Thema: Sicherheit

Von der KI zur Cybersicherheit

Die vergangene Woche bescherte dem Rheinland gleich zwei hochkarätige IT Veranstaltungen: Einen Kölner Workshop zur Erarbeitung eines "Code of conduct" für eine KI-Plattform für KMUs bei ECO e.V., und den 12. Bonner Dialog für Cybersicherheit mit dem Bundesdatenschutzbeauftragten.

Code of Conduct für AI AI2YNET beschreibt ein übergreifendes Projekt. Das FZI Forschungszentrum Informatik, die Gesellschaft für Informatik e.V. (GI) und das European Center for Information and Communication Technologies (EICT) sowie weitere Partner wie ECO e.V. arbeiten zusammen, um den Grundstein für ein Ökosystem zum Transfer von Innovationen der Künstlichen Intelligenz (KI, engl. AI), insbesondere für kleine und mittlere Unternehmen (KMUs) zu legen. Auch Hostsharing war bei der Veranstaltung durch mich vertreten.

Weiterlesen

Office in der Cloud sicher und DSGVO-konform

Nachdem europäische Datenschützer massiv Kritik an Microsofts Online Office 365 geübt haben, suchen immer mehr Unternehmen und Institutionen nach einer datenschutzkonformen und sicheren Alternative. Open-Source Cloudlösungen wie Nextcloud oder Owncloud, die man selbst hosten kann, haben einen Funktionsumfang, der kaum noch Wünsche offen lässt. In Kombination mit dem Open Source Online Office Paket Collabora entsteht eine praktische Bürolösung für verteilte Teams. Die Mitglieder der Hosting-Genossenschaft Hostsharing können in ihrer Nextcloud ab sofort die Collabora Online Development Edition nutzen. Hostsharing betreibt seit Mai 2019 für seine Mitglieder entsprechende Online Office Server.

US-Clouds in der Kritik Das iX Magazin berichtete in letzter Zeit mehrmals über eklatante Sicherheitslücken in Office 365, mit dem Microsoft seine Kunden in die Cloud locken will. Zuletzt befasste sich die iX Anfang Mai mit Verstößen gegen fundamentale Sicherheitsrichtlinien und Datenschutzbestimmungen. Sie kam dabei zu dem Fazit, »dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei.« Zu einer ähnlichen Einschätzung kam die niederländische Regierung bereits Ende 2018

Weiterlesen

Jahresrückblick 2018

Ein recht turbulentes Jahr ist zu Ende gegangen.

Spectre und Meltdown überlebt Nachdem es bereits 2017 erste Gerüchte gab, begann das Jahr 2018 mit einem doppelten Paukenschlag: Spectre und Meltdown. Zwei Sicherheitslücken, die Computerspezialisten vor völlig neue Herausforderungen stellte, da die Lücken in der Hardware steckten und nicht einfach zu fixen sind. Die ersten beiden Blogartikel des Jahres beschäftigten sich mit diesem Thema: Die Sicherheit unserer Systeme: Meltdown und Spectre Meltdown und Spectre: erste Updates installiert

Weiterlesen

Content Security Policy – Erfahrungsbericht

Hostsharing hat die Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting (XSS) eingebaut – im ersten Wurf nicht ohne Nebenwirkung. Das Mozilla Observatory Ranking bewertet hostsharing.net jetzt mit A+.

CSP eingebaut, Safari bzw. Google Chrome reagierten zickig Als einzige Apple Userin im Linux begeisterten Hostsharing Team hatte ich am Samstag ein PDF über unsere Webseite aufrufen wollen und war überrascht. Statt des gewünschten PDFs bekam ich einen dunklen Bildschirm zu sehen. Apples Safari wie auch Google Chrome zeigten an, dass aufgrund eines blockierten Plug-Ins die Seite nicht angezeigt wird. War womöglich unsere PDF-Erzeugung nicht mehr mit aktualisierten Browsern kompatibel?

Weiterlesen

Telekom AG beendet E-Mail-Blockade von Wettbewerbern

Die Telekom lenkt ein und schaltet eine umstrittene Filterfunktion in Speedport-Routern bis Ende 2018 ab. Stärkung der Netzneutralität nach monatelanger Verhandlung. Missbrauchsverfahren der Hostsharing eG nach § 42 TKG bei Bundesnetzagentur beigelegt

In dem von Hostsharing angestrengten Missbrauchsverfahren nach § 42 TKG bei der Bundesnetzagentur lenkte die Telekom ein und erklärte eine umstrittene Filterfunktion in ihren Speedport-Routern bis Ende des Jahres abzuschalten. Die Filterfunktion blockierte in der Voreinstellung Mailausgangsserver von Wettbewerbern. Die Hostsharing eG nahm daraufhin ihre Beschwerde gegen die Telekom vor der Bundesnetzagentur zurück. Der Hintergrund des Verfahrens Immer wieder waren die Mail-Ausgangsserver der Hostsharing eG für Genossenschaftsmitglieder und ihre Kunden nicht erreichbar.

Weiterlesen