ADMIN

2022

07

2022-06-29T12:00:00

Mobiles Arbeiten

AKTUELL

006

Nachrichten

News

Juli

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 07/2022 - AKTUELL

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Hart im Nehmen
Für den Einsatz in besonders rauen Umgebungen stellt Panasonic das TOUGH­BOOK 40 vor. Das Gerät ist staub- und wassergeschützt nach IP66, erfüllt den Militärstandard (MIL-STD810H) für Temperatur, Feuchtigkeit und Vibration und ist 26-seitig auf Stürze aus 180 cm getestet. Mithilfe seines modularen Designs bietet es eine größere Nutzungsflexibilität als bisherige TOUGHBOOK-Modelle. Über insgesamt sieben Erweiterungsbereiche können mobile Nutzer ihr Gerät schnell und einfach an unterschiedliche Herausforderungen anpassen. Im Einsatz stehen neben dem vom Nutzer austauschbaren Akku, Arbeitsspeicher und SSD-Laufwerk vier weitere Erweiterungsbereiche zur Verfügung: etwa für Smartcard- und Fingerabdruckleser, einschließlich einer Multi-User-Authentifizierung.n der Standardversion ist der Windows-11-Secured-Core-PC ausgestattet mit einem Intel Core i5-1145G7 vPro oder optional dem i7 vPro, 16 GByte RAM (bis 64 GByte) und einer 512 GByte großen NVMe-OPAL-SSD mit Schnellverschluss. Hier sind bei Bedarf bis zu 2 TByte möglich. Das TOUGHBOOK 40 ist zudem für die Nutzung von NATO-zugelassenen, selbstverschlüsselnden VIASAT-Laufwerken, MIL-Anschlüssen und Docking-Stationen ausgelegt. Die Akkulaufzeit ermögliche einen Betrieb von rund 18 Stunden, mit zwei Akkus von 36 Stunden. Während des Akkuwechsels bleibe das Gerät voll funktionsfähig. (dr) Panasonic: https://business.panasonic.de/mobile-it-solutions/
Gefahr aus dem Browser
Check Point hat eine bösartige Chrome-Erweiterung namens Paon entdeckt, die Logindaten stiehlt und Nutzer überwacht. Sie verändert Chrome-LNK-Dateien – Verknüpfungen zur Chrome-Browseranwendung – und fügt ihnen schadhafte Argumente hinzu. Die Malware verwendet zwei Argumente, um laufend LNK-Dateien des Browsers zu überschreiben. Diese zwingen das Add-on dazu, selbstständig und ohne Benutzerinteraktion zu laden. Jedes Mal, wenn der Nutzer Chrome mit einer LNK-Datei startet, wird die Erweiterung geladen. Sie stiehlt die Cookies des Benutzers und erhält ohne Anmeldung Zugriff auf jedes Konto des Browsers. Nach der Installation übernimmt sie die Kontrolle über jede Browsersitzung und kann alle HTML- und Java-Skripte ändern. Die Datei "poan.exe" fügt allen LNK-Dateien auf dem Computer das Argument "load extension" hinzu – jede Verknüpfung zu Chrome wird nun gleichzeitig mit der bösartigen Erweiterung gestartet.Die Hauptfunktionen dieses Vorgangs liegen darin, Cookies zu stehlen, die Kontrolle über Facebook-Konten zu erlangen und YouTube-Videos in versteckten Frames zu laden und abzuspielen. Die Malware kontrolliert auch die Zwischenablage des Benutzers und überwacht seine Tastenanschläge. Darüber hinaus kann die schädliche Load-Datei ein Run-Skript verwalten, das der Malware die Möglichkeit gibt, sich selbst zu ändern und neue Befehle hinzuzufügen, während sie ausgeführt wird.(ln) Check Point: https://www.checkpoint.com
Objekte überall
Cloudians Objektspeicher HyperStore ist ab sofort in Microsoft SQL Server 2022 integriert und lässt sich damit sowohl in der Public Cloud als auch im eigenen Rechenzentrum nutzen. Die Kombination erlaubt gemäß Cloudian das Erstellen von analytischen Abfragen für komplexe Anwendungen, unter anderem in den Bereichen Cybersecurity, Predictive Maintenance und Risikomanagement. Als drei Hauptanwendungsfälle nennt der Anbieter die Bereitstellung von Dateien zum Laden, das Speichern von Sicherheitskopien der Datenbank und Verbundabfragen unter Verwendung von mit HyperStore gespeicherten Daten.(ln) Cloudian HyperStore: https://cloudian.com/de/produkte/hyperstore/
Hart im Nehmen
Für den Einsatz in besonders rauen Umgebungen stellt Panasonic das TOUGH­BOOK 40 vor. Das Gerät ist staub- und wassergeschützt nach IP66, erfüllt den Militärstandard (MIL-STD810H) für Temperatur, Feuchtigkeit und Vibration und ist 26-seitig auf Stürze aus 180 cm getestet. Mithilfe seines modularen Designs bietet es eine größere Nutzungsflexibilität als bisherige TOUGHBOOK-Modelle. Über insgesamt sieben Erweiterungsbereiche können mobile Nutzer ihr Gerät schnell und einfach an unterschiedliche Herausforderungen anpassen. Im Einsatz stehen neben dem vom Nutzer austauschbaren Akku, Arbeitsspeicher und SSD-Laufwerk vier weitere Erweiterungsbereiche zur Verfügung: etwa für Smartcard- und Fingerabdruckleser, einschließlich einer Multi-User-Authentifizierung.n der Standardversion ist der Windows-11-Secured-Core-PC ausgestattet mit einem Intel Core i5-1145G7 vPro oder optional dem i7 vPro, 16 GByte RAM (bis 64 GByte) und einer 512 GByte großen NVMe-OPAL-SSD mit Schnellverschluss. Hier sind bei Bedarf bis zu 2 TByte möglich. Das TOUGHBOOK 40 ist zudem für die Nutzung von NATO-zugelassenen, selbstverschlüsselnden VIASAT-Laufwerken, MIL-Anschlüssen und Docking-Stationen ausgelegt. Die Akkulaufzeit ermögliche einen Betrieb von rund 18 Stunden, mit zwei Akkus von 36 Stunden. Während des Akkuwechsels bleibe das Gerät voll funktionsfähig. (dr) Panasonic: https://business.panasonic.de/mobile-it-solutions/
Gefahr aus dem Browser
Check Point hat eine bösartige Chrome-Erweiterung namens Paon entdeckt, die Logindaten stiehlt und Nutzer überwacht. Sie verändert Chrome-LNK-Dateien – Verknüpfungen zur Chrome-Browseranwendung – und fügt ihnen schadhafte Argumente hinzu. Die Malware verwendet zwei Argumente, um laufend LNK-Dateien des Browsers zu überschreiben. Diese zwingen das Add-on dazu, selbstständig und ohne Benutzerinteraktion zu laden. Jedes Mal, wenn der Nutzer Chrome mit einer LNK-Datei startet, wird die Erweiterung geladen. Sie stiehlt die Cookies des Benutzers und erhält ohne Anmeldung Zugriff auf jedes Konto des Browsers. Nach der Installation übernimmt sie die Kontrolle über jede Browsersitzung und kann alle HTML- und Java-Skripte ändern. Die Datei "poan.exe" fügt allen LNK-Dateien auf dem Computer das Argument "load extension" hinzu – jede Verknüpfung zu Chrome wird nun gleichzeitig mit der bösartigen Erweiterung gestartet.Die Hauptfunktionen dieses Vorgangs liegen darin, Cookies zu stehlen, die Kontrolle über Facebook-Konten zu erlangen und YouTube-Videos in versteckten Frames zu laden und abzuspielen. Die Malware kontrolliert auch die Zwischenablage des Benutzers und überwacht seine Tastenanschläge. Darüber hinaus kann die schädliche Load-Datei ein Run-Skript verwalten, das der Malware die Möglichkeit gibt, sich selbst zu ändern und neue Befehle hinzuzufügen, während sie ausgeführt wird.(ln) Check Point: https://www.checkpoint.com
Objekte überall
Cloudians Objektspeicher HyperStore ist ab sofort in Microsoft SQL Server 2022 integriert und lässt sich damit sowohl in der Public Cloud als auch im eigenen Rechenzentrum nutzen. Die Kombination erlaubt gemäß Cloudian das Erstellen von analytischen Abfragen für komplexe Anwendungen, unter anderem in den Bereichen Cybersecurity, Predictive Maintenance und Risikomanagement. Als drei Hauptanwendungsfälle nennt der Anbieter die Bereitstellung von Dateien zum Laden, das Speichern von Sicherheitskopien der Datenbank und Verbundabfragen unter Verwendung von mit HyperStore gespeicherten Daten.(ln) Cloudian HyperStore: https://cloudian.com/de/produkte/hyperstore/
In eigener Sache
Apple hat macOS Server zum 21. April 2022 eingestellt. Bestehende Kunden können die App weiterhin herunterladen und mit macOS verwenden. Der Anbieter fügt hinzu, dass Funktionen wie Caching Server, File Sharing Server und Time Machine Server mit macOS High Sierra und höher gebündelt werden, damit Kunden ohne zusätzliche Kosten Zugang zu diesen wichtigen Diensten haben.Diese Meldung traf in der Redaktion ein, nachdem die Veröffentlichung des Beitrags "Äpfel im RZ" ab Seite 54 der Juni-Ausgabe feststand. Wir bedauern die veralteten Informationen in besagtem Artikel.
Mobile Höchstleitung
Lenovo stellt eine neue mobile Workstation vor – das ThinkPad P16. Der Rechner ist in einem neuen, dünneren und leichteren Gehäuse untergebracht und soll die höchste Leistung aller jemals gebauten mobilen Workstations der ThinkPad-P-Serie bieten. Es ist mit den neuen Intel-12th-Gen-HX-CPUs ausgestattet und kommt mit einer NVIDIA-RTX- A5500-Grafikkarte mit 16 GByte dediziertem Speicher daher. Das ThinkPad P16 ist außerdem mit der neuesten DDR5-Speichertechnologie versehen, die eine Kapazität von bis zu 128 GByte unterstützt sowie mit einer maximalen Speicherkapazität von 8 TByte über Performance-SSDs für höhere Lese-/Schreib- und Datenübertragungsgeschwindigkeiten sorgen will. Das neue ThinkPad P16 wird voraussichtlich im August 2022 ab 1979 Euro verfügbar sein. (jp) Lenovo: www.lenovo.de
Tunnelbauer
Der NCP Secure Windows-Client unterstützt ab der Version 13.0 den WPA3-Standard zur Absicherung von WLAN-Verbindungen. WPA3 hebt das Sicherheitslevel im WLAN durch stärkere Verschlüsselungsalgorithmen und Maßnahmen gegen Brute-Force-Angriffe weiter an. Bei der Nutzung eines öffentlichen Hotspots müssen sich Anwender derweil häufig über eine Website des Hotspot-Betreibers, ein sogenanntes Captive Portal, anmelden und dafür am VPN-Tunnel vorbei kommunizieren.Die "Secure Hotspot"-Anmeldung soll diesen Vorgang absichern und basiert ab Version 13.0 auf Microsoft Edge. Der Chrome-basierte Webbrowser wird dabei ausschließlich für den Zweck der Anmeldung an einem Hotspot verwendet und nur ihm ist für diesen Augenblick die Kommunikation am Tunnel vorbei erlaubt. Durch die Umstellung auf den Edge-Browser bei der Hotspot-Anmeldung soll die Kompatibilität beispielsweise bei der WLAN-Nutzung in Fernzügen der Deutschen Bahn erhöht werden.(dr) NCP: www.ncp-e.com
Wasserdicht
Zyxel Networks stellt den wetterfesten Outdoor-Access-Point NWA55AXE vor. Das Gerät ist laut Anbieter speziell für raue Umgebungen im Außenbereich konzipiert und eignet sich darüber hinaus zum Erweitern bestehender WLAN-Netzwerke ins Freie. Der NWA55AXE ist abwärtskompatibel zu den älteren Standards IEEE802.11 ac/n/g/b/a und bietet den neuesten WiFi-6-Standard IEEE802.11 ax mit bis zu 1800 MBit/s in den Frequenzbändern 2,4GHz und 5GHz. Zyxel gibt an, dass das Gerät über ein Dual-Band-WiFi-6-Funkmodul verfüge, das bis zu 25 Prozent schnellere Geschwindigkeiten biete als bisherige Wireless-Standards. (jp) Zyxel: www.zyxel.com/de
Windows-Lücke im Visier
Die Ende Mai entdeckte Schwachstelle im Windows-Diagnosetool namens "Follina" schlug im Juni weiter Wellen. So hatten es es Angreifer auf europäische Regierungen und US-amerikanische Verwaltungen abgesehen. Hierfür versendeten sie Phishing-Mails mit manipulierten RTF-Dokumenten, bei denen der Exploit bereits ohne das Öffnen des Word-Dokuments abläuft. Die kritische Sicherheitslücke im Diagnosetool ermöglicht es unter anderem, über ein präpariertes Word-Dokument Schadcode aus dem Internet nachzuladen und auf dem Rechner auszuführen. Im erwähnten Fall der RTF-Dateien genügt es, wenn die Opfer das File im Windows Explorer als Vorschau betrachten. Anfang Juni stürzten sich dann die Akteure des Qbot-Netzwerks auf die Lücke und verteilten darüber ihren Schadcode. Auf Seite 94 stellen wir ein Video des SANS-Institutes vor, in dem die Schwachstelle sowie Schutzmaßnahmen ausführlich beleuchtet werden.(dr)
Sicher angebunden
Barracuda Networks erweitert seine Cloud-native SASE-Plattform und hat dabei die Funktionen Secure SD-WAN, Firewall-as-a-Service, Zero Trust Network Access sowie Secure Web Gateway ausgebaut. An Bord sind neue Funktionen für hybride Cloudimplementierungen und IIoT-Umgebungen. Als Teil der Barracuda SASE-Plattform ermöglichen die Funktionen CloudGen WAN, Secure SD-WAN und Firewall-as-a-Service jetzt das "Private Service Edge" für hybride Implementierungen. Private-Service-Edge-Geräte bieten dabei den gleichen Umfang an Sicherheits- und Netzwerkfunktionen wie der Cloudservice. Die Verwaltung erfolgt über eine zentrale Managementplattform.Barracudas CloudGen WAN unterstützt zudem nun Secure-Connector-Virtual-Appliances. Die Updates versprechen ferner eine hochskalierbare Internet-of-Things-Konnektivität sowie Cloud- und Private-Service-Edge-basierte Sicherheit für IIoT-Endpunkte. Der virtuelle Secure-Connector-Endpunkt-Agent ist in Docker-Umgebungen für eine breite Palette an IioT-Systeme von Drittanbietern einsetzbar. Als weiterer Bestandteil der SASE-Plattform ist CloudGen Access (Zero Trust Network Access) nicht zuletzt mit einem schlüsselfertigen Proxy zur einfachen Bereitstellung sowie einem Cloud-User-Directory-Connector für die einfache Synchronisierung von Benutzern und Gruppen erhältlich.(dr) Barracuda: https://www.barracuda.com/products/sase
Kleiner Steuermann
BRESSNER Technology kündigt für September 2022 den lüfterlosen Embedded-Box-PC BOXER-6645-ADS an, der für die industrielle Automation zum Einsatz kommen soll. Das System kommt mit Intel-Desktop-Prozessoren sowie Windows-11-Unterstützung. Die Hardware wurde für die Fabrikautomation, für maschinelle Steuerungen oder für multimediale Anwendungen konzipiert. Neben Intel-Alder-Lake-Prozessoren ist der BOXER-6645-ADS mit Dual-Channel-DDR5-Arbeitsspeicher bis 64 GByte sowie der leistungsfähigen Intel-Iris-Xe-Grafik-Architektur ausgestattet. Der Embedded PC ermöglicht einen gleichzeitigen Betrieb von bis zu vier unabhängigen Monitoren, per HDMI oder DisplayPorts. Zudem ist ein M.2-3052-Steckplatz mit USB 3.2 vorhanden, der einen Einbau von 5G-Modulen ermöglicht. Zusätzlich erfüllt das System mit DirectX 12 und einem TPM-2.0-Modul die wichtigsten Voraussetzungen für eine Windows-11-64-Bit-Installation. (jp) BRESSNER: www.bressner.de
Sicher und klimafreundlich
Alibaba Cloud hat sein drittes Rechenzentrum in Deutschland in Betrieb genommen. Das RZ in Frankfurt soll ein breites Angebot an Cloud-Computing-Produkten bieten, die von Speicher- über Netzwerk- bis hin zu Datenbanklösungen reichen. Mit dem weiteren Standort in Deutschland erfülle das Rechenzentrum hohe Sicherheitsstandards und Compliance-Vorschriften, die im sogenannten "Cloud Computing Compliance Controls Catalog" (C5) in Deutschland festgelegt seien. Zusammen bieten die drei Rechenzentren europäischen Kunden laut Alibaba eine hohe Verfügbarkeit, außergewöhnliche Ausfallsicherheit und robuste Disaster-Recovery-Funktionen.Das neue Rechenzentrum verfügt über ein "Free Cooling"-System mit Trockenkühlern, bei dem die natürlich kühle Umgebungsluft anstelle von mechanischer Kühlung zum Einsatz kommt. Die freie Kühlung soll voraussichtlich über 7000 Stunden pro Jahr eingesetzt werden, was rund 80 Prozent des Gesamtjahrs entspricht. Zusätzlich würde das Rechenzentrum zu 100 Prozent mit Ökostrom betrieben. Insgesamt verfügt Alibaba Cloud nun über ein Netzwerk von 84 Verfügbarkeitszonen in 27 Regionen weltweit. (dr) Alibaba Cloud: www.alibabacloud.com/de
Flexibler Telefonieren
Die C4B Com For Business AG veröffentlicht ein neues Release von XPhone Connect. Im Zentrum der neuen Version der Unified-Communications-Suite steht das Softphone in der Mobile App, über das Anwender via WLAN oder Mobilfunk telefonieren können. Auch ein fließender Wechsel zwischen WLAN und Mobilfunk sowie zwischen verschiedenen WLAN-Access-Points ist möglich. Zudem ist der Mitarbeiter damit in der Lage, weltweit unter seiner Büronummer telefonieren zu können. Dank Softphone stehen in der XPhone-App nun Call-Control-Funktionen wie Weiterleiten, Rückfrage und Makeln zur Verfügung.Auch das Softphone im Desktop Client bekommt ein Upgrade. Mit dem neuen Release lässt sich der Audiostream am VPN vorbei routen. Die Telefonieanwendung nutzt hierbei den OPUS-Codec, der sich flexibel den verschiedenen Bandbreiten anpasst und mit HD-Audio eine sehr hohe Qualität bietet. Eine weitere Neuerung betrifft die Integration in das Microsoft-Universum. Jüngster Feature-Zuwachs ist hier der bidirektionale Präsenzabgleich mit Microsoft Teams. Dank des Abgleichs erkennt XPhone, wenn ein User in einem Teams-Meeting sitzt und leitet eingehende Anrufe automatisch um. Mit dem neuen Release wird XPhone nun für Office 365 freigegeben, es gleicht den Office-365-Kalender automatisch ab und richtet bei Bedarf die gewünschten Anrufumleitungen ein. Zusätzlich sind Office-365-Meetings aus dem XPhone-Client heraus erstellbar.(jp) C4B: www.c4b.com/de/xphone-connect-9
Bedrohungen unter der Lupe
Arctic Wolf ruft die Arctic Wolf Labs ins Leben. Die Forschungsabteilung soll sich ausschließlich auf Innovationen im Bereich Security Operations konzentrieren. Die Aufgabe der Abteilung ist es, innovative Technologien und Tools zu entwickeln, um Cyberrisiken zu minimieren und zu beenden. Außerdem soll Arctic Wolf Labs seinen Kunden und der Security-Community umfassende Sicherheitsinformationen liefern. Arctic Wolf Labs nutze dabei die mehr als zwei Billionen Security-Events, die die Arctic Wolf Security Operations Cloud jede Woche verarbeite und analysiere. Die Abteilung ist so verantwortlich für die Untersuchung neuer Angriffe sowie für die Entwicklung von Modellen zur Erkennung neuer Bedrohungen.(dr) Arctic Wolf: https://arcticwolf.com/labs/
Geschützter Speicher
VAST Data will mit seiner neuen Version von Universal Storage verbesserte Sicherheitsfunktionen, Performance und Skalierbarkeit bieten. Insgesamt soll das neue Release mehr als 30 neue Funktionen enthalten. Die Datenplattform Universal Storage will eine Cloud-native Container-Storage-Architektur bieten und Storage-Tiering beseitigen. Zu den wichtigsten Funktionen der neuesten Version gehört ein erweiterter Schutz vor Ransomware-Angriffen mit Object Locks. Damit sind laut Anbieter Richtlinien für Buckets und Objekte möglich, um sie unveränderbar zu machen und so zu verhindern, dass Benutzer und Anwendungen ein Objekt vor Ablauf der Gültigkeit löschen oder ändern. Zudem sollen unzerstörbare Snapshots eine zusätzliche Schutzebene bieten. Die Performance verbessere durch die Unterstützung für NFS4 über RDMA. (jp) VAST Data: https://vastdata.com
Veeam BR 12
Auf seiner Hausmesse VeeamON 2022 hat Veeam Backup & Replication v12 vorgestellt und eine Vorschau auf zusätzliche Funktionalitäten in den Bereichen Cloud, Security und Enterprise gegeben. Neu sind demnach zusätzliche Cloud-beschleunigte Funktionalitäten, einschließlich direkter Schreibzugriffe auf Objektspeicher und Cloud-basierte Agenten. Daneben soll die breite und native Verfügbarkeit unveränderlicher Backups mehr Kontrolle für eine noch schnellere Ransomware-Wiederherstellung und Schutz vor Cyber-Bedrohungen bieten. Neu ist auch die zentralisierte Sichtbarkeit und Verwaltung von Kubernetes-Datensicherungen mit einem Plug-in.(jp) Veeam: www.veeam.com/de
PC-Makler
Die von CHG-MERIDIAN gegründete devicenow GmbH bietet in 190 Ländern Mietmodelle für IT-Hardware. So sollen sich PCs, Laptops, Mobiltelefone und Tablets kurzfristig beschaffen lassen. Das Device-as-a-Service-Modell kombiniert IT-Geräte mit Serviceleistungen in einem Mietvertrag, der planbare, monatlich gleichbleibende Preise verspricht. Bei Bedarf soll es möglich sein, gemietete Geräte innerhalb eines Tages auszutauschen. Auch verspricht der Hersteller, dass IT-Verantwortliche die Pakete bei variierendem Gerätebedarf jederzeit anpassen können.(jp) Devicenow: www.devicenow.com