Thema: Sicherheit

Am Wochenende wurden zwei Kundenanwendungen auf Hostsharing Managed Servern gehackt. Das Hostsharing-Technik-Team entdeckte die auffällige Ressourcennutzung, schaltete den Schadprozess ab und verständigte unmittelbar das betroffene Mitglied. Im Anschluss unterstützte Hostsharings Webmaster on Demand das Team des Kunden bei der Neuinstallation der betroffenen Anwendungskomponente und der Übernahme der Daten. On top gab es eine Schwachstellenanalyse und Hinweise zur Verbesserung der Sicherheit der Webapplikation.

Kundenanwendung kompromittiert – Webmaster on Demand jagt erfolgreich “kthreaddi” Am vergangenen Wochenende wurde die Hostsharing Technik durch das 24/7 Monitoring alarmiert und über erhöhten Ressourcenverbrauch auf zwei Kundensystemen informiert. In beiden Fällen fiel ein Prozess namens “kthreaddi” aus dem Rahmen. Allerdings war zunächst die Ursache des Ressourcenverbrauchs noch unklar. Was konnte “kthreaddi” für ein Prozess sein? Recherchen und die Analyse des Prozesses ergaben, dass es sich um eine Crypto-Miner-Schadsoftware handeln musste.

E-Mail-Verschlüsselung ist eine komplexe Aufgabe. Da passiert sogar Experten schnell einmal ein Fehler. So versendete kürzlich das BSI den privaten statt den öffentlichen GnuPG-Schlüssel an einen Kommunikationspartner. Mit WKD steht ein Verfahren der Schlüsselverteilung zur Verfügung, das solche Fehler zukünftig ausschließt.

Die herkömmliche Kommunikation über E-Mail entspricht weitgehend den Sicherheitsstandards von Postkarten: der Postbote kann jederzeit die Grüße lesen, wenn er auf die Karte schaut. Mittlerweile kommunizieren wenigstens die Mail-Server über verschlüsselte Kanäle miteinander, und auch der Versand und Abruf der E-Mails über den E-Mail-Client oder den Web-Browser geschieht fast immer über verschlüsselte Kanäle. Dennoch werden die meisten E-Mails immer noch nicht mit Ende-zu-Ende Verschlüsselung verschickt, obwohl es dafür die Lösungen GnuPG/OpenPGP und S/MIME gibt, die von vielen E-Mail-Clients unterstützt werden.

Die Coronakrise versetzte Hunderttausende von heute auf morgen ins Home Office. Das macht eine zentrale Frage der Digitalisierung plötzlich ganz akut. Welche Tools braucht eine Organisation, deren Mitarbeiter dezentral und digital über das Internet zusammenarbeiten? Im vierten Teil behandeln wir die Themen Issue Tracking und Projektmanagement.

Die Serie im Überblick Teil 1: E-Mail Teil 2: Messenger Teil 3: Corporate Cloud Teil 4: Issue Tracking und Projektmanagement Großes Aufgabenspektrum Ticketsysteme und Programme fürs Projektmanagement dienen im weitesten Sinne der Arbeitsorganisation, weshalb sie in diesem Blogartikel gemeinsam abgehandelt werden. Sie unterscheiden sich jedoch in Zweck und Funktion. Für Ticketsysteme kursieren zahlreiche Begriffe, unter anderem Helpdesk-Systeme, Serviceticket-Systeme, Task-Tracking-Systeme, Support-Ticketing-Systeme, Trouble-Ticket-Systeme und Request-Tracking-Systeme. Sie dienen dazu, einzelne Kundenanfragen und Vorfälle, auf die man reagieren muss, aufzunehmen und nachvollziehbar abzuarbeiten.

Die Coronakrise versetzte Hunderttausende von heute auf morgen ins Home Office. Das macht eine zentrale Frage der Digitalisierung plötzlich ganz akut. Welche Tools braucht eine Organisation, deren Mitarbeiter dezentral und digital über das Internet zusammenarbeiten? Im dritten Teil beschäftigen wir uns mit der Frage: Welche Cloud brauchen Unternehmen, denen Datenschutz und digitale Unabhängigkeit wichtig sind?

Die Serie im Überblick Teil 1: E-Mail Teil 2: Messenger Teil 3: Corporate Cloud Teil 4: Issue Tracking und Projektmanagement Wer eine freie und datenschutzkonforme Alternative zu proprietären Clouds sucht, kommt an den beiden Open-Source-Lösungen ownCloud und NextCloud nicht vorbei. ownCloud und NextCloud Die Softwarelösungen ownCloud und Nextcloud sind nicht nur in technischer Hinsicht sehr ähnlich; sie haben auch eine gemeinsame Geschichte. ownCloud entstand 2010 und NextCloud spaltete sich 2016 als Fork von dem Projekt ab.

Die Coronakrise versetzte Hunderttausende von heute auf morgen ins Home Office. Das macht eine zentrale Frage der Digitalisierung plötzlich ganz akut. Welche Tools braucht eine Organisation, deren Mitarbeiter dezentral und digital über das Internet zusammenarbeiten? Im zweiten Teil unserer Blogserie über Home Office Tools geht es um Instant Messenger für den Unternehmenseinsatz

Die Serie im Überblick Teil 1: E-Mail Teil 2: Messenger Teil 3: Corporate Cloud Teil 4: Issue Tracking und Projektmanagement Instant Messenger versprechen eine schnelle und direkte Kommunikation, ohne dass die eintreffende Nachricht den Empfänger gleich so stark ablenkt wie ein Telefongespräch. Eine Chat-Nachricht hat aber auch einen informelleren Charakter als eine E-Mail und ist viel schneller geschrieben. Das macht Instant Messenger für den Einsatz im Unternehmen und damit auch im Home Office interessant.