Expert Notes - Neo One AG
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
5.
Expert Notes
18. Mai 2020 Ausgabe
Expert Notes. Der regelmässig erschein
ende Fachbericht der Neo One zu aktuellen
Themen.
Informieren. Aufklären. Sensibilisieren.
Eine Publikation der Neo One.
Digital Die Sicherheit spielte entsprechend eine Sicherheitsfirma NSO Group hat ein Pro-
zu wenig gewichtete Rolle, denn es zähl- gramm entwickelt, welches selbst in den
Videokonferenzen, Strea- ten ja vermeintlich wichtigere Faktoren WhatsApp-Account von Amazon-Chef
ming-/ Messenger-Dienste. wie Geschwindigkeit und Flexibilität. In Jeff Bezos eindrang.
Optimales Hilfsmittel oder den nachstehenden Artikeln wollen wir
grosse Gefahr? darauf näher eingehen. Im Gegensatz zu WhatsApp ist die Signal-
Flexibel zu sein, ist seit jeher einer der App nicht wie WhatsApp eine kommerzi-
Schweizer Tugenden. Flexibilität und elle Entwicklung eines Kommunikations-
schnelles Umdenken war und ist in Krisen- konzerns, sondern von Datenschutzak-
zeiten immer gefordert. Wo verbergen sich tivisten und Cyber-Sicherheitsexperten
aber die Gefahren von flexiblem Handeln? Jan Braunschweiler entwickelt worden. Daher steht der Pro-
Inhaber & Geschäftsführer
grammcode von Signal als Open-Source-
Ein grosser Teil der Wirtschaft und damit Software online, sodass ständig weiter-
verbunden ein beachtlicher Teil der arbei- entwickelt und verbessert werden kann.
tenden Bevölkerung, hat in den letzten IT Ausserdem setzt Signal seit mehr als
Monaten auf Home Office Betrieb um- einem Jahr auf das Prinzip des versteck-
gestellt. Erste Forschungen wollen gar WhatsApp, Signal und ten Senders («sealed sender»), bei dem
die aus der Krisennot geborene, neue Art Threema – Wissen wir was wir auch die sogenannten Metadaten einer
zu arbeiten, als den Zukunftsstandard da nutzen? Nachricht, also das Wer? Wann? An wen?
schlecht hin erkoren haben. Dieser soll den Die Auswahl an Anbietern für Videokon- geschützt werden sollen. Dazu speichert
Ruf haben, vermeintlich bessere Work-/ ferenzen oder auch Messenger ist vielfäl- Signal, nach eigenen Angaben, auch
Life-Balance, einfachere Kombinations tig. Welcher Dienst in der Regel genutzt keine IP-Adresse eines Absenders. Ähnlich
lösungen für Familie/Beruf und noch mehr wird, hängt meistens auch davon ab, ob geht auch die Threema-App vor. Auch sie
Flexibilität zu bieten. die eigenen Kontakte, das Businessum- verschlüsselt Ende-zu-Ende und verzichtet
feld, auch das jeweilige Programm nut- auf Metadaten. Das geht bei Threema
Aktuell nutzen viele Unternehmen Tools zen, denn sonst kann man sich darüber so weit, dass Nutzer kein Profil mit hin-
und Dienste von verschiedenen Anbietern nicht erreichen und der ursprüngliche terlegter Email oder Telefonnummer ein-
wie Zoom, Google Hangouts oder Teams Nutzen verliert seinen Zweck. Gleichzeitig richten müssen, sondern eine anonyme
von Microsoft für Videokonferenzen oder gibt es eine Reihe von Funktionen- und ID zugewiesen bekommen. Dafür ist der
als Streaming-Dienste. Der Aufbau dieser Securityaspekte, die beleuchtet werden Threema-Programmcode im Vergleich
Dienste musste umgehend geschehen, müssen. zu Signal nicht vollständig quelloffen.
was das Abwägen von Sicherheit ver- Threema an sich ist aber eine 100%
nachlässigte. Zu wenig wurde geprüft, WhatsApp ist heute nach wie vor der am Swiss-Made Software und DSGVO-kon-
wie sicher solche Streaming-Dienste über- meisten eingesetzte Messenger-Dienst. form. Ebenfalls gibt es von Threema eine
haupt sind. Anstatt in der Krise richtig ziel- Sicherheits- und Datenschutzbedenken Business Version (Threema Work), welche
führend agiert zu haben, finden sich nun haben dazu geführt, dass beispielsweise Unternehmen die Möglichkeit bietet,
viele Unternehmensleitungen mit Fragen die EU-Kommission ihren Mitarbeitenden selbst vertrauliche Daten «intern» zu hal-
© created and designed by Neo One
konfrontiert, welche zu Beginn hätten ge- empfahl, den Dienst Signal anstelle von ten.
prüft werden müssen. WhatsApp einzusetzen. Die israelische
Neo One AG +41 43 233 30 30
Grindelstrasse 6 hello@neo-one.ch
8303 Bassersdorf www.neo-one.ch 1
Expert Notes. Informieren. Aufklären. Sensibilisieren.
Viber, ICQ und Zoom – Super tet. Hingegen zeigt sich auch hier, dass
Nutzen oder super bedenklich? eine aufeinander abgestimmte Lösung
Gefährlich bezüglich Sicherheit sind oft mit einer gesamtheitlichen Sicht für – Abgestimmte Lösungen für den
auch kostenlose Kommunikations-Apps den Betrieb höhere Sicherheit bringt als geschäftlichen Bereich nutzen
wie Viber. Bei Viber mussten die Nutzer Insellösungen. Aber natürlich bringen – Sich beraten lassen, welche Lösung
jahrelang zustimmen, dass Viber persön- die grösste Sicherheit und die strengsten über einen hohen Sicherheits
liche Daten des Geräts wie Adressbuch Datenschutzrichtlinien nichts, wenn das standard verfügt und die An
und andere erhalten und auch die Nut- Produkt wenige Nutzer hat, teuer und forderungen des Betriebes optimal
zungsberichte an Dritte übermitteln darf. nicht anwenderfreundlich ist sowie im erfüllen kann
Ähnliches gilt auch für die Applikation Betrieb Probleme bereitet. – Überprüfung, ob beim Telefonie-
ICQ (ICQnew), die zum russischen Mail.ru Anbieter ebenfalls Videokonferenz-
gehört. Edward Snowden reihte diese be- In der ganzen Fülle von Videokonferenz- lösungen und Chats möglich sind
reits im Jahr 2013 in Produkte ein, welche Systemen und Messenger-Diensten wird (Vereinfachung und Sicherheits-
die Nutzerdaten auch an Geheimdienste oft vergessen, dass ja heute bereits viele aspekte)
weitergaben. ICQ und Mail.ru bestreiten Betriebe mit Office arbeiten. Sofern ein – Auch Videokonferenz- und Chat-
dies aber. Betrieb bereits Office 365 einsetzt, wel- Lösungen sollten regelmässig
ches in der Schweiz gehostet ist, resp. bei überprüft und gewartet werden
Ebenfalls grosse Sicherheitsbedenken der Einrichtung in der Schweiz gehostet
sind auch beim stark in der Corona- werden kann, kann damit auch schnell,
Zeit verbreiteten Zoom vorhanden. Alle einfach und sicher Videokonferenzen
brauchten in der Corona-Krise eine sta- mittels Teams von Microsoft nutzen.
bile und leicht zu bedienende App für Ebenfalls oft vergessen wird, dass viele Ronny Troxler
ICT Consultant & Senior
Videokonferenzen. Zoom deckt diese Betriebe heute mit einer Voice Over IP-
ICT System Engineer
Bedürfnisse optimal ab. Inzwischen Telefonie arbeiten und besonders auch
zeigt sich, dass Zoom gravierende Sicher- Swisscom oder andere Anbieter in die-
heitslücken hat und zwar so weit, dass sem Bereich, Möglichkeiten für Video-
beispielsweise Teilnehmende in private konferenzen oder auch Chats bieten. Digital
Videokonferenzen platzten. Das FBI gab Meist ist dies der sicherste und einfachs-
offiziell einen Spionagegefahr-Alarm für te Weg für einen Betrieb, sofern die ent- Webhost-Dienstleister
Zoom heraus, als bekannt wurde, dass sprechenden Kundenbedürfnisse damit wurden Zielscheibe von
die Verschlüsselungscodes über Server in abgedeckt werden können. Phishing-Kampagnen
China gingen. Unter anderem hat auch Kürzlich wurden Kunden von verschie-
der Tech-Gigant Google seine Mitarbei- Problemstellung denen Webhosting-Dienstleistern (Bsp.
tenden offiziell dazu angehalten, Zoom Videokonferenzlösungen und Messen- Infomaniak, Hostpoint usw.) Zielscheibe
nicht auf Arbeits-PCs zu installieren – dies ger-Dienste können auch gehackt wer- einer Phishing-Kampagne. In Mails, die
aus Sicherheitsgründen. In der Zwischen- den bzw. andere können evtl. mithören, scheinbar von diesen Firmen versendet
zeit hat Zoom nachgebessert, wie erfolg- lesen und sehen. wurden, wurde von Ihnen verlangt, sich
reich wird sich jedoch zeigen. anzumelden oder Ihre Produkte über
Websites zu verlängern, die unberechtig-
Viele Anbieter, aber was eignet Neo One vereinfacht Ihre IT, vernetzt terweise die Identität von diesen Firmen
sich für meinen Betrieb? Informatik mit Digitallösungen und (Infomaniak, Hospoint usw.) verwende-
Auch bei Videokonferenz- oder Messen- steigert die Systemstabilität ten.
© created and designed by Neo One
ger-Lösungen gibt es wohl keine Lösung,
die eine 100%-Sicherheit gewährleis-
Neo One AG +41 43 233 30 30
Grindelstrasse 6 hello@neo-one.ch
8303 Bassersdorf www.neo-one.ch 2
Expert Notes. Informieren. Aufklären. Sensibilisieren.
Die meisten Webhosting-Dienstleister in- Problemstellung schon gehört. Firmware gibt es auf Dru-
formierten Ihre Kunden in der Folge, dass Kriminelle verwenden unberechtigter- cker, NAS, Handy, Switches und vielen,
diese die Adresse der Seite genau prüfen weise die Identität einer Firma und ver- anderen Geräten. Firmware-Updates
sollen, bei der sie sich anmelden, damit schaffen sich Anmeldedaten, um sich bei sollten wie Sicherheits-Updates ebenfalls
sichergestellt ist, dass diese ausschliess- dieser Firma einloggen zu können. regelmässig gemacht werden. Mit Firm-
lich ihrer Domain zuzuordnen ist. Hierzu ware-Updates erhalten auch alte Gerä-
wurden die Kunden auch darauf auf- te neue Funktionen und werden immer
merksam gemacht, dass wenn ihnen die besser. Das beste Beispiel für Firmware-
Adresse verdächtig erscheint oder sie ihr – Überprüfen Sie die Adresse der Updates ist der US-Autohersteller TESLA.
Browser auf ein Risiko hinweist, den An- Webseite, auf der Sie sich befinden, Die TESLA Fahrzeuge erhalten in regel-
meldevorgang sofort abzubrechen. bevor Sie Ihren Benutzernamen mässigen Abständen Firmware-Updates
oder die Zahlungsinformationen (in diesem Zusammenhang ist jedoch
Mehrere Webhosting-Firmen informier- eingeben von Software-Updates die Rede) und da-
ten auch sofort über Ihre Massnahmen, – Wenn die Adresse verdächtig er- mit werden die Autos, trotz des Alters, im-
welche Sie aufgrund des Vorfalles vorge- scheint oder der Browser auf ein mer moderner und überraschen die An-
nommen haben. Unter anderem waren Risiko hinweist, brechen Sie den wender mit neuen Funktionen. Auch bei
dies: Anmeldevorgang immer sofort ab Drucker oder Handy verhält es sich gleich.
– Informieren Sie sofort eine Fach- Regelmässige Updates schützen das Ge-
– Kontaktaufnahme mit verschiedenen person über einen allfälligen Vorfall rät vor Attacken und bringen neue Funk-
Hosting-Providern und Registrierstel- – Arbeiten Sie immer mit einer Zwei- tionen. Eine Firmware kann jeweils nur
len, die diese betrügerischen Sites hos- Faktor-Authentifizierung, da sich durch den Hersteller verändert werden.
ten, um eine Sperrung zu erreichen Dritte auch dann nicht anmelden
– Aktualisierung ihrer Anti-Spam-Filter, können, wenn Sie Ihr Passwort Problemstellung
damit jegliche neuen Versionen dieser besitzen Natürlich kann so ein Firmware-Update
Mails abgefangen werden, bevor sie – Halten Sie Ihre Informatiklösungen auch immer mal schief gehen. Dann ist
auf die Kunden zugehen stets aktuell und führen Sie regel- man auf den Hersteller Support angewie-
– Modifizierung ihrer E-Mail-Infrastruk- mässige Wartungen Ihrer Systeme sen und muss schauen, wie man die alte
tur, um zusätzliche Sicherheitsbarrie- durch Firmware wieder zum Laufen bringt. In
ren für den Schutz vor Identitätsdieb- ganz seltenen Fällen funktioniert dies gar
stahl einzurichten nicht mehr und das entsprechende Gerät
– Unterrichtung ihrer Kunden über ihre muss durch den Händler mit einer neuen
Website, auf sozialen Netzwerken so- Firmware bespielt werden.
wie die verschiedenen Kontaktschnitt-
stellen Fabian Müller
Leiter Operations & Digital
– Erstattung einer Anzeige bei der Poli-
zei, um eine Ermittlung durch Interpol – Firmware-Updates regelmässig
einzuleiten einspielen, damit die Funktion des
IT Geräts gewährleistet ist
Die Webhosting-Firmen sind nun auf-
grund dieses Vorfalles wachsamer und Firmware-Updates machen,
achten nun mit Nachdruck darauf, dass nicht machen, wieso über-
in allen Bereichen die nötigen Sicher- haupt?
© created and designed by Neo One
heitsmassnahmen und Aktualisierungen Wir alle haben das Wort Firmware im Remo Emmenegger
Junior ICT System Engineer
vollzogen werden. einen oder anderen Zusammenhang
Neo One AG +41 43 233 30 30
Grindelstrasse 6 hello@neo-one.ch
8303 Bassersdorf www.neo-one.ch 3
Expert Notes. Informieren. Aufklären. Sensibilisieren.
Sich im Kleinen mit Informatik zu befassen, heisst immer mehr, von unserer digitalen Welt zu verstehen.
Machen Sie den ersten kleinen Schritt.
Nice to know
Monitoring
– Fernüberwachung von Vorgängen des Systems.
NAS – Network Attached Storage
– Dateiserver eingebunden im Netzwerk zur zusätzlichen Absicherung der Daten im geschäftlichen Bereich.
Landingpages
– Landingpages ist eine speziell eingerichtete Webseite, die nach einem Mausklick auf ein Werbemittel oder nach einem Klick auf einen
Eintrag in einer Suchmaschine erscheint. Im Online-Marketing werden Landingpages daher als Mittel zur Suchmaschinenoptimierung (SEO)
eingesetzt.
Metadaten
– Metadaten sind strukturierte Daten, die Informationen über Merkmale anderer Daten enthalten. Metadaten beschreiben also die eigent-
lichen Daten auf eine Art und Weise. Metadaten wären bei einem Buch zum Beispiel Autor, Titel, Erscheinungsjahr, ISB Nummer etc.
Firmware
– Technische Geräte wie etwa Smartphones benötigen für den ordnungsgemässen Betrieb eine Firmware. Die Firmware kann quasi als
grundlegende Betriebssoftware angesehen werden.
h
N-Coac
N-Coach. Neo One vereinfacht Ihre IT, vernetzt Informatik mit
Mieten und profitieren.
Digitallösungen und steigert die Systemstabilität.
Mieten Sie Ihren N-Coach und profitieren Sie operativ wie auch
strategisch für Ihr Unternehmen. Die einfachen Fragen im tägli- Neo One legt die Basis, damit Ihre Kunden Ihre Bot-
chen Businessumfeld sind unterschiedlich und individuell, ganz ge- schaften sowohl gedruckt als auch digital verstehen.
nau wie die Firmen, Anwender und Mitarbeitenden selbst.
Die wirtschaftlichen Tätigkeiten werden komplexer und bedürfen Neo One optimiert Ihre Strategie und stimmt alle Digital-
immer vertiefterem und interdisziplinärerem Fachwissen. Deshalb marketingmassnahmen mit unseren interdisziplinären
gibt es den N-Coach. Der N-Coach begleitet für ein paar Stunden Fachleuten aufeinander ab.
und hilft bei der einen speziellen Pendenz oder auch über eine län-
gere Zeit während einem grösseren Projekt. Der N-Coach liefert
Neo One gestaltet Lösungen, die mit allen IT-, Software
© created and designed by Neo One
wichtige Erfahrungswerte und überprüft strategische Konzepte und Drucksystemen kompatibel sind.
oder gestaltet diese auf Wunsch mit.
Neo One AG +41 43 233 30 30
Grindelstrasse 6 hello@neo-one.ch
8303 Bassersdorf www.neo-one.ch 4Sie können auch lesen
