Die Cloud als Motor der Digitalisierung – auch und gerade in schwierigen Zeiten. Das war auf dem IONOS Summit am 29. und 30. September in Karlsruhe das Credo des deutschen Cloudproviders. Beispiel Energiekosten: IONOS selbst ist laut CCO Martin Endress als Betreiber von insgesamt elf eigenen europäischen Rechenzentren darum bemüht, diese so emissionsarm wie möglich einzustellen. Maßnahmen sind hier etwa selbstentwickelte Kaltgangeinhausungen oder die Vor-Ort-Installation von Photovoltaikanlagen im industriellen Maßstab.Weiterhin auf der Roadmap: Neben den bestehenden, festen Paketen für dedizierte Server soll es bald ein "Built-to-order"- Angebot geben, bei dem Nutzer die Hardware komplett nach eigenen Wünschen konfigurieren können, und das ohne anschließende Mindestvertragslaufzeit. Und neben der Pay-per- Use-Abrechnung sollen eigene Varianten für langfristige Cloud-Deployments eingeführt werden. Außer PostgreSQL wird szudem pätestens 2023 MongoDB als gemanagte Datenbank zur Verfügung stehen.Kontrovers diskutiert wurde auf dem Eröffnungs-Panel das Thema Datensouveränität, gerade im Bereich der öffentlichen Verwaltung. So konnte es Teilnehmern wie Dr. Johann Bizer vom IT-Dienstleister Dataport mit der Abnabelung von den großen US-Hyperscalern nicht schnell genug gehen. Harald Joos als IT-Beauftragter der Bundesfinanzverwaltung hingegen mahnte, zwar auf eine nationale Cloud zu setzen, dabei aber trotzdem die zeitnahe Umsetzbarkeit von Projekten nicht außer Acht zu lassen.In den Sessions des Tech-Tracks spielte erwartungsgemäß das Thema Automatisierung eine große Rolle. So zeigte beispielsweise Bastian Scherber von codecentric in seinem Vortrag praxisnah, wie Infrastructure-as-Code mit Terraform, GitLab CI/CD und IONOS Managed Kubernetes funktioniert. Ziel hier wie da: Mehr Automatisierung. Was den Bogen zurück zu den schwierigen Zeiten spannte, sei doch Automation gerade in Phasen der Personalnot im IT-Sektor wichtiger denn je. (ln) IONOS: www.ionos.de

Am 12. September 2022 hat Akamai bei einem Unternehmen den bisher größten Distributed-Denial-of-Service-Angriff (DDoS) abgewehrt, der jemals gegen einen europäischen Kunden auf der Prolexic-Plattform gestartet wurde. Der Angriffs-Traffic stieg auf 704,8 Millionen Pakete pro Sekunde, um die Geschäftsprozesse des Unternehmens lahmzulegen – ein neuer europäischer Rekord. Der betroffene Konzern setzte nach eigener Aussage frühzeitig auf eine umfassende Verteidigungsstrategie für seine IT-Systeme und schloss seine zwölf globalen Rechenzentren an die Prolexic-Plattform an. Dies habe sich als entscheidender Vorteil herausgestellt, denn erste Angriffe auf das Rechenzentrum weiteten sich auf eine Angriffskampagne gegen sechs verschiedene Standorte in Europa und Nordamerika aus. 99,8 Prozent des Angriffs wurden demnach dank der Sicherheitsvorkehrungen der IT-Verantwortlichen bereits im Vorfeld vereitelt. Außerdem konnten Akamai-Sicherheitsexperten den verbleibenden Angriffsverkehr und Folgeangriffe abwehren, die über verschiedene Vektoren erfolgten. Das Kommando- und Kontrollsystem der Angreifer aktivierte ohne Verzögerung den Multidestinations-Angriff, der innerhalb von 60 Sekunden von 100 auf 1813 aktive IP-Adressen pro Minute eskalierte. Diese waren über acht verschiedene Subnetze an sechs Standorten verteilt. (dr) Akamai: www.akamai.com

Ascensio System veröffentlicht Version 7.2 von ONLYOFFICE als Online- und Desktopapplikation. Als zentrale Neuerung nennen die Entwickler den integrierten Plugin- Marktplatz, mit dem Nutzer mit nur wenigen Klicks eine große Anzahl an Erweiterungen für die Editoren installieren können. Außerdem haben Nutzer beim Erstellen von eigenen Formularen nun Zugriff auf weitere Feldtypen, mit denen sich die Formulare zusätzlich personalisieren lassen. Weiterhin bringt das Update neue Usability- Features, die das Arbeiten mit den Editoren und im Team erleichtern sollen: Dazu gehören unter anderem ein alternativer "Dark Mode" für die Benutzeroberfläche mit mehr Kontrast, eine neue Seitenleiste für die "Suchen und Ersetzen"-Funktion und die Möglichkeit, Hotkeys für spezielle "Einfügen"-Befehle festzulegen. Ein neuer Live-Viewer erlaubt zudem Nutzern mit Lesezugriff, Änderungen am Dokument in Echtzeit einzusehen. Darüber hinaus erhalten die Editoren zusätzliche Funktionen wie neue Eingabefelder für eigene Formulare und die Möglichkeit, Tabellen als OLE-Objekte hinzuzufügen oder Direktlinks zu bestimmten Datenabschnitten im Tabelleneditor zu teilen. (jp) ONLYOFFICE: www.onlyoffice.com

ThinPrint stellt ein Office-Add-in für Microsoft 365 und damit für Microsoft Teams zur Verfügung. Damit soll der Druck von Word- und Excel-Dokumenten direkt aus dem Teams-Chat heraus möglich sein. 270 Millionen Menschen weltweit nutzen nach Angaben von Microsoft die Teams-Anwendung für Chats und Meetings. So praktisch und schnell die Anwendung für die Zusammenarbeit ist, so umständlich ist sie, wenn es ums Drucken geht. Dokumente, die in Teams geteilt werden, lassen sich nicht direkt drucken, sondern Nutzer müssen sie vorher herunterladen, wieder öffnen und an den Drucker senden – alternativ steht nur der Weg über ein PDF offen.Das Office-Add-in von ezeep Blue will nun für eine Abkürzung dieser umständlichen Verfahren sorgen und erlauben, Word- und Excel-Dokumente direkt aus Teams zu drucken. Das Add-in steht über den in Teams integrierten AppSource Store bereit. Ist das Office-Add-in installiert, sind die Drucker mit einem ezeep Blue-Konto zu verknüpfen und der direkte Ausdruck ist verfügbar. Das Drucken funktioniert nicht nur in Teams, sondern auch in den Desktop- und Online-Versionen von Word und Excel. (jp) ThinPrint: www.ezeep.com/de/

IGEL OS soll die kommende Version von Citrix HDX Plus für Windows 365 vollständig unterstützen. Das auf der Microsoft Inspire 2022 angekündigte Citrix HDX Plus für Windows 365 stellt Cloud-PC-Nutzern Grafik-, Audio- und Collaboration-Tools auf jedem IGEL-OS-Gerät mit der Citrix-Workspace- App bereit. Dies ermöglicht es laut Hersteller Citrix- und IGEL-OS-Kunden, neben ihren Citrix-Implementierungen auch Windows 365 zu nutzen. Desktop-Administratoren sollen durch HDX Plus in der Lage sein, die Verwaltung ihrer Zugriffsrichtlinien für den digitalen Arbeitsbereich und die Sicherheitskontrollen über eine breite Palette von Endgeräten hinweg zu vereinheitlichen. (jp) IGEL: www.igel.de/citrix

Zscaler kündigt neue IT-Security-Detection-Funktionen an, die über die Cloud-Sicherheitsplattform Zero Trust Exchange und die CrowdStrike-XDR-Plattform im Rahmen einer Partnerschaft mit CrowdStrike verfügbar sind. Gemeinsame Kunden von Zscaler und CrowdStrike sollen damit Endpunkt- und Netzwerktransparenz im gesamten Unternehmen erhalten und verschiedene Datenquellen effektiver korrelieren, neue Indikatoren für eine Kompromittierung (Indicators of Compromise, IoCs) identifizieren und somit verdächtige Signale in konkrete Bedrohungsmeldungen umwandeln können. Basierend auf neu erkannten Bedrohungen oder verdächtigen Aktivitäten, die in CrowdStrike Falcon Insight XDR gefunden werden, können Kunden direkte Reaktionen auslösen oder CrowdStrike- Falcon-Fusion-Workflows nutzen, um die Zugehörigkeit zu Benutzergruppen zu ändern und adaptive Zugriffskontrollrichtlinien anzuwenden. Dadurch lasse sich der Zugriff auf kritische Informationen über die Zscaler Zero Trust Exchange beschränken oder verhindern. (dr) Zscaler: www.zscaler.com

Kaspersky hat eine schädliche Kampagne im Google Play Store mit insgesamt mehr als 4,8 Millionen Downloads identifiziert. In den vergangenen zwei Jahren hätten Cyberkriminelle dort mehr als 190 legitime Applikationen imitiert – von Taschenlampen-Apps bis hin zu Minispielen –, um den Harly-Trojaner zu verbreiten und Nutzer ohne deren Zustimmung für kostenpflichtige Dienste zu abonnieren. Sobald ein Anwender eine entsprechende App startet, beginne der Trojaner, Informationen über das genutzte Gerät und dessen Mobilfunknetz zu sammeln. Anschließend öffnet der Trojaner die Adresse des jeweiligen Abonnements in einem unsichtbaren Fenster und gibt die Telefonnummer des Nutzers ein, tippt auf die erforderlichen Schaltflächen und fügt den Bestätigungscode aus einer Textnachricht ein. Dies führe dazu, dass der Nutzer Kunde von Bezahlabos wird, ohne es zu merken. Ein weiteres bemerkenswertes Merkmal dieses Trojaners sei, dass dieser sich nicht nur anmelden könne, wenn der Vorgang durch einen SMS-Code geschützt sei, sondern auch, wenn jener durch einen Anruf gesichert wurde: Der Trojaner ruft eine bestimmte Nummer an und bestätigt die Registrierung.(dr) Kaspersky: www.kaspersky.de

Der Systemintegrator Consulting4IT GmbH tritt mit seiner ersten eigenen Software F4SD (First Aid Service Desk) erstmals als Hersteller am Markt auf. F4SD bündelt relevante Echtzeitinformationen zum Zustand des Clients des beim Service-Desk Hilfe Suchenden in einem übersichtlichen Cockpit. Dieses zeigt Störungen an und bietet darüber hinaus skriptbasiert direkte Lösungsmöglichkeiten mit einem Mausklick. Um häufig auftretende Störungen direkt beheben zu können, bietet die Software sogenannte Quick Actions. Über diese soll der Helpdesk in der Lage sein, in Echtzeit und remote auf dem betroffenen Client PowerShell-Skripte auszuführen, die die Störung beheben oder zusätzliche Informationen einsammeln.Bei der Erfassung von Messwerten hat sich Consulting4IT darauf fokussiert, ausschließlich die für den First-Level-Support relevanten Informationen einzusammeln. Diese sind standardisiert, sodass sich in jeder Umgebung auf dem gleichen Informationsgehalt aufbauen lässt. Damit verspricht F4SD eine schnelle Projektumsetzung und IT-Verantwortlichen ein rasch einsatzfähiges Produkt.(jp) Consulting4IT: www.consulting4it.de

Ende September lud der auf Sicherheit spezialisierte ITDienstleister Controlware Kunden, Partner und Mitarbeiter auf den Controlware Security Day 2022 nach Hanau ein. Nach pandemiebedingter Pause fand der Branchentreff erstmals hybrid statt: Parallel zur Live-Veranstaltung im Congress Park Hanau wurden einige Keynotes und Vorträge auch im Internet übertragen. Damit konnten sich IT-Verantwortliche und technische Spezialisten an zwei Tagen über neue Bedrohungen, Risiken und Lösungsansätze informieren. Insgesamt rund 300 Teilnehmer waren dabei vor Ort. Auf der Agenda standen in den mehr als 40 Fachvorträgen Themen wie Zero Trust, Cloud Security, aber auch Datenschutz und Identityund Access Management.In der Eröffnungs-Keynote rüttelte Rechtsanwalt Jörg Heidrich, Hausjustiziar beim Heise Verlag, die Teilnehmer in Sachen DSGVO, Datenexport in die USA und Cookie-Banner wach. Unternehmen können es eigentlich nur falsch machen, die Frage ist, wie sehr falsch. So sei beispielsweise die Nutzung von Google Analytics grundsätzlich nicht legal möglich, auch nicht mit verkürzten IP-Adressen. Hier zeichne sich eines der momentanen Hauptschlachtfelder ab. Und die Übermittlung personenbezogener Daten in die USA erfordere die informierte Zustimmung jedes einzelnen Betroffenen – die dieser auch jederzeit widerrufen könne. Auch auf dem Radar haben sollten Datenschutzverantwortliche, dass die neuen und deutlich modularer aufgebauten Standardvertragsklauseln vom Juni 2021 zum Ende dieses Jahres verbindlich werden. Immerhin gebe es auch einen Hoffnungsschimmer: ein neues Abkommen mit den USA namens Transatlantic Data Pivacy Framework, das im kommenden Jahr für Rechtssicherheit sorgen könnte.Ein weiterer Lichtblick: Auf Seiten der Securityanbieter zeichnete sich auf dem diesjährigen Security Day ein durchaus positiver Tenor ab: Interoperabilität. So waren sich die Hersteller einig, dass offenen Plattformen und einheitlichen Architekturen eine Schlüsselrolle zukommen wird. Das sorgt nicht nur für bessere Einsichten in kritische Vorgänge, sondern erleichtert auch die Implementierung neuer Systeme. (dr) Controlware: www.controlware.de

Alibaba Cloud hat auf seinem Cloud Summit 2022 die künftige internationale Roadmap vorgestellt. So hat der Cloudanbieter neue Produkte, eine Investition von einer Milliarde US-Dollar für ein Upgrade des globalen Partner- Ökosystems und verbesserte Kundenservices präsentiert. Die neuen Netzwerkdienste namens Cloud Enterprise Network (CEN) 2.0 etwa versprechen ein globales intelligentes Netzwerk, um Expansionsvorhaben von Unternehmen zu unterstützen. CEN 2.0 unterstütze ultragroße Netzwerkkapazitäten mit höherer Verfügbarkeit, geringerer Latenz, verbesserter Sicherheit und größerer Flexibilität bei der Preisgestaltung.Daneben hat Alibaba Cloud ein Speicherprodukt namens ESSD Auto PL vorgestellt, das Blockspeicherdienste bietet und eine automatische Skalierung innerhalb von Sekunden unterstützt, damit Unternehmen Datenverkehrsspitzen bewältigen können. Dabei biete es bis zu einer Million IOPS. Nicht zuletzt hat Alibaba Cloud seine Kapazitäten bei Computing, Storage, Netzwerk und Sicherheit ausgebaut. Die Cloud Infrastructure Processing Unit, eine Recheneinheit für das Apsara-Cloud-Betriebssystem, könne die Netzwerklatenz auf bis zu fünf Mikrosekunden reduzieren und die Rechenleistung in KI- und Datenanalyseszenarien um bis zu 30 Prozent verbessern. (dr) Alibaba Cloud: www.alibabacloud.com/de

OVHcloud erweitert sein Portfolio an dedizierten Servern. Neben den neuen Bare-Metal-Servern Advance-6 und Scale-7 stellt der Anbieter mit dem HGR-STOR-2-Server eine Plattform zur Datenspeicherung und -archivierung mit einer Kapazität von bis zu 1,4 PByte vor. Durch die Kombination von SAS-Festplatten – bis zu 102 in einem JBOD-Gehäuse – und optionaler SSD will OVHCloud performante Datenzugriffe mit geringer Latenz sicherstellen. Für die Integration in einen Cluster oder andere Dienste greift der Server auf eine private Verbindung mit hoher Bandbreite zurück – 100 GBit/s sind garantiert. (ln) OVHcloud: www.ovhcloud.com/de/

Die neue Version der NovaStor Backupsoftware soll die Sicherung in die Cloud durch mehr Automatisierung vereinfachen. Gleichzeitig gibt der Hersteller an, dass sich die Einrichtungszeit der Anwendung deutlich verkürzt. Im Bereich der Tape-Sicherung bildet NovaStor die Handhabung der Bandlaufwerke jetzt in der neuen Bedienoberfläche ab. Darin sollen sich nunmehr alle Prozesse in einer Benutzeroberfläche darstellen und bearbeiten und sowohl Disk als auch Einzelband und Tape-Library-Pools zentral konfigurieren lassen.Beim Monitoring verspricht der Hersteller, dass IT-Verantwortliche den Status der Sicherungen jetzt besser verfolgen können: Über eine REST-API integrieren sich die Meldungen von NovaStor DataCenter mit jedem beliebigen Monitoringsystem.Außerdem bietet die aktuelle Version eine direkte Zusammenarbeit mit PRTG Network Monitor von Paessler und enthält bereits vorgefertigte Sensoren, die lediglich aktiviert werden müssen. (jp) NovaStor: www.novastor.com

In der neuesten Version seines Connection Managers hat Delinea die Integration von SAML (Security Assertion Markup Language) optimiert. So ist es Nutzern mit dem aktuellen Release möglich, SAML-Identitätsanbieter mit dem Browser ihrer Wahl zu verwenden, wenn sie Fernzugriffssitzungen über Delineas Tresorlösung Secret Server initiieren. Unternehmen soll es so möglich sein, wiederholte Anmeldungen zu minimieren und gleichzeitig die Vorteile von SAML-Single- Sign-on zu nutzen. Nicht zuletzt soll sich so das Risiko von Lateralbewegungen und kompromittierten Anmeldeinformationen verringern. (ln) Delinea: https://delinea.com/de/products/connection-manager