ADMIN

2022

03

2022-02-28T12:00:00

Moderne IT-Security

AKTUELL

006

Nachrichten

News

März

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 03/2022 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Konferenzrechner
HP präsentiert neue All-in-One-PCs mit HP Presence, die sich besonders für Kollaboration und Austausch in hybriden Arbeitsumgebungen eignen sollen. Die neuen Rechner verfügen über eine 5-MP-Kamera mit HP Auto Frame, das Bildschärfe auch bei Bewegungen abseits des Schreibtischs liefern soll. Noch mehr Bildschärfe auch in dunklen Räumen will die optional verfügbare 15- MP-Kamera bieten. Ebenfalls das Videokonferenzerlebnis optimiert das Dynamic-Voice-Leveling-Feature, indem es automatisch die Sprachverständlichkeit verbessert und eine gleichbleibende Lautstärke unabhängig von der Entfernung des Mikrofons sicherstellt. Noch mehr Klarheit in der Kommunikation wird unterstützt durch HP Run Quiet Design, das die Lüfterleistung so anpasst, dass die Systeme leise laufen, und die Anwender sowie ihre Umgebung so wenig wie möglich ablenkt. (jp) Hewlett Packard: www.hp.com
Der Z2 Mini G9 ist einer der neuen HP-Rechner, die sich besonders für Kollaboration und Videokonferenzen eignen sollen.
Backup für alles
Die SEP AG stellt eine neue Version seines Backupund Datensicherungswerkzeugs SEP sesam vor. Das neue Release namens Jaglion soll in den Bereichen Benutzerfreundlichkeit, Performance und Sicherheit zahlreiche Verbesserungen aufweisen. So integriert der Anbieter die Unterstützung von Nutanix AHV als zehnten von der Software unterstützten Hypervisor. Im Bereich der Deduplizierung hat SEP nun Si3 NG eingeführt, die einen Geschwindigkeitsschub mit sich bringen soll und auch Datenspeicherung in der Cloud Direct-to-S3 erlaube. Dadurch ist eine lokale Zwischenspeicherung nicht mehr notwendig. Zusätzlich verspricht der Hersteller, dass sich die Geschwindigkeit bei der Sicherung auf Tape um bis zu 40 Prozent erhöht hat. Dieses Medium weist mit der Option, darauf befindliche Metadaten löschen zu können, noch eine zusätzliche Neuerung auf. Dieses Feature versetzt IT-Verantwortliche in die Lage, Daten DSGVO-konform in Backupsets löschen und somit das "Right to be forgotten" umsetzen zu können.Modernisiert will sich auch der Web-Restore- Assistent zeigen, über den sich in der Browser- Oberfläche fast alle Aufgaben erledigen lassen. So etwa das Single-File-Restore, das nun auch für virtuelle Maschinen zur Verfügung steht. Für die erweiterte Engine zur regelbasierten Automatisierung der Auftragserstellung kündigt SEP an, dass diese keine VMs oder Datenbanken in der IT-Umgebung übersieht und somit alle relevanten Komponenten in die Datensicherung einbindet. Zusätzlich lassen sich in der neuen Version VMs in der vCenter- Struktur anzeigen und verwalten.(jp) SEP: www.sep.de/de/jaglion
Log4j-Lücke unter Beobachtung
Die Experten-Teams von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle seit der Entdeckung im Dezember 2021 forensisch analysiert und eine erste Bilanz gezogen. Die große Krise aufgrund massenhafter Ausnutzung durch Cyberkriminelle blieb demnach bislang aus, obwohl eine solche branchenweit befürchtet wurde. Allerdings bedeute das Ausbleiben der erwarteten und verheerenden Auswirkungen keine Entwarnung. Denn der Log4Shell- Bug, der tief in vielen digitalen Anwendungen und Produkten verborgen ist, könne noch jahrelang Ziel von Cyberkriminellen sein. So seien die Angriffe auf die Log4Shell-Lücke vor allem durch aktives Handeln aller Beteiligten bisher erfolgreich eingedämmt worden. Das Sophos Managed Threat Response Team (MTR) stellte derweil fest, dass zwar viele Scans auf Log4Shell entdeckt wurden, jedoch bis Anfang Januar 2022 nur wenige MTR-Kunden konkret mit Einbruchsversuchen konfrontiert waren. Eine Erklärung dafür könne sein, dass der Angriff an jede Anwendung, die den anfälligen Log4j- Code enthalte, angepasst werden müsse. (dr) Sophos-Bericht: https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abusebut- no-respite-what-happened/
Konferenzrechner
HP präsentiert neue All-in-One-PCs mit HP Presence, die sich besonders für Kollaboration und Austausch in hybriden Arbeitsumgebungen eignen sollen. Die neuen Rechner verfügen über eine 5-MP-Kamera mit HP Auto Frame, das Bildschärfe auch bei Bewegungen abseits des Schreibtischs liefern soll. Noch mehr Bildschärfe auch in dunklen Räumen will die optional verfügbare 15- MP-Kamera bieten. Ebenfalls das Videokonferenzerlebnis optimiert das Dynamic-Voice-Leveling-Feature, indem es automatisch die Sprachverständlichkeit verbessert und eine gleichbleibende Lautstärke unabhängig von der Entfernung des Mikrofons sicherstellt. Noch mehr Klarheit in der Kommunikation wird unterstützt durch HP Run Quiet Design, das die Lüfterleistung so anpasst, dass die Systeme leise laufen, und die Anwender sowie ihre Umgebung so wenig wie möglich ablenkt. (jp) Hewlett Packard: www.hp.com
Der Z2 Mini G9 ist einer der neuen HP-Rechner, die sich besonders für Kollaboration und Videokonferenzen eignen sollen.
Backup für alles
Die SEP AG stellt eine neue Version seines Backupund Datensicherungswerkzeugs SEP sesam vor. Das neue Release namens Jaglion soll in den Bereichen Benutzerfreundlichkeit, Performance und Sicherheit zahlreiche Verbesserungen aufweisen. So integriert der Anbieter die Unterstützung von Nutanix AHV als zehnten von der Software unterstützten Hypervisor. Im Bereich der Deduplizierung hat SEP nun Si3 NG eingeführt, die einen Geschwindigkeitsschub mit sich bringen soll und auch Datenspeicherung in der Cloud Direct-to-S3 erlaube. Dadurch ist eine lokale Zwischenspeicherung nicht mehr notwendig. Zusätzlich verspricht der Hersteller, dass sich die Geschwindigkeit bei der Sicherung auf Tape um bis zu 40 Prozent erhöht hat. Dieses Medium weist mit der Option, darauf befindliche Metadaten löschen zu können, noch eine zusätzliche Neuerung auf. Dieses Feature versetzt IT-Verantwortliche in die Lage, Daten DSGVO-konform in Backupsets löschen und somit das "Right to be forgotten" umsetzen zu können.Modernisiert will sich auch der Web-Restore- Assistent zeigen, über den sich in der Browser- Oberfläche fast alle Aufgaben erledigen lassen. So etwa das Single-File-Restore, das nun auch für virtuelle Maschinen zur Verfügung steht. Für die erweiterte Engine zur regelbasierten Automatisierung der Auftragserstellung kündigt SEP an, dass diese keine VMs oder Datenbanken in der IT-Umgebung übersieht und somit alle relevanten Komponenten in die Datensicherung einbindet. Zusätzlich lassen sich in der neuen Version VMs in der vCenter- Struktur anzeigen und verwalten.(jp) SEP: www.sep.de/de/jaglion
Log4j-Lücke unter Beobachtung
Die Experten-Teams von Sophos haben die Ereignisse rund um die Log4Shell-Schwachstelle seit der Entdeckung im Dezember 2021 forensisch analysiert und eine erste Bilanz gezogen. Die große Krise aufgrund massenhafter Ausnutzung durch Cyberkriminelle blieb demnach bislang aus, obwohl eine solche branchenweit befürchtet wurde. Allerdings bedeute das Ausbleiben der erwarteten und verheerenden Auswirkungen keine Entwarnung. Denn der Log4Shell- Bug, der tief in vielen digitalen Anwendungen und Produkten verborgen ist, könne noch jahrelang Ziel von Cyberkriminellen sein. So seien die Angriffe auf die Log4Shell-Lücke vor allem durch aktives Handeln aller Beteiligten bisher erfolgreich eingedämmt worden. Das Sophos Managed Threat Response Team (MTR) stellte derweil fest, dass zwar viele Scans auf Log4Shell entdeckt wurden, jedoch bis Anfang Januar 2022 nur wenige MTR-Kunden konkret mit Einbruchsversuchen konfrontiert waren. Eine Erklärung dafür könne sein, dass der Angriff an jede Anwendung, die den anfälligen Log4j- Code enthalte, angepasst werden müsse. (dr) Sophos-Bericht: https://news.sophos.com/en-us/2022/01/24/log4shell-no-mass-abusebut- no-respite-what-happened/
Luftdurchlässig
Panduit bietet neue IT-Schanksysteme der Serie FlexFusion an. Die neuen ITRacks lassen sich individuell konfigurieren und bleiben gleichzeitig skalierbar etwa für laufende Erweiterungen im Rechenzentrum. Die Schränke erlauben eine statische Gewichtsbelastung von fast 1,6 Tonnen und mehr als 1,1 Tonnen dynamisch. Die Schranktüren versprechen mit einer Luftdurchlässigkeit von 80 Prozent dabei eine effiziente Kühlung. Die FlexFusion-Schränke für Server-, Netzwerk- oder hybride Anwendungen sind in Abmessungen von 600, 700 oder 800 mm Breite sowie 1070 beziehungsweise 1200 mm Tiefe verfügbar. Anwender können in 3-HE-Schritten zwischen Höhen von 42 bis 51 HE auswählen. Das FlexFusion-Schranksystem entspricht den Standards EIA-310-E, TIA/EIA-942 sowie UL2416 und lässt sich per Online-Konfigurator auf der Panduit-Webseite nach Wunsch zusammenstellen. (dr) Panduit: www.panduit.com
Gut durch den Winter surfen
Für wettergebeutelte Lokationen stellt LANCOM den neuen Access Point OW-602 bereit. Das Gerät soll Freiflächen mit vielen gleichzeitigen Nutzern und auch Parkplätze, Kühlhäuser, Produktions- oder Lagerhallen mit WLAN versorgen. Mit aggregierten Datenraten von bis zu 1775 MBit/s bietet sich der OW-602 insbesondere für Umgebungen mit kleinem bis mittelgroßem Benutzeraufkommen an. Seine mitgelieferte Rundstrahlantennen ermöglichen eine weitläufige Ausleuchtung und die optional verfügbaren Sektorantennen dienen der gezielten Ausleuchtung bestimmter Bereiche.Den zuverlässigen Einsatz unter extremen Bedingungen stellen das staubdichte und gegen Strahlwasser resistente IP67-Schutzgehäuse und ein erweiterter Temperaturbereich von -30 bis 65 Grad Celsius sicher. Die Stromversorgung erfolgt wahlweise über einen PoE-Switch oder einen optionalen PoE-Injektor. Damit im Freien die Sicherheit nicht auf der Strecke bleibt, gibt LANCOM an, diese mit Security- Features wie WPA3-Personal, IEEE 802.11i (WPA2-Personal), IEEE 802.1X (WPA3-Enterprise, WPA2-Enterprise) zu unterstützen. Der OW-602 wird für 749 Euro mit drei Jahren Garantie angeboten. (jp) LANCOM: www.lancom-systems.de
Sicher angebunden
Check Point erweitert seine Secure-Access-Service-Edge-Lösung zur sicheren Anbindung von Remote- und Hybrid-Mitarbeitern. Das SASE-Modell überwindet die Beschränkungen herkömmlicher Netzwerkarchitekturen, indem es Netzwerk und Sicherheit in der Cloud zusammenführt. Harmony Connect SASE bietet nun VPN-as-a-Service, neue globale Points of Presence sowie Sicherheitsverbesserungen, um Netzwerkkonnektivität und Bedrohungsabwehr zu kombinieren. Clientbasierter Zugriff auf Netzwerkebene und VPN-as-a-Service versprechen dabei die Leistung von Layer-3-Netzwerkkonnektivität, abegesichert durch Zero-Trust-Richtlinien.Der Service umfasst eingebettetes Cloud-DLP und IPS zum Schutz von Anwendungen vor den aktuellen Schwachstellen wie etwa in Log4j. Mit mehreren Verfügbarkeitszonen für jede Region will Check Point seine globalen Clouddienste durch neue Points of Presence in Europa, den USA, den Vereinigten Arabischen Emiraten und in China erweitern. Eine neue "Device Posture Validation" für verwaltete Geräte soll nicht zuletzt für eine Verbesserung der Sicherheitsverwaltung von Mitarbeitergeräten sorgen, die sich aus der Ferne verbinden.(dr) Check Point SASE: www.checkpoint.com/harmony/connect-sase/
Unsicherer Verzeichnisdienst
Nahezu alle heutigen Ransomware-Attacken nutzen das Active Directory ihrer potentiellen Opfer als Brückenkopf im internen Netz, warnen die Sicherheitsspezialisten von Attivo Networks. Zugangsdaten für den initialen Angriff seien leicht zu beschaffen. Laut Verizon Data Breach Investigations Report spielten im Jahr 2021 gestohlene Zugangsdaten bei über 60 Prozent der Sicherheitsverletzungen eine Rolle. Diese werden dann laut Attivo genutzt, um über das oft nicht ausreichend gesicherte Active Directory weitere Zugangsdaten und vor allem höhere Zugriffsrechte zu erhalten. Dieser Mangel an Sicherheit im AD liegt demnach vor allem daran, dass es zwecks Authentifizierung für seine Benutzer leicht zugänglich sein muss und daher exponiert und schwer zu sichern ist. Um auf Anmeldeinformationen basierende Angriffe abzuwehren, sollten Unternehmen laut Attivo Sicherheitspraktiken wie Zero Trust befolgen und eine Multifaktor-Authentifizierung einführen, anstatt sich auf unsichere Einfaktor-Schutzmaßnahmen wie Passwörter zu verlassen. (dr) Attivo Networks:www.attivonetworks.com
Identity-Detection-and-Response-Systeme können helfen, Anmeldungen am AD zu überprüfen, Angriffe zu erkennen und IT-Verantwortliche zu alarmieren.
Flexibel speichern
Die cloudbasierten APEX Data Storage Services von Dell Technologies sind ab sofort in Deutschland als verfügbar. Aus diesem Wege will der Anbieter sein Speicherportfolio in der Cloud so bereitstellen, dass Unternehmen nur für den Speicherservice bezahlen, den sie auch tatsächlich nutzen. Es stehen dabei Block- oder File-Storage in unterschiedlichen Performanceklassen bereit, deren Service-Level IT-Organisationen anpassen können. Das Portfolio schließt die APEX File Services ein, die jetzt auch Object-Storage-Funktionen mit Unterstützung für das S3-Protokoll bieten sollen und damit die Anwendung auf die Entwicklung von cloudnativen Applikationen erweitern wollen.Unternehmen können zwischen drei Performancestufen für die APEX Block zund File Services mit Vertragslaufzeiten von einem oder drei Jahren wählen, wobei die Basiskapazität je nach Service und Stufe bei 50 TByte startet. Die Speicherressourcen lassen sich über die APEX-Konsole buchen und überwachen. Unternehmen, die den Verwaltungsaufwand ihres Rechenzentrums reduzieren möchten, sollen zudem in der Lage sein, die APEX-Dienste in einem Equinix-IBX-Rechenzentrum zu nutzen. Die Infrastruktur wird auch in diesem Fall von Dell bereitgestellt, verwaltet und gewartet – und die Kosten dafür in einer einzigen Rechnung konsolidiert.(jp) Dell Technologies: www.delltechnologies.com
Schlag gegen VPNLab
In einer global koordinierten Aktion von 13 Behörden wurden am 17. Januar insgesamt 15 Server, auf denen der Dienst von VPNLab.net gehostet wurde, beschlagnahmt oder vom Netz genommen, wie Medien berichten. Nach Behördenangaben war VPNLab.net ein beliebter Verschlüsselungsdienst von Cyberkriminellen, die darüber unter anderem anonym Ransomware- Attacken durchführten. Der Dienst VPNLab.net basiert auf OpenVPN-Technologie samt 2048-Bit-Verschlüsselung. Ins Visier geraten war der Dienst, weil mehrere Ermittlungen aufdeckten, wie Kriminelle den VPNLab.net nutzten, um Malware zu verteilen. Der Service nahm den Behörden zufolge ebenfalls eine wichtige Rolle dabei ein, Ransomware zu verbreiten und die Kommunikation hinter den Angriffen zu koordinieren. Wie häufig bei Fällen von Cyberkriminalität sind laut Veritas Technologies auch hier die Infrastrukturen und Akteure auf mehrere Länder weltweit verteilt. Dieses mal konnten die Behörden die Server in Deutschland, den Niederlanden, Kanada, der Tschechischen Republik, Frankreich, Ungarn, Lettland, der Ukraine, den USA und Großbritannien beschlagnahmen.(dr) Veritas Technologies: www.veritas.com
Monitoring aus der Wolke
Paessler erweitert die Möglichkeiten seines PRTG Hosted Monitor. Das Monitoring-as-a-Service-Angebot ist fortan mit diversen Lizenzierungsoptionen weltweit verfügbar. Der Hosted Monitor bietet mehr als 250 vordefinierte Sensoren out of the box und kann laut Anbieter jedes Gerät überwachen, dem eine IP-Adresse zugeordnet ist. Das System präsentiert alle gesammelten Daten in einer zentralen Plattform und gibt den Verantwortlichen Einblicke in Echtzeit. Die Umgebung basiert auf dem PRTG Network Monitor von Paessler und muss durch Hosting-as-a-Service weder heruntergeladen noch auf dem Server installiert werden. Sie ist on demand verfügbar und wird für die Kunden auf den Cloud Computing Services von Amazon Web Services (AWS) gehostet. Mit dem Start in das Jahr 2022 ist PRTG Hosted Monitor in den Regionen EMEA, APAC und Amerika sowie erstmals über Paesslers Channel-Partner erhältlich. (dr) Paessler:www.paessler.com/prtg-hosted-monitor
Bereit für die Multicloud
Infoblox veröffentlicht Version 8.6.1. des Network Identity Operating System (NIOS). Die Version soll Kunden mehr Funktionen für die Anpassung hybrider Arbeitsplätze mit Cloudintegrationen für Ansible, Azure-Stack-Support, Red Hat OpenShift und VMware vRealize Orchestrator bieten. Die neuen Features verbessern laut Hersteller außerdem Transparenz, Benutzerfreundlichkeit und Kontrolle sowie die Sicherheit von Firmendaten und Infrastrukturen für hybride Netzwerke. Dazu zählt eine erweiterte Multicloud-Präsenz mit vNIOS-Unterstützung für Azure Stack und Red Hat OpenShift sowie durch Integrationen für DevOps und Orchestrierungs-Tools. Diese Ergänzungen ermöglichen es den Anwendern, Automatisierung, Flexibilität und Skalierbarkeit in ihren Cloud- und Virtualisierungsumgebungen umzusetzen. Version 8.6.1 ermögliche es dabei auch großen Unternehmen und Service-Providern, Multicloud-Bereitstellungen zu verwalten und in Container-Architekturen zu migrieren. Mit an Bord sind auch eine erhöhte Transparenz und Steuerungsmöglichkeiten von DDI durch die Aktivierung granularer Global-Server-Loadbalancing-(GSLB)-Regeln im DNS Traffic Controller sowie durch die Erweiterung von Network Insight zur Erkennung von Lightweight Access Points (LWAP) über den WLAN-Controller. Das aktuelle Release ermöglicht außerdem genauere Einblicke in die wichtigsten Daten und vereinfacht die Kontrolle über netzwerkweite NTP-Synchronisation. Und ebenfalls neu: Verbesserte Authentifizierungsverfahren mit der Unterstützung zusätzlicher DNSSEC-Zonensignaturalgorithmen, einschließlich des Elliptic Curve Digital Signature Algorithmus (ECDSA) für DNSSEC.(dr) Infoblox:www.infoblox.com
Verbesserter Kommandeur
Die Oberfläche zur Verwaltung von TrueNAS-Systemen TrueCommand hat ein Update erfahren, das Benutzerfreundlichkeit und Leistungsfähigkeit erweitern soll sowie neue Sicherheitsfunktionen bringt. Dazu zählen laut Anbieter die Zweifaktor-Authentifizierung, die Unterstützung von SAML-SSO und eine E-Mail-Verifizierung für Benutzer-E-Mails. Neu sind zudem die Speicherzustandsprüfung und ein Test für LDAP-Einstellungen. Die NAS-Benutzerverwaltung bietet jetzt zudem die Möglichkeiten, sowohl einzelne Benutzer als auch Gruppen für Freigaben zu verwalten und Benutzerpasswörter von der Anmeldeseite aus zurückzusetzen.(jp) TrueCommand: www.truenas.com/truecomman
Schnell und sicher
Mit seinem "1&1 Office Fast & Secure" kombiniert 1&1 Versatel nun hochperformante Glasfaseranschlüsse mit modernen Sicherheitsanwendungen. Ein hochverfügbarer, ausfallsicherer Glasfaseranschluss soll Unternehmen Internetbandbreiten von bis zu 1 GBit/s bieten. Gleichzeitig schützen enthaltene Sicherheitsanwendungen wie Cloud-Firewall, Malware-, Phishing- und Spyware- Erkennung die Firmendaten und -geräte vor Hackerangriffen.(dr) 1&1 Versatel: www.1und1.net
Zugeschaltet
Starface erweitert seine Videoconferencing- und Collaboration- Plattform NEON um ein Remote-Access-Feature, mit dem sich Session-Moderatoren remote auf die Systeme der übrigen Konferenzteilnehmer aufschalten können. Dadurch sollen sie in der Lage sein, etwa beim Troubleshooting oder bei der Installation neuer Dienste zu unterstützen. Das Feature ist mit dem aktuellen Release verfügbar und für alle Starface-NEON-Anwender kostenfrei.(jp) Starface: www.starface.com