April

Redaktion IT-Administrator

In den News finden Sie monatlich von unseren Redakteuren ausgewählte Nachrichten, aktuelle Meldungen und Produktneuheiten zu Themen des professionellen IT-Betriebs.

Adobe hat die Betaversion eines neuen KI-Assistenten für Reader und Acrobat vorgestellt. Diese generative, durch künstliche Intelligenz unterstützte Konversations-Engine, ist in der Lage, Zusammenfassungen und Analysen aus langen Dokumenten zu erstellen, Fragen zu beantworten und Informationen für E-Mails, Berichte und Präsentationen zu formatieren. Dieser Assistent soll generative KI für ein breites Publikum zugänglich machen und nutzt laut Adobe die in den weltweit etwa drei Billionen PDF-Dokumenten enthaltenen Informationen.Aktuell unterstützt die Beta-Version des KIAssistenten in Acrobat Textdokumente und PDFs in englischer Sprache, wobei geplant ist, bald weitere Sprachen hinzuzufügen. Die Technologie basiert auf den gleichen KI- und maschinellen Lernmodellen wie der preisgekrönte Acrobat Liquid Mode, der responsive Leseerlebnisse auf Mobilgeräten ermöglicht.

Adobe: www.adobe.com

Deutsche Krankenhäuser schludern offenbar bei ihrer E-Mail-Sicherheit. Zu diesem Schluss kommen IT-Sicherheitsexperten von Proofpoint in einer Analyse zur Nutzung des E-Mail-Validierungsprotokolls DMARC. Die Untersuchung ergab, dass lediglich 31 Prozent der bundesweit untersuchten Krankenhäuser einen DMARCEintrag implementiert haben, wodurch 69 Prozent der Einrichtungen keine Maßnahmen gegen E-Mail-Betrug zum Schutz von Patienten, Lieferanten und anderen Gesundheitseinrichtungen ergriffen haben. Noch alarmierender ist, dass nur sechs Prozent der Krankenhäuser DMARC auf der höchsten Schutzstufe "Reject" implementiert haben, was bedeutet, dass 94 Prozent nicht aktiv verhindern, dass betrügerische E-Mails, die ihre Domäne missbrauchen, die Adressaten erreichen.Zusätzlich zur bundesweiten Untersuchung führte Proofpoint eine spezielle Analyse für Krankenhäuser in Niedersachsen durch, inspiriert durch einen kürzlich erfolgten erfolgreichen Cyberangriff auf das Krankenhaus Lindenbrunn. Die Ergebnisse für Niedersachsen sind noch beunruhigender: Von 119 analysierten Domains haben nur 40 einen DMARC-Eintrag veröffentlicht, und lediglich vier haben DMARC auf "Reject"-Niveau implementiert. Diese niedrigen Implementierungsraten setzen nicht nur die Krankenhäuser selbst, sondern auch Partnerorganisationen, Lieferanten und Patienten einem hohen Risiko von E-Mail-basierter Cyberkriminalität aus. Angesichts der hohen Sensibilität der im Gesundheitswesen verarbeiteten Daten unterstreicht Proofpoint die dringende Notwendigkeit für Krankenhäuser, ihre E-Mail-Sicherheitsmaßnahmen zu verstärken und DMARC konsequent auf der "Reject"-Stufe zu implementieren.

Proofpoint: www.proofpoint.com/de/

Sophos hat seine Cybersecurity-Produkte MDR und XDR in Google Workspace integriert, um Unternehmen bei der Abwehr komplexer Cyberangriffe innerhalb der Produktivitätsplattform zu unterstützen. Die Integration soll den Schutz geschäftskritischer Daten und Tools durch erweiterte Überwachung, Untersuchung und Reaktion auf Bedrohungen verbessern, was insbesondere für Sicherheitsteams mit begrenzten Ressourcen eine wesentliche Unterstützung darstelle.Die erweiterten Funktionen umfassen Sophos Managed Detection and Response (MDR)-Dienst und Sophos Extended Detection and Response (XDR), die Telemetriedaten aus Google Workspace für interne Analysen nutzt. Diese Dienste sind für alle neuen und bestehenden Kunden von Sophos ohne zusätzliche Kosten verfügbar und erweitern den Umfang des Schutzes auf Microsoft 365 und auch Google Workspace.

Sophos: www.sophos.com

Dell Technologies erweitert sein All-Flash-Storage-Lineup mit den zwei neuen PowerScale-Systemen F210 und F710. Die Geräte basieren auf den neuesten PowerEdge-Servern des Herstellers und nutzen die aktuelle Version des Betriebssystems PowerScale OneFS. Laut Anbieter soll das F210-System große Leistung bei kleineren Kapazitätsanforderungen bieten, während F710 in einer Höheneinheit eine Kombination aus Hochleistung und großer Kapazität vorhalten soll. So sollen die neuen Systeme bis zu zweimal schnellere Lese- und Schreibvorgänge bei gestreamten Daten mitbringt. Dies biete insbesondere beim Einspielen von Daten in GPUs beim Training und Finetuning von KI-Modellen Vorteile. Der F710 hat Platz für bis zu zehn Laufwerke und im F210 kommen 15-TByte-QLC-Laufwerke zum Einsatz.

Dell Technologies: www.delltechnologies.com

Bitdefender hat mit der "Cryptomining Protection" eine Funktion vorgestellt, die den Schutz vor Kryptojacking mit dem Management von legitimen Kryptomining kombiniert. Nutzer können sich damit vor bösartigem Kryptojacking schützen und ihr eigenes, legitimes Mining auf ihren Windows-PCs verwalten. Mithilfe der Funktion bemerken Nutzer laut Anbieter den Zugriff Externer auf ihre Ressource und können unautorisiertes Eindringen auf den PC abwehren. Das neue Feature ist per Default nicht aktiviert. Nach Aktivierung blockt und meldet es alle Kryptomining-Aktivitäten. Benutzer, die legitimes Kryptojacking zulassen wollen, entscheiden nach Erhalt der Warnmeldung, ob sie die Aktivität stoppen oder weiterlaufen lassen. Cryptomining Protection ist ab sofort für Nutzer von Bitdefender Total Security und Bitdefender Premium Security erhältlich.

Bitdefender: www.bitdefender.de

Auf dem diesjährigen Mobile World Congress in Barcelona präsentierte LANCOM Systems sein Portfolio an neuen Wi-Fi-7-Access-Points, die ab Sommer 2024 erhältlich sein sollen. Der Wi-Fi-7-Standard, auch bekannt als IEEE 802.11be, ermöglicht höhere Datendichten, größere Kanalbreiten und Geschwindigkeiten sowie die Implementierung fortschrittlicher Technologien wie Multi-Link-Operation, Multi-RU und Puncturing. Durch die Nutzung des 6-GHz-Frequenzbands, zusätzlich zu den bereits etablierten 2,4-und 5-GHz-Bändern, unterstützt Wi-Fi 7 einen störungsfreien Betrieb mit minimaler Latenz und maximaler Datenübertragungsrate. Diese Eigenschaften sind insbesondere für Echtzeitanwendungen, darunter Maschinensteuerungen und Virtual Reality, von entscheidender Bedeutung.Die neuen Modelle LANCOM LX-7500 und LANCOM LX-7300 sollen Admins durch eine umfassende Automatisierung unterstützen. Hierzu gehören eine Zero-Touch-Inbetriebnahme, Radio Resource Management und eine cloudbasierte Energieoptimierung. An Sicherheitsmerkmalen bieten die Geräte einen Security-Scan für die Funkfeldüberwachung, eine redundante Stromversorgung (Dual-PoE beim LX-7500), Firmware ohne Backdoors und einen integrierten Diebstahlschutz. Der Nachhaltigkeitsansatz umfasst derweil einen reduzierten Energieverbrauch, Monitoring des Energiekonsums im Gesamtnetzwerk, eine umweltfreundliche Verpackung und die Verwendung recycelbarer Materialien.

LANCOM Systems: www.lancom-systems.de/wifi-7

CrowdStrike hat seinen Global Threat Report 2024 veröffentlicht, der aufzeigt, wie Cyberkriminelle zunehmend gestohlene Anmeldedaten verwenden, um Schwachstellen in Cloudumgebungen auszunutzen und ihre Fähigkeiten zur Tarnung und Angriffsgeschwindigkeit zu verbessern. Der Bericht hebt hervor, dass die Geschwindigkeit von Cyberangriffen alarmierend zunimmt, mit einer durchschnittlichen Ausbreitungszeit innerhalb kompromittierter Netzwerke von nur noch 62 Minuten. Zudem werde wachsende Bedrohung durch die Nutzung Generativer KI für Cyberaktivitäten und die potenzielle Manipulation von globalen Wahlen als kritische Entwicklungen für das Jahr 2024 identifiziert.

Zu den Schlüsselerkenntnissen gehört auch die Zunahme von cloudbezogenen Angriffen um 75 Prozent im Vergleich zum Vorjahr, was die Herausforderung für Verteidiger verstärkt, legitimes von bösartigem Nutzerverhalten zu unterscheiden. CrowdStrike betont die Notwendigkeit eines plattformbasierten Sicherheitsansatzes, der Threat Intelligence und Threat Hunting integriert, um Identitäten zu schützen und die Cloudsicherheit zu stärken.

Crowdstrike: www.crowdstrike.com/global-threat-report/

QNAP liefert ab sofort mit seinem TS-h3077AFU ein 30-Bay-All-Flash-SSD-NAS mit einem ZFS-basierten Betriebssystem, AMD-Ryzen-Prozessoren der 7000-Serie und integrierter AMD-Radeon-Grafik aus. Mit bis zu 1,6M/1,2M iSCSI 4K Random Read/Write IOPS, DDR5-RAM, integriertem Dual-Port-10/2,5-GBit/s-Ethernet (aufrüstbar auf 100 GBit/s), PCIe-Gen-4-Erweiterbarkeit und Skalierbarkeit bis in den PByte-Bereich unterstützt das Gerät laut Hersteller die hohen Leistungsanforderungen etwa für die Bearbeitung von Videos in 4K/8K, Speicherzentren und Virtualisierung. Solche und andere Anwendungen mit hohen IOPS-Anforderungen und Bedarf an niedrigen Latenzzeiten will das neue NAS vornehmlich unterstützen. Zudem optimiert laut QNAP das ZFS-basierte Betriebssystem QuTS hero die SSD-Leistung und Lebensdauer durch Funktionen wie Inline-Deduplizierung, QNAP SSD Antiwear Leveling und anderen Technologien. Dabei kann es bis zu 230 TByte Rohkapazität mit dreißig 7,68-TB-SSDs aufnehmen.

QNAP: www.qnap.com/de-de

Akamai hat seine Segmentierungssoftware "Guardicore Segmentation" auf hybride Cloudumgebungen ausgeweitet. Dadurch lassen sich laut Anbieter Angriffsflächen reduzieren und Attacken auf cloudnative Workloads verhindern. Administratoren können damit Cloud-Workflows mithilfe einer interaktiven Karte der Netzwerkströme nahezu in Echtzeit visualisieren, die Anwendungsabhängigkeiten verstehen und die DevOps- und SecOps-Teams zusammenführen. Mithilfe einer hybriden Durchsetzungs-Engine ist es Unternehmen gemäß Akamai möglich, den Zweck der Netzwerkrichtlinie einfach zu definieren. Mit an Bord ist außerdem eine Reputationsanalyse und Threat Intelligence Firewall – diese Funktionen sollen die Erkennungsund Reaktionszeit im Falle eines Angriffs verkürzen.

Akamai: www.akamai.com/de/products/akamai-guardicore-segmentation

Das neue Microsoft-Outlook-Add-in namens Mailissa will Ordnung auf den mannigfaltigen Kommunikationskanälen schaffen, indem es die Klassifizierung und Ablage von E-Mails automatisiert und Anwendern intelligente Antwortvorschläge bietet. Das Werkzeug aus dem Haus Axontic tritt an, um die zeitraubende Ablagearbeit zu erleichtern. IT-Verantwortliche können Mailissa als Software-as-a-Service oder als Installation in der eigenen Infrastruktur nutzen. Das Tool will vor allem KMU mit Microsoft-Infrastrukturen beim automatisierten E-Mail-Management, der Kommunikation und Zusammenarbeit in Gruppenpostfächern oder der intelligenten Klassifizierung und Ablage von Dokumenten helfen.

Axontic: https://mailissa.com

Laut einer Studie von SOTI wird die Druckerflotte zunehmend zum blinden Fleck in Sachen Sicherheit. Die langjährige Vernachlässigung dieser Geräteklasse hat die Folge, dass weltweit nur mehr zwei Prozent aller Drucker als sicher gelten. Die SOTI-Umfrage wurde mit 2500 IT-Fachleuten weltweit geführt, die in Unternehmen mit mehr als 50 Mitarbeitern arbeiten. Die Ursachen für diese Entwicklung sind laut der Umfrage vielfältig: Zum einen können Umzüge und andere Veränderungen den Kontrollverlust über den Druckerbestand mit sich bringen. So wissen 90 Prozent der Unternehmen nicht, wie viele Drucker sie an ihr Netzwerk angeschlossen haben und wo diese stehen. Dies macht sie zu einem leicht zugänglichen Ziel für Cyberkriminelle, die auf eine große Menge an Benutzerinformationen und sensible Daten wie Passwörter zugreifen und den Geschäftsbetrieb stören können.

Weitere SOTI-Untersuchungen ergaben, dass 77 Prozent der Unternehmen weltweit auf ihre Fähigkeit vertrauen, mobile Geräte vor Bedrohungen zu schützen, was jedoch nicht für Drucker gilt. Nur 19 Prozent der Firmen fokussieren sich auch auf Druckersicherheit, während 56 Prozent Drucker ganz aus ihrer Sicherheitsstrategie ausklammern. Dabei sind alle modernen Drucker ebenso anfällig für Sicherheitsrisiken wie jedes andere mobile Gerät mit Internetzugang.

Sage lüftet mit "Sage Copilot" den Vorhang für einen digitalen, auf generativer KI-Technologie basierenden digitalen Assistenten. Die Neuvorstellung soll gerade kleineren Unternehmen dabei helfen, administrative und sich wiederholende Aufgaben in Echtzeit zu erledigen. Copilot kann Dialoge in natürlicher Sprache verstehen und führen. Damit soll der Assistent in der Lage sein, die Organisation von Aufgaben mit personalisierten Listen und der Priorisierung nach Dringlichkeit zu vereinfachen. Durch die Verzahnung mit anderen Anwendungen und Diensten wie Microsoft Office soll ein nahtloser Arbeitsablauf für die Anwender geschaffen werden. Nicht zuletzt lernt Copilot laut Sage aus den Interaktionen und Präferenzen der Benutzer und bietet Ratschläge, um die Budgetierung und Finanzplanung zu verbessern.

Sage: www.sage.com/de-de/

Check Point bringt mit den Force-Gateways gleich zehn neue Firewalls an den Start. Alle Geräte basieren auf der Plattform Check Point Infinity, die cloudbasierte Sicherheitsintelligenz, ein automatisches Bedrohungsabwehrsystem und über 50 integrierte KI-Engines vereint. Sie sollen in der Lage sein, bis zu 1 TBit/s an KI-gestützter Bedrohungsabwehr zu leisten und eine Malware-Blockrate von 99,8 Prozent erreichen. Die Firewalls kommen mit einem 2RU/1RU-Formfaktor und zahlreichen 1/10/25/40/100-GBit/s-Schnittstellen. Das Blocken von Malware und Angriffen erfolgt laut Anbieter in Echtzeit und wird durch eine automatisierte Reaktion auf Bedrohungen unterstützt. IT-Verantwortliche in Rechenzentren sollen zudem in die Lage versetzt werden, ihre Sicherheitsabläufe durch eine konsolidierte Sicherheits- und Richtlinienverwaltung in lokalen und Cloudumgebungen zu optimieren.

Check Point: www.checkpoint.com

TeamDrive bietet die Möglichkeit, hochsichere Datenräume für den Dateienaustausch und die gemeinsame Bearbeitung innerhalb von Teams, Abteilungen oder sogar unterschiedlichen Unternehmen zu erstellen. Das neueste Performance-Release zielt darauf ab, die Betriebssicherheit weiter zu erhöhen und die Effizienz zu steigern. Es umfasst erweiterte Sicherheitsfunktionen, die insbesondere auf die Abwehr aktueller Bedrohungen ausgerichtet sind, sowie Optimierungen, die die Softwaregeschwindigkeit um 40 bis mehrere hundert Prozent steigern und die CPU-Belastung bei großen Datenvolumina um bis zu 70 Prozent senken sollen.Die Datenverarbeitung erfolge ausschließlich in Deutschland, wodurch Kunden nicht von den Diskussionen um Datenschutzabkommen zwischen der EU und den USA betroffen sind. Trotz der komplexen Sicherheitsarchitektur sei die Bedienung von TeamDrive einfach gehalten, sodass Nutzer ohne spezielle IT-Kenntnisse effektiv arbeiten könnten.

TeamDrive: www.teamdrive.com

Flexera hat seine Managementsoftware "Flexera One IT Visibility" um neue Funktionen zur Verwaltung von Software Bill of Materials (SBOMs) erweitert. Diese ermöglichen es Unternehmen, Risiken im Zusammenhang mit Softwareschwachstellen und Datenschutz zu minimieren und bieten tiefe Einblicke in die Codeebene ihrer IT-Assets. Mit den neu integrierten SBOM-Funktionen sind detaillierte Scans und Analysen von Anwendungen sowie automatisierte Compliance- und Risikomanagementprozesse möglich. Die SBOM-Managementfunktionen basieren auf der Software-Composition-Analysis-(SCA)-Plattform von Revenera – einem Bereich von Flexera, der sich auf Open-Source-Lizenzcompliance und Schwachstellenmanagement spezialisiert hat. Diese Plattform verfügt über eine umfangreiche Compliance-Bibliothek mit Informationen zu mehr als 18 Millionen Komponenten. Durch die Integration in Flexera One IT Visibility können Kunden nun SBOMs in branchenweiten Standardformaten erstellen, verwalten und exportieren.