Archiv: News

  • -

Windows Defender als Virenschutz ausreichend?

Kategorie : News

Die Antwort lautet ganz klar: nein.

Der Windows Defender aus Sicht der Experten

Bei näherer Betrachtung erweist sich der Windows Defender allerdings als ein simpler Echtzeit-Scanner, der kaum mit „richtigen“ Antivirenprogrammen von Bitdefender, Kaspersky und Co. mithalten kann. Zwar hat das kleine Nebenprojekt von Microsoft in den letzten Jahren an Umfang zugelegt, doch ist der Windows Defender nach wie vor nicht in der Lage, einer guten externen Antivirus-Software das Wasser zu reichen. So liegt die Chance, dass der Windows Defender neue Varianten von Viren, Trojanern oder anderer Malware erkennt, bei gerade einmal 25 Prozent – trotz der zusätzlichen heuristischen Analysen –, während seine allgemeine Erkennungsrate etwa 76 Prozent beträgt. Zum Vergleich: Die Trefferquoten von Antiviren-Softwares bekannter Hersteller belaufen sich zwischen 90 bis 98 Prozent. Immerhin: Der Windows Defender ist schlank, ressourcenschonend und läuft sogar auf mittlerweile stark betagten XP-Rechnern. Doch sind das gute Argumente, sich auf ihn zu verlassen?

Auszug aus dem Beitrag.

Anbei der Link des Beitrags von Netzsieger.de

https://www.netzsieger.de/ratgeber/windows-defender-als-virenschutz-ausreichend

 

Share

  • -

PHI Dark Fiber für Highspeed Kommunikation

Geschwindigkeit im Internet eine Diskussion die so alt ist wie das Internet selbst. Auch wir arbeiten täglich mit diesem Problem. Das Problem der Anbindung betrifft nicht nur Privathaushalte auf dem Land, sondern genauso etwa Großkonzerne und Mittelständler in dieser Region. Als Partner vieler Unternehmen in der Region versuchen wir immer eine Lösung zu finden und stehen z. B mit unserem eigenen Richtfunknetz für die Standortanbindung an unser RZ zur Verfügung. Hier können wir auch die Bereiche abdecken, die schlecht bis gar nicht mit Breitband Internet ausgebaut sind. Damit wir auch die ausreichende Bandbreite zur Verfügung stellen können müssen wir in Unserem Rechenzentrum mit der Zeit gehen und kräftig an der Performanceschraube drehen. Dazu steht uns nun eine neue Glasfaser Leitung mit Anschluss an den Backbone der GasLine zur Verfügung. Die Daten können sich sehen lassen und somit stellen wir unseren Kunden die Möglichkeit zur Verfügung eine noch höhere Bandbreite zu nutzen. Alle unsere Kunden vertrauen darauf, dass Ihre Dienste bei uns rund um die Uhr verfügbar sind. Deshalb haben wir bei der Planung unserer neuen Weitverkehrsanbindung auch ein besonderes Augenmerk auf Hochverfügbarkeit gelegt. Die neue Anbindung erfolgt von zwei komplett getrennten Trassen mit einer zwei-wege Zuführung auf unser Gelände. Die 3 Brandabschnitte bieten durch eine Redundante Kühlung, eine autarke Strom- und Notstrom-Versorgung sowie die neu gelegten Internetanbindungen bei der jeder Brandabschnitt einen eigenständigen Anschluss bekommen hat maximale Performance und höchste Verfügbarkeit.

Ein Paar Technische Daten zu unserem neuem ISP und unserem RZ in Jülich:

  • Kanten und Knotendisjunkte Glasfaseranbindung via Vodafone über GasLine und Stadtwerke Jülich
  • Brandabschnitte sind autark und über 60 Glasfasern im Ring miteinander verbunden.
  • Bis zu 1000 Mbit/s Synchron pro Faserpaar / DWDM Kanal
  • 12 Faserpaare Direktanbindung an GasLine Backbone (DarkFiber) fortschrittlichste Technik
  • Redundantes Routing
  • eigenes /24er Class C Subnetz (Public IPs, 254 Adressen)

Warum eine neue Dark Fiber im PHI RECHENZENTRUM?

Natürlich hosten wir in unserem Rechenzentrum auch Webserver die eine schnelle und redundante Internet Anbindung benötigen dennoch ist das Internet nicht nur für das Hosting von Webseiten oder das empfangen und senden von Email nötig. Heute werden ganze Infrastrukturen gehostet bzw. virtuell zur Verfügung gestellt und können per VPN Tunnel oder direkt weltweit genutzt werden. Auch in diesem Bereich sind wir mit unseren Server und Storage Clustern mit der Zeit gegangen und bietet unseren Kunden die Möglichkeit schnell und unkompliziert ihre Server und Infrastrukturen zu Skalieren. Durch die Virtualisierung werden Server deutlich besser und effizienter genutzt und somit werden Stromkosten und damit vor allem die Umwelt geschont.

Share

  • -

Wer braucht schon mehr Speicherplatz? Na wir!

Tags :

Kategorie : News

Wir vergrößern unser Rechenzentrum auf zusätzliche 100TB mit einer IBM Storewize V7000, welches wir aktuell mit zwei Erweiterungen betreiben.

 

 

Die Gesamtkapazität wird nicht nur erweitert, sondern auch die Geschwindigkeit des Systems durch weitere SSDs erhöht.

Im Gegensatz zu vielen anderen Storage-Systemen cached die V7000 Dateien auf SSDs, wodurch der Zugriff auf Dateien beschleunigt wird.

 

 

Genau das war das Hauptargument, weshalb wir uns für dieses Gerät entschieden haben. Um Ihnen nicht nur einen höheren Schutz vor Datenverlust zu gewährleisten, sondern eine noch höhere Verfügbarkeit zu Garantieren.

Share

  • -

Wichtige Info für alle Datenschutzbeauftragte !

Kategorie : News

In eigener Sache als bestellter Datenschutzbeauftragter übersieht man man vor lauter Pflege und Erstellung von Verfahrensverzeichnissen schnell einen wichtigen Punkt.

Denkt an die Anmeldung bei der zuständigen Aufsichtsbehörde!

hier der LDI NRW Auszug aus seiner Webseite mit Links:

https://www.ldi.nrw.de

Nach Art. 37 Abs. 7 DS-GVO teilen Verantwortliche und Auftragsverarbeiter die Kontaktdaten ihres Datenschutzbeauftragten den Aufsichtsbehörden mit.

Bitte verwenden Sie dazu unser Meldeportal.

Nach Ihrer Registrierung können Sie die Kontaktdaten eingeben und eigenständig verwalten.

Hier finden Sie eine Anleitung für die Meldung.

WICHTIGER HINWEIS: Wir beabsichtigen, unterlassene Meldungen der Kontaktdaten der/des Datenschutzbeauftragten während einer Übergangszeit bis zum 31.12.2018 nicht als Datenschutzverstöße zu verfolgen oder zu ahnden.

 

PS:

;-)) Auch ich, als 6facher extern bestellter Datenschutzbeauftragter, muss das noch machen. Zum Glück haben wir noch Zeit bis zum 31.12.2018 in NRW.

 

Gruß

Rolf Cremer

Share

  • -

DSGVO – Was muss ich als Webseitenbetreiber wissen?

Kategorie : News

Erst mal tief durchatmen.

Die DSGVO (Datenschutz-Grundverordnung) gilt offiziell seit dem 25.Mai 2016, die Übergangsfrist zur Realisierung der geforderten Maßnahmen endet am 25. Mai 2018.

Verletzt ein Webseitenbetreiber die Pflichten, die aus der neuen Datenschutzgrundverordnung für ihn entstehen, kann das sanktioniert werden. In diesem Fall sind Strafen von bis zu 20 Millionen Euro bzw. vier Prozent des weltweiten Konzernjahresumsatzes möglich – im Zweifel der höhere Betrag, hierbei handelt es sich allerdings um den worst-case. Wie die Gerichte hierzu entscheiden werden wir wohl exakt erst ab dem 25. Mai 2018 wissen.

Zunächst einmal betrifft die DSGVO jedes Unternehmen, welches personenbezogene Daten in irgend einer Art und Weise – automatisiert, teilautomatisiert oder nicht automatisiert – verarbeitet oder speichert.

Die DSGVO definiert in Artikel 2 Absatz 2 einige, wenn auch wenige Ausnahmen. Nicht betroffen ist zum Beispiel die Verarbeitung personenbezogener Daten durch natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.

Die DSGVO gilt sowohl für die Verarbeitung personenbezogener Daten innerhalb der EU, egal ob die Person EU Bürger ist oder nicht, als auch für die Verarbeitung personenbezogener Daten von EU Bürgern. Ob also die Datenverarbeitung meiner personenbezogenen Daten als EU Bürger innerhalb oder außerhalb erfolgt ist egal.

Artikel 4 definiert hier die einzelnen Begriffe deutlicher, so sind „personenbezogene Daten“ wie folgt definiert:

  • „personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
  • als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind;

Ob im Einzelfall die DSGVO zu berücksichtigen ist können wir in einem persönlichen Gespräch besser klären. Vereinbaren Sie dazu am besten einfach einen Termin mit uns via Mail an die info@phi.de oder telefonisch unter der 0 24 61 593 60.

Was muss ich nun als Webseitenbetreiber beachten?

Bin ich Betreiber einer Website, betrifft mich die DSGVO, da meine Website im Regelfall schon mal mit Cookies arbeitet (außer wir reden hier von einer statischen Website aus den Neunzigern) und dem Webserver mindestens die IP Adresse des Anfragenden, dessen User Agent (mindestens welcher Browser, im Regelfall aber auch welches Betriebssystem, ob Mobile Endgerät oder nicht etc.) so wie die angeforderte Website bekannt ist. Aus diesen paar Daten könnte ich schon ableiten, wer der User ist, der dahinter steckt. Ob mein Webserver Log Dateien schreibt oder nicht, ist für die Hinweise, die ich auf meiner Website geben muss, erst mal nicht relevant. Denn selbst wenn ich die Daten nicht gezielt in eine Log Datei speichere, muss mein Server die Daten (wenigstens die IP Adresse) verarbeiten, um die Website ausliefern zu können. Herausreden kann man sich also im Zweifelsfall nicht, hier sollte man also lieber Vorsicht als Nachsicht walten lassen.

1. DER DATENSCHUTZHINWEIS

Nutzer haben einen Anspruch darauf, auf einer Webseite schnell und verständlich darüber informiert zu werden, wer seine Daten zu welchem Zweck wie und wo verarbeitet. Und genau diese Informationen gehören in den Datenschutzhinweis. Je nachdem, welche Daten erhoben werden und was damit geschieht, kann der Datenschutzhinweis unterschiedlich aussehen. Bei der Erstellung von DSGVO-konformen Datenschutzerklärungen helfen Rechtsanwälte und Datenschutzbeauftragte. Für Vereine und Kleinunternehmen wie Kfz-Werkstätten oder Handwerksbetriebe stellt beispielsweise das Bayerische Landesamt für Datenschutzaufsicht Mustererklärungen zur Verfügung.

2. DER COOKIE-HINWEIS

Wer auf seiner Webseite Cookies verwendet, muss unbedingt darauf hinweisen. Cookies werden nicht nur zu Marketingzwecken von großen Onlineshops verwendet, sondern z.B. auch standardmäßig von Content Management Systemen wie WordPress oder TYPO3 eingesetzt, mit denen Webseiten erstellt werden können. Es empfiehlt sich daher generell, einen Cookie-Banner einzubinden. Dieser muss beim ersten Aufruf der Webseite deutlich zu sehen sein und darf nicht die Links zu Impressum und Datenschutzerklärung verdecken.

3. DAS SSL-ZERTIFIKAT

Jede Webseite, die ein Kontaktformular, einen Newsletter oder einen Onlineshop anbietet, muss laut DSGVO mit SSL verschlüsselt werden. Eine so verschlüsselte Seite erkennt man daran, dass ihre URL mit „https://“ beginnt. SSL steht für „Secure Sockets Layer“ und verschlüsselt die Kommunikation von Daten, die zwischen Computern und einem Server transportiert werden.

SSL Zertifikate können bei uns käuflich erworben werden. Wir unterstützen Sie gerne bei der Auswahl und der Installation. Die Installation der Zertifikate auf Servern die bei uns gehosted werden ist im Preis des Zertifikates inklusive.

4. GOOGLE ANALYTICS

Wer Google Analytics nutzt, muss grundsätzlich in der Datenschutzerklärung darauf hinweisen. Außerdem muss der Nutzer eine Möglichkeit haben, der Erfassung seiner persönlichen Daten durch Google zu widersprechen: es sollte also eine sogenannte „Opt-Out-Option“ installiert sein. Der Webseitenbetreiber hat dafür zu sorgen, dass die IP-Adressen der Besucher von Google nur anonymisiert erfasst werden und muss einen Vertrag zur Auftragsdatenverarbeitung mit Google abschließen.

5. DIE KOMMENTARFUNKTION

Auch wenn Nutzer auf einer Webseite freiwillig etwas kommentieren, müssen sie darauf hingewiesen werden, dass ihre Daten in diesem Fall gespeichert werden. Hier empfiehlt sich eine Checkbox, um sicherzustellen, dass der Nutzer damit einverstanden ist.

6. NEWSLETTER

Verschicke ich Newsletter, muss ich mir von allen Empfänger eine Erlaubnis dafür einholen, dass ich ihre Daten weiterhin für diesen Zweck speichern darf. Dies erfolgt am sichersten über ein so genanntes Double-Opt-In Verfahren. Hierbei muss der User, der sich zum Newsletter anmeldet, zunächst im Anmeldeformular einen Hinweis dazu erhalten (und diesen mittels einer Check-Box anklicken – die Check-Box darf NICHT vorausgefüllt sein), dass seine Daten, wie zum Beispiel e-Mail Adresse, Name und Vorname so wie ggf. das Geschlecht für eine korrekte Anrede zum Zwecke des Mailversands der Newsletter verarbeitet und gespeichert werden bis der User diese Erlaubnis widerruft. Der User erhält dann eine e-Mail, in der er dies nochmals mittels Klick auf einen Link explizit bestätigen muss.

Neben diesen fünf möglichen Fallstricken gibt es für Webseitenbetreiber möglicherweise noch weitere Punkte zu beachten.

Die DSGVO kann hier eingesehen werden.

Share

  • -

We did it… again… ISO27001 Konformes Rechenzentrum

Kategorie : News

Alle Jahre wieder steht im Mai bei uns der TÜV auf der Matte und möchte einen Überwachungsaudit für unsere ISO 27001 Zertifizierung durchführen.

Sie beschreibt die Anforderungen für das Einrichten, Realisieren, Betreiben und Optimieren eines dokumentierten Informationssicherheits-Managementsystems.

Auch in diesem Jahr haben wir es erneut geschafft unsere ISO 27001 Zertifizierung durch den TÜV Rheinland aufrecht zu erhalten.

Im nächsten Jahr erfolgt dann der große Re-Audit bei dem wir unser Zertifikat dann wieder um 3 Jahre verlängern können.

 

Mehr Informationen zur ISO/IEC 27001 Zertifizierung findet Ihr hier.

Share

  • -

Ausbau unserer redundanten Glasfaseranbindung

Kategorie : News

Um unseren Service und die Qualität unserer Dienste kontinuierlich verbessern zu können, arbeiten wir zurzeit mit Hochdruck an dem Ausbau unserer redundanten Glasfaseranbindung. Diese ist an die Haupt-Internetverbindung Aachen-Köln gekoppelt und bietet somit eine sichere und stabile Verbindung. Des Weiteren ermöglicht uns dies eine Verbesserung unserer Internetanbindung auf bis zu 2 x 10 Gbit/s im Hochverfügbarkeitsbetrieb ohne die Notwendigkeit, neue Hardware verbauen oder gar die Straße erneut aufreißen zu müssen.

Als Partner für unseren Internetanschluss haben wir uns für eines der führenden Telekommunikationsunternehmen Deutschlands entschieden, so dass wir damit eine stabile und ausfallsichere Internetanbindung realisieren können.

Mit dem Ausbau von Brandabschnitt 3 als vollständig autarkes Rechenzentrum erhöhen wir die Ausfallsicherheit unseres Rechenzentrums. Auf zusätzlich über 200 Höheneinheiten findet Ihre IT Infrastruktur bei uns ein neues, sicheres Zuhause. Eine redundante Klimatisierung, ein Internet-Anschluss von 2 Seiten und eine vollständig automatisierte, Diesel gestützte Not-Strom-Versorgung sorgen für höchste Ausfallsicherheit.

Gleichzeitig erweitern wir die Verbindungen zwischen unseren Brandabschnitten von 12 Glaserfaser-Verbindungen auf 60. Dies ermöglicht uns eine noch effizientere und leistungsstärkere interne Vernetzung, um auch in Zukunft auf die Anforderungen und Wünsche unserer Kunden flexibel zu reagieren.

Share

  • -

Zimbra Datum- und Zeitangabe

Kategorie : News

Bisher wurden im Zibra Webclient alle Mails, die älter als ein Tag sind, in der Spalte ‚Erhalten‘ nur mit dem entsprechenden Datum angezeigt. Der Zeitpunkt wurde nicht angezeigt.

In der neuen Version 8.8.8 kann man dies nun anzeigen lassen.

Dazu geht man zu ‚Einstellungen‘ – ‚Mail‘ und setzt das Häkchen bei ‚Always display received time in email list‘

und klickt anschließend auf ‚Speichern‘.

Dann muss man nur noch den nachfolgenden Dialog mit ‚Ja‘ bestätigen.

Das Ergebnis sieht dann so aus:

Wenn man das ganze für alle Mail-Accounts machen möchte, dann geht man über das SSH-Terminal, logt sich als user ‚zimbra‘ ein und gibt den entsprechenden Befehl ein:

sudo su zimbra

zmprov mc <COS name> zimbraPrefDisplayTimeInMailList TRUE

Dabei ist ‚<COS name>‘ die entsprechende Dienstklasse (im nachfolgenden Beispiel ‚default‘):

zmprov mc default zimbraPrefDisplayTimeInMailList TRUE

In einem Cluster muss dieser Befehl auf allen Zimbra-Servern im Cluster ausgeführt werden.

Beim nächsten Login des Users wird dann die Änderung wirksam.

Share

  • -

Windows Server nach Update nicht mehr erreichbar

Kategorie : News

Das Monthly Rollup (KB4088875) für Windows 7 Service Pack 1 und Windows Server 2008 R2 Service Pack 1 hat bei einigen Kunden Systemen dazu geführt das darauf bereitgestellte Dienste nicht mehr erreichbar waren. 

Bei Windows 2008 R2 Servern mit SP 1 oder SP 2 die das Update diese Nacht automatisch installierten wurde das Netzwerkinterface neu erkannt und die statische IP Adressierung ging verloren.

Das Problem konnte bei diesen Maschinen relativ schnell durch eine neue Adresszuweisung behoben werden.

Sollte der Server einen Fehler melden wenn Sie versuchen die Einstellungen neu zu setzen hilft ein reset des TCP/IP Stacks.

Dazu öffnen wir die Kommandozeile als Administrator (oder die Powershell) und setzen den Befehl

netsh int ip reset

ab.

 

Nach einem Neustart kann die IP Adressierung erneut vorgenommen werden.

Da das Patch Microcode Updates gegen die Prozessorlücken „Meltdown“ und „Spectre“ installiert raten wir trotz des Fehlers dringend dazu das Patch zu installieren.

Share

  • -

Ohne Virenschutz? Keine Sicherheitsupdates auf Windows 7!

Kategorie : News

Seid Anfang 2018 sorgen die Prozessorlücken „Meltdown“ und „Spectre“  im Netz für Angst und Schrecken. Es handelt sich hierbei genauer um Sicherheitslücken, welche es Schadsoftware erlauben kann auf sensible Daten in Ihrem Arbeitspeicher zuzugreifen.  (https://phi.de/meltdown-und-spectre/)

Nun reagierte auch Microsoft. In den aktuellen Betriebssystemen von Windows 7  bis Windows 10 fanden kumulative Patches statt. Allerdings sind diese Updates nur verfügbar, wenn der Registry-Schlüssel Ihres Computers richtig gesetzt ist. Dieser kann nur durch aktuelle Antivirus-Systeme eingestellt werden. Dieser Schlüssel dient zur Überprüfung des jeweiligen Antivirus-Programms und soll bestätigen, ob das Programm auf dem aktuellsten Stand ist.

Da die Windows-Betriebssysteme ab Windows 8 alle ein eigenes Antivirussystem besitzen ( den sogenannten „Windows-Defender“), kann dieser die Aufgabe eines Antivirusssystems übernehmen. Lediglich Windows 7 steht ohne Schutz da, da der „Windows-Defender“ von Windows 7 nur gegen „Spyware“ und „Adware“ schützt und somit nicht als vollwertiges Antivirussystem gilt.

Infolgedessen bleiben alle Windows 7 Betriebssysteme ohne ein vollwertiges Antivirussystem auf dem Patchlevel von Dezember 2017 stehen, ohne die Möglichkeit eines Updates.

Ob Ihr Rechner auch von diesem Problem betroffen ist, können Sie jederzeit unter Ihrem Updateverlauf sehen.

Da uns als IT-Experten nichts näher steht, als das Wohl und die Sicherheit unserer Kunden, überlassen wir nichts dem Zufall. Wir beschäftigen uns nur mit hochqualitativen Systemen und Anwendungen, um immer einen Schritt vor raus zu sein.

Passend zugeschnitten auf Ihre Wünsche erhalten Sie bei uns die beste Beratung und den besten Schutz. Rufen Sie einfach an! Wir freuen uns auf Sie!

Share

Share