August

Redaktion IT-Administrator

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Mit ownCloud Infinite Scale 3.0 veröffentlicht der gleichnamige Hersteller die dritte Version seiner Plattform für sichere Echtzeit-Collaboration. Das neue Release optimiert laut Anbieter das Spaces-Feature für moderne Teamarbeit, will noch mehr Sicherheit bieten und seine Verwaltung vereinfachen. Darüber hinaus soll ein neuer Antivirus-Service beim Dateiaustausch vor Malware schützen. Der Dienst scannt Dateien vor ihrer Speicherung mit einer externen Engine und verhindert die Ausbreitung infizierter Daten. Ergänzt wird dies durch eine neue File-Firewall, die es Administratoren ermöglichen soll, mit definierbaren Regeln und Kriterien, etwa auf Basis von Dateierweiterungen, Mime-Typen und sogar Inhalten, den Upload von Files einzuschränken. Außerdem können Endnutzer jetzt mit einem einzigen Klick alle DSGVO-relevanten Daten einer ownCloud-Instanz exportieren. Die so erzeugte JSON-Datei soll sich unkompliziert automatisch weiterverarbeiten lassen. (jp) OwnCloud: https://owncloud.com/infinite-scale-3-0/

Mobile Endgeräte sind treue Alltagsbegleiter stehen entsprechend immer stärker im Fokus von Cyberkriminellen. So ist die Gesamtzahl an entdeckten Schadprogrammen um 51 Prozent im Vergleich zum Vorjahr gestiegen. 77.000 neuartige Malware-Samples wie Dirty RatMilad, MoneyMonger oder Dark Herring sind laut dem Security-Anbieter Zimperium und dessen Global Mobile Threat Report 2023 demnach monatlich im Schnitt aufgetaucht. Mit Blick auf die wachsende Anzahl mobiler Geschäftsanwendungen dokumentiert die Studie steigende Sicherheitsrisiken durch ausgefeilte Angriffsszenarien mittels Spyware, Phishing und Ransomware. Mit 35 Prozent Spyware-Anteil weltweit hat die EMEA-Region dabei den höchsten Prozentsatz an mobilen Endgeräten, die von Spionageprogrammen betroffen sind. Zimperium-Experten entdeckten dabei im vergangenen Jahr Schadprogramme auf fünf Prozent der untersuchten Endgeräte. Im vorherigen Sicherheitsreport waren nur zwei Prozent der Geräte betroffen.Auch die Zahl der Phishing-Attacken auf Mobilgeräte wächst. 80 Prozent der gefälschten Webseiten zielen speziell auf mobile Rechner oder adressieren sowohl Mobil- als auch Desktop-Computer. Die statistische Wahrscheinlichkeit, auf SMS-Phishing-Angriffe hereinzufallen, ist mittlerweile sechs- bis zehnmal höher als bei E-Mail-basierten Angriffen. Und selbst wenn sich Nutzer vorsichtig verhalten, ist das kein Garant für Sicherheit. Apple- und Android-Geräte verzeichneten nämlich eine wachsende Anzahl an Schwachstellen. Im Jahr 2022 gab es einen deutlichen Anstieg der kritischen Android-Schwachstellen, während 80 Prozent der Zero-Day-Schwachstellen unter Apple iOS auftraten und aktiv in freier Wildbahn ausgenutzt wurden. Nicht zuletzt bieten Cloud-Fehlkonfigurationen in Apps gefährliche Angriffsflächen. Ein Prozent der mobilen Anwendungen mit Cloud-Speicheranbindung waren dafür anfällig.(dr) Global Mobile Threat Report: www.zimperium.com/global-mobile-threat-report

Der Proxmox Mail Gateway steht in Version 8.0 zum Download bereit. Die freie E-Mail-Security-Plattform ist ein komplettes Betriebssystem basierend auf Debian 12 mit einem aktuellen 6.2-Linux-Kernel, ZFS 2.1.12 sowie PostgreSQL 15.3. Mit dieser Hauptversion erhält das Gateway eine textbasierte Benutzeroberfläche für die Installations-ISO-Datei, in der alle erforderlichen Informationen zusammenlaufen. Dies soll Probleme beim Starten des GTK-basierten grafischen Installationsprogramms vermeiden, die manchmal auf sehr neuer, aber auch auf älterer Hardware auftreten. Nicht zuletzt hat der Hersteller nach eigener Aussage zahlreiche Standardeinstellungen mit dem neuen Release optimiert.(jp) Proxmox: www.proxmox.com/en/downloads

Um den Bedarf in hybriden Infrastrukturen zu decken, hat Checkmk die "Cloud Edition" seiner Monitoringplattform vorgestellt. Nutzer können damit sowohl On-Premises- als auch Public-Cloud-Umgebungen lückenlos und automatisiert überwachen. Die neue Variante ist speziell für dynamische und cloudbasierte Szenarien konzipiert, wie etwa das Monitoring von Managed Cloud Services (Kubernetes, Datenbanken, Serverless Functions). Sie baut auf Version 2.2 der "Enterprise Edition" auf. Umfänglich überarbeitet wurden die Monitoringagenten der Cloud Edition, die neben dem Pull-Modus neu im Push-Modus arbeiten können. Aufbauend auf dem im vergangenen Jahr vorgestellten Kubernetes-Monitoring unterstützt die Cloudvariante nativ sowohl das Monitoring von OpenShift-Clustern als auch die Managed-Kubernetes-Angebote von AWS, Azure und Google Cloud Platform. (ln) Checkmk: https://checkmk.com/de/produkt/cloud-edition

Mit dem S700 präsentiert Cradlepoint einen multifunktionalen IoT-Router, der Unternehmen einen umfassenden Zero-Trust-Sicherheitsservice bietet. In Verbindung mit dem 2022 vorgestellten NetCloud Exchange Secure Connect bildet das neue Modell eine cloudverwaltete Netzwerkumgebung zum Schutz vor Angriffen auf IoT-Geräte. Als Router für das Enterprise-Segment verbindet der S700 Geräte aus dem Leichtindustrie-/Gewerbe-, Smart-City- und IoT-Umfeld sowie tragbare Geräte über Mobilfunk, Wi-Fi und kabelgebundene Verbindungen. Er bietet verschiedene Konnektivitätsmöglichkeiten über 4G/LTE, zwei GBit-Ethernet-Ports und Dualband-WiFi-6. Darüber hinaus verfügt er über Funktionen wie aktives GNSS/GPS und GPIO-Pins zur Steuerung und Überwachung externer Sensoren.Jedes mit dem Router verbundene IoT-Gerät ist laut Cradlepoint dabei für öffentliche Scans und andere interne Seiten unsichtbar. Zugriffsrichtlinien könnten derart definiert werden, sodass IoT-Geräte nur mit den autorisierten Ressourcen auf Basis des Least-Privilege-Prinzips kommunizieren. Der S700 lagert die Sicherheitsprozesse dabei an ein Service-Gateway aus, das die Sicherheitsrichtlinien verwaltet, Router-Updates einschließlich Sicherheits-Patches durchführt und Prozesse orchestriert. (dr) Cradlepoint: https://cradlepoint.com/products/secure-connect/

Proxmox Backup Server ist in Version 3.0 erschienen. Er basiert auf Debian 12, verwendet den Linux-Kernel 6.2 und inkludiert ZFS 2.1.12. Für ein reibungsloses Upgrade von den 2.x-Vorgängern steht unter Link-Code n8a11 ein detaillierter Upgrade-Guide zur Verfügung. Backup Server 3.0 liefert Neuerungen bei der Tape-Nutzung in Form einer Task-Übersicht der Tape-Backup/Restore-Aufgaben im Dashboard. Beim Wiederherstellen eines einzelnen Snapshots zeigt die Software nun eine Liste mit den dazu benötigten Tapes an. Fehlt für den Restore ein Tape im Wechsler, bricht der Auftrag nun nicht mehr ab, sondern wartet, bis das richtige Band eingelegt ist.Die Synchronisierung soll dank "transfer-last"-Parameter clientseitig flexibler ablaufen – anstatt alle Backups zu übertragen, lässt sich jetzt die Anzahl der aktuellsten Sicherungen definieren, die synchronisiert werden sollen. Schließlich will sich die Software besser vor Brute-Force-Angriffen schützen, indem sie Benutzerkonten mit wiederholt fehlgeschlagenen Anmeldeversuchen sperrt, bei denen die Zweifaktor-Authentifizierung fehlschlägt.(jp) Proxmox: www.proxmox.com/de/

Pure Storage hat seine All-Flash-Speicher der Serien Flash Array//X und FlashArray//C mit den R4-Modellen auf den neuesten Stand gebracht. Neben einer deutlich verbesserten Leistung – der Hersteller spricht von 40 Prozent mehr Performance im Vergleich zur Vorgängerversion – sollen die neuen Arrays durch eine hohe Speicherdichte punkten. Das FlashArray//C kommt mit 75 TByte QLC-DirectFlash-Modulen mit integriertem NVRAM, während das FlashArray//X mit 36 TByte TLC-DFMDs bestückt ist. Diese DFMDs liefern 1,5 PByte pro drei Höheneinheiten, was gemäß Pure Storage einer Verbesserung der Dichte pro Rackeinheit um 106 Prozent entspricht. Beide Gerätereihen basieren auf der PCIe-Gen4-Technologie und nutzen das neueste Intel-Xeon-Chipset und DDR5-DRAM.Für große Mengen unstrukturierter Daten offeriert der Anbieter nun ebenfalls eine Flash-basierte Plattform: Mit dem FlashArray//E erweitert sich die Pure//E-Familie auf eine Einstiegskapazität von 1 PByte – vorher waren es ab 4 PByte. Mit Kosten von weniger als 0,20 US-Dollar pro GByte soll die Serie in den Bereich von magnetischen Festplatten rücken beziehungsweise diese sogar unterbieten. Für mehr Datensicherheit will Pure Storage durch "Evergreen//One" und "AIOps" sorgen. Während das erste Angebot eine schnelle Wiederherstellung im Fall eines Ransomware-Angriffs garantieren soll, erlaubt AIOps es Unternehmen, ihre gesamte Pure-Storage-Flotte mit Best Practices für den Datenschutz zu vergleichen. Insgesamt bietet der Anbieter 99,9999 Prozent Betriebszeitgarantie.(ln) Pure Storage: www.purestorage.com/de/

Künstliche Intelligenz spielt in der IT-Sicherheit in Form von Machine Learning schon seit geraumer Zeit eine Rolle. Nun hat Trend Micro nachgelegt und eine sogenannte generative KI in seine Trend-Vision-One-Plattform integriert. Die erweiterten Extended-Detection-and-Response-(XDR)-Funktionen der Plattform umfassen demnach ein breites Set an nativen Sicherheitssensoren für einen umfassenden und domänenübergreifenden Schutz. Dazu werden Daten aus internen und Drittanbieter-Quellen konsolidiert sowie KI- und Machine-Learning-Analytics und korrelierte Erkennungsmodelle eingesetzt. Trend Vision One soll dabei alle Ebenen der IT-Infrastruktur eines Unternehmens schützen, darunter Endpunkte, Server, E-Mail, Clouddienste, Netzwerke, 5G und Operational Technology.Mit dem Trend Vision One Companion, einem KI-gestützten Cybersecurity-Assistenten, integriert Trend Micro dabei generative KI-Fähigkeiten in die Plattform. Die KI soll die Security Operations vereinfachen und die Erkennung von Bedrohungen samt Reaktion darauf beschleunigen. Durch die Umwandlung von Suchanfragen in einfacher Sprache in eine formale Suchsyntax könne Companion Abfragen schnell erstellen und ausführen. Relevante Informationen würden so zur proaktiven Bekämpfung von Bedrohungen bereitgestellt. Companion stelle dabei die erste Phase einer auf mehrere Quartale angelegten Einführung von KI- und Large-Language-Model-Funktionen innerhalb von Trend Vision One dar.(dr) Trend Vision One: www.trendmicro.com/de_de/business/products/one-platform.html

Das Microsoft Research Lab hat einen neuen Computer gebaut, der Optimierungsprobleme in Lichtgeschwindigkeit lösen kann: die Analog Iterative Machine (AIM). Anders als der typische binäre Computer verwendet er unterschiedliche Intensitäten von Licht, um an derselben Stelle zu rechnen, an der die Informationen gespeichert sind. In Zukunft könnten solche Computer die Geschwindigkeit herkömmlicher Rechner um das Hundertfache übertreffen. Ursprünglich hatten die Forscher gehofft, AIM als Werkzeug zur Beschleunigung des maschinellen Lernens einsetzen zu können. Bald erkannten sie jedoch das eigentliche Potenzial des neuen Geräts: die Geschwindigkeit und Kapazität von herkömmlichen Binärcomputern, die nur mit Nullen und Einsen rechnen, bei der Lösung von Optimierungsproblemen weit zu übertreffen. (jp) Microsoft Analog Iterative Machine: https://news.microsoft.com/de-de/analog-iterative-machine-microsofts-neuer-computer-loest-probleme-in-lichtgeschwindigkeit

Mit der Storage-Appliance UC3400 will Synology eine Plattform für Virtualisierung mit hochverfügbaren Blockspeicher über iSCSI und Fibre Channel bereitstellen. Ihre Aktiv/Aktiv-Architektur mit zwei Controllern soll sofortiges Failover ermöglichen. Die UC3400 bietet Datenschutzfunktionen, um strenge gesetzliche Vorgaben zu erfüllen, so etwa die Unterstützung selbstverschlüsselnder Laufwerke zum Schutz vor Verlust oder Diebstahl und die externe Snapshot Replication zur Absicherung gegen Malware und physische Schäden. Die Appliance arbeitet mit einer Intel-Xeon-D-1541-CPU, kommt mit 8 GByte DDR4-RAM (erweiterbar bis zu 64 GByte) pro Controller und beansprucht zwei Höheneinheiten als Rackmount. Das Gerät bietet insgesamt drei LAN-Ports – einen 10-GBit-RJ-45 und zwei 1-GBit-RJ-45. Für rund 8400 Euro ist der Speicher erhältlich. (jp) Synology: www.synology.com/de-de

Hewlett Packard Enterprise baut seine Edge-to-Cloud-Plattform HPE GreenLake aus und bietet nun mit dem übernommenen OpsRamp ein SaaS-Angebot KI-gesteuerten Betrieb für Multi-Vendor-und Multicloud-Umgebungen. Gleichzeigt sollen neue Dienste für Backup und maschinelles Lernen an den Start gehen. Darüber hinaus will das neue "GreenLake for Private Cloud" den Betrieb virtueller Maschinen in hybriden Clouds ermöglichen und unterstützt künftig Red Hat OpenShift für Multicloud-Anwendungen.(jp) Hewlett Packard Enterprise: www.hpe.com/de/de/home.html

Paessler bringt die PRTG Professional Services auf den Markt, was die neuen Servicemodelle PRTG Training und PRTG Consulting umfasst. Die Training- und Consulting-Leistungen haben laut Paessler das Ziel, das Wissen der Kunden zu vertiefen und die Nutzung von PRTG zu optimieren. Beide Dienste werden primär remote angeboten – Vor-Ort-Services sind auf Anfrage möglich. Die PRTG-Trainings sollen Kunden dabei praktisches Wissen zum effektiven Monitoring ihrer Infrastruktur mit PRTG vermitteln. Sie richten sich an Kunden mit unterschiedlichen Erfahrungsstufen, vom Einsteiger- bis zum Enterprise-Level. PRTG Consulting bietet derweil Beratungsleistungen, die auf die Herausforderungen und Ziele von PRTG-Kunden zugeschnitten sein sollen. Das Beratungspaket umfasst laut Paessler ein Spektrum an Themen, darunter die Ersteinrichtung und – für PRTG Enterprise Monitor-Kunden – die Installation und Konfiguration von ITOps Board.(dr) Paessler Services: https://www.paessler.com/services

HashiCorp hat im Rahmen seiner europäischen Anwenderkonferenz HashiDays Mitte Juni neue Features für seine Software Boundary vorgestellt. Sie adressiert das Problem der Migration von Workloads in die Cloud. Dabei greifen herkömmliche Privileged-Access-Managementkonzepte, die auf der Verwaltung von SSH-Schlüsseln und VPNs für den manuellen Zugriff auf Anwendungen und Systeme basieren, nicht mehr. Diese sind laut HashiCorp in der Cloud zu umständlich und können das private Netzwerk gefährden. Boundary will herkömmliche PAM-Tools verbessern, die eine stark manuelle Konfiguration erfordern und auf IP-basierter Sicherheit beruhen. Die Software integriert dazu identitätsbasierte Kontrollen, um einen sicheren Benutzerzugriff in dynamischen Umgebungen zu ermöglichen, ohne das Netzwerk für die Benutzer offenzulegen.Zu den beiden zentralen Neuerungen zählt zum einen die kostenpflichtige Enterprise-Variante der ansonsten freien Software, die Just-in-Time-Anmeldeinformationen nutzt, um einen einfachen und flexiblen Zugriff auf Cloudinfrastrukturen zu ermöglichen. Daneben soll sie in der Lage sein, Benutzern mit Single Sign-on über bestehende Clouddienstanbieter einen Least-Privilege-Zugang zu bieten. Neu in Boundary ist zudem ein Session Recording – eine Funktion, mit der Unternehmen Aktivitäten seitens Benutzer und Anwendungen bei der Arbeit mit kritischen Systemen verfolgen können, um Einblicke in das Userverhalten zu erlangen und prüffähige Berichte über alle Aktivitäten zu erstellen. Diese Funktionen sind in Boundary Enterprise und dessen Open-Source-Variante verfügbar. HashiCorp: www.hashicorp.com