Hechingen, 16.09.2022
Wer seine Webseiten selbst administriert oder durch eine Web-Agentur betreuen lässt, sollte dringend prüfen, ob die Wordpress-Installation bereits auf die Version 6.0.2 aktualisiert wurde.
Ist das nicht der Fall, ist das Risiko sehr hoch, dass auch Ihre Webseiten durch Angreifer kompromittiert wird.
Die älteren Versionen von Wordpress bieten gleich 3 relevante Sicherheitslöcher, die alle samt von "mittel" bis "hoch" eingestuft wurden!
Angreifer können darüber Schadcode auf der Seite platzieren und damit nicht nur Phishing-Seiten mit Schadcode oder Viren hochladen, sondern zum Teil auch die kompletten Seiten übernehmen.
Uns liegen hier bereits zahlreiche Meldungen über betroffene Wordpress-Seiten vor, die nicht von deren Administratoren aktualisiert wurden.
Angreifer platzieren bei einem Angriff bestimmte Dateien in einem Verzeichnis, die eindeutig drauf schließen lassen, dass die Seiten schon gehackt wurden. Sind diese Dateien auch auf Ihrer Webseite vorhanden, muss die Webseite umgehend deaktiviert und gelöscht werden. Genauere Informationen erfahren Sie bei unseren Experten.
Hat man versäumt, die Seiten auf einem aktuellen Stand zu bringen und wurde Opfer eines Angriffs, hilft nur noch ein Recovery aus dem Backup. Dabei sollte unbedingt darauf geachtet werden, dass das Backup nicht auch schon diesen Schadcode enthält. Nach dem Recovery muss direkt das Wordpress Sicherheitsupdate 6.0.2 eingespielt werden.
Unsere Sicherheitsexperten haben die Angriffe analysiert und haben dabei auch festgestellt, dass die meisten Wordpressinstallation auch in der neuen Version veraltete Plugins nicht gelöscht haben oder die XMLRPC-Schnittstelle weiterhin aktiviert haben. Auch darüber werden häufig Attacken ausgeführt und wir empfehlen dringend, auch diese Punkte bei den Wordpress-Seiten abzusichern.
Häufig wurden die Seiten auch schon bei Google oder anderen Diensten als "Unsicher" eingestuft. In diesem Fall muss man seinen guten Namen auch dort wieder austragen. Die Vorgehensweise ist jeweils unterschiedlich muss im Einzelfall geprüft werden. Dennoch bleibt bei Ihren Kunden und Besuchern ein etwas schlechter Eindruck zurück. Daher muss schnell gehandelt werden.
Wer auf Nummer Sicher gehen möchte, kann unseren Service für Webserverprotection nutzen und die Seiten hinter unserer Firewall platzieren, die Angriffe nicht nur erkennt, sondern auch zuverlässig abblockt. Webseiten die durch die za-internet GmbH betreut werden, wurden bereits durch bestehende Wartungs- und Updateverträge rechtzeitig aktualisiert. Diesen Service bieten wir auch für andere CMS-Systeme an. Kunden profitiere hier durch zeitnahe und regelmäßige Aktualisierungen, wodurch Sicherheitslöcher zeitnah geschlossen werden, bevor sie bekannt sind und von Hackern ausgenutzt werden.
Zusammen mit weiteren Maßnahmen zum Schutz gegen Angriffe, einer Webserverprotection lassen sich Webseiten sicher betreiben.
Jetzt Kontakt auf nehmen!
Ihre za-internet GmbH
Hechingen, 08.08.2022
Nicht jeder kann mit dem Begriff Microsoft 365 (ehemals Office 365) etwas anfangen und die Annahme, dass es reine Cloud-Lösungen sind, ist schlichtweg falsch.
Aber was genau steckt hinter dem Dienst von Microsoft? Kann man Microsoft 365 nutzen, auch wenn man nicht in die Cloud möchte?
Die Antwort lautet: Ja!
Microsoft bietet auch Lösungen für Unternehmen an, die partout nicht in die Cloud möchten. Dennoch können solche Unternehmen von Microsoft 365 profitieren - ganz legal, ganz lokal. Unsere Experten wissen genau, wie das funktioniert.
Aber auch wenn Sie als Unternehmer sich für eine Cloud-Lösung entscheiden, bieten wir zusammen mit den Microsoft 365 Services Konzepte an, die Ihnen trotz Cloud entsprechende Sicherheit geben kann.
Mit entsprechender Wahl der richtigen M365 Tarife und den Compliance-Settings lassen sich diese Dienste weitgehend der DSGVO unterordnen. Allerdings gibt es einige Stolper- und Unterwassersteinen, die man beachten muss und ein Restrisiko bleibt leider immer noch bestehen.
Aber was bietet Microsoft jetzt mit seiner Lösung genau an, was ist möglich und welche Tarife gibt es? Wir haben einen kleinen Ausschnitt aus dem kompletten Angebot herausgepickt, der am meisten zur Anwendung kommt.
Hier bietet Microsoft 4 Lizenzmodelle an:
Microsoft 365 Business Standard
Microsoft 365 Business Premuim
Anstatt sich für jedes seiner Geräte (Laptop, PC und ggf. Tablet und Macbook) ein Office Paket zu kaufen, kann mit diesem Lizenzmodell (außer Basic) das komplette Paket auf bis zu 5 Geräten nutzen.
Das ist in der Tat der häufigste Anwendungsfall und bietet im Sachen Datenschutz und DSGVO-konforme Nutzung die höchste Sicherheit.
Wer z. Bsp. keinen eigenen Exchange-Server hat oder betreiben möchte, kann auch mit seiner eigenen Domain die Exchange-Dienste von M365 nutzen. Je nach gewähltem Tarif ist eine Exchange-Mailbox mit im Service enthalten und kann sogar mit der Firmendomain genutzt werden. Man kann noch Enterprise-Dienste nutzen, die dann mit speziellen Funktionen für das Active-Directory ausgestattet sind, zusätzliche Sicherheitspakete und speziellen Viren- und SPAM-Filter enthalten.
Mit diesem Dienst muss man bereits auf die Wahl der Serverstandorte achten und sich auch mit dem Thema der Compliance beschäftigen. Das Risiko ist etwas höher, aber überschaubar, wenn man sich mit den Settings usw. auskennt.
Wer sich voll und ganz auf Microsoft einlassen möchte, der findet auch hier die passende Lösung. Dazu gehören auch Angebote für ERP Systeme wie Dynamics, Business-Tools wie PowerBI usw.
Mit der Anbindung Ihrer Domäne an die Azure-Cloud kommen alle User mit in die M365 Cloud und lassen sich dort auch verwalten. Die Installation von eigenen Serverin Azure bringt weitere Möglichkeiten, das eigene Rechenzentrum in die Cloud zu bringen.
Microsoft bietet hier das Komplett-Sorglos-Rundumpaket - wenn man sich auf Microsoft einlassen möchte und alles in die Cloud migrieren möchte.
Ob das für Ihr Unternehmen ratsam ist und ob es zur Firmenphilosophie passt, müssen Sie als Unternehmen selbst bestimme. Denn so einfach dieser Weg auch ist, bietet er doch ein paar Stolpersteine an.
Wer sich in eine solche Abhängigkeit begibt, sollte zum einen klare Vorgaben im Unternehmen machen und sich auch eine mögliche Exit-Strategie überlegen. Ebenso müssen Notfallpläne und auch Backupstrategien für die Nutzung in der Cloud ausgearbeitet werden.
Microsoft 365 bietet durchaus sinnvolle Anwendungsszenarien und es ist für fast jeden etwas dabei. Auch als kleines Unternehmen kann man schon davon profitieren. Doch ohne KnowHow wird es schwierig, sich in diesem Wirrwarr von Tarifen, Lizenzen und Portalen zurechtzufinden. Hier bieten wir entsprechende Hilfen und unsere Unterstützung an. So können Sie sich beruhigt auf dieses Abenteuer einlassen und wir übernehmen die Verwaltung.
Worauf man achten sollte, wo es für Sie eventuell sogar in Sachen Haftung riskant wird, das erfahren Sie von unseren Experten. Wir erarbeiten das für Sie beste Konzept aus beiden Welten und können auch Ihre Wünsche und Vorgaben dabei berücksichtigen.
Diese kleine Übersicht ist natürlich längst nicht vollständig und es fehlen noch viele weitere Angebote und Informationen von Microsoft in der Cloud oder auch im Bereich Microsoft 365 Lizenzen.
Doch für Neulinge in diesem Bereich soll es eine kleine Hilfe für einen möglichen Einstieg in die Microsoft 365 Welt sein. Es soll zeigen, dass man auch ohne Angst vor der Microsoft Cloud auch nur für sich das Beste rauspicken kann und es sich auch einfach nur lokal als Lizenz nutzen lässt und alle Daten auf den eigenen Systemen bleiben.
Hechingen, 26.07.2022
Am 26.07.2022 gegen 10:15 Uhr fiel in der Region Hechingen, Bisingen, Jungingen sowie Grosselfingen großräumig der Strom aus. Ursache war offensichtlich ein Transformator im Umspannwerk Weilheim. Auch das Mobilfunknetz brach teilweise zusammen, LTE und 5G waren während knapp 1,75 Stunden nicht mehr verfügbar.
Grundsätzlich sorgen bei der za-internet GmbH gut ausgebaute Notstrombatterien (USV - unterbrechungsfreie Stromversorgungen) für den reibungslosen Betrieb aller Internet-Dienste und Energieversorgung der Systeme.
Doch wenn die Störung länger dauert, muss unser Stromaggregat einspringen. Der 20KV Koloss übernimmt dann den Betrieb sämtlicher Systeme inklusive der redundanten Klimaanlagen und sorgt für die nötige Power für unsere Server.
Unsere Webserver, E-Mail-Server und Privat-Cloud-Dienste liefen daher ohne Unterbrechung weiter und waren während der ganzen Zeit online. Nicht so reibungslos verlief der Stromausfall bei vielen Firmen in Hechingen. Teilweise wurden durch den Stromausfall auch System bei manchen Firmen beschädigt.
Neidische Blicke auf unseren Stromgenerator gab es zuweilen in der Nachbarschaft, unser Konzept für solche Fälle ging als zu 100% auf. Wir beschäftigen uns schon weit Jahren mit dem Betrieb von Servern und Rechenzentren und haben schon viele mögliche Szenarien durchgespielt. So war es für uns auch eine Möglichkeit, um zu sehen, wie unser Konzept auch im Ernstfall bestens funktioniert.
Auch wenn das Stromnetz in Deutschland noch immer relativ zuverlässig funktioniert, stellt man doch vermehrt fest, dass die Stromausfälle häufiger werden und länger andauern.
So ist es kaum verwunderlich, dass schon am Sonntag drauf in Sickingen gegen 5:30 Uhr erneut der Strom für mehr als eine Stunde ausgefallen ist. Wir können jedem nur raten, sich darauf einzustellen, dass es häufiger zu solchen Ausfällen kommt und dafür entsprechende Maßnahmen zu ergreifen.
Falls Sie dazu Beratung benötigen und von unserem Erfahrungsschatz profitieren wollen, sprechen Sie uns einfach an.
Hechingen, 20.05.2022
Immer mehr Unternehmen entdecken die Vorzüge einer privaten Cloud bei der za-internet! Die Nachfrage ist enorm angestiegen, da auch Remote- und Homeoffice-Arbeitsplätze davon profitieren.
Da deutsche und europäische Unternehmen darauf angewiesen sind, dass ihre Daten nicht Ländern außerhalb Europas liegen, bietet unser ISO 27001 zertifiziertes Rechenzentrum in Hechingen die besten Voraussetzungen für den sicheren Umgang Ihrer Daten.
Die Private Cloud beherbergt exklusiv Ihre Daten, es ist keine geteilte Umgebung. So bleiben Ihre Daten allein Ihren Benutzern vorbehalten. Der Zugriff erfolgt nach aktuellen Standards verschlüsselt, so wie es die DSGVO/EU-DSGVO auch vorsieht.
Unsere Sicherheitsstandards werden regelmäßig auch von externen Auditoren überprüft und bestätigt. Unternehmen schätzen den sorgfältigen Umgang mit Daten und das umfangreiche Sicherheitskonzept der Hosting-Experten von za-internet.
Welche Vorteile könnte eine zentrale Cloud mit Ihren Daten für Sie haben? Lassen Sie sich von unseren Cloud-Profis beraten und erfahren Sie mehr auf unseren Webseiten:
https://www.za-internet.de/internet/za-cloud
Oder kontaktieren Sie einfach unser Cloud-Team.
Hechingen, 26.04.2022
Ja, schon wieder - und leider stellen wir immer wieder fest, dass beim Thema Backup noch immer viele Mythen und gefährliches Halbwissen für fatale Folgen für das gesamte Unternehmen sorgen. Cyberattacken sind zwischenzeitlich so häufig, dass mehrmals wöchtentlich Firmen solchen Attacken ausgesetzt sind.
Trotz aller gesetzlichen Vorgaben und Hilfestellungen, zeigt sich immer wieder, dass grade das Thema Backup nicht bei allen Unternehmen konsequent umgesetzt wurde. Dabei können Backupfehler empfindliche Folgen haben.
Immerhin behandelt auch das BSI und die DSGVO/EU-DSGVO das Thema Backup und hat auch ganz klare Regelungen und Vorgaben dazu aufgestellt. Ein zentraler Punkt dabei ist, dass die Daten nicht nur sicher gespeichert werden, sondern im Notfall auch dafür sorgt, dass die Daten in einem überschaubaren Zeitraum wieder herzustellen und so für den reibungslosen Betrieb im Unternehmen gesorgt ist.
Datenausfallsicherheit bedeutet nicht gleichzeitig, dass man ein Backup hat. Backup bedeutet, man kann Daten von verschiedenen Tagen gesammelt oder einzeln wiederherstellen.
Sicherungsbänder können nur begrenzt überschrieben werden und zudem halten Die Daten bei Archivierung nur solange, wie die magnetische Schicht intakt ist und sich nicht gegenseitig löscht.
Raid ist kein Backup, sondern sorgt lediglich für die höhere Verfügbarkeit bei einem Festplattenschaden.
Dieser Satz lehrt die Datenschützer das Fürchten! Es ist die denkbar schlechtestes Art, Daten zu sichern. Der USB Stick kann leicht verloren gehen, ist häufig nicht verschlüsselt, USB-Sticks können durch physiche Einwirkung auch kaputt gehen und lassen sich kaum regelmäß für Backups nutzen.
Ist das so? Haben Sie sich die Leistungen des Cloudanbieters durchgelesen? Bei Azure von Microsoft gibt es wohl einen "Daten Papierkorb", aber das entspricht in keinster Weise einem funktionellen und gesetzliche geforderten Backup von Daten.
Schon die Adresse von einem Kunden mit Ansprechpartner und Telefonnummer sind Daten die Sie sichern sollten. Da Rechnungen gesetzlich vorsehen, dass diese nicht mehr mit der Schreibmaschine odern elektronisch erstellt werden, haben Sie sicherlich auch diese Daten auf Ihrem Rechner oder in der Cloud. Insofern geht die Annahme, man hätte keine sichernswerten Daten fehl. Das Finanzamt lässt grüssen und hat dafür wenig Verständnis.
Doch, genau hier zahlt sich ein funktionelles und ausgeklügeltes Backup aus! Ein Backup sollte mehrere Versionen von Datenständen beinhalten, es muss sicher vor Zugriffen Dritter sein (z. Bsp. auf einer Festplatte im Tresor, natürlich verschlüsselt mit einem bekannten Passwort) und es sollte zudem ein Langzeitarchiv von Daten als Backup vorhanden sein.
Unternehmer sollten immer was riskieren, aber nicht beim Backup! Kein Backup könnte sogar hohe Strafen zur Folge haben!
Es wäre schön, wenn dem so wäre. Aber Laufwerke können nur bestimmte ältere Backupbänder einlesen. Sollten die Bänder überhaupt noch lesbar sein und sich nicht bei der Lagerung durch magnetismus praktisch selbst gelöscht haben, bedeutet das nicht, dass diese im neueren Laufwerk noch lesbar sind. Die Höhe des Lesekopfes, die Lese- und Schreibgeschwindigkeit, die Ausrichtung der Rollen und Laufwerke müssen passen usw.
Das stimmt so nicht ganz. Im Falle von Datenverlust ohne Backup werden Sie sehr schnell Post von den Finanzbehörden bekommen, ebenso vom BSI oder sogar weiteren Ermittlungsbehörden. Denn der Gesetzgeber hat klare Vorstellungen davon, wie ein Unternehmen für den Fortestand der Daten zu sorgen hat. Fehlende Sorgfalt bei den Daten kann empfindliche Strafen zur Folge haben, für die man als Geschäftsführer auch privat haftet! Bei groben Verstößen gegen die DSGVO (die auch entsprechende Auflagen für das Backup beinhaltet), stehen rund 4% des Jahresumsatzes auf dem Spiel!
Anwender wie Profies machen bei der Datensicherung Fehler, die zu massiven Problemen für das Unternehmen führen können.
Backuprogramme legen Backups automatisch an und können erfolgreiche Sicherungen oder Fehler per Email melden. Nutzen Sie diese Möglichkeit, um sicherzustellen, dass ein Backup, das Sie angelegt haben auch funktioniert.
Wer seine Backups nicht regelmäßig überprüft, ob diese denn auch funktionieren, könnte eine böse Überraschung erleben, wenn Daten aus dem Backup benötigt werden und das Recovery nicht funktioniert.
Das Backupziel sollte vom Hauptsystem getrennt werden, so dass im Falle eines Ransomeware-Angriffs die Backupdaten nicht verschlüsselt werden können. Entweder durch ein Programm mit einem spezifischen, vom Hauptsystem unabhängigen Benutzer oder durch Trennen des Backuplaufwerks nach dem Backup.
Jetzt haben Sie den Tipp befolgt und das Backup vom System abgesteckt, jetzt muss das Backup noch sicher gelagert werden. Wenn möglich außerhalb des Brandabschnitts der Bestandsdaten. Falls ein Datenträger aber mal gestohlenn wird, müssen die Daten darauf verschlüsselt sein und so für den Dieb unbrauchbar. Sind die Daten nicht verschlüsselt, bekommt man zu dem bestehenden Schaden eventuell noch eine Strafe vom BSI für den entstandenen Datenverlust!
Backups müssen regelmäßig und eigentlich vollautomatisiert ablaufen. Dazu gibt es verschiedene Programme und Lösungen. Tut man das nicht, wird der Tag kommen, an dem Sie dringend eine Datei von einer Sicherung benötigen, die es nicht gibt weil irgendjemand im Urlaub war oder es nicht geschaft hat usw.
Daten in der Cloud werden häufig bei einem Backupkonzept übersehen. Da nicht alle Cloudanbieter ein Backup automatisch mit anbieten, müssen Sie selbst für ein Backup sorgen!
WICHTIG: Eine Synchronisierung reicht nicht aus! Werden Dateien gelöscht, synchronisiert sich die Löschung ja auch auf alle Geräte!!
Das Sichern auf Bandlaufwerken ist im Grunde schon eine gute Lösung. Allerdings müssen auch hier einige Punkte beachtet werden:
Nicht selten kommt es vor, dass auf dem Server eine neue Platte, eine neue Freigabe oder ein neuer Fileserver aufgestellt wird, da die Datenmengen immer mehr wachsen. Dabei wird leider ebenso häufig übersehen, dass diese neuen Datenspeicher mit in die Backup-Routine übernommen werden müssen. Dann stellt man plötzlich fest, dass eine komplette Datenpartition nicht mit gesichert wurde und die Daten verloren sind.
Mit dem Backup in die Cloud haben Sie schon mal die Sicherheit, dass Daten oder Datenträger nicht einfach abhanden kommen können, weder durch Feuer, noch durch Diebstahl. Zudem sollte man davon ausgehen, dass der Cloudspeicher immer zur Verfügung steht, so kann man ein Wechsel des Backupmediums schon nicht vergessen.
ABER, diese Punkte sollten Sie dennoch beachten:
Wer bis hier durchgehalten hat und sich an die Punkte hier auch hält, hat gute Chancen, dass er im Notfall auch ein brauchbares Backup und zudem eine funktionieren Wiedereinsetzungsstrategie der Daten hat! Leider bietet Ransomware noch immer die häufigstes Cyberattacke und wer da beim Backup auf das falsche Pferd gesetzt hat, könnte um Extremfall sein Unternehmen sogar verlieren!
Wir haben für Sie hier noch eine kleine Checkliste zusammengestellt, mit der sich ganz einfach Ihre eigene Backupstrategie mal überprüfen können um zu schauen, wie gut Sie im Fall eines komplettausfalls Ihrer System da stehen.
Telefon: 0 74 71 / 93 01 99-0
Seite 2 von 9
Hier downloaden!