Hechingen, 10.11.2020

Ob Student, Berufseinsteiger oder erfahrene Fachraft - wir suchen für unser Team nach Talenten wie Ihnen. Wir haben wieder neue Stellen zu besetzen!

Bei der za-internet GmbH zu arbeiten bedeutet, ein zuverlässiges und kollegiales Team zu haben, in einem neuen, ergnomisch ausgestatten Arbeitsplatz zu wirken und sich in einem interessanten Aufgabenbereich zu verwirklichen.

Wir bieten für unsere Mitarbeiter eine Vielzahl von möglichen Arbeitsgebieten, die sich alle rund um den Bereich IT gruppieren. Egal ob Student, Berufseinsteiger oder auch erfahrene Fachkraft - wir suchen Sie und bieten Ihnen eine gezielte Einarbeitung in einen spannenden Tätigkeitsbereich.

In unserem neuen Gebäude in Hechingen haben wir unseren Fokus auf moderne, ergnomische Einrichtung unserer Arbeitsplätze gelegt. So bieten alle Arbeitsplätze elektrische, höhenverstellbare Tische. Ein Sozialraum mit eingebauter Küche, einer Vielzahl von Annehmlichkeiten wie z. Bsp. verschiedene Kaffeeautomaten und vieles mehr.

Ein Arbeitsplatz bei uns im Zollernalbkreis bedeutet auch, eine verkehrstechnische und schnelle Erreichbarkeit des Arbeitsplatzes mit kurzen Wegen zur Arbeit und mehr Zeit für Freizeit und Familie. Wer mit dem eigenen PKW kommt, parkt diesen auf dem firmeneigenen Parkplatz, wer lieber Bus fährt, nutzt die nahegelegene Haltestelle beim Kaufland

Interessiert?

Dann besuchen Sie unsere Webseite mit den aktuellen Stellenausschreibungen:

Stellenausschreibungen - Jobs bei za-internet GmbH

Ihre za-internet GmbH

Hechingen, 02.06.2020

Seit dem 30.05.2020 verursacht ein planmäßig abgelaufenes Root-Zertifikat "AddTrust RootCA" für Probleme, weil einige Clients per Zertifikatskette weiterhin erreichen. Ältere Clients oder auch Firewalls blockieren aber den Zugriff mit einer Warnung!

Wer ist betroffen?

Wer mit einem aktuellen Browser (jünger als 2 Jahre) unterwegs ist und keinen Proxy/Firewall nutzt, wird von dem Problem nicht betroffen sein. Der Browser nutzt sogenannten Root-Zertifikate bzw. Zertifikatsketten und springt automatisch auf den Server des Ausstellers und bekommt von dort ein gültiges Zertifikat.

Ist das Gerät jedoch älter und hat das Root-Zertifikat noch nicht im Speicher, wird die Seite aus Sicherheitsgründen blockiert. Häufig sind das auch mobile Geräte, bei denen keine Updates mehr vom Anbieter angeboten werden.

Android zum Beispiel bietet hier in der Regel maximal 2 Jahre Updates für die Geräte, Apple immerhin rund 5 Jahre. Windowsmaschinen, die nicht mehr aktualisiert werden (Windows 7, XP usw.), lassen den Zugriff auf die Seiten mit diesen Zertifikaten und älterem Browser ebenso wenig zu. Hier könnte die Installation eines aktuellen Browsers wie Firefox, Chrome oder Safari helfen.

Wie wirkt sich das Problem aus?

Auch andere Clients mit älteren Versionen der OpenSSL und LibreSSL Bibliotheken sind betroffen, sogar die aktuelle Version von GnuTLS. Werden diese nun von Programmen verwendet, die diese Bibliotheken benutzen, versuchen diese über das abgelaufene Zwischenzertifikat die Kette aufzubauen, auch wenn das nicht möglich ist.

Versucht man nun mit einem älteren Gerät oder auch über eine Firewall oder Proxy eine Webseite mit einem solchen abgelaufenen TLS-Root-Zertifikat "AddTrust External Root CA" der Firma Sectigo, ehemals Comodo) aufzurufen, wird dem Root-Zertifikat nicht vertraut und erhält einen Zertifikatsfehler, aus dem leider nicht immer hervorgeht, welches Zertifikat abgelaufen ist.

Wie sieht die Lösung aus für Webseitenbetreiber aus?

Als Kunde von za-internet GmbH muss man nichts weiter unternehmen. Unsere Spezialisten arbeiten mit Hochdruck daran, auf den Webservern die Konfigurationen nach und nach so anzupassen, dass der Fehler damit nicht mehr auftritt. Hier wird das fehlerhafte bzw. abgelaufene Zertifikat für Ihre Seiten mit einem gültigen Zertifikat ausgetauscht. Da nicht alle Seiten auf einem Server betroffen sind, müssen hier jedoch vorab einige Prüfungen durchgeführt werden.

Alternativ werden auch Lösungen im Internet diskutiert, bei denen das Rootzertifikat auch einfach entfernt wird. Das hat jedoch zur Folge, dass nur Programme, die auch mit Zertifikatsketten arbeiten können funktionieren. Manche Clients oder auch Firewalls oder Proxys sind dazu leider auch nicht in der Lage und das Problem besteht weiter.

Sind Sie betroffen?

Wenn Sie als Kunde der za-internet GmbH betroffen sind und den Fehler auf Ihrer Seite festgestellt haben, sollte der Fehler spätestens am 03.06.2020 behoben sein. Falls der Fehler auf Ihren Seiten dann noch immer auftritt, können Sie sich gerne bei unserem Support melden!

Hier finden Sie den Link zum Artikel von Sectigo:  https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

Ihre za-internet GmbH 

In Zeiten von Corona wird das Arbeiten im Homeoffice wichtiger denn jeh! Aber ist das auch sicher?

Viele Unternehmen nutzen bereits jetzt die Möglichkeit, über Heimarbeitsplätze Mitarbeiter von Zuhause aus arbeiten zu lassen. Doch blinder Aktionismus birgt auch Gefahren bei der Telearbeit!

Die Coronakrise bringt neben vielen Einschränkungen auch weitere Risiken für Unternehmen mit sich. Nicht nur, dass vermutlich ein Großteil der Firmen nicht mehr im gewohnten Umfang produzieren können, sondern auch das Arbeiten in Großraumbüros und Kontakt unter den Mitarbeiter bringt Gefahren mit sich.

Die Lösung:
Arbeiten von Zuhause per Fernzugriff im Homeoffice

Auf die Schnelle werden Arbeitsplätze vom Büro in die Wohnungen der Mitarbeiter verlegt, es werden schnell noch Laptops angeschafft oder man nimmt den ganzen Rechner von der Firma mit nach Hause. Das mag kurzfristig auch funktionieren, kann aber zusätzliche Sicherheitsrisiken mit sich bringen.

"Grundsätzlich bietet in dieser Zeit das Internet enorme Möglichkeiten für Telearbeit, die es früher nicht gab, allerdings sollte man einige Grundsätze unbedingt beachten!", so Peter Steinhilber - Geschäftsführer der za-internet GmbH.

Die häufigsten Fehler für Homeoffice-Arbeitsplätze sind:

1. Fernzugriff mit Portfreigaben
   Hier werden auf dem Router der Firma einfach Ports für den Fernzugriff freigeschaltet. Das öffnet Hackern Tür und Tor ins Firmennetz und birgt ein enormes Risiko!
   
   EMPFEHLUNG: Zugriff auf das Firmennetz nur über verschlüsselte Verbindungen, wie z. Bsp. VPN-Einwahl usw.
   
   
2. Firmenrechner im Privatnetz könnten von Viren-PCs im Heimnetz befallen werden
   Die Rechner und das Netzwerk zu Hause sind in der Regel nicht so gut geschützt, wie die Infrastruktur in der Firma. Ist der Firmenrechner nicht entsprechend vom Heimnetz abgekoppelt, könnte ein Virus im Heimnetz fatale Folgen für das ganze Firmennetz haben. Der infizierte Firmen-PC könnte Server und Daten kompromittieren!
   
   EMPFEHLUNG: Den Firmenrechner wenn möglich in einen eigenen Netzwerkbereich legen und mit einem kleinen VPN-Gateway vom lokalen Netz trennen!
   
   
3. Es wird mit dem privaten PC gearbeitet
   Auch das ist eine Lösung, die wir immer wieder sehen. Wenn man mit seinen privaten PC mit einem aktuellen Virenschutz ausgestattet hat und diesen nicht mit anderen Familienmitgliedern teilt, kann das schon eine Lösung sein. Allerdings müssten Sie sicherstellen, dass der Rechner keine Spyware usw. drauf hat. Viele private Rechner haben Spiele und andere Software installiert, die nicht als sicher eingestuft werden können.
   
   EMPFEHLUNG: Wenn Sie Ihren eigenen Rechner nutzen wollen oder müssen, sorgen Sie für einen aktuellen Virenschutz und löschen Sie nicht benötigte Spiele usw. Noch besser wäre es, einen Raspberry mit minimaler Konfiguration dafür einzusetzen. Die za-internet GmbH hat entsprechende Geräte für Sie parat, die nur ein Bruchteil von einem Laptop oder PC kosten.
   
   
4. Nutzung von öffentlichen Clouddiensten
   Manchmal wird in solchen Situationen sehr pragmatisch gehandelt und die einfachste und schnellste Lösung gewählt. Sollen Daten übertragen werden nutzt man einfach mal schnell Dropbox,  iCloud oder auch OneDrive als Datenspeicher. Doch hier kann es schnell passieren, dass man gegen die europäische Datenschutzgrundverordnung (EU-DSGVO) verstösst und so Daten unkontrolliert im Internet auf irgendwelchen Servern abgelegt werden. Handelt es sich dabei noch um Kundendaten, wird die Lage sehr ernst für das Unternehmen, da solche Verstöße mit bis zu 4% vom Umsatz geahndet werden können!
   
   EMPFEHLUNG: Nutzen Sie private Cloudserver, die exklusiv für Ihr Unternehmen eingerichtet werden können. Provider wie die za-internet GmbH bieten hier einfache und günstige virtuelle Server an, die genau für solche Fälle gedacht sind. Hier sind die Daten sicher und werden in Deutschland nach deutschen Gesetzen gehostet!
   
   
5. Geheimhaltung zu Hause
   Ja, es ist Ihre Familie, dennoch sind Firmeninformationen vertraulich und sollten auch nicht an Angehörige weitergegeben werden. Das kann schneller passieren als man denkt. Ein Telefonat, ein laut gesprochenes Passwort oder Papiere, die auf dem Schreibtisch offen herumliegen und schon liegt ein Verstoß gegen die Geheimhaltungspflicht und den Datenschutz vor. Dazu klingelt der Postbote, man eilt zur Türe ohne den Rechner zu sperren.
   
   EMPFEHLUNG: Nutzen Sie Schubladen und Fächer, um Arbeitspapiere dort sicher aufzubewahren. Wenn Sie den Rechner verlassen, sperren Sie den Bildschirm (Windows-Taste und "L"), sprechen Sie Passwörter nicht nach, sondern tippen Sie diese ein.
   
   
6. Lizenzproblematik
   Wenn es auch technisch machbar ist, sich von Zuhause auf einem Rechner oder Server einzuloggen und darauf zu arbeiten, kann es sein, dass Sie damit gegen geltende Lizenzvorgaben verstoßen.
   
   EMPFEHLUNG: Prüfen Sie im Vorfeld, ob die Lösung mit dem permanenten Fernzugriff für Ihren Einsatz auch freigegeben ist. Fragen Sie hier auch gerne bei einem Experten nach Rat.

Die za-internet GmbH bietet schon seit vielen Jahren Lösungen für den Fernzugriff auf das Firmennetzwerk an, dazu zählen sowohl Heimarbeitsplätze, wie auch Arbeiten von Unterwegs und Vernetzung von Filialstandorten. Die Sicherheit der Daten sowie die Einhaltung von geltenden Datenschutzgesetzen zählt dabei zum Hauptaugenmerk. Ob nun per VPN, private Cloud, oder mit speziellen und günstigen Minicomputern gearbeitet wird, wird anhand der Anforderungen entschieden und umgesetzt.

Hauptsache, die Nutzung ist so sicher wie möglich und auch so einfach wie möglich. Nur wenn eine Lösung auch problemlos zu nutzen ist, kann sie auch sicher angewendet werden. Komplizierte Lösungen führen meist dazu, dass Mitarbeiter "Umwege" suchen, um diese "Hindernisse" zu umgehen.

Welche Lösung passt zu Ihnen?

Die Experten der za-internet GmbH sind für Sie da, wir beraten Sie gerne und helfen Ihnen bei der professionellen Umsetzung von Remote-Arbeitsplätzen.

Klicken Sie hier für eine Kontaktaufnahme!

ACHTUNG: HINWEIS bezüglich Corona (COVID-19):

Die za-internet GmbH gehört als Telekommunikationsunternehmen mit dem eigenen Rechenzentrum zu den systemrelevanten Betrieben. Zahlreiche Firmen nutzen unsere Dienste, aus allen Bereichen, vor allem auch aus der Medizintechnik. Daher halten wir unseren Betrieb nach wie vor ununterbrochen für Sie aufrecht!

Um Sie und auch unsere Mitarbeiter zu schützen, werden wir alle nötigen Arbeiten nur per Telefon oder Fernzugriff durchführen. Sollten Sie eine Beratung wünschen, ist unser Team gerne für Sie da - auch im Homeoffice.

Bitte bleiben Sie gesund und halten sich an die Vorschriften zur Vermeidung von Infektionen!

Ihre za-internet GmbH 

Hechingen, 17.06.2019

Wäre es nicht praktisch, wenn Sie immer und überall auf Ihre Daten zugreifen können? Beim Kunden, unterwegs bei einer Pause, im Urlaub oder auch einfach im Home-Office?

Prima, denn die Lösung dafür lautet: Alle Daten in die Cloud!

Doch, bevor Sie jetzt voller Begeisterung alle Daten in die Cloud kopieren, sollten Sie sich vorher ein paar Gedanken zu diesen Punkten machen:

• Wie sicher sind Ihre Daten in der Cloud?
• Wer außer Ihnen hat noch Zugriff?
• In welchem Land werden die Server gehostet?
• Welchen rechtlichen Rahmenbedingungen gelten dort?
• Wie sicher sind die Daten gegen Verlust geschützt? 
• Entspricht der Hersteller den Vorgaben der EU-DSGVO?
• Haben Sie ausfallsichere Internet-Leitungen um permanent an die Daten zu kommen?
• Wie gut sind Ihre Mitarbeiter im Umgang mit der Cloud geschult?

Das ist nur ein kleiner Teil der Fragen, die Sie als Unternehmer und Verantwortlicher der Firmendaten sich stellen sollten. Die großen Anbieter wie Microsoft, Apple oder auch Google machen es Ihnen leicht, deren Cloud-Server und Systeme zu nutzen.

Die zentrale Frage nach Datenschutz gestaltet sich in sofern als elementar, da US-Amerikanische Unternehmen dem Cloud-Act unterliegen, was die Sicherheit und den Schutz Ihrer Daten durch die US-Regierung untergräbt und gegen geltendes Recht in der EU und Deutschland verstößt. So haben die amerikanischen Unternehmen überhaupt nicht die Möglichkeit, unser geltendes Recht der DSGVO umzusetzen, da sie damit gegen den geltenden Cloud-Act verstoßen würden.

Was ist denn nun der Cloud-Act und was bedeutet er?

Der Cloud-Act wurde vom Namen des Gesetzes abgeleitet: Clarifying Lawful Overseas Use of Data Act! Dieses Gesetz bietet ausländischen Regierungen die rechtliche Grundlage, auf Daten auf US-Amerikanischen Servern zuzugreifen und diese auszulesen. Somit wird die Privatssphäre der Nutzer und auch unsere gesetzlichen Regelungen für die Datensicherheit untergraben.

Die großmundingen Versprechen der amerikanischen Anbieter, dass auch Daten auf amerikanischen Servern den gesetzlichen Vorgaben entsprechen, sollte man kritisch untersuchen und den Anbieter detailliert nach diesen Punkten überprüfen.

Denn in dem Moment, in dem Kundendaten auf einem amerikanischen Server landen und man nicht durch entsprechende Verschlüsselungsverfahren oder passwortgeschütze Dokumente sicherstellt, dass die Daten nicht ohne Weiteres ausgelesen werden, steckt man in der DSGVO-Falle und setzt sich und das Unternehmen der Gefahr einer empfindlichen Strafe aus. Final sind die Nutzer der Cloud für die Daten verantwortlich und mit Zustimmung der meist Seitenlangen Nutzungsbedingungen hat man diese Vorgaben auch akzeptiert.

Solche Fehler kosten im Ernstfall bis zu 4 % vom Umsatz! Das kann und will sich keiner leisten, eine Alternative muß also her.

Aber welche Alternativen gibt es?

Wer sich mit dem Thema eingehend beschäftigt, kennt die Lösung bereits. Ein Ansatz ist die "Privat-Cloud". Darunter versteht man abgeschottete Systeme, die ausschließlich für ein Unternehmen eingerichtet sind. Betrieben werden diese mit zumeist freien Serverlösungen wie Owncloud, Nextcloud oder auch Seafile auf Rootservern bzw. V-Servern in einem Internet-Rechenzentrum.

In der Zollernalb-Region bietet die za-internet GmbH solche Dienste mit ausgefeilten Sicherheitsmechanismen an und viele Firmenkunden haben sich bereits für dieses Angebot entschieden. Denn der Nutzen einer solchen eigenen, privaten Datenwolke, auf die man jederzeit und von überall zugreifen kann, liegt auf der Hand.

Doch zu den großen Clouddiensten gibt es einen unschlagbaren Vorteil: Sie haben Ihre Daten selbst in der Hand und der Serverstandort Hechingen in Deutschland gewährt Ihnen Schutz Ihrer Daten vor Zugriffen Dritter.

Die Privatcloudlösung auf deutschen/europäischen Servern bieten aber noch weitere Vorteile für Sie:

• Sie teilen sich den Cloudspeicher nicht mit Millionen anderer Nutzer
• Auf dem Server haben nur Sie die Root-/Administratorrechte
• Ihre Daten liegen auf Servern in Deutschland oder der EU und unterliegen NICHT dem Cloud-Act
• Auf Wunsch können Sie die Cloud nur VPN-Nutzern freischalten und zusätzliche Sicherheitskonzepte einbauen
• Sie können die Datensicherung selbst kontrollieren
• Sie haben die Möglichkeit, alle Daten auch per Festplatte in Ihr Unternehmen zu übertragen

Aber auch eine private Cloud bietet einige Sicherheitsaspekte, über die Sie sich Gedanken machen sollten. Hier spielt jedoch der Anbieter eine tragende Rolle, indem er Sie bei der Migration der Daten in Ihre persönliche Cloud unterstützt und für die nötige Sicherheit sorgt.

Anbieter dafür gibt es wiederum viele und auch wenn diese in Deutschland sind, entsprechen diese nicht alle den gesetzlichen Vorgaben für Unternehmen. Zum Teil muss hier der Betreiber selbst für entsprechende "Wiederherstellbarkeit" usw. sorgen.

Hier haben sich Unternehmen wie die za-internet GmbH schnell einen Namen gemacht und können Ihnen entsprechende Konzepte anbieten. Durch ihre langjährige Erfahrung und auch die vielen Audits von Datenschutzbeauftragten können Sie sicher sein, dass Ihre Daten hier in den besten Händen sind.

Wenn Sie jetzt denken, so eine Privat-Cloud wäre eventuell eine Lösung für Sie und Ihr Unternehmen, dann sprechen Sie einfach mit den Spezialisten bei der za-internet GmbH.

Klicken Sie hier für eine Kontaktaufnahme!

vom 20. - 22. März 2019 Messe Stuttgart

Merken Sie sich den Termin schon jetzt vor! Wir sind mit einem brandneuen Messestand und vielen neuen Funktionen in unserer C-MOR Videoüberwachung auch dieses Jahr wieder dabei!

Ein Besuch auf unserem Messestand lohnt sich, denn wir haben immer nützliche Tipps und Empfehlungen für den Bereich Videoüberwachung, Sicherheit und auch Datenschutz.

Sie haben noch kein Ticket?

Kontaktieren Sie uns und fragen nach einem unserer begehrten FREITICKETS!

Aber nur solange der Vorrat reicht!

Ihr Team von C-MOR