Dipl.-Ing. (FH) Andreas Donner ♥ Security-Insider

Dipl.-Ing. (FH) Andreas Donner

Chefredakteur IP-Insider
Vogel IT-Medien

Nach seinem Studium der Elektrotechnik mit Schwerpunkt Nachrichtentechnik war Andreas Donner schnell klar, dass sein Weg in die IT führen wird. Zum Schreiben kam er mit seiner ersten Redakteursstelle bei der „PC Professionell“ allerdings mehr oder weniger zufällig. Beim Kaufberater-Magazin „PC-Shopping“ startete Andreas nach seiner Zeit bei „PC Professionell“ dann als Test-Redakteur Hardware und beendete seine dortige Laufbahn mit der Einstellung des Magazins im Zeichen des beginnenden Print-Sterbens als Redaktionsleiter.

Nach zwei Jahren „back to the roots“ als Chefredakteur bei der ganz klassischen Elektronik-Zeitschrift „E&E“ wechselte Andreas 2006 erneut zu seinem früheren Verlag und baute dort die vertikalen IT-Portale der Insider-Medien als Chefredakteur von IP-Insider mit auf. Klar, dass heute alles rund um Netzwerktechnik, Mobilfunk und IP-Kommunikation zu seinen Schwerpunktthemen zählt.

Sein tägliches Dilemma ist die Zerissenheit zwischen der inspirierenden Begeisterung für alles Neue und dem Leitspruch jedes Admins: never touch a running system!

Artikel des Autors

Im Fachbuch "Krisenfall Ransomware" erfahren IT-Verantwortliche, was im Fall eines erfolgreichen Ransomware-Angriffs zu tun ist und erhalten Einblicke in dann nötige Strategien zum Wiederaufbau, zur Forensik und zur Kommunikation. (Bild: / Springer Vieweg)

Security-Insider verlost insgesamt fünf Exemplare des Fachbuchs „Krisenfall Ransomware: Strategien für Wiederaufbau, Forensik und Kommunikation“ im Wert von jeweils 49,99 Euro.

Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger: (Vogel IT-Medien)

Zum siebten Mal in Folge haben die Insider-Portale der Vogel IT-Medien ihre Leserinnen und Leser aufgerufen, ihre persönlichen Favoriten unter den IT-Anbietern bzw. -Herstellern des Jahres zu wählen. Gestern wurden die Gewinner der IT-Awards gekürt.

Am 21. Oktober 2021 ab 15:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2021. (Vogel IT-Medien)

Am kommenden Donnerstag, den 21.10.2021 verleihen die sieben Insider Portale der Vogel IT-Medien zum siebten Mal in Folge die begehrten IT-Awards. In insgesamt 42 Kategorien vergeben wir nach Ihren Präferenzen Urkunden in Silber, Gold und Platin. Und auch in diesem Jahr können Sie über unseren YouTube-Livestream dabei sein!

Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres. (Vogel IT-Medien)

Schon seit Anfang April und noch bis Ende August können Sie, liebe Leserinnen und Leser, Ihren favorisierten IT-Hersteller bzw. -Anbieter wählen. Helfen Sie mit und machen Sie unsere Leserumfrage in diesem Jahr zum bisher teilnehmerstärksten Voting seit ihrem Start im Jahr 2015.

24 Preise im Gesamtwert von mehreren tausend Euro warten in unserem Adventskalender auf Sie! (© Asvolas - stock.adobe.com)

Noch 23 Mal schlafen, dann ist Heiligabend. Doch bei uns ist bereits ab heute jeden Tag Bescherung! Im Adventskalender der Insider-Portale gibt es ab sofort und bis zum 24. Dezember jeden Tag tolle Vorweihnachtsgeschenke im Gesamtwert von mehreren tausend Euro für Sie. Mitmachen lohnt sich also.

Die Keynote-Speaker Prof. Dr.-Ing. Wilhelm Bauer, Prof. Dr. Marco Gercke, Dr. Klaus Höffgen, Pascal Matzke und Dr. Suzanna Randall [v.l.n.r] des Enterprise Workspace Summits im Portrait. Heute: der Chief Digital Officer Dr. Klaus-Uwe Höffgen. (VIT)

Dr. Klaus-Uwe Höffgen ist Chief Digital Officer am Lukaskrankenhaus in Neuss sowie an den Rhein-Kreis Neuss Kliniken und in dieser Rolle verantwortlich für die Digitalisierung seiner Häuser. Vor dem Hintergrund sensibelster Patientendaten und oft lebensnotwendiger Systemverfügbarkeit eine enorme Herausforderung mit schier endlosen Facetten.

Der fünfte Enterprise Mobility Summit fand am 28. und 29.09.2017 in der Villa Kennedy in Frankfurt am Main statt. (Donner / VIT)

Der fünfte Enterprise Mobility Summit der Vogel IT-Akademie Ende letzter Woche war der bisher beste! Auf hohem Niveau bestimmten Themen wie Digital Workspace, Prozessintegration, Security, und DSGVO bzw. GDPR die Inhalte der Veranstaltung, die mit knapp 160 Teilnehmern auch wieder sehr gut besucht war.

Zum ersten Mal küren die Vogel IT-Medien im Herbst 2015 die Gewinner der Readers' Choice Awards. (VIT)

In einer groß angelegten Befragung haben die Insider-Portale der Vogel IT-Medien ihre Leser zwischen 15. April und 31. August 2015 aufgerufen, ihre Anbieter bzw. Hersteller des Jahres zu wählen. Gestern wurden die Gewinner der IT-Awards gekürt.

Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Security-Insider-Preisträger: (Vogel IT-Medien)

Zum siebten Mal in Folge haben die Insider-Portale der Vogel IT-Medien ihre Leserinnen und Leser aufgerufen, ihre persönlichen Favoriten unter den IT-Anbietern bzw. -Herstellern des Jahres zu wählen. Gestern wurden die Gewinner der IT-Awards gekürt.

Mit etwas Know-how gelingt die Konfiguration einer Active-Directory-Domäne spielend. (© XtravaganT - Fotolia.com)

Active Directory ist in Windows-Netzwerken essentielle Grundlage für einen stabilen Betrieb. Damit das AD optimal funktioniert, sollten Administratoren bei der Installation der Domäne und der Domänencontroller besonders umsichtig vorgehen. Wir zeigen die 14 wichtigsten Schritte beim Installieren neuer Domänencontroller auf Basis von Windows Server 2012 R2 und Server 2016.

Mit diesen Tipps geht die Benutzerverwaltung in Active Directory leichter von der Hand. (© danijelala - stock.adobe.com)

Benutzerkonten sind ein zentrales Element in Active Directory. Wir geben in diesem Beitrag Tipps und zeigen Tools, mit denen sich die Verwaltung von Benutzern vereinfachen und verbessern lässt. Dies erhöht nicht nur die Effizienz sondern wirkt sich auch positiv auf die Sicherheit aus.

Security-Insider verlost insgesamt fünf Exemplare des Fachbuchs „Krisenfall Ransomware: Strategien für Wiederaufbau, Forensik und Kommunikation“ im Wert von jeweils 49,99 Euro.

Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres. (Vogel IT-Medien)

Schon seit Anfang April und noch bis Ende August können Sie, liebe Leserinnen und Leser, Ihren favorisierten IT-Hersteller bzw. -Anbieter wählen. Helfen Sie mit und machen Sie unsere Leserumfrage in diesem Jahr zum bisher teilnehmerstärksten Voting seit ihrem Start im Jahr 2015.

Am 21. Oktober 2021 ab 15:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Security-Insider Award 2021. (Vogel IT-Medien)

Am kommenden Donnerstag, den 21.10.2021 verleihen die sieben Insider Portale der Vogel IT-Medien zum siebten Mal in Folge die begehrten IT-Awards. In insgesamt 42 Kategorien vergeben wir nach Ihren Präferenzen Urkunden in Silber, Gold und Platin. Und auch in diesem Jahr können Sie über unseren YouTube-Livestream dabei sein!

Immer mehr Netzwerkadministratoren lassen sich von SD-WAN-Lösungen überzeugen – doch für einen erfolgreichen Einsatz der Technik ist die detaillierte Kenntnis über das eigene Unternehmen entscheidend. (© magele-picture - stock.adobe.com)

Unternehmen suchen ständig nach neuen Technologien, um herkömmliche Legacy-IT-Umgebungen transformieren zu können. Aktuell nutzen viele die betrieblichen Vorteile von Software, deren Wirkungsbereich weit über die Virtualisierung hinausgeht. Und die Bereiche Automatisierung, Sicherheit und Agilität können mit einem SD-WAN (Software-Defined Wide Area Network) verbessert werden.

Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich. (© yurich84 - stock.adobe.com)

Im Laufe der letzten Jahre wurden verschiedenste Anstrengungen unternommen, um dem Netzwerk mitzuteilen, was es eigentlich transportiert. Denn die Fähigkeit, zu verstehen, welche Daten genau durch das Netzwerk wandern, ist von enormer Wichtigkeit für ein Unternehmen. Doch warum eigentlich?

Es ist höchste Zeit, sich mit dem Thema KI zu beschäftigen – und starten sollte man mit dem Thema Datenmanagement. (© 3dkombinat - stock.adobe.com)

Wir sind alle auf dem Weg, KI zu nutzen. Oder besser: Wir können es uns schlichtweg nicht leisten, KI nicht zu nutzen. Die wirkliche Frage lautet deshalb, wie schnell wir diesen Weg beschreiten. Und wie wir unsere Daten für die Integration in KI-Systeme vorbereiten. Denn, wenn KI mit mangelhaften Daten implementiert wird, hat dies einen enormen Preis. Die wichtigste Grundlage ist daher vor allem anderen eine effektive Datenstrategie.

Zum ersten Mal küren die Vogel IT-Medien im Herbst 2015 die Gewinner der Readers' Choice Awards. (VIT)

In einer groß angelegten Befragung haben die Insider-Portale der Vogel IT-Medien ihre Leser zwischen 15. April und 31. August 2015 aufgerufen, ihre Anbieter bzw. Hersteller des Jahres zu wählen. Gestern wurden die Gewinner der IT-Awards gekürt.

Identity- und Access-Management (IAM) klärt die Frage der digitalen Identität. (© metamorworks - stock.adobe.com)

IT-Infrastrukturen wachsen und werden immer heterogener. Zudem wachsen zwischen On-Premises-Lösungen und ausgefeilten Cloud-First-Strategien auch mehr und mehr hybride Umgebungen. Hier liegen Daten in der Cloud und Anwendungen laufen On-Premises oder umgekehrt – oder beides. Ein Problem begleitet alle drei Szenarien: wer auch immer im Netzwerk aktiv ist, muss zweifelsfrei identifiziert werden – aber wie?

Die massive Ausweitung von Homeoffice-Arbeitsplätzen hat zur Aufstockung von VPN-Verbindungen geführt – und damit die Gefahren für Unternehmen erhöht. (© Funtap - stock.adobe.com)

Die Pandemie hat Anfang des Jahres Millionen von Mitarbeitern ins Homeoffice befördert. Viele der so ad hoc eingerichteten Remote-Arbeitsplätze werden aber auch über die Pandemie hinaus Bestand haben. Dies bedeutet eine drastisch wachsende Zahl von VPN-Zugängen ins Unternehmensnetzwerk. Eine immense Herausforderung für alle IT-Abteilungen.

NetFoundry Network as a Service basiert auf der Open-Source-Plattform Ziti. (ziti.dev)

Entwickler können jetzt auf dem RapidAPI-Marketplatz eine Schnittstelle buchen, um anwendungsspezifische NetFoundry-Netzwerke zu erstellen und zu nutzen – so genannte AppWANs.

Mit fortschreitender Entwicklungen im Netzwerkbereich wird auch das Monitoring zunehmend anspruchsvoller. (© Gorodenkoff - stock.adobe.com)

Evolution bedeutet Veränderung, und nichts verändert sich so schnell wie Technologien. Und damit gehört Veränderung selbstverständlich auch zur IT. Wir fassen jüngste und zukünftige Herausforderungen aus den Bereichen Netzwerk-Management und Netzwerk-Monitorings zusammen.

Candid Wüest ist Sicherheitsexperte bei Acronis und plädiert hinsichtlich 5G für eine stets absolut korrekte An- und Einbindung aller Komponenten, um Sicherheitsrisiken zu minimieren. (Acronis)

Mit 5G Verbindungen bietet sich die Möglichkeit, immer mehr Devices zu vernetzen und Daten rasant auszutauschen. Damit steigt aber auch die mögliche Angriffsfläche und somit das Sicherheitsrisiko von exponierten Geräten, welche gekapert und dann für weitere Angriffe wie zum Beispiel DDoS Attacken eingesetzt werden können.

VPNs sind beliebt, doch es gibt Schwachstellen. (© – Denys Prykhodov – stock.adobe.com)

Virtual Private Networks (VPNs) sind beliebt, einer Studie zufolge vor allem bei jüngeren Usern. Doch es lauern auch einige Gefahren auf die Nutzer. Die Sicherheitsexperten von Malwarebytes geben Tipps, die bei der Auswahl und Verwendung von VPNs entscheidend sind.

Rettungs-Stick ist nicht gleich Rettungs-Stick. Wir zeigen, wie man den perfekten Admin-USB-Stick zur Windows-Rettung herstellt. (© adam121 - stock.adobe.com)

Wenn Windows nicht mehr startet, ist guter Rat teuer. Hier hilft in vielen Fällen ein Rettungs-USB-Stick, mit dem sich ein Notsystem starten lässt. Über dieses kann Windows dann auch repariert werden. Dabei das sichern von Daten ebenso möglich, wie andere Aufgaben, um ein Betriebssystem wieder zum Laufen zu bekommen.

Die massive Einführung von Heimarbeit während der Corona-Krise sorgt für eine neue Flut von UDP-Daten. Hacker nutzen diese derzeit massiv aus. (© – oz – stock.adobe.com)

Über 70 Prozent der Hackerangriffe, die Radware im März 2020 bei seinen Kunden weltweit registriert hat, nutzten das User Datagram Protocol (UDP), so die Sicherheitsspezialisten. Solche Angriffe seien schwerer zu verteidigen, weil bösartiger Verkehr hierbei nicht leicht zu erkennen sei.

Vereint im Diskurs: Cloudfare hat am Dokument mitgewirkt, distanziert sich jedoch explizit von einigen Argumenten darin. (© picoStudio - stock.adobe.com)

Der eco – Verband der Internetwirtschaft (eco) hat ein Diskussionspapier zur Verschlüsselung von DNS-Anfragen (DNS-over-HTTPS) vorgestellt. Das Dokument thematisiert technische Aspekte und den Dissens in der Branche.

Angreifer nutzen IoT-Geräte gern als Einfallstor ins Firmennetz. Da sie selbst keinen Schutz bieten, muss das Netzwerk diese Aufgabe übernehmen. (© whiteMocca - Shutterstock / Akamai)

Immer mehr Unternehmen setzen IoT-fähige Geräte ein. Im Digitalisierungsrausch vergessen sie dabei häufig die Sicherheit. Sensoren und IoT-Anwendungen selbst können diese nicht gewährleisten. Das einzige, was derzeit hilft: ein widerstandsfähiges, schützendes Netzwerk.

Im Zuge der Partnerschaft von Citrix und Check Point Software ist u.a. die Integration von Check Point CloudGuard Connect in Citrix SD-WAN geplant. (Check Point)

Citrix und Check Point Software entwickeln neue Sicherheitsfunktionen für Citrix SD-WAN. Dies sei eine Reaktion auf die im Rahmen der Corona-Krise wachsende Zahl der Remote-Mitarbeiter und erhöhe den Sicherheitsgrad gegen neue Angriffsvektoren und Bedrohungen für Unternehmensnetzwerke.

SolarWinds-Manager Alex Quilter: „Hackern immer einen Schritt voraus zu sein, erfordert höchste Wachsamkeit und eine schnelle Reaktion.“ (SolarWinds)

Die Integration von SolarWinds Endpoint Detection and Response (EDR) in SolarWinds Remote Monitoring and Management (RMM) könne helfen, Geräte besser gegen Gefahren abzusichern, weil fortan alle Aktivitäten für einen ganzheitlichen Überblick auf einem gemeinsamen Dashboard angezeigt werden.

In Verbindung mit einem SDN-Rechenzentrum und der Cloud kann Security-Automatisierung eine Mikro-Segmentierung erheblich beschleunigen, verbessern und vergünstigen. (AlgoSec)

Mikro-Segmentierung ist eine der stärksten Methoden, um den Schaden virtueller Angriffe gegen Netzwerke zu milden. Warum das so ist und wie man Mikro-Segmentierung als Schutzschild einsetzt, erläutert Yuval Baron, CEO von AlgoSec.

In der BlackBerry Spark Suite verschmelzen Unified Endpoint Management und Unified Endpoint Security. (BlackBerry)

Die BlackBerry Spark Suites verbinden Funktionen für Endgerätesicherheit und -verwaltung. Mit ihr sollen Unternehmen Daten gezielt schützen, Risiken minimieren und Kosten und Komplexität reduzieren können – trotz steigender Zahl und Vielfalt von IoT-Endpunkten sowie wachsender Cyberbedrohungen.

Durch die Unterstützung von Microsoft Azure könne OneSite Cloud u.a. den Druck auf VPN-Infrastrukturen mindern. (Adaptiva)

Adaptiva stellt mit OneSite Cloud ein Tool für die agile und robuste Bereitstellung von Software für Unternehmen mit Homeoffice-Arbeitsplätzen vor. Inhalte könnten bezogen werden, ohne das VPN, WAN oder SD-WAN beeinträchtigt würden. Nötig sei lediglich eine Internetverbindung.

CloudGen WAN T93 und CloudGen WAN193 sind schon verfügbar, der Personal-Remote-Zugang soll bis Jahresende folgen. (Barracuda)

Barracuda Networks erweitert den eigenen SD-WAN-Dienst CloudGen WAN um industrielle Endpunkte mit Glasfaseranschluss. Angekündigt wurde zudem ein Personal-Remote-Zugang; der soll per granularer Zugriffskontrolle die Beschränkungen klassischer VPNs überwinden.

Die Einführung der 5G-Cloud ist eine der zentralen Herausforderungen für die Sicherung von 5G. (© – your123 – stock.adobe.com)

Palo Alto Networks zufolge müssen für die Sicherung von 5G drei zentrale Aspekte in Betracht gezogen werden: das Internet der Dinge, die Einführung der 5G-Cloud sowie die Entwicklung von Standards und Best Practices. Zudem fehle es an der nötigen Abstimmung zwischen Politik und Industrie.

IoT Inspector sol verhindern, dass klassische IoT-Geräte wie Drucker, Router oder Netzwerkkameras zu „Trojanischen Pferden“ werden. (IoT Inspector)

Mit der Firmware-Analyseplattform IoT Inspector sei ab sofort eine kontinuierliche Sicherheitsanalyse von IoT-Geräten möglich. Jede in das Monitoring aufgenommene Firmware werde jeden Tag aufs Neue automatisch auf aktuell entdeckte Sicherheitslücken hin untersucht.

CyberGhost möchte mit anonymen dedizierten IP-Adressen einen neuen Standard in der VPN-Branche setzen. (CyberGhost)

CyberGhost stellt den Nutzern seines VPN-Dienstes ab sofort ein zusätzliches kostenpflichtiges Add-on zur Verfügung. Damit sei es möglich, eine dedizierte IP-Adresse anzufordern, welche, so der Sicherheitsspezialist, absolute Anonymität im Internet gewährleistet.

Die Technologie für eine Wachablösung von Remote Access ist heute bereits verfügbar und wird durch das SASE-Rahmenwerk vorgegeben. (© – momius – stock.adobe.com)

Vielerorts schuf die Cloud die Grundlage für das „Working from Anywhere“, doch die „Cloudifizierung“ ist hierfür nur eine der Kernvoraussetzungen. Punkt eins auf der To-do-Liste 2021 sollte deshalb die Anpassung der Sicherheitskonzepte sein. Das Stichwort heißt SASE (Secure Access Service Edge).

Johannes Carl von Ivanti erläutert, was es mit Shift Left und Self-Healing auf sich hat. (Robert Pupeter / Ivanti)

Technologische Innovationen und wachsende IT-Sicherheitsrisiken führen zu einer immer höheren Komplexität der IT und erfordern permanente Weiterbildung. Doch die wenigsten IT-Experten haben Zeit, sich und ihr Unternehmen für diese Entwicklung wappnen. Dies macht ein völlig neues Verständnis von IT nötig: die so genannte „Shift-Left-Strategie“. Sie basiert auf dem Kerngedanken, so viele Aufgaben wie möglich am Endgerät automatisiert direkt beim Endnutzer zu lösen.

Schlüssel zur Lösung des Kernproblems der Cybersecurity ist eine gemeinsame Strategie. (© – Andrey – stock.adobe.com)

Zusammenarbeit hat oberste Priorität für IT- und Sicherheitsteams, ist sie doch entscheidend für die Umsetzung einer modernen IT-Sicherheitsstrategie. Leider wird die Zusammenarbeit durch schlechte Beziehungen erschwert, ergab eine von VMware in Auftrag gegebene Umfrage.

Die Lösung analysiert zunächst das typische Verhalten jedes einzelnen Netzwerkgerätes und erkennt eventuelle Anomalien im Anschluss selbstständig. (© max_776 - stock.adobe.com)

Mit dem jetzt präsentierten Cloud-Service Ruckus Analytics will CommScope eine umfassende Netzwerktransparenz liefern und IT-Teams anzeigen, welche dienstrelevanten Störungen am dringendsten behoben werden sollten.

SASE ist eine unschlagbare Kombination aus SD-WAN und Sicherheitsdiensten aus der Cloud, sagt Gartner; Derek Granath von Silver Peak erklärt, warum. (Silver Peak)

Vor einem Jahr veröffentlichte Gartner seinen wegweisenden Bericht „Die Zukunft der Netzwerksicherheit liegt in der Cloud“. Gartner prägte darin den SASE-Begriff, um die Notwendigkeit einer Kombination aus WAN-Transformation und Edge-Sicherheitstransformation zu beschreiben, damit Unternehmen alle Vorteile der Verlagerung von Anwendungen und Workloads in die Cloud nutzen können. Doch wie funktioniert eine „Secure Access Service Edge“-Architektur.

Uwe Müller von Cisco erläutert, was es mit Secure Access Service Edge auf sich hat und wie es funktioniert. (Cisco)

Die Netzwerksicherheit ist heute nicht mehr auf das Rechenzentrum beschränkt. Sie verlagert sich zunehmend in die Cloud. Damit kann das bewährte, Perimeter-basierte Sicherheitsmodell nicht mithalten. So müssen IT-Teams einen umfassenden Security-Ansatz finden – vom Rechenzentrum über Netzwerk und Cloud bis zum Edge.

Der Hersteller BlueFrost hat die gängigsten Sicherheitslücken analysiert. (pixabay)

Wie gelangen digitale Angreifer in Firmen? Die meisten Attacken geschehen nicht mit Hilfe von ausgefeilten APT-Angriffskits, sondern nutzen lang bekannte Schwachstellen. Der Anbieter Blue Frost nennt häufige Schwachstellen.

Versa Secure Access führt eine Anwendungssegmentierung durch. Anwendungen lassen sich am Client oder an einem bestimmten Cloud-Gateway ins Internet leiten. (Versa Networks)

Versa Secure Access (VSA) ist eine Lösung für SD-WAN-Dienste und private Konnektivität für Mitarbeiter, die remote oder von zu Hause aus arbeiten. Die SASE-Lösung (Secure Access Service Edge), so Anbieter Versa Networks, ermögliche die sichere Verbindung mit Anwendungen in privaten und öffentlichen Clouds.

Administrations-Konten haben oft sehr weitreichende Rechte im Netzwerk – und sind selten selbst gut überwacht und geschützt. Ein großes Manko! (© artinspiring - stock.adobe.com)

Ganz gleich ob sie „nur“ Zugriff auf die Betriebssysteme oder (was wohl häufiger der Fall sein dürfte) auf das gesamte Unternehmensnetzwerk haben: Administratoren haben sehr viel Macht sowohl über die IT- als auch über die Business-Ressourcen. Ihre „Privilegierten Konten“ können sich dabei allerdings auch schnell zu einer Gefahr entwickeln: Ein Überblick über PAM-Techniken und -Ansätze, die solche Probleme lösen sollen.

Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds. (© Fokussiert - stock.adobe.com)

Es kann gut sein, dass die Pandemie unser Leben nachhaltig verändern wird: Wir tragen permanent Masken in Bus und Bahn sowie in Geschäften. Fußball gucken wir nur noch im Fernsehen und Bürojobs werden soweit möglich dauerhaft ins Homeoffice verlegt. Als IT-Experte sollte man sich jetzt darüber Gedanken machen, was das für das Design von Netzwerken und für bereits getätigte oder geplante Investitionen bedeutet. Nachfolgend einige Punkte, die Netzwerk-Admins betrachten sollten, um auch nach der „Apokalypse“ zu bestehen.

Prisma Access Insights von Palo Alto Networks soll Administratoren tiefen Einblick in ihre SASE-Umgebungen gewähren. (Palo Alto Networks)

Für native End-to-End-Transparenz in SASE-Umgebungen (Secure Access Service Edge) favorisiert Palo Alto Networks ein Konzept des Autonomous Digital Experience Monitoring. Ziel sei ein nahtloser Mechanismus für IT-Teams, um Endbenutzern das bestmögliche digitale Erlebnis zu bieten.

24 Preise im Gesamtwert von mehreren tausend Euro warten in unserem Adventskalender auf Sie! (© Asvolas - stock.adobe.com)

Noch 23 Mal schlafen, dann ist Heiligabend. Doch bei uns ist bereits ab heute jeden Tag Bescherung! Im Adventskalender der Insider-Portale gibt es ab sofort und bis zum 24. Dezember jeden Tag tolle Vorweihnachtsgeschenke im Gesamtwert von mehreren tausend Euro für Sie. Mitmachen lohnt sich also.

David Rupprecht hat mit einem Wissenschaftler-Team des Horst-Görtz-Instituts der Ruhruniversität Bochum eklatante Fehler in 5G und LTE entdeckt. (© Bernd Schoene)

Wissenschaftler des Horst-Görtz-Instituts an der Ruhruniversität Bochum haben gravierende Sicherheitslücken in den Mobilfunkstandards LTE (4G) und 5G gefunden. Mit ihrer Anfälligkeit für Man-in-the-Middle-Attacken öffnen auch modernste Mobilfunknetze Hackern Tür und Tor.

Schicks.Digital bietet die Möglichkeit, Dateien zusätzlich mit einem Passwort zu schützen oder einen verschlüsselten Briefkasten einzurichten. (Uniki)

Mit dem Online-Tool Schicks.Digital sollen Datenmengen bis 3 GB kostenlos und ohne Login versendet werden können – und zwar mit einer Ende-zu-Ende-Verschlüsselung. Die für den Service verwendeten Server stehen in Deutschland und werden von dem Münchner Unternehmen Uniki gehostet.

Die Keynote-Speaker Prof. Dr.-Ing. Wilhelm Bauer, Prof. Dr. Marco Gercke, Dr. Klaus Höffgen, Pascal Matzke und Dr. Suzanna Randall [v.l.n.r] des Enterprise Workspace Summits im Portrait. Heute: der Chief Digital Officer Dr. Klaus-Uwe Höffgen. (VIT)

Dr. Klaus-Uwe Höffgen ist Chief Digital Officer am Lukaskrankenhaus in Neuss sowie an den Rhein-Kreis Neuss Kliniken und in dieser Rolle verantwortlich für die Digitalisierung seiner Häuser. Vor dem Hintergrund sensibelster Patientendaten und oft lebensnotwendiger Systemverfügbarkeit eine enorme Herausforderung mit schier endlosen Facetten.

Ein strukturiertes Vorgehen bei Problemen mit dem Active Directory hilft, schnell zu Lösungen zu kommen. (© AliFuat - stock.adobe.com)

Wenn es in Active Directory zu Problemen kommt, hilft eine strukturierte Vorgehensweise dabei, herauszufinden, wo das Problem verursacht wird. Denn wenn erst die Quelle des Problems gefunden ist, dann findet sich meist auch schnell eine Lösung.

Das IoT verlangt nach Edge Computing – doch hier gibt es einiges zu beachten. (© Funtap - stock.adobe.com)

Edge Computing ist auf dem Vormarsch. Bis 2025 soll das Marktvolumen auf knapp 29 Milliarden Dollar anwachsen. Während die Grenzen der Rechenzentren – von Compute über Networking bis hin zu Storage – immer stärker verschoben werden, um den Anforderungen anspruchsvoller IoT-Anwendungen gerecht zu werden, sollten die riesigen Datenmengen von Milliarden IoT-Geräten möglichst nahe am Endbenutzer verarbeitet werden.

Für das Sicherheits-Management in Active-Directory-Umgebunbgen stehen auch kostenfreie Werkzeuge zur Verfügung. (Joos / PingCastle)

Verwenden Unternehmen Active Directory, sollte regelmäßig überprüft werden, ob die verschiedenen Bereiche korrekt konfiguriert sind und keine Sicherheitslücken aufweisen. Wir stellen einige Tools vor, mit denen sich die Sicherheit in Active-Directory-Umgebungen überprüfen und verbessern lässt.

Nicht jeder Hype bringt ein Unternehmen weiter. (© pixs:sell - stock.adobe.com)

Gerade im Rahmen der Digitalisierung wird seit geraumer Zeit ständig eine neue Sau durchs Dorf getrieben, um es mal salopp zu sagen. Doch nicht jede als Heiliger Gral angekündigte Technologie und nicht jedes Must-Have-Werkzeug werden ihrer anfänglich anhaftenden Euphorie auch gerecht. Im Hype-Zyklus gilt es also, einen kühlen Kopf zu bewahren und argumentativ die Spreu vom Weizen zu trennen.

Die Zahl mobiler Endgeräte in Unternehmen steigt stetig. Die große Schwierigkeit besteht nun allerdings im Schutz der unternehmenskritischen Daten auf den Devices. (© taa22 - stock.adobe.com)

Die Nutzung mobiler Endgeräte in Unternehmen nimmt stetig zu. Egal ob firmeneigene oder private Devices der Mitarbeiter – jedes ist ein potenzielles Malware-Einfallstor. Virtual Solution setzt hier mit seiner Container-Lösung SecurePIM für mobile Endgeräte an.

1