Category Archives: Security

Heartbleed – Sicherheitslücke

Seit einigen Tagen ist bekannt, dass es eine schwerwiegende Sicherheitslücke in der OPENSSL-Verschlüsselung gibt. Viele Firmen, aber auch Privatleute, setzen auf die Technologie und nicht auf die SSL Technologie.

Das Bundesamt für Informationssicherheit stuft die Sicherheitslücke als kritisch ein:
„Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft diese Schwachstelle als kritisch ein. Ein Angreifer ist unter Ausnutzung der Schwachstelle in der Lage, Speicherinhalte des OpenSSL Servers auszulesen, sofern diese die „Heartbeat“-Erweiterung aktiviert haben. Mithilfe des „Heartbleed Bugs“ können zudem unter Umständen die geheimen Schlüssel von OpenSSL-Servern ausgelesen werden.“
http://www.bsi.bund.de/DE/Presse/Kurzmitteilungen/Kurzmit2014/Heartbleed_11042014.html;jsessionid=C9F4010082106B19C6381EE14C2C7F9E.2_cid361

Eine kleine Grafik zeigt wer aktuell betroffen ist:
http://venturebeat.files.wordpress.com/2014/04/lwg_heartbleed.jpg

Wie Ihr wisst bin ich MVP für Office 365 und so fand ich natülich den passenden Eintrag auf dem Office Blog:
blogs.technet.com/b/security/archive/2014/04/10/microsoft-devices-and-services-and-the-openssl-heartbleed-vulnerability.aspx

„Nach einer gründlichen Untersuchung, bestimmt Microsoft, dass Microsoft-Konto, Microsoft Azure, Office 365, Yammer und Skype, zusammen mit den meisten Microsoft-Dienste, werden nicht von der OpenSSL „Heartbleed“ Schwachstelle betroffen. Implementierung von SSL / TLS Windows ist auch nicht betroffen. Einige Dienstleistungen weiterhin überprüft und mit weiteren Schutzmaßnahmen aktualisiert werden.“

Konkret heißt es: Kunden von Office 365 oder auch eines Microsoft Kontos sind nicht betroffen.

Student Technology Conference 2014

STC 2014

In der vergangenen Woche fand die STC 2014 in Verbindung mit dem nationalem Finale des Imagine Cup statt. Im Rahmen dieser Konferenz können Studierende mit Mitarbeitern und Partnern von Microsoft zusammen treffen, sich austauschen und die neusten Informationen rund um Developer und IT Pro Themen erhalten.

Alle Informationen und die AGENDA finden Sie hier: www.stc2014.de

WP_20140403_009 WP_20140403_001 WP_20140403_003 WP_20140402_022

Ich konnte mit mehreren Vorträgen zu der Konferenz als Speaker und Mitorganisator beitragen und wir konnten auch einen Kollegen von Osborn & Clark für einen Vortrag gewinnen.

DPE_rules

 

Aufzeichnungen der STC findet Ihr hier:

Neue Scripte zum Internetrecht & IT-Recht kostenlos zum Download

Seit ca. 6 Tagen sind neue Scripte kostenlos zum Download verfügbar. Prof. Dr. Hoeren vom IT Rechtslehrstuhl an der Universität Münster stellt diese zur Verfügung:

Skript Internetrecht April 2014:
http://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Skript-Internetrecht-April-2014.pdf

Skript IT-Recht April 2014:
http://www.uni-muenster.de/Jura.itm/hoeren/itm/wp-content/uploads/Skriptum-IT-Vertragsrecht2.pdf

Livestream EU Debatte zur Datenschutzreform

Heute ab 15:00 Uhr findet im EU Parlament eine Debatte zur Datenschutzreform statt. Wer dieser folgen will kann dies per Livestream tun:

http://www.europarl.europa.eu/ep-live/de/plenary/video?date=11-03-2014

Reden wird neben Frau Redding auch verschiedenste Abgeordnete in 10 minütiger Taktung.

Interessante Termin und Aktionen – Wo Ihr mich treffen könnt!

Ich wollte erst mehrere Blogbeiträge schreiben, aber ich habe lieber für eine kompakte

AZURE Bootcamp
22.03.2014 in Bad Homburg
Meine zwei MVP Kollegen Sascha Dittmann und Domir  Dobric haben in Bad Homburg in der Nähe von Frankfurt ein Event im Rahmen des AZURE Bootcamps organisiert. Parallel zu vielen Veranstaltungen weltweit werden Euch hier kostenlos verschiedene Sessions präsentiert

Ich selber werde einen Vortrag rund um die europäische Datenschutzreform halten und was uns als CloudDienst Nutzer und Anbieter erwartet.

Anmeldung und Informationen:
http://developers.de/blogs/damir_dobric/archive/2014/02/16/windows-azure-global-bootcamp-region-frankfurt-am-main.aspx

 

3. + 4. April 2014  STC 2014
Student Technology Konferenz in Berlin
Auf dieser Konferenz können sich bis zu 200 Personen bewerben und dann teilnehmen. Mit über 15 Sessions im Schwerpunkt zu Developer-Themen werden die aktuellen Trends und Tools gezeigt. Dozenten sind neben Microsoft Student Partnern, Microsoft Mitarbeiter und MVPs.

Ich selber halte folgende Sessions:

  • Office Runde : Thema Outlook (Neuerungen, Features)
  • Office 365 The Next Generation
    In der EU Kommission wird aktuell das Konzept der Smart Cities in Verbindung mit dem Thema Cybersecurity diskutiert. Auch in der Presse und im Unternehmen sind dies entscheidende Themen, nicht nur seit der NSA-Affäre oder dem SWIFT Abkommen.
    Gemeinsam mit den Teilnehmern wollen wir die Idee des future work und Enterprise Social näher betrachten und hinter die Kulissen von Office 365 schauen. Wie die Zukunft aussieht können wir uns vielleicht jetzt schon vorstellen. In diesem Kontext werden wir auch Security- und Datenschutzaspekte nicht außer Acht lassen.
  • Office 365 und Windows Server 2012 R2 ein Blick über den Tellerrand
    (mit René Rimbach)
    Wie administriert man Office3 65 im Business Umfeld als Hybridumgebung? Hybridumgebungen beschreibt die Nutzung eines Cloud-Dienstes in Verbindung mit einer On Premise Lösung. In dieser Session wird gezeigt, welche Tools Office 365 mitbringt und wie man das Office 365 Tenant in eine unternehmenseigene Umgebung implementiere. In 60 Minuten und mit vier Händen zur eigenen Hybridumgebung.
  •  Social Business mit Yammer (mit René Rimbach)
    Facebook und Twitter für Unternehmen ? Lerne in der Session gemeinsam mit den Dozenten Yammer als Social Enterprise Plattform kennen. Eine Einführung eines Enterprise Social Dienstes wie Yammer kann Hürden und Probleme mitbringen, die Häufigsten werden in diesem Kurs angesprochen.
    Yammer auf vielen unterschiedlichen Devices und die konkrete Integration in andere Dienste ermöglicht eine neue Art der Interaktion im Unternehmen. Dies kann überfüllte Emailfächer und umständliche Kommunikation ablösen. Dank der unternehmenseigenen Plattform wird eine nahezu sichere und Compliance konforme Umgebung geschaffen.

Anmeldung + Webseite:https://www2.solutions-tms.de/tms/frontend/index.cfm?l=1892&id=0&dat_h=&sp_id=1&modus=

 

25. April Office365 Konferenz in Köln
Von meinem MVP Kollegen und mir organisiert findet an diesem Tag eine Office365 Konferenz statt. Bezüglich des begrenzten Platzangebotes bitte ich Euch so schnell wie möglich anzumelden. Die Teilnahme ist kostenlos und den Tag über erhaltet Ihr ein Catering.

Vor Ort wird neben Elmar Witte von Microsoft auch drei von fünf Office365 MVPs aus dem DACH sein. Wir stehen für Fragen rund um das Thema Office365 zur Verfügung.

Meine Session:
Social Enterprise & Compliance
SharePoint & Yammer

Anmeldung + Webseite: http://www.office365-on-tour.de/agenda.aspx

 

 

Diese Veranstaltungen sind nur ein kleiner Überblick. Die vielen Treffen, Stammtische oder auch kleineren Kurse sind nicht aufgefüht.

 

Office 365 Konferenz im April 2014 by MVPs

Ich freue mich heute Euch unsere Office 365 Konferenz anzukündigen. Mit meinen Office 365 MVP Kollegen (Kerstin, Martina und Markus) haben wir viele Gedanken gemacht und eine eintägige Konferenz auf die Beine gestellt. Ich freue mich ebenfalls, dass die Microsoft Mitarbeiter zum Thema Office 365 uns organisatorisch und finanziell unterstützen: Elmar Witte, Kay Giza

Anmeldung und offizielle Webseite:
http://www.office365-on-tour.de/agenda.aspx

AGENDA:

Uhrzeit Thema
09:15 – 10:00 Uhr Einlass & Empfang
10:00 – 11:00 Uhr

Wir befinden uns am Beginn einer neuen Ära, in der sich Technologie endlich dem Menschen zuwendet. Nicht wir passen uns der Technik an, sondern die Technik passt sich uns an. Doch warum ist das jetzt erst so? Woher kommt dieser Wandel?
Und vor allem, was haben Unternehmen davon? In diesem ersten Teil geben wir Antworten. Lernen Sie anhand von vielen Beispielen den Wandel besser kennen. Lassen Sie sich inspirieren von dem Gedanken, dass Informationstechnologie ihr Versprechen nicht nur halten kann, sondern als echter Treiber für bestehende und vor allem neue Geschäfte genutzt werden kann. Denn die Zukunft hat bereits begonnen. Handeln wir jetzt.
11:00 – 12:15 Uhr

Der zweite Teil informiert vor allem über Microsoft Software, Services und Devices, sowie deren Zusammenspiel. Windows wurde nicht nur überarbeitet, sondern mit Windows 8 neu erfunden. Das „Neue Office“ ist schon lange keine Office Suite mehr, sondern ist Antwort auf Trends, die das Arbeitsleben seit Jahren massiv beeinflussen. So ist die Anbindung mobiler Mitarbeiter oder die Integration cloud-basierter Services wie Office 365 inzwischen Voraussetzung für erfolgreiches Agieren am Markt.
Seit der Veröffentlichung von Windows XP oder Office 2003 sind zehn Jahre vergangen. Während dieser Zeit haben sich die Technologien und die Bedürfnisse der Benutzer geändert. Wir zeigen Ihnen den Weg auf, warum und wie Sie in die neue Ära gelangen können.
Der Microsoft Ansatz ist hierbei einzigartig! Unternehmenskunden ein Portfolio anzubieten, das sowohl on-premise als auch in der Cloud genutzt werden kann. Mit eigenen Geräten und eigenständigem Design revolutioniert Microsoft die Hardware, aktuell etwa mit dem Microsoft Surface.
Erkennen Sie, wie sich auch Ihre Art zu Arbeiten bereits verändert hat.
12:15 – 13:00 Uhr Mittagessen
13:00 – 13:50 Uhr Markus Widl

Als Teilnehmer lernen Sie anhand von Demos die Microsoft-Cloud-Dienste Office 365, Windows Intune und Dynamics CRM Online in einem gemeinsamen Szenario zu nutzen. Dabei wird das gemeinsame sinnvolle Zusammenspiel  beleuchtet, beispielsweise die Kombination von Dynamics CRM Online zur Dokumentenablage in SharePoint Online und das Deployment des Office-Pakets mit Hilfe von Windows Intune.
13:50 – 14:40 Uhr Kerstin Rachfahl

Als Teilnehmer erlernen Sie anhand eines Office 365 E3 Plans, welche Sicherheitsmöglichkeiten Office 365 für den E-Mail Verkehr in einem Unternehmen bietet und was sich Out-of-the Box realisieren lässt.
14:40 – 15:25 Uhr Kaffeepause
14:25 – 16:15 Uhr Raphael Köllner

Neben der klassischen Kommunikation per Telefon oder Email etablieren sich immer mehr Social Media Dienste in Unternehmen. Als Teilnehmer erlernen Sie, wie Sie Yammer und SharePoint effektiv einsetzen können.
16:15 – 17:30 Uhr Abschluss Kerstin Rachfahl, Markus Widl und Raphael Köllner

[Update] Multi-Factor Authentication for Office 365

 

Heute wurde auf dem offiziellen Office Blog eine aus meiner Sicht sehr gute Ankündigung gemacht. Ich habe mich selber schon im vergangenen Jahr öfter mit der Multi-Faktor Authentifikation befasst und setze diese auch in diversen Umgebungen um.

Zunächst einmal wurde die Multi-Faktor Authentifikation Verfügbarkeit erhöht:

  • Midsize Business,
  • Enterprise Pläne,
  • Academic Pläne,
  • Gemeinnütziges Pläne und Standalone Office 365 Pläne,
  • einschließlich Exchange Online und Sharepoint Online

Dies ermöglicht nun auch Bildungseinrichtungen und NPO, also gemeinnützigen Organisationen diese Form der Authentifizierung einzusetzen. Das besonders auch von mir gewünschte Szenario ist, dass nun auch alle Benutzer ohne zusätzliche Kosten diese Form der sicheren Authentifizierung nutzen können. Früher kostete es 1,49 Euro pro 10 Anmeldungen oder pro User pro Monat.

Das Resultat ist nun, dass die Sicherheit der Benutzeranmeldung ohne zusätzliche Kosten in den oben genannten Plänen stark erhöht wird. Der Benutzer benötigt neben seinem Benutzer und seinem Passwort nun auch einen Code, den er per Anruf, SMS oder App-Benachrichtigung erhält. Weiterhin sind so auch App-Passwörter möglich um sich in Office Desktop-Anwendungen und Apps authentifizieren zu können.

Laut Microsoft ist es gewünscht, dass Benutzer diese Form der Authentifizierung nutzen sollen, um die Sicherheit in Office 365 zu erhöhen. Dieser Forderung kann ich nur zustimmen. Das Microsoft für kostenlose Pläne im EDU und NPO Bereich die Kosten für den SMS Versand oder auch für die automatischen Anrufe übernimmt (AZURE AD Verifikation) ist erstaunlich und stellt eine weitere Förderung da.

Auf der Webseite findet Ihr auch gleiche eine aktuelle Anleitung, wie Ihr die Multi-Factor Authentifizierung umsetzt.

Quelle:
http://blogs.office.com/2014/02/10/multi-factor-authentication-for-office-365/

Telekom – Verschlüssung für Emails

 

Die Telekom kündigte heute an, dass alle Telekom Server am 31.03.2014 auf verschlüsselte Email Übertragung umgestellt werden. Um nun ab dem 31.03.2014 Emails empfangen und senden zu können, muss die SSL-Verschlüsselung auf den diversen Geräten wie Smartphones oder Tablets eingeschaltet sein.

Eine Schritt zu Schritt Anleitung findet Ihr hier:
http://kommunikationsdienste.t-online.de/email/verschluesselung/auswahl.html

 

Quelle:
http://kommunikationsdienste.t-online.de/email/verschluesselung/

[Datenschutz – Tag] Blogreihe Datenschutz

Am 28.01  besinnen wir uns jedes Jahr seit 2007 zum Thema Datenschutz am sogenannten Datenschutz-Tag. Dieses Datum wurde gewählt, da am 28.1.1981 die Europäische Datenschutzkonvention unterzeichnet wurde und damit erstmals Regelungen für die gesamte Europäische Union.

Das Ziel dieses Tages ist es die Bürger der Europäischen Union für das Thema Datenschutz zu sensibilisieren. Im Jahre 2008 schlossen sich dann sogar die USA und Kanada der Initiative des Datenschutz-Tages an. Das dies gerade in Bezug auf die USA und die diversen NSA Affären interessant ist, mag jeder selber beurteilen.

Heute fand zum Beispiel ein Live-Twitter-Chat zum Thema Datenschutz statt von 12:00 bis 13:00 Uhr. Wer die Tweets verfolgen will, der suche nach #EUdataP + #EUchat. Gerade die EU Kommission beantwortet auch sonst über Twitter viele Fragen zum Thema und nimmt Meinungen und Äußerungen ernst. Ich finde diese Offenheit und Transparenz vorbildlich. Auch wenn die Mühlen bei der EU auch langsamer mahlen als gewünscht, hier tut sich etwas!

Um dieses Ziel und die Gedanken weiter zu unterstützen wird am heutigen Tage eine 28 teilige Blogreihe zum Thema Datenschutz in der IT gegründet. Ich habe und werde viele Personen aus dem Themengebiet zusammensammeln und Blogbeiträge hier veröffentlichen oder auf andere Blogs verweisen.

Blogreihe: Datenschutz – Datenschutz fängt bei jedem selber an

Ab Morgen werdet Ihr in Deutsch auf: www.rakoellner.de unter Datenschutz und auch Englisch unter www.rakoellner.com unter data policy die ersten Informationen finden und die Themen der ersten Blogbeiträge.

New cybersecurity report Volume 15 und XP

Auf der Webseite der Firma Microsoft wurde der Cybersecurity Report Volume 15 veröffentlich. Der Microsoft Security Intelligence Report stellt Bedrohungen und Analysen von Cyber-Bedrohungen in über 100 Ländern weltweit zu Verfügung.

Diesmal wurde besonders auf die Infizierung von Malware und des Betriebssystems geachtet. Es wurde festgestellt, dass in der ersten Hälfte des Jahres 2013 fast 17 Prozent der Computer, die mit Microsoft Echtzeit Security Produkten laufen angegriffen wurden und diese Angriffe abgewehrt wurden. Interessant ist, dass alle Betriebssysteme gleichermaßen angegriffen wurden (12 bis 20 Prozent), aber die Infektionsrate war bei XP Systemen 6 mal höher als bei Windows 8. Windows XP ist trotz der noch laufenden Securities sechs mal anfälliger als Windows 8.

Microsoft unterstreicht auf seinem Security Blog, dass moderne Betriebssysteme der aktuellen immer fortschrittlicheren Bedrohungen durch Cyberkriminelle wesentlich besser gewappnet sind.
Schaut man sich die Zahlen an, dann waren vor 12 Jahren zur Einführung von XP noch erst knapp 360 Millionen Menschen im Netz unterwegs, sind es heute schon mal als 2,4 Milliarden. Die Arten der Malware stieg in dem Zeitraum von 1000 auf über mehrere Millionen. Auch die Cyberkriminellen sind heute keine Hobby-Kriminelle mehr, die auf Ruhm und Bekanntheit aus sind, sondern sind gut finanzierte Untergrundorganisationen, die Profis anstellen um finanziellen oder politischen Schaden anzurichten.

Microsoft rät an, dass man so schnell wie möglich nach dem Ende des Supportes am 8.April 2014 auf ein neueres Betriebssystem updatet.

 

 

 

 

Quellen:
Report zum Download:
http://www.microsoft.com/security/sir/default.aspx

Blogeintrag zum Report: http://blogs.technet.com/b/microsoft_on_the_issues/archive/2013/10/29/new-cybersecurity-report-details-risk-of-running-unsupported-software.aspx

RSS-Feed zur Security Webseite von Microsoft:
http://blogs.technet.com/b/security/rss.aspx