Tag Archives: Sicherheit

Microsoft Advanced Threat Analytics (ATA) – Webinar

3. Dezember 2015 von 10:00 bis 11:00 Uhr

Ich hatte bereits über diesen neuen Service gepostet und Erläuterungen geschrieben. Nun gibt es auch dazu ein Webinar:
Anmeldung: https://info.microsoft.com/DE-EMS-WBNR-FY16-12Dec-01-Angriffe-auf-Ihr-Unternehmen-schneller-erkennen-und-handelnmit-Microsoft-Advanced-Threat-Analytics-ATA_Registration.html?ls=Social&lsd=Facebook&WT.mc_id=MSCOM_de-de_ADC_Facebook

 

Interessante Informationen gibt es hier:

 

Vor was wird mit dem Tool eigentlich geschützt ? (Auszug aus TechNet)

“ATA runs in the background and automatically analyzes, learns, and identifies normal behavior on your network, alerting you to possible security concerns, including:

  • Reconnaissance and Brute Force Suspicious Activities:
    • Reconnaissance using DNS
    • Reconnaissance using Account Enumeration
    • Bruteforce (LDAP, Kerberos)
  • Identity Theft Suspicious Activities:
    • Pass-The-Ticket
    • Pass-The-Hash
    • Over-Pass-The-Hash
    • Skeleton Key
    • MS14-068 exploit (Forged PAC)
    • Golden Ticket
    • Remote Execution
  • Honey Token account suspicious activities
  • Abnormal behavior: ATA uses behavioral analytics and machine learning to uncover questionable activities and abnormal behavior such as anomalous logins, abnormal resource access, abnormal working hours, unknown threats, password sharing and lateral movement.
    • Abnormal Behavior based on Resource access, Source Computers and Work hours (machine learning algorithm)
    • Massive object deletion
  • Security issues and risks: ATA identifies known security issues, such as broken trust, weak protocols and known protocol vulnerabilities.
    • Sensitive account exposed in plain text authentication
    • Service exposing accounts in plain text authentication
    • Broken Trust”

Data Loss Prevention nun auch für OfB und SharePoint Online

Ich war vor kurzer Zeit mit meinem MVP Kollegen Michael Kirst auf einer Konferenz und während unserem gemeinsamen Vortrages ist uns aufgefallen, dass der Roleout für DLP im SharePoint Online bereits gestartet war. Kurz darauf erschien nun auch der passende Blogbeitrag auf dem Office Blog.

DLP oder auch Data Loss Prevention ist eine Funktion/Tool in Office 365, welches es ermöglicht beispielsweise die Versendung von Kontodaten oder IP Adressen zu verhindern. Als Administrator kann ich Regeln anlegen, die dies verhindern und mich auch benachrichtigen. Bisher war dies auf die Exchange Daten begrenzt (https://technet.microsoft.com/en-us/library/jj150527(v=exchg.150).aspx).

Neu ist es nun, dass die DLP Regeln auch für SharePoint Online und den OneDrive for Business greifen. Dies schließt eine erhebliche Lücke, denn heutzutage verschickt man keine Dateien mehr, sondern nur noch Links zu Inhalten, die eben in den beiden Speicherbereichen liegen.

via:
https://blogs.office.com/2015/09/30/data-loss-prevention-in-onedrive-for-business-sharepoint-online-and-office-2016-is-rolling-out/

Intune Security Whitepaper veröffentlicht

Enterprise Mobility und Mobile Device Management sind wichtige und dringende Themen in der aktuellen IT Welt. Microsoft bietet in Office 365 ein Mobile Device Management an und erweitert dies durch das Produkt Intune. Gerade bei der Einrichtung solcher Systeme hat die Sicherheit der eigenen Daten und die Absicherung der Geräte eine besondere Priorität. Dies muss das System selber auch ebenfalls gewährleisten können, so dass man sich auch die Software, die die mobilen Geräte sichern soll, sich auch einmal genauer aus dem Aspekt der Sicherheit anschauen sollte.

Microsoft veröffentlichte nun vor Kurzem einen  Security Whitepaper:

Microsoft Intune privacy and data protection overview (Stand August 2015)

Download:
http://t.co/0h4Nxp4k1f

Customer Lockbox – mehr Sicherheit im Supportfall?

Announcing-Customer-Lockbox-for-Office-365-1-1024x673

Im Rahmen der Auftragsdatenverarbeitung (ADV) muss der Nutzer/Kunde die volle Kontrolle über seine Daten haben und diese jederzeit ändern, löschen oder auch prüfen können. Dies gehört zu den klassischen Anforderungen der Nutzung eines Cloud Dienstes in Deutschland. Das genau dieser Punkt der Kontrolle der Daten durch einige Datenschutzbeauftragen immer mal wieder als nicht kontrollierbar bei Office 365 gilt ist nachvollziehbar, den die Angst vor Datenverlust/ Integritätsverlust in einem weitentfernen Rechenzentrum ist größer als bei einem Server im eigenen Keller, obwohl alleine aus technischer Sicht es zu einer Mehrzahl eher umgekehrt sein wird.

Nun geht Microsoft den nächsten Schritt, um noch mehr Sicherheit zu gewährleisten. Sie bieten das Tool Lockbox an. Lockbox ist ein Tool, um den Usern die volle Datenkontrolle über deren Inhalte in einem fremden System, hier Office 365, zu bieten und zwar in den Fällen des Supports. In denen der Microsoft Support Engineer Zugriff auf den Tenant aber nicht auf die Daten benötig, zu denen er eigentlich eh nie Zugriff benötigt, aber Kontakt bekommen könnte, wenn wir uns die Tabelle im Trust Center genauer anschauen.

Continue reading

Googles Security Checkup – mehr Schein als Sein

Passend zum Safer Internet Day veröffentlicht Google einen Security Checkup für dessen Google Account. Zu Testzwecken habe ich den Checkup natürlich auch einmal gemacht:

1. Informationen zur Wiederherstellung

google1

In diesem Feld konnte ich meine alternative E-Mail wie auch meine Telefonnummer prüfen. Ich entfernte weiterhin eine Sicherheitsfrage, die ich leider nicht neu erstellen oder ändern konnte. Hier ist es sinnvoll Optionen anzubieten.

2. Letzte Aktivitäten prüfen
An dieser Stelle prüft man seine letzten Aktivitäten. Also wie oft man eingeloggt war und wann man das letzte Mal eingeloggt wurde.

3.Zugriff für weniger sichere Apps deaktivieren
Hier kann eingestellt werden, von welchen Apps der Zugriff nicht erlaubt ist.

https://support.google.com/accounts/answer/6010255

 4. Kontoberechtigung prüfen
Welche Apps, Geräte oder Anwendungen haben Zugriff auf das Konto und auf was.

google2
5. Anschluss

Hier erhaltet ihr eine Zusammenfassung der Einstellungen und der Kontoinformationen. Im Anschluss bekommt ihr das folgende Bild:

googl3

Zusammengefasst 
Betrachtet man diese Checkliste in Bezug auf Datenschutz, Security und Datensicherheit ist es mehr Schein als Sein. Das man hierfür mit 2 GB zusätzlichen Speicherplatz belohnt wird, um noch mehr persönliche Daten zur Analyse hochzuladen scheint paradox.

Diese Funktion ist alleine für einen komplett unwissenden User interessant, erfüllt aber auch nicht die Anforderungen an Datenschutzeinstellungen, Security oder Datensicherheit mit Verschlüsselung etc., die man sonst gewohnt ist.

Google hat hier schnell und ohne Plan etwas aufgesetzt, ohne eine konkretes Konzept oder ohne sich wirklich Gedanken zu machen. Schade Google!

 

 

via + Bildquellen von folgender Webseite:
http://googledrive.blogspot.com.au/2015/02/safer-internet-day-2015.html

Veranstaltung von Microsoft IT Sicherheit

Anmeldung & Link: http://www.microsoft.com/de-de/politik/events/weitere-events/gemeinsam-fuer-mehr-it-sicherheit.aspx

Termin: 24.09.2014

AGENDA:

15:00 Einlass
15:30 Begrüßung
15:40 Keynote Dr. Christian P. Illek
Vorsitzender der Geschäftsführung
Microsoft Deutschland GmbH
16:00 Unternehmenspräsentationen
16:45 Kaffeepause
17:15 Keynote Prof. Dr. Nobert Pohlmann
Vorsitzender des TeleTrusT – Bundesverband
IT-Sicherheit e.V.
17:35 Unternehmenspräsentationen
18:30 Get together
Moderation: Daniel Goffart

[Veranstaltung] IT Forum Düsseldorf bei Lanworks AG

Am 15. September ab 16:00 Uhr beginnt ein IT Forum des Microsoft Partner Lanworks AG. Auch ich werde vor Ort sein und mich einbringen, wie auch den Vortragsteil zum Datenschutz/Sicherheit/Compliance übernehmen.

Aktuell sind noch Plätze frei und hier geht es zur Anmeldung: http://www.lanworks.de/de/kurse/anmeldung.php?strKurs=1114&strTermin=17024&strOrt=

 

BSI Sicherheitskonferenz 2015 – Themen eingereicht

Gestern lief die Frist für den Call for Paper für die IT Sicherheitskonferenz im Jahr 2015 in der Nähe von Bonn ab. Auch ich habe mit beteiligt und konnte drei Themen einreichen. Nun muss ich warten und bekomme im Oktober eine Rückmeldung, ob eines meiner Themen genommen wurde.

Meine Themen:

  1. 2025 – Die perfekte Cyber-Welt (Utopie?)
  2. Cyber Attacks – Ein Angriff im völkerrechtlichen Sinne (Völkerrecht)
  3. Der Arbeitsplatz der Zukunft (Office 365)

Referentenentwurf zum IT Sicherheitsgesetz geht in die Ressortabstimmung

“Der vorgelegte Gesetzentwurf enthält Regelungen zu folgenden Themenfeldern:
• Verbesserung der IT-Sicherheit bei Unternehmen – insbesondere bei Kritischen Infrastrukturen;
• Schutz der Bürgerinnen und Bürger in einem sicheren Netz;
• Schutz der IT des Bundes;
• Stärkung des Bundesamtes für Sicherheit in der Informationstechnik;
• Erweiterung der Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich Cybercrime.”

so die Webseite des BMI:
http://www.bmi.bund.de/SharedDocs/Kurzmeldungen/DE/2014/08/einleitung-ressortabstimmung-it-sicherheitsgesetz.html

Auf der Webseite findet sich der 59 seitige Entwurfstext vom 18.08.2014, welcher nun in die Ressortabstimmung geht. Zunächst fällt auf, dass der vorherige Entwurf vom 05.03.2013 nur 27 Seiten enthält; alles weitere folgt.