ADMIN

2021

04

2021-04-01T12:00:00

Backup und Recovery

AKTUELL

006

Nachrichten

News

April

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 04/2021 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Weiße Admin-Weste vom BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet derzeit an einer Unbedenklichkeitszertifizierung für selbstständige IT-Dienstleister. Ziel sei es, gerade kleinere Unternehmen vor schwarzen Schafen in der Branche zu schützen. "Während es in großen Organisationen bereits seit langem üblich ist, das IT-Personal Hintergrundchecks zu unterziehen und ein polizeiliches Führungszeugnis einzufordern, existieren im Freelancer-Bereich keinerlei sicherheitsrelevanten Voraussetzungen", so Klaus Birnbäumer, Leiter der BSI-Abteilung Standardisierung und Zertifizierung (SZ). Hier sehe das BSI klaren Bedarf für mehr Reglementierungen.In welcher Form die Zertifizierung erfolgen soll, ist noch nicht abschließend geklärt. Denkbar sei ein Eintrag in einem zentralen Register oder ein Token – damit müsse sich der selbständige Admin dann bei jeder Wartungsarbeit per USB-Stick im Netzwerk des Kunden authentifizieren. Einen gedruckten Ausweis hat die Behörde laut eigenen Angaben bereits wieder verworfen. Zu hoch sei hier die Fälschlungsanfälligkeit, zudem sei die Bundesdruckerei gerade voll mit dem Impfpass beschäftigt.Im Gespräch sei auch, die Gewerbeanmeldung im IT-Sektor von der Unbedenklichkeitszertifizierung abhängig zu machen. "Oft heißt es ja, IT-Verantwortliche stünden beim Verstoß gegen Sicherheitsregeln mit einem Bein im Gefängnis. Das BSI will mit der neuen Initiative verhindern, dass fragwürdige Admins quasi mit einem Bein aus der Zelle beim Kunden Unheil anrichten". Umsetzen will das Bundesamt das Vorhaben noch in diesem Jahr.(ln) Link-Code: k4s61
Modulare Rechenpower
Supermicro gibt den Startschuss für seinen neuen Multi-Node-Multi-GPU-Server 2114GT-DNR. Herausstechen soll der Rechner durch seine hohe Wartungsfreundlichkeit: So etwa lassen sich die 2-Node-Schubfächer im 2HE-System aufgrund der gemeinsamen Strom- und Kühlungsressourcen zur einfachen Wartung herausziehen. Dieses Design und die Zugänglichkeit zu den GPUs soll die Kosten für Wartung und Upgrades senken.Die Neuvorstellung ist mit bis zu 64 Kernen und 128-PCIe-4.0-Lanes mit drei PCIe-4.0-GPUs mit doppelter Breite oder sechs PCIe-GPUs mit einfacher Breite bei voller Geschwindigkeit pro Node ausgelegt. Angetrieben wird der Server von AMD-Prozessoren der EPYC-7002-Serie. Sie verfügen über 64 Kerne und 128 PCIe 4.0 Lanes pro Knoten, was massiven Datenfluss für anspruchsvolle KI/ML-Anwendungen, Deep-Learning-Training und Inferencing erlauben soll. (ln) Supermimcro: www.supermicro.com/en/
Home Office im Visier
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP). Von Januar 2020 (310.000 Angriffe) bis Dezember 2020 ist das eine Zunahme von 4516 Prozent. Dass sich die Angriffe für die Kriminellen gelohnt hätten, zeige auch die Steigerung um 873 Prozent von März vergangenen Jahres (1,5 Millionen Angriffe) – mit den ersten Maßnahmen zur Eindämmung der Corona-Pandemie – bis Dezember. Insbesondere mit dem zweiten Lockdown infolge der Pandemie und den Bestrebungen der Politik, so viele Arbeitnehmer wie möglich ins Home Office zu schicken, hätten diese Angriffe erneut um 110 Prozent zugenommen. Ergattern Kriminelle diese Zugänge, haben sie weitreichenden Zugriff auf das Unternehmensnetzwerk und können so Daten stehlen oder Schadprogramme wie Ransom- ware einschleusen. Gerade einmal 44 Prozent der Unternehmen ließen ihre Mitarbeiter über ein VPN zugreifen. Firmen sollten daher ihre Zugänge durch starke Passwörter, Zweifaktor-Authentifizierung und den deutlich stärkeren Einsatz von VPNs schützen.(dr) ESET: www.eset.de
Weiße Admin-Weste vom BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) arbeitet derzeit an einer Unbedenklichkeitszertifizierung für selbstständige IT-Dienstleister. Ziel sei es, gerade kleinere Unternehmen vor schwarzen Schafen in der Branche zu schützen. "Während es in großen Organisationen bereits seit langem üblich ist, das IT-Personal Hintergrundchecks zu unterziehen und ein polizeiliches Führungszeugnis einzufordern, existieren im Freelancer-Bereich keinerlei sicherheitsrelevanten Voraussetzungen", so Klaus Birnbäumer, Leiter der BSI-Abteilung Standardisierung und Zertifizierung (SZ). Hier sehe das BSI klaren Bedarf für mehr Reglementierungen.In welcher Form die Zertifizierung erfolgen soll, ist noch nicht abschließend geklärt. Denkbar sei ein Eintrag in einem zentralen Register oder ein Token – damit müsse sich der selbständige Admin dann bei jeder Wartungsarbeit per USB-Stick im Netzwerk des Kunden authentifizieren. Einen gedruckten Ausweis hat die Behörde laut eigenen Angaben bereits wieder verworfen. Zu hoch sei hier die Fälschlungsanfälligkeit, zudem sei die Bundesdruckerei gerade voll mit dem Impfpass beschäftigt.Im Gespräch sei auch, die Gewerbeanmeldung im IT-Sektor von der Unbedenklichkeitszertifizierung abhängig zu machen. "Oft heißt es ja, IT-Verantwortliche stünden beim Verstoß gegen Sicherheitsregeln mit einem Bein im Gefängnis. Das BSI will mit der neuen Initiative verhindern, dass fragwürdige Admins quasi mit einem Bein aus der Zelle beim Kunden Unheil anrichten". Umsetzen will das Bundesamt das Vorhaben noch in diesem Jahr.(ln) Link-Code: k4s61
Modulare Rechenpower
Supermicro gibt den Startschuss für seinen neuen Multi-Node-Multi-GPU-Server 2114GT-DNR. Herausstechen soll der Rechner durch seine hohe Wartungsfreundlichkeit: So etwa lassen sich die 2-Node-Schubfächer im 2HE-System aufgrund der gemeinsamen Strom- und Kühlungsressourcen zur einfachen Wartung herausziehen. Dieses Design und die Zugänglichkeit zu den GPUs soll die Kosten für Wartung und Upgrades senken.Die Neuvorstellung ist mit bis zu 64 Kernen und 128-PCIe-4.0-Lanes mit drei PCIe-4.0-GPUs mit doppelter Breite oder sechs PCIe-GPUs mit einfacher Breite bei voller Geschwindigkeit pro Node ausgelegt. Angetrieben wird der Server von AMD-Prozessoren der EPYC-7002-Serie. Sie verfügen über 64 Kerne und 128 PCIe 4.0 Lanes pro Knoten, was massiven Datenfluss für anspruchsvolle KI/ML-Anwendungen, Deep-Learning-Training und Inferencing erlauben soll. (ln) Supermimcro: www.supermicro.com/en/
Home Office im Visier
Cyberkriminelle haben es in Deutschland, Österreich und der Schweiz massiv auf Unternehmen und deren Arbeitnehmer im Home Office abgesehen. Allein im Dezember 2020 registrierte der europäische IT-Sicherheitshersteller ESET in diesen drei Ländern täglich durchschnittlich 14,3 Millionen Angriffe auf das Remote-Desktop-Protocol (RDP). Von Januar 2020 (310.000 Angriffe) bis Dezember 2020 ist das eine Zunahme von 4516 Prozent. Dass sich die Angriffe für die Kriminellen gelohnt hätten, zeige auch die Steigerung um 873 Prozent von März vergangenen Jahres (1,5 Millionen Angriffe) – mit den ersten Maßnahmen zur Eindämmung der Corona-Pandemie – bis Dezember. Insbesondere mit dem zweiten Lockdown infolge der Pandemie und den Bestrebungen der Politik, so viele Arbeitnehmer wie möglich ins Home Office zu schicken, hätten diese Angriffe erneut um 110 Prozent zugenommen. Ergattern Kriminelle diese Zugänge, haben sie weitreichenden Zugriff auf das Unternehmensnetzwerk und können so Daten stehlen oder Schadprogramme wie Ransom- ware einschleusen. Gerade einmal 44 Prozent der Unternehmen ließen ihre Mitarbeiter über ein VPN zugreifen. Firmen sollten daher ihre Zugänge durch starke Passwörter, Zweifaktor-Authentifizierung und den deutlich stärkeren Einsatz von VPNs schützen.(dr) ESET: www.eset.de
Rundum erneuert
Das Münchner Unternehmen tribe29 hat Version 2.0 seiner Monitoringsoftware Checkmk veröffentlicht. Auffälligste Veränderung ist die komplett überarbeitete Benutzeroberfläche mit einer neuen Navigationsleiste sowie zahlreichen Features beim Dashboarding und Visualisierungsoptionen für Metriken. Weiterhin erlaube die neue REST-API eine bessere Automatisierung des Monitorings und mit der Check-API lasse sich die Software mit selbstgeschriebenen Plug-ins erweitern. Neu ist zudem die Integration von Prometheus. Weiterhin haben die Entwickler auch unter der Haube gewerkelt, indem sie den Checkmk Micro Core der Enterprise-Edition optimiert haben. Laut Messungen könne Checkmk 2.0 mit denselben Hardwareressourcen nun viermal so viele Systeme bei gleichbleibender Performance überwachen. (jm) tribe29: https://tribe29.com
Checkmk 2.0 hat unter anderem die Überwachung von Kubernetes verbessert und ermöglicht die Integration von Prometheus.
Strukturtester
Checkmarx will mit dem Open-Source-basierten Tool KICS (Keeping Infrastructure as Code Secure) die Entwicklung von Infrastructure-as-Code sicherer gestalten. Das Tool erkennt Schwachstellen, hard-gecodete Schlüssel und Passwörter, Compliance-Verstöße und Konfigurationsfehler automatisch und erleichtert es, diese Probleme vor dem Produktivbetrieb zu korrigieren. Aufsetzend auf eine IaC-Scan-Engine unterstützt KICS Terraform, Kubernetes, Docker, AWS CloudFormation und Ansible. Darüber hinaus bietet KICS mehr als 1200 individualisierbare Queries, die mehr als zwölf Kategorien abdecken – von Verschlüsselung und Schlüssel-Management bis hin zur Port-Security im Netzwerk.(jp) KICS von Checkmarx: www.kics.io
UD7 von IGEL
Der neue UD7 von Igel ist Teil der Universal-Desktop-Familie und soll mit dem AMD-Ryzen-Embedded-V1605B-Prozessor eine besonders hohe Grafikleistung bieten. Dabei unterstützt er bis zu vier 4K-Bildschirme bei 60Hz, einschließlich Audio, die über Display Port 1.2 verbunden werden, 8 GByte DDR4-Speicher sowie eine 8 GByte Onboard Embedded MultiMediaCard (eMMC). Ab Ende April ist der Rechner zu haben.(dr) Igel: www.igel.de
Einfacher lizenzieren
Wibu-Systems will mit CmCloud, das auf der CodeMeter-Technologie basiert, dafür sorgen, dass Lizenzen sich künftig einfach und flexibel in der Cloud verwalten lassen. Das Produkt unterstützt laut Wibu alle Softwarehersteller – egal ob sie Nischen- oder Massenmärkte bedienen. CmCloud speichert die vom Anwender benötigten Lizenzen in vom Hersteller erzeugten CmCloudContainern. Anbieter können ihre mit CodeMeter-Protection-Suite oder CodeMeter- Core-API geschützte verschlüsselte Software mit CmCloud lizenzieren, wahlweise manuell oder automatisch. Laut Wibu-Systems ist der Dienst vielfältig einsetzbar: Lizenzen liegen je nach Anforderung, zum Beispiel hinsichtlich Sicherheit oder Einsatzumgebung, in hardware-, software- oder cloudbasierten Containern. Das Schutzkonzept basiert dabei auf einer prämierten Verschlüsselungstechnologie und die vielseitige Lizenzierung soll in allen gängigen Umgebungen funktionieren.(jp) Wibu-Systems: www.wibu.com
Isolierte Netze
LANCOM Systems baut sein Router-Portfolio aus. Die neuen High-Speed-Business-Router LANCOM 1926VAG und LANCOM 1926VAG-4G kombinieren zwei VDSL-Supervectoring-Modems in einem Gerät für bis zu insgesamt zwei mal 300 MBit/s Datendurchsatz. Alternativ können sie mit bis zu 1000 MBit/s auch an einem G.Fast- oder Glasfaser-GBit-Anschluss oder mit einem Kabelmodem betrieben werden. Beim 1926VAG-4G verspricht das zusätzliche LTE-Advanced-Modul eine höhere Verfügbarkeit bei einem Durchsatz von bis zu 300 MBit/s. Die Router lassen sich optional hochautomatisiert per Software-defined Networking (SD-WAN) betreiben. Beide Geräte können bis zu vier Internetanschlüsse gleichzeitig nutzen. Mittels Advanced Routing and Forwarding (ARF) bieten die bis zu 64 isolierten und getrennt voneinander routenden IP-Kontexte die Möglichkeit, die verschiedenen Kommunikationskanäle sicher voneinander abzugrenzen. Erhältlich sind die Router ab 1399 Euro. (dr) LANCOM Systems: www.lancom-systems.de
Anschluss finden
D-Link bringt mit der DGS-2000-Serie eine neue Produktfamilie von GBit-Managed-Switches auf den Markt. Je nach Modell versprechen eine hohe Portdichte und optionale Power-over-Ethernet-Konfigurationen vielfältige Einsatzmöglichkeiten, beispielsweise um Netzwerkgeräte wie Access Points, VoIP-Telefone oder Überwachungskameras anzubinden sowie zusätzlich mit Strom zu versorgen. So sind die Geräte vom 10- bis zum 52-Port-Modell in unterschiedlichen Konfigurationen (1000BASE-T, 100/1000 MBit/s GbE/SFP Combo und 100/1000 MBit/s SFP) sowie als PoE- und Nicht-PoE-Variante erhältlich. Die DGS-2000-Serie unterstützt ferner kabelgebundenes Inter-VLAN-Routing, um die Netzwerkeffizienz zu erhöhen und den Druck von Routern und Backbone-Netzwerken zu reduzieren.Darüber hinaus ermöglichen die Switches Auto-Voice-VLAN und Auto-Surveillance-VLAN und eignen sich dadurch für Umgebungen mit VoIP-Telefonie oder Videoüberwachungssystemen, beispielsweise in öffentlich zugänglichen Gebäuden. VoIP- und Videoüberwachungsdaten werden dabei automatisch priorisiert. Layer-2-Funktionen, wie Loopback Detection, Static Routing und IEEE 802.3ad Link Aggregation, sollen für ein stabiles Netzwerk sorgen. Vor dem unbefugten Zugriff Dritter schützt eine ganze Reihe von Sicherheitsfunktionen, darunter etwa die "Safeguard Engine" von D-Link. Die Modelle der neuen DGS-2000-Serie sind ab sofort erhältlich. Die Preise beginnen bei 124 Euro.(dr) D-Link: www.dlink.de
Ab an die frische Luft!
WEROCK Technologies GmbH will mit zwei industriellen Rugged Tablets der Rocktab-Ultra-U200-Serie Computing Power für den Außeneinsatz liefern. Besonders die Rechenleistung der mobilen Begleiter hebt der Anbieter hervor und bietet IT-Verantwortlichen CPU-Optionen von Intel Pentium N4200 bis Intel Core der Whiskey-Lake-Generation und bis zu 16 GByte Arbeitsspeicher. Weiterhin wollen die Rechner mit starker Leuchtkraft punkten, die die Tablets selbst bei direkter Sonneneinstrahlung gut lesbar machen soll. Die mobilen Computer Rocktab U212 und U214 sind mit 11,6-Zoll- und 13,3-Zoll-Displaygröße erhältlich und verfügen über ein Display mit bis zu 1000 cd/m² Helligkeit.Die U200-Serie ist vollständig IP65-zertifiziert, also resistent gegen Wasser und Staub unter industriellen Bedingungen. Sie widersteht versehentlichem Fallenlassen aus 1,20 m Höhe, Stößen sowie Stürzen und arbeitet unter Umgebungstemperaturen von -20 und +60 Grad Celsius. Für eine hohe Laufzeit sollen Akkus mit bis zu 76 Wh (Rocktab U212) beziehungsweise 91 Wh (Rocktab U214) sorgen. Darüber hinaus ist der Akku des U212 sogar Hot-Swap-fähig und lässt sich während des Betriebs austauschen. (jp) WEROCK: www.werocktools.com
Das Rocktab U212 bringt Rechenleistung in die unwirtlichsten Umgebungen.
Neu gedacht
Lenovo aktualisiert sein ThinkPad-Portfolio und stellt in diesem Zusammenhang eine ganze Reihe neuer Geräte vor. Ausgestattet mit Intel-Core-vPro-Prozessoren der 11. Generation oder AMD-Ryzen-Prozessoren der 5000er-Serie sollen die Rechner verbesserte Konnektivität und Technologien zur Zusammenarbeit für eine optimierte Kommunikation bieten. Außerdem kündigt der Hersteller mit dem neuen ThinkVision P40w-20 einen Thunderbolt-4-Monitor vor, der Intel vPro Prozessoren unterstützt. Unter den neuesten Ergänzungen des ThinkPad-Portfolios finden sich die komplett überarbeiteten Modelle X13 und X13 Yoga mit 16:10-Displays sowie die aktualisierten T- und L-Serien. Außerdem kündigt Lenovo aufgefrischte mobile ThinkPad-Workstations an, die sich durch flexible Prozessoroptionen, dedizierte Grafikkarten und verbesserte Displays auszeichnen sollen. (jp) Lenovo: www.lenovo.com
Nur eines der zahlreichen überarbeiteten Modelle der ThinkPad-Reihe ist das ThinkPad T14s.
Cloud folgt Daten
Portworx by Pure Storage, eine Plattform für Kubernetes-Datenservices, arbeitet künftig mit IBM zusammen. Ziel der Kooperation sei es, OpenShift-basierte Datenservices in Hybrid-Cloud-Umgebungen mit Performance, Datenschutz, Datensicherheit und Mobilität auf IBM Cloud Satellite laufen zu lassen. Cloud Satellite, das jetzt allgemein verfügbar ist, ermögliche es Kunden, IBM-Cloud-Services in jeder beliebigen Cloud, vor Ort, in Multi-Cloud-Umgebungen oder am Edge als Service zu betreiben. Diese Flexibilität trage dazu bei, Cloudfunktionen dorthin zu verlagern, wo sich die Daten der Kunden befänden, also in der Umgebung ihrer Wahl, während der Fokus auf Konsistenz, Benutzerfreundlichkeit und Sicherheit liege.(dr) Portworx: https://portworx.com/ibm
Struktur im robusten Umfeld
Die neuen KSwitch-Modelle von Kontron eignen sich laut Hersteller für Fast- und GBit-Netze bis zu 10 GBit/s und spielen ihre Vorteile vor allem im industriellen Umfeld aus. Neben der kompakten Bauweise soll das stabile Metallgehäuse den Einsatz unter Temperaturen von -40 bis 75 Grad Celsius ermöglichen. Weiterhin sind die Switches miteinander kombinierbar und sollen den Stromverbrauch mithilfe des neuen Single-Chip-Designs senken und die Performance steigern. (jm) Kontron: www.kontron.de
Die KSwitch-Modelle lassen sich einfach miteinander kombinieren, um den Aufbau einer IT-Umgebung zu erleichtern.
Cloudbaukasten
Dell Technologies stellt seine Cloud Platform für den Aufbau privater Clouds vor. Die Plattform ist eine Cloudinfrastruktur, die die notwendigen Instanzen für die Entwicklung und Bereitstellung von Private-Cloud-Diensten ermöglichen soll. Das Management erfolgt über die Cloud Console von Dell Technologies, über die sich Instanzen konfigurieren und ordern, zusätzliche Ressourcen skalieren und Cloud-Workloads und -Services testen lassen sollen. Die Plattform erlaubt die gemischte Nutzung von Kubernetes, Containern und virtuellen Maschinen. Die monatlichen Preise pro Instanz beginnen bei 23 Euro.(jp) Dell Technologies: www.delltechnologies.com
Im grünen Bereich
Mit dem "NB Detector" hat IT-Sicherheitsanbieter Network Box aus Köln ein neues Browser-Plug-in für mehr Internet-Sicherheit herausgebracht. Das kostenfreie Plug-in für Chrome und Firefox zeigt dem Nutzer in der Browserleiste an, wie sicher die Website ist, auf der er sich befindet. Nach dem Ampelsystem steht ein grünes Symbol für eine sichere Seite, gelb dafür, dass Vorsicht geboten ist und rot warnt vor einer gefälschten Webseite. Das Plug-in verursache trotz Scanfunktion keine Performanceprobleme und lässt kostenfrei hinzufügen.(dr) Network Box: www.network-box.eu