Monats Archiv: Januar 2018

  • -

phi Medien Systeme GmbH: Deutschland hat den besten Datenschutz

Kategorie : Allgemein , News

Im Ausland wird das Thema Datenschutz teilweise deutlich weniger streng gehandhabt als in Deutschland. Regierungen, Geheimdienste und andere Dritte haben eventuell Zugriff. In Deutschland regelt hingegen das Bundesdatenschutzgesetz den Umgang mit personenbezogenen Daten. Es gibt vor, dass jeder selbst darüber entscheiden kann, was mit seinen Daten gemacht wird – das nennt sich informationelle Selbstbestimmung. Jeder kann sich beispielsweise eine Auskunft einholen, ob Daten von ihm gespeichert wurden und woher diese stammen. Auch der Anbieter, die diese Daten verarbeiten müssen dafür sorgen, dass sie nicht in fremde Hände kommen. Anbieter sind also zum Datengeheimnis verpflichtet.

Spätestens seit den Enthüllungen rund um die Dauerüberwachung durch Geheimdienste der USA und Großbritanniens sind Nutzer zunehmend sensibler geworden – und das zu Recht.

Schnelle Anbindung freut die Nutzer

Es ist kein Zufall, dass internationale Anbieter wie Google, Facebook oder Apple überall auf der Welt Rechenzentren haben. Denn auch wenn man im Internet im Prinzip jeden Inhalt von überall her abrufen kann, hat der Standort spürbare Auswirkungen auf die Ladezeit. Und Experten wissen: Ruft der potenzielle Kunde eine Website auf, zählt jeder Bruchteil einer Sekunde.

Google findet es ausgezeichnet

Das Ranking einer Website wird durch einen lokalen Serverstandort verbunden mit einer lokalen Länder-Domain positiv beeinflusst. Eine .de-Domain und ein deutscher Serverstandort sind für Suchergebnisse in Deutschland deshalb von Vorteil. Google bewertet also lokale Seiten innerhalb eines geografischen Raums höher.

phi betreibt seine Server mit eigener Solaranlage mit 41kWp und CO2-neutralem ÖKO Strom

Deutschland ist sehr engagiert im Umweltschutz – das kann man nicht von einigen unserer Nachbarländer behaupten und schon gar nicht von den USA. Ein Rechenzentrum verbraucht eine Menge Strom, daher ist es ökologischer, wenn dieser aus erneuerbaren Energien in Deutschland stammt. Beim Hoster phi setzen wir zudem auf Ressourcen-sparende technische Bauteile. Grünes Hosting – ja, das gibt es! Unserer Server betreiben wir vollständig mit CO2-neutralem Strom aus eigener Solaranlage mit 41kWp und von ÖKO Strom Lieferanten.

Prompte Hilfe im Fall der Fälle

So mancher Anbieter hat zwar einen deutschsprachigen Kundenservice, aber das Rechenzentrum befindet sich im Ausland. Problematisch wird das im Fall der Fälle, sobald ein Problem auftritt, das schnell behoben werden soll. Dann müssen sich Servicetechniker vor Ort und der Kundenservice erst einmal kurzschließen und eventuell noch Sprachbarrieren überwinden. Ein Hoster, der wie phi praktisch nebenan sitzt, hat es da um einiges einfacher und kann flexibler so wie schneller auf eventuelle Störungen reagieren.

Share

  • -

Meltdown und Spectre

Kategorie : News

 

Viele Kunden fragen sich derzeit, ob Sie ebenfalls von den unter den Namen „Spectre“ und „Meltdown“ bekannten Sicherheitslücken betroffen sind.

Seid Ihr auch betroffen?

Wir benutzen für unsere Infrastruktur zu 100% VMWare vSphere basierte Hardware Virtualisierung, unsere VM Hosts sind dadurch von Haus aus schon mal nicht verwundbar gegen Meltdown. Die Sicherheitspatches wie im VMWare Security Advisory beschrieben (https://www.vmware.com/us/security/advisories/VMSA-2018-0002.html) haben wir bereits vor dem Release des SA mit dem Kumulativen Sicherheitspatch ESXi650-201712401-BG am 02.01.2017 auf allen Hosts installiert. Das Auslesen eines Speicherbereichs der nicht zur eigenen VM gehört ist damit nicht möglich.

Das Patchen der Gast Systeme (Ihrer VMs) obliegt Ihnen als System Owner. Fühlen Sie sich dazu nicht in der Lage, können Sie die Aufgabe des Patch Managements gerne an uns übertragen. Melden Sie sich dazu einfach telefonisch über die 02461 59360 oder via eMail an die support@phi.de.

 

Worum geht es überhaupt?

Spectre und Meltdown nutzen kritisch Sicherheitslücken in Modernen Prozessoren aus. Es handelt sich hier um einen Fehler in der Hardwarearchitektur.

Die Meltdown Lücke betrifft jeden Intel Prozessor seit 1995 (mit out-of-order execution) außer Intel Itanium und Intel Atom Prozessoren mit einem Baujahr vor 2013. Bei AMD Prozessoren ist derzeit noch unklar ob diese ebenfalls betroffen sind. ARM Prozessoren sind teilweise ebenfalls betroffen. (https://developer.arm.com/support/security-update)

Die Spectre Lücke betrifft nahezu jeden Prozessor, das Google Project Zero hat die Spectre Lücke jedenfalls sowohl auf AMD, Intel als auch auf ARM CPUs ausnutzen können.

Die technischen Details sind in der oben verlinkten Projekt Seite nach zu lesen. Grundsätzlich ermöglichen beide Lücken, sofern sich ein Angreifer auf dem System befindet, den Speicherzugriff vom Speicherbereich eines Programmes in den Speicherbereich eines anderen Programmes. Theoretisch wäre es also möglich Daten aus dem Home-Banking Programm über das ausnutzen dieser Lücken zu extrahieren.

Wieso theoretisch?

Der Angreifer braucht Zugriff auf das verwundbare System um diese Lücken ausnutzen zu können.

Nähere Informationen zu den genannten Sicherheitslücken sind hier zu finden.

https://spectreattack.com/

Es sind derzeit keine fälle bekannt bei denen Spectre und Meltdown durch Angreifer ausgenutzt worden sind.

Wo finde ich Patches?

Achten Sie auf die von Ihrem Softwarehersteller bereitgestellten Sicherheitspatches und installieren Sie diese Zeitnah.

Kann ich Spectre und Meltdown in Aktion erleben?

Ja. Das Project Zero hat hierzu 4 kleine Video Schnipsel aufgenommen.

Share

Share