Thema: Sicherheit

Office in der Cloud sicher und DSGVO-konform

Nachdem europäische Datenschützer massiv Kritik an Microsofts Online Office 365 geübt haben, suchen immer mehr Unternehmen und Institutionen nach einer datenschutzkonformen und sicheren Alternative. Open-Source Cloudlösungen wie Nextcloud oder Owncloud, die man selbst hosten kann, haben einen Funktionsumfang, der kaum noch Wünsche offen lässt. In Kombination mit dem Open Source Online Office Paket Collabora entsteht eine praktische Bürolösung für verteilte Teams. Die Mitglieder der Hosting-Genossenschaft Hostsharing können in ihrer Nextcloud ab sofort die Collabora Online Development Edition nutzen. Hostsharing betreibt seit Mai 2019 für seine Mitglieder entsprechende Online Office Server.

US-Clouds in der Kritik Das iX Magazin berichtete in letzter Zeit mehrmals über eklatante Sicherheitslücken in Office 365, mit dem Microsoft seine Kunden in die Cloud locken will. Zuletzt befasste sich die iX Anfang Mai mit Verstößen gegen fundamentale Sicherheitsrichtlinien und Datenschutzbestimmungen. Sie kam dabei zu dem Fazit, »dass ein sicherer, datenschutzkonformer Betrieb von Office 365 nach europäischem Recht und gemäß DSGVO nicht möglich sei.« Zu einer ähnlichen Einschätzung kam die niederländische Regierung bereits Ende 2018

Weiterlesen

Jahresrückblick 2018

Ein recht turbulentes Jahr ist zu Ende gegangen.

Spectre und Meltdown überlebt Nachdem es bereits 2017 erste Gerüchte gab, begann das Jahr 2018 mit einem doppelten Paukenschlag: Spectre und Meltdown. Zwei Sicherheitslücken, die Computerspezialisten vor völlig neue Herausforderungen stellte, da die Lücken in der Hardware steckten und nicht einfach zu fixen sind. Die ersten beiden Blogartikel des Jahres beschäftigten sich mit diesem Thema: Die Sicherheit unserer Systeme: Meltdown und Spectre Meltdown und Spectre: erste Updates installiert

Weiterlesen

Content Security Policy – Erfahrungsbericht

Hostsharing hat die Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting (XSS) eingebaut – im ersten Wurf nicht ohne Nebenwirkung. Das Mozilla Observatory Ranking bewertet hostsharing.net jetzt mit A+.

CSP eingebaut, Safari bzw. Google Chrome reagierten zickig Als einzige Apple Userin im Linux begeisterten Hostsharing Team hatte ich am Samstag ein PDF über unsere Webseite aufrufen wollen und war überrascht. Statt des gewünschten PDFs bekam ich einen dunklen Bildschirm zu sehen. Apples Safari wie auch Google Chrome zeigten an, dass aufgrund eines blockierten Plug-Ins die Seite nicht angezeigt wird. War womöglich unsere PDF-Erzeugung nicht mehr mit aktualisierten Browsern kompatibel?

Weiterlesen

Telekom AG beendet E-Mail-Blockade von Wettbewerbern

Die Telekom lenkt ein und schaltet eine umstrittene Filterfunktion in Speedport-Routern bis Ende 2018 ab. Stärkung der Netzneutralität nach monatelanger Verhandlung. Missbrauchsverfahren der Hostsharing eG nach § 42 TKG bei Bundesnetzagentur beigelegt

In dem von Hostsharing angestrengten Missbrauchsverfahren nach § 42 TKG bei der Bundesnetzagentur lenkte die Telekom ein und erklärte eine umstrittene Filterfunktion in ihren Speedport-Routern bis Ende des Jahres abzuschalten. Die Filterfunktion blockierte in der Voreinstellung Mailausgangsserver von Wettbewerbern. Die Hostsharing eG nahm daraufhin ihre Beschwerde gegen die Telekom vor der Bundesnetzagentur zurück. Der Hintergrund des Verfahrens Immer wieder waren die Mail-Ausgangsserver der Hostsharing eG für Genossenschaftsmitglieder und ihre Kunden nicht erreichbar.

Weiterlesen

Meltdown und Spectre: erste Updates installiert

Das Hostsharing-Team hat am vergangenen Wochenende die verfügbaren Patches gegen die Meltdown-Attacke in Intel-CPUs eingespielt. Das befürchtete Performance-Desaster blieb aus.

Seit der vergangenen Woche beherrschen die Sicherheitslücken Meltdown und Spectre, die ihren Ursprung in den CPUs der Hersteller Intel und teilweise auch AMD finden, die IT-Branche, insbesondere sind Hosting- und Cloud-Dienstleister betroffen. Das Hostsharing-Team hat über das vergangenene Wochenende nach entsprechender Ankündigung die derzeit verfügbaren Patches ausgerollt. Hierzu gehören die Aktualisierung des Microdes der CPUs und das Update des Linux-Kernels. Hierbei sind wir behutsam vorgegangen, da mit erheblicher Auswirkung auf die Performance zu rechnen war.

Weiterlesen