verstehen, Fehler diagnostizieren -User anlegen, Drucker einrichten und entstören, Dienste überwachen :J Organisation -Rechtskonformer Einsatz von Software und korrekte Lizenzierung -Aufrechterhaltung der Sicherheit durch organisatorische Maßnahmen -Erfüllen der Vorgaben aus der Anlage zu §9 BDSG und DS-GVO
#FAQ Kategorie: Internet (10)

Welche Aufgaben hat ein IT-Administrator?

Als ausgebildeter und zertifizierter IT-Administrator verstehen und administrieren Sie die Zusammenhänge auf Hardware- und Software-Ebene, die zum reibungslosen Betrieb Ihrer Firmen-EDV-Umgebung erforderlich sind. Darüber hinaus hilft das Wissen Ihnen, die Mindestvoraussetzungen vom Grundschutz-Katalog 200-1 des Bundesministeriums für Sicherheit und Informationstechnik (BSI) zu erfüllen. :J Sie schützen Ihre Mitarbeiter besser vor aktiven Bedrohungen und kennen die Wesentlichen Rechtsrisiken. Aber auch für die tägliche Arbeit ist es wichtig, wirksame Werkzeuge und optimierte Administrations-Verfahren einzusetzen, um den Zeitbedarf zu minimieren. :J Hierzu gibt es zahlreiche Schulungen, die Wissen und Werkzeuge vermitteln
#FAQ Kategorie: Internet (10)

Welche Zusatzvoraussetzung benötigt der Web-Client?

Die Rolle Internet Information Server – mindestens Version 8.5 (besser 10) und einige Features wie ASP.NET müssen eingeschaltet sein. Als Browser wird Microsoft Internet Explorer 11 empfohlen, Microsoft Edge und Google Chrome (ab Version 61.0) funktionieren aber weitgehen funktionsgleich. Firefox und Safari empfehlen und unterstützen wir nicht.
#FAQ Kategorie: Dynamics (6)

Welcher Microsoft SQL-Server ist erforderlich?

Um alle Funktionen zu nutzen, ist Microsoft SQL-Server 2016 Standard erforderlich. Dieser unterstützt bis zu 128 GB Cache. Eingeschränkter Betrieb auch mit SQL-Server 2014 Standard oder Enterprise
#FAQ Kategorie: Dynamics (6)

Welche Programmierbibliotheken werden vorausgesetzt (.net)?

Microsoft .net Framework muss (beides: 32 und 64 Bit) installiert bzw. als Feature auf Systemen ab Windows 8.1 aktiviert und auf dem aktuellen Stand sein. Zusätzlich muss Powershell 3.0 installiert sein.
#FAQ Kategorie: Dynamics (6)

Welche Microsoft Office Version wird benötigt?

Office 2013 mit Service Pack 1. Beim Betrieb von Office 2010 (mit Service Pack 2) ist mit Einschränkungen zu rechnen. Office 365 bzw. Office 2016 oder 2019 werden empfohlen, da diese Versionen die meisten Schnittstellen integrieren. Office bitte immer in 32-Bit installieren (auch Empfehlung von Microsoft), da es für die 64-Bit Version nur sehr wenig Drittanbieter Module gibt. Auch in der 32-Bit Version kann Excel eine Million Zeilen darstellen.
#FAQ Kategorie: Dynamics (6)

Welches Mindest-Betriebssystem darf eingesetzt werden?

Windows 8.1 Pro bzw. Windows Server 2012 R2 Standard (NICHT Datacenter) oder neuer. Windows Server 2016 Standard oder Datacenter und die aktuelle Windows 10 Pro Version 1709 werden empfohlen. Windows Server 2019 ist in Tests. Terminalservices (RDS-Dienste) müssen ebenfalls o.g. Betriebssysteme haben, also mindestens Server 2012 R2 sein. Achten Sie darauf, dass alle CALs und RDS-CALs die gleiche Jahreszahl haben, wie der aktuellste Server in Ihrem Netzwerk
#FAQ Kategorie: Dynamics (6)

Welche Version von Windows ist die Aktuelle?

Da Microsoft 2x pro Jahr, im April und im Oktober ein Windows Upgrade herausbringt, lässt sich leicht herausfinden, ob die installierte Version aktuell ist: Die Versionsnummer 1709 bedeutet: Jahr 2017, Monat September. Erscheinungstag ist der Patchday des folgemonats, also Oktober 2017. Im Frühjahr ist die Version 1803 fällig, d.h. im April 2018 muss die Version 1803 installiert und mit „Winver“ angezeigt werden. Die Formel dazu lautet: Version aktuell = [Aktuelles Jahr][AktuellerMonat>03 oder AktuellerMonat 10]
#FAQ Kategorie: Windows (2)