DDos Angriffe in 2016

Die Quartalszahlen für DDos Angriffe in 2016 bewegen sich immernoch im Trend nach oben. Dabei sind die Spitzenreiter unverändert Südkorea (45%), China (12%), USA (9%).

Als einzige Veränderung konnte vom Quartal 2 (70,8%) zu Quartal 3 (78,8%) festgestellt werden, dass nun mehr Linuxsysteme als Windowssysteme angegriffen werden.

Weiterhin sind mehr SSL angriffe zu verzeichnen. Das Könnte aber auch damit zusammenhängen, dass Webseiten und Dienste immer mehr durch SSL abgesichert werden.

Ein weiterer Trend ist, dass es seit 2016 mehr Server und Botnetze gibt, die aus Frankreich angreifen. Dies ist wohl darauf zurückzuführen, dass die oben genannten Länder immer mehr auf Black- oder Ban-Listen landen.

Trump und die DE-Cloud

T-Systems soll als Treuhänder für Microsoft die DE-Cloud aufbauen. Seit letztem Jahr ist nun die AZURE-DE Cloud unter Führung der T-Systems verfügbar. Aber scheinbar ist der Zulauf doch recht mager. Das Vertrauen in US-Firmen wie Microsoft, Google, Amazon und Co. treibt deutsche Unternehmer nicht gerade in die digitale Wirtschaft.

Das Vertragswerk für Services in dieser Cloud sieht zwar vor, dass alle Kundendaten verschlüsselt werden und Microsoft keine Schlüsselzugänge bekommen, außer Kunde wünscht dies. Aber wenn z.B. eine US Firma innerhalb dieser Cloud Services anbietet und Daten sammelt unterliegt diese nicht dem deutschen Recht und könnte auf US-Anforderung Daten herausgeben.

Aus unserer Sicht ist die Treuhänderlösung mit T-Systems ein guter Ansatz, aber das Vertragswerk bietet noch einige Lücken. Daher scheint eine Hybrid-Lösung oder ein Hosting/Housing im Moment die Alternative bis die Rechtliche Seite geklärt ist

Digitale Transformation in Unternehmen

2017 ist wohl DAS Jahr der Transformation in Unternehmen. Marktforscher haben herausgefunden, dass Deutschand hier immer noch im unteren Drittel rangiert. Für Cloud-Lösungen fehlt hier die Akzeptanz wegen Sicherheitsbedenken. Auch die DE-Cloud von Microsoft mit T-System als Treuhänder scheint nicht gerade beliebt. Obwohl mehr als 80% der Befragten einer BITKOM-Umfrage das „Deutsche Rechenzentrum“ als wichtigstes Vertrauensmerkmal genannt haben, ist T-Systems wohl über den Zulauf nicht besonders erfreut.

Als einziger Ausweg aus dem Vertrauensdilemma scheint wohl nur die Vorbereitung durch eine Hybrid oder Privat-Cloud Lösung zu sein.

Hierzu gibt es gute Konzepte, die alle Wünsche berücksichtigen und Cloud-Ready erst einmal alle Daten im Haus behalten. Hierzu können Sie mit uns gerne einen individuellen Beratungstermin Vereinbaren.

Telefon : 02247 – 90 800 20 oder per Email an : mailto:ticket@telenoise.com

2016 gab es mehr Ransomware als je zuvor

..und die Zahlen steigen weiter an. Der digitale Terror nimmt neue Maßstäbe an.

http://www.security-insider.de/checkliste-ransomware-v-37565-13274/

Security Insider hat hierzu eine kostenlose Checkliste veröffentlicht, mit der Sie prüfen können ob Sie Maßnahmen haben um Angreifer abzuwehren oder auszubremsen.

Weiterhin bieten wir eine kostenfreie Beratung und Analyse Ihres Netzwerkes an. Kontaktieren Sie uns unter : ticket@telenoise.com

oder telefonisch unter : 02247 – 90 800 20

 

 

Arbeitslast in IT Abteilungen steigt exponetiell an.

Laut einer Umfrage von Automic steigt das Arbeitsaufkommen in IT-Abteilungen stetig an. In den letzten 2 Jahren sogar um 30%.

Die Gründe hierfür liegen zum Teil in der digitalen Transformation sowie die gestiegene komplexität von IT-Landschaften.

In der Befragung 2016 wurden folgende Gründe für den Anstieg der Arbeitsbelastung genannt :

Komplexe IT-Landschaften 76%
Mehr Software-Anwendungen 73%
Höhere Compliance-Anforderungen 40%
Entwicklung neuer Software 37%
Neue Reporting Anforderungen 31%
Kürzere Zyklen für Softwarereleases oder Updates 27%
Verkürzte Prozesszeiten 15%

Weiterhin scheint es in Konzernen einen höheren Druck zu geben als in KMUs.

Aufgrund der weiteren Digitalisierung und dem IoT ( Internet der Dinge ) wird diese Last mehr und mehr steigen.
Hier müssen neue Wege gefunden werden um eine bessere Automatisierung und ein besseres Monitoring der Systeme zu haben.

Aufgrund der gestiegenen Arbeitslast wird gerade in keinen Unternehmen das Thema Sicherhheit vernachlässigt, da der Betrieb der IT-Landschaft im Fokus steht. Dies birgt ungeahnte Risiken.

Datensicherung – Schutz für Ihre Daten und Sicherheit für den Betrieb

Das neue Jahr bringt einige neue Dinge mit, haben Sie auch an die alten Dinge gedacht? Prüfen Sie Ihre Backups! Zum Jahreswechsel gibt es einige neue Regelungen zum Thema Archivierung und Backups.

Die GoBD Übergangsfrist endet zum 01.01.2017. Bitte prüfen Sie ob die Regelungen vollständig erfüllen.

Ein besonderes Augenmerk sollten sie auf die digitale Archivierung von Emails und Rechnungen legen und dass für die Umsetzung der GoBD auch eine Verfahrensdokumentation notwendig ist.

Gerne unterstützen wir Sie bei diesem Thema. Rufen Sie uns an. Wir finden für Sie eine maßgeschneiderte Lösung.

Linux qlen 1000 auf Netzwerkinterface verändern

Falls Sie eine 10GBit Netzwerkkarte in einem Linux System verbaut haben könnte es unter umständen dazu kommen, dass die Karte zwar erkannt wird, aber die qlen ist per Default auf 1000 gesetzt.

Wenn Sie diese nun auf 10000 setzen wollen gibt dies nochmals einen richtigen performanceschub.

Hierzu editieren Sie die Datei /etc/rc.local

Tragen Sie hier die Zeilen für die Netzwerkkarten ein und starten Sie nach dem Speichern neu.

/sbin/ifconfig eth1 txqueuelen 10000
/sbin/ifconfig eth0 txqueuelen 10000

Neue Regeln für Email-Archivierung ab 01.01.2017 und private Daten auf Firmensystemen ab Mai 2018

„Alles Neu macht der Mai“ . 94 Prozent der Mitarbeiter und 97% der Entscheider speichern private Daten und Emails auf Firmenrechnern oder Servern ab.

Ab dem 01.01.2017 endet nun die Übergangsfrist für die Archivierung von Emails nach gdpdu und ab Mai 2018 kommt laut der europäischen Datenschutzgrundverordnung noch das Ausschluß für private Dateien in Firmensystemen dazu.

Der Anstieg an Daten, die gespeichert werden und archiviert werden sollen steigt stetig an und Sensordaten aus IoT machen das Data Hording nicht kleiner.

Aber was ist zutun? Die Auflage zur Emailarchivierung ist bereits ein alter Hut, aber jetzt kurz vor dem 01.01.2017 nimmt das Thema fahrt auf. Lassen Sie sich dringend beraten, dass Ihre Emails nach gdpdu gesichert werden. Ab 01.01 stehen Strafen für die Nichteinhaltung an.