Stephan Augsten

Auf der alljährlichen großen Abendgala wurden am Abend des 24. Oktober 2019 die Gewinner der IT-Awards 2019 ausgezeichnet. Die Preisverleihung der Insider-Portale feierte dabei gleichzeitig ein kleines Jubiläum.

Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2016 die Gewinner der IT-Awards 2016 gekürt. Damit hat der zweite „Readers‘ Choice Award“, bei dem gut 34600 Leserstimmen über einen Zeitraum von viereinhalb Monaten hinweg gesammelt wurden, seinen krönenden Abschluss gefunden.

Auf der alljährlichen großen Abendgala wurden am Abend des 24. Oktober 2019 die Gewinner der IT-Awards 2019 ausgezeichnet. Die Preisverleihung der Insider-Portale feierte dabei gleichzeitig ein kleines Jubiläum.

Heute Abend verleihen die sieben Insider-Portale bereits das fünfte Jahr in Folge die IT-Awards in insgesamt 43 Kategorien. Die endgültigen Ergebnisse der Leserwahl erfahren die Preisträger auf unserer großen Abendgala.

Viele Zusammenhänge in unternehmerischen Applikationen lassen sich in Tabellenform abbilden. Die relationale Datenbank ist also weiterhin das A und O von Applikationen aus dem Enterprise-Umfeld. Hier haben die Projektverantwortlichen eine recht große Produktauswahl. Zeit für einen Überblick.

Daten lassen sich in Dropbox, Skydrive oder Google Drive auf verschiedenste Art und Weise verschlüsseln. Ebenso vielfältig wie die technischen Möglichkeiten sind aber auch die potenziellen Denkfehler und Stolpersteine, denen Unternehmen bei der der Cloud-Speicher-Verschlüsselung gegenüberstehen.

Voraussetzung für die digitale Transformation ist eine zeitgemäße IT-Infrastruktur. Aber was gibt es hinter den Kulissen der Architektur zu beachten? Welche unterschiedlichen Varianten zur Umsetzung existieren? Und welche Vor- und Nachteile haben diese?

Im Rahmen einer festlichen Abendgala wurden am 20. Oktober 2016 die Gewinner der IT-Awards 2016 gekürt. Damit hat der zweite „Readers‘ Choice Award“, bei dem gut 34600 Leserstimmen über einen Zeitraum von viereinhalb Monaten hinweg gesammelt wurden, seinen krönenden Abschluss gefunden.

Qumulo, Spezialist für hybrides Cloud-Storage, hat eine neue Reihe von verteilten Dateispeicherlösungen auf den Markt gebracht, die in die High-End-Server Apollo 4200 Gen 10 von HPE integriert sind. Sie sollen vor allem Transparenz in unstrukturierte Daten-Workloads bringen, die sich über On-Prem-, Hybrid- und Cloud-Umgebungen skalieren lassen.

Unzuverlässige Anti-Spam-Filter bergen die Gefahr einer nicht rechtskonformen E-Mail-Archivierung. Denn während Spam-Mails desöfteren auf den Mailserver und so ins Archiv gelangen, bleiben legitime E-Mails schonmal im Spam-Filter hängen. Deshalb bietet Deepinvent Software seine Mailstore-Produkte künftig in Kombination mit dem NoSpamProxy von Net at Work an.

Der Backup Service von Barracuda Networks erlaubt künftig die Datensicherung innerhalb einer privaten Cloud. Dadurch ergeben sich für Unternehmen verschiedene Ansätze zur Replikation kritischer Datenbestände. Lokale Backups und die Datensicherung in Barracuda-Rechenzentren werden weiterhin unterstützt.

Datenschutz in der Cloud hängt nicht allein davon ab, wo sensible Informationen geographisch gespeichert wurden. Bei der Zusammenarbeit mit ausländischen Unternehmen, die durchaus lokale Rechenzentren betreiben, spielen noch ganz andere Faktoren eine Rolle.

Anstatt ein eigenes Rechenzentrum zu betreiben, nutzen immer mehr Unternehmen die Dienste von Colocation-Anbietern. Doch wenn die eigene Cloud und Hardware in den Räumlichkeiten Dritter betrieben werden, hat dies Folgen für die Anforderungen an die Cloud-Sicherheit.

Consol Consulting & Solutions gibt Unternehmen vier Empfehlungen mit auf den Weg in die Public Cloud. Denn „in der Public Cloud gilt das Prinzip der Shared Responsibility. Je nach Cloud-Modell tragen Kunden für einige Layer des Cloud-Stacks selbst die Verantwortung für die Sicherheit“, so Lukas Höfer, Senior IT-Consultant bei Consol.

AWS S3 stellt eine gute, wenn nicht die perfekte Lösung für den Primärspeicher im Zuge einer Data-Lake-Strategie dar. In diesem Beitrag wollen wir uns der Umsetzung zuwenden. Dabei beginnen wir mit der Daten-Aufnahme, dem Data-Ingest.

Der Halbleiterspeicher-Experte Kingston bringt einen Hardware-verschlüsselten USB-Stick für Unternehmen auf den Markt. Wie der Name DataTraveler 4000 Managed nahelegt, lassen sich die tragbaren Speichermedien zentral verwalten. Hierfür baut Kingston auf die Server-Software SafeConsole von Blockmaster.

Flashproduzent Sandisk will USB-Sticks der Reihe Cruzer Enterprise mit dem Virenschutz von McAfee kombinieren. Das Security-Programm soll Daten bei der Übertragung auf dem Speicher automatisch nach Malware durchsuchen. Somit sollen mobile Mitarbeiter auch außerhalb des Firmennetzes vor bösartiger Software geschützt bleiben.

E-Mails dürfen und müssen auch archiviert werden. Viele Unternehmen handeln im Bereich der E-Mail-Archivierung aber nicht gesetzeskonform oder haben einige Bereiche der Aufbewahrung nicht korrekt umgesetzt. Hierzu gibt es verschiedene Bestimmungen – aber auch einige Mythen, auf die wir nachfolgend genauer eingehen.

Cloud-Speicher wie Dropbox, CX oder Memopal ermöglichen eine Online-Datensicherung der wichtigsten Dateien. Dabei muss der Anwender allerdings in der Regel auf die eigene Verschlüsselung der Daten verzichten. Der Open-Source-basierte Backup-Client Duplicati schafft Abhilfe.

Der Verschlüsselungs- und Datensicherheitsexperte PGP bringt eine Version seiner Command Line speziell für IBM Power Systems heraus. Künftig unterstützt die Encryption-Toolsammlung das Mainframe-Betriebssystem IBM i, früher als i5/OS bekannt. Damit können Administratoren die PGP-Verschlüsselung in bestehende Geschäftsprozesse einbinden.

Single Sign-on ist ein vielversprechendes Verfahren zur Authentisierung und Autorisierung. Denn der Benutzer muss sich nur ein einziges Mal anmelden, um auf geschützte Anwendungen und Daten zuzugreifen. Dies vermeidet Fehler, sorgt für Überblick und Sicherheit und spart zudem Zeit sowie Helpdesk- und Verwaltungskosten. Dieser Beitrag befasst sich mit der Single-Sign-on-Funktion der Quest One Identity Solution.

Der Security-Anbieter McAfee bietet E-Mail-Sicherheit künftig nicht nur als Appliance-Lösung an, sondern auch als Service. Kunden können sich bei der Spam-Bekämpfung für ein Software-as-a-Service-Modell oder eine Kombi-Lösung aus Dienst und Appliance entscheiden. Im Rahmen der Services lassen sich auch die E-Mail-Archivierung und Ausfallsicherung auslagern.

Nachdem Tandberg Data Ende August die Übernahme von Exabyte verkündet hat, läuft nun der Vertrieb von Bandlaufwerken und -automationssystemen an, die mit Exabytes VXA-Format arbeiten.

Mit elementaren Sicherheitsmaßnahmen ließen sich in Unternehmen neun von zehn Datenverlusten vermeiden. Zu diesem Ergebnis kommt eine Langzeitstudie der internen Forschungsabteilung von Verizon Business Security Solutions. Deshalb gibt der amerikanische Telekommunikations- und Security-Anbieter grundlegende Tipps, um Datenverlust vorzubeugen.

Securepoint stellt pünktlich zur CeBIT 2011 das neue Unified Mail Archive als Beta-Version vor. Die Lösung wird als Hardware-Appliance ausgeliefert, funktioniert aber auch in virtuellen Umgebungen und ermöglicht Unternehmen eine revisions- sowie rechtssichere E-Mail-Archivierung.

Die Vielfalt verfügbarer Speichertechnologien hat insbesondere in der Cloud rasant zugenommen. Der Beitrag spannt am Beispiel AWS einen Bogen über das Portfolio von relationalen Datenbanken über Data Warehouses, NoSQL, S3-Objectstore bis hin zu Big Data.

Über ein Drittel aller Datenschutz-Verletzungen mit anschließendem Datenverlust sind auf Fehler externer Dienstleister zurückzuführen. Dies geht aus der zweiten jährlichen Studie „Kosten von Datenpannen in Deutschland“ hervor, die das Ponemon-Institut im Auftrag von PGP durchgeführt hat. Der durchschnittliche Schaden im Falle einer Datenpanne betrug im Jahr 2009 fast 2,6 Millionen Euro.

Große Datenmengen, in der IT auch als Big Data bekannt, werden einen wesentlichen Einfluss auf die Entwicklung der IT-Sicherheit haben. Zu diesem Schluss kommt RSA, die Sicherheitssparte von EMC, im aktuellen Security-Abriss „Big Data Fuels Intelligence-Driven Security“.

Ransomware wie Cryptolocker hat in gerade einmal sechs Monaten knapp ein Drittel aller Unternehmen getroffen. Dies gab das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach einer Umfrage der Allianz für Cyber-Sicherheit bekannt.

Um das Informationsmanagement in die Cloud zu verlegen, reicht es nicht aus, die alte DMS- oder ECM-Umgebung „einfach in die Cloud zu schieben“. Moderne Content-Services aus der Cloud helfen aber dabei, das Enterprise Content Management zu modernisieren.

Wichtige Nachricht für Ransomware-Entwickler und Online-Erpresser: Mehr als 211 Euro sollten sie für das Wiederherstellen verschlüsselter Daten in Deutschland nicht verlangen. Da hört laut einer Bitfdefender-Studie nämlich die Zahlungsbereitschaft hierzulande auf.

Mit der „Security Suite“ integriert die Firma Matrix-42 ein Sicherheitsmodul in seine Lifecycle-Management-Software Empirum. Auf diese Weise wird das Tool zur Systemverwaltung und -umstellung um Funktionen wie proaktiven Antiviren-Schutz, Firewall oder auch generelle Netzwerkzugriffs-Kontrolle erweitert.

Während immer mehr Mitarbeiter im Außendienst unterwegs sind, bleibt die Sicherheit mobiler Geräte auf der Strecke; und auch die Endgeräte-Verschlüsselung im Unternehmen ist nach wie vor noch keine Standard-Maßnahme. Dies geht aus einer aktuellen Studie des Datensicherheits-Anbieters Check Point Software hervor.

Smartphone und Tablet PC haben die mobile Kommunikation, Internet-Nutzung und Datenverarbeitung revolutioniert. Gleichzeitig bergen die leistungsfähigen Geräte hinsichtlich der Daten- und Netzwerk-Sicherheit große Risiken. Security-Insider.de stellt im Kompendium zu Mobile Security die wichtigsten mobilen Betriebssysteme, nützliche Apps und weitere Sicherheitsmaßnahmen vor.

Apple hat die iOS-Geräte ursprünglich für den Privatgebrauch entwickelt. Deshalb sollten Unternehmen, die den Gebrauch von iPhone und Co erlauben möchten, die mobilen Helfer zusätzlich absichern Der Münchner Software-Anbieter Virtual Solution bietet mit „SecurePIM“ eine Verschlüsselungslösung für iPhone und iPad an.

Auf einer interaktiven Karte zeigt Kaspersky Lab in Echtzeit, welche Cyber-Bedrohungen rund um den Globus aktiv sind. Interessierte sehen darauf beispielsweise, wie viele bösartige Links in einem Land angeklickt werden oder wo das Surfen besonders unsicher ist. Die Daten stammen aus dem Kaspersky Security Network.

Mit VeraCrypt präsentieren die TrueCrypt-Entwickler den Nachfolger des mittlerweile eingestellten Open-Source-Projekts. Dessen Codebasis wurde komplett überarbeitet und verbessert. Wir zeigen, wie der Nachfolger arbeitet. Da das Produkt noch recht neu ist, lässt sich die Sicherheit allerdings aktuell noch nicht abschließend beurteilen

In Windows Server 2016 bessert Microsoft bei der Hochverfügbarkeit nach, vor allem mit Blick auf Windows-Cluster. Die neue Server-Version bietet Integration in die Cloud, eine bessere Virtualisierung und leichtere Migration – sofern ein auf Windows Server 2012 R2 basierendes Cluster existiert.

Im Rahmen einer Data-Lake-Strategie sind mehrere Möglichkeiten vorstellbar, wie die zu verarbeitenden Daten nach AWS S3 gelangen. Soll oder muss dies in Echtzeit erfolgen, ist eine verwaltete Streaming-Lösung wie AWS Kinesis eine gute Wahl. Dann muss nur noch die Frage beantwortet werden, wie man die Daten mit einem Index versieht.

Um sinnvoll nach Daten in einem S3-basierten Data Lake suchen zu können, müssen diese im Moment des Hinzufügens indiziert werden. Mit serverlosen Lambda-Funktionen lässt sich so ein Vorgang automatisieren. Für den eigentlichen Index verwenden wir eine DynamoDB-Datenbank, weil diese hochverfügbar ist und Zugriffszeiten im unteren Millisekundenbereich bietet.

„Wir haben seit einiger Zeit einen datenlastigen Workload in AWS laufen. Welche Möglichkeiten gibt es, um Backups unserer Daten in der AWS Cloud zu erstellen?“

Der Information-Security-Hersteller Thales bringt im Juli den Encryption Manager for Storage auf den Markt. Laut eigenen Angaben ist dies die erste Schlüsselverwaltungs-Hardware für Speicheranwendungen, die den Anfang 2010 erwarteten Standard IEEE P1619.3 erfüllt. Künftige Versionen sollen zudem den kürzlich vorgestellten OASIS-KMIP-Standard zur Schlüsselverwaltung unterstützen.

In diesem Jahr hat das Projekt Datenschutz mehr als doppelt so viele kritische Vorfälle erfasst als noch 2008. Mit 30 Fällen wurden allein im September und Oktober mehr Vorkommnisse protokolliert, als in den vorangegangenen Monaten dieses Jahres. Die Dunkelziffer der Datenpannen, Informationslecks und Eingriffe in die informationelle Selbstbestimmung dürfte noch weitaus höher liegen.

Die Gründe für Datenverlust sind vielfältig. Bei der Arbeit in einem Datenrettungslabor kommen den Mitarbeitern deshalb einige kuriose Fälle unter. Kroll Ontrack hat einige Unglücksfälle des Jahres 2014 zusammengetragen.

Flash-Speicher sind klein, leicht und benutzerfreundlich: Deshalb sind USB-Sticks ein beliebter Weg, Dokumente zu speichern, Daten auszutauschen und Arbeit mitzunehmen. Vor allem im geschäftlichen Umfeld sollte dabei aber auch ein gewisses Maß an Sicherheit gelten.

Die grundlegenden Technologien und Produkte, die AWS zur Datenspeicherung anbietet, haben wir bereits kennengelernt. Nun wollen wir demonstrieren, wie Unternehmen mit den Mitteln von AWS eine Data-Lake-Strategie entwickeln können.

Seagate arbeitet an der eigenen Serie selbstverschlüsselnder Notebook-Festplatten. In Kürze will der Hersteller ein Laufwerk mit 500 GByte Kapazität anbieten. Partnerschaften mit Drittanbietern sollen den Stand der Serie Momentus FDE (full-disk encryption) festigen. So verwaltet der McAfee ePolicy Orchestrator (ePO) die Krypto-Laufwerke. Beim Direktversender Dell lassen sich zudem Mobilrechner mit den FDE-Laufwerken ordern.

Lichtwellenleiter sind der landläufigen Meinung nach deutlich sicherer, als traditionelle Kupferkabel. Doch der gute Ruf der Glasfaser ist angesichts neuer und leicht verfügbarer Tapping- und Hacking-Technologien unhaltbar. In einer aktuellen Studie erläutert IDC verschiedene Hacking-Methoden der Glasfaserkabel und macht Vorschläge zur Absicherung optischer Datenleitungen.

Der Anbieter sicherer USB-Sticks Blockmaster bringt mit Safestick Supersonic eine besonders schnelle Version seiner verschlüsselten Flash-Datenträger heraus. Trotz Hardware-seitiger AES-Verschlüsselung erreicht der Safestick Supersonic Transferraten, die mit den Schreib-/Lesegeschwindigkeiten konventioneller USB-Sticks vergleichbar sind.

Der Datenrettungsspezialist Kroll Ontrack startet ein globales Datenrettungs-Portal für Apple-Kunden mit Mac-basierten Systemen, Servern, Applikationen, Dateien und Betriebssystemen. Als Einführungsangebot gewährt Kroll Ontrack für Aufträge, die über das Apple-Service-Provider-Portal eingehen, 33 Prozent Rabatt auf einen Datenrettungs-Auftrag.

Ungeachtet neuer Techniken zur Authentifizierung wird der Zugriff auf die meisten IT-Systeme und Infrastrukturen nach wie vor mit Passwörtern und PINs abgesichert. Dennoch unterschätzen viele Unternehmen laut Cyber-Ark die Gefahren eines vernachlässigten oder fehlenden Passwort-Managements. Der Sicherheitsexperte nennt die fünf größten Gefahren.

Will man die gesamte Festplatte eines Mac inklusive der Boot-Partition verschlüsseln, dann reicht der mitgelieferte File Vault nicht aus. Der Security-Hersteller Sophos hat das Encryption-Tool Sophos SafeGuard Disk Encryption deshalb auch auf das Apple-Betriebssystem angepasst.