1. Die Version 5.0 gibt es nur noch als ESXi Hypervisor, diese Variante ist um ein vielfaches stabiler als die alte ESX-Variante.
2. Das Feature ‘vSphere High Availability’ wurde komplett neu geschrieben, es ist robuster als das alte HA und einfacher einzurichten.
3. Mit Storage DRS ist es möglich, einen automatischen Lastenausgleich auf Storage-Ebene zu aktivieren. Storage DRS sorgt dafür, dass alle Datenspeicher gleichmäßig ausgelastet sind.
4. vMotion unterstützt nun auch Verbindungen mit erhöhten Latenz-Zeiten. Dies bedeutet, dass vMotion auch mit geringeren Übertragungsraten funktioniert.
5. VMware vCenter benötigt nicht mehr zwingend ein eigenes Microsoft Windows und kann nun über eine Linux basierende Appliance laufen. Die Appliance wird bereits komplett von VMware bereitgestellt.
6. Neue virtuelle Maschinen unterstützen USB 3.0.
7. Das Limit für 2TB Volumes ist nun aufgehoben, Volumes bis zu 64TB können genutzt werden (eine virtuelle Disk darf jedoch nicht größer als 2TB sein).
8. Es gibt jetzt eine Benachrichtigungsfunktion, falls das Konsolidieren eines Snapshot fehlschlägt.
9. Mit dem neuen vSphere Web Client ist es möglich, seine VMware-Umgebung direkt über den Browser zu organisieren.

Sie haben Fragen zum Thema? Rufen Sie uns an oder stellen Sie sie direkt hier im Blog.

Es gibt noch etliche weitere Änderungen. Welche, erörtern wir Ihnen gerne direkt!

Wir danken IBM für die tolle Zusammenarbeit und freuen uns auf eine erfolgreiche Zukunft, auch für unsere gemeinsamen Kunden!

Dabei lassen Angreifer die ahnungslosen Anwender scheinbar auf die überlagerten Objekte klicken. Tatsächlich jedoch wird der ursprüngliche Inhalt (Button, Link) der Seite ausgelöst.

So geschieht es, dass der Benutzer -anstatt lediglich auf die ihm vorgegaukelten Links an einer Stelle zu klicken- eine vom Hacker definierte, beliebige Aktion auslöst.

Dies betrifft Seiten, die beispielsweise Links und Schaltflächen zur Konfiguration von Systemeinstellungen enthalten. Während der Nutzer also denkt, er tätige harmlose Eingaben in einer Internet-Seite, ändert er in Wahrheit, ohne es zu merken, beispielsweise Einstellungen einer angeschlossenen Kamera oder eines Mikrophons.

Auf diese Weise kann auch eine Website-Schaltfläche, die zum Absenden von Anmeldedaten dient, mit einem für den Benutzer unsichtbaren Button überlagert werden. Über diesen lassen sich die Informationen an den Angreifer übermitteln.

Im Extremfall kann ein Hacker also sein Opfer beobachten, belauschen oder sensible Daten übermitteln lassen.

Gegenmaßnahmen: Clickjacking ist ein konzeptionelles Problem von JavaScript und Web-Anwendungssicherheit. Es beruht nicht auf einem ‘Fehler’ des Anwendungsprogrammierers, insofern sind Gegenmaßnahmen nicht trivial.

Fast alle Browser haben inzwischen die Möglichkeit eingeführt, dass Web-Anwendungen einen Header ‘X-Frame-Options’ senden, der dem Browser anzeigt, ob die Website in einem Frame angezeigt werden darf oder nicht. Möglich sind hierfür die Werte ‘DENY’ (Seite darf nicht in Frame angezeigt werden) und ‘SAMEORIGIN’ (Seite darf nur von Frames auf derselben Domain angezeigt werden). Voraussetzung für diesen Schutz ist aber, dass er sowohl von der Web-Anwendung, als auch vom Browser unterstützt wird.

Der Header ist bislang kein offizieller Standard. Unterstützt wird er vom Internet Explorer ab Version 8.0, Firefox ab 3.6.9, Opera ab 10.50, Safari ab 4.0 und Chrome ab 4.1.249.1042. Konqueror unterstützt diese Möglichkeit bislang nicht.

Sie haben Fragen zum Thema? Wir beantworten sie Ihnen gerne!

Quellenangabe: Die obige Beschreibung stammt aus dem Wikipedia-Artikel ‘Clickjacking’, welcher gemäß CC-BY-SA lizensiert wurde. Die vollständige Liste der Autoren findet sich hier.

Vom vertrauten (und hoffentlich hinreichend gesicherten) Zuhause abgesehen, gehen viele Benutzer über öffentliche Hot Spots oder ungeschützte WLANs ins Internet; sei es, um nur mal kurz etwas nachzuprüfen oder um Mails abzurufen. Genau hier liegen jedoch Gefahren verborgen.

So besteht zum einen die Möglichkeit, dass ungeschützte Verbindungen mit krimineller Absicht zur Verfügung gestellt werden, um so an private Benutzerdaten zu kommen. Hierzu muss man wissen, dass unverschlüsselte Internet-Seiten Zugangsdaten im Klartext übertragen; diesen kann man mit einfachen Mitteln auslesen.

Daher sollten Sie sich bei unbekannten, offenen Verbindungen genau Gedanken machen, ob ein Zugriff auf das Internet über diese wirklich erforderlich ist. Generell sollte sich jeder Internet-Nutzer ein Bewusstsein dafür schaffen, dass bei ‚leichtem‘ Zugriff auf ein Netzwerk (gleich ob Hot Spot oder öffentliches WLAN) auch diejenigen leichten Zugriff haben, die an Ihre persönlichen Daten kommen wollen.

Sollte man sich dennoch auf solch eine Verbindung einlassen (müssen), gibt es Dinge, die man beachten sollte:

Sämtliche Software auf Ihrem Endgerät sollte immer auf aktuellstem Stand sein, dies gilt für Notebooks wie für Smartphones. Sie sollten in regelmäßigen Abständen prüfen, ob Firmware Updates zur Verfügung stehen und diese auch einspielen. Geschäftlich genutzte Smartphones bieten zudem für jede Gelegenheit die passende Zusatzanwendung, die sogenannten ‚Apps‘. Diese Apps müssen, genau wie das Betriebssystem selbst, immer auf dem aktuellen Stand sein.

Des Weiteren sollten Sie darauf achten, sichere Kennwörter zu verwenden. Diese sollten aus mindestens 8 Zeichen bestehen und Buchstaben, Zahlen und Sonderzeichen beinhalten. Falls Ihr Smartphone Kennwörter automatisch einfügt, sollte man diese Option zusätzlich unbedingt abschalten.

Wichtige Internet-Seiten (Online Banking, Benutzerbereiche in Shops oder Behörden etc.) sollten ausschließlich über eine sichere (HTTPS-)Verbindung genutzt werden, zu erkennen an der entsprechenden Adresse im Browser. Zwar kann es in ungeschützten Netzwerken auch hier zu Angriffen kommen (beispielsweise eine ‚Man in the Middle‘-Attacke), jedoch passiert dies weitaus seltener.

Übrigens: Es gibt auch kostenpflichtige öffentliche Hot Spots. Entgegen der verbreiteten Meinung sind diese aber in den allermeisten Fällen genauso unsicher wie kostenfreie.

Diese Überprüfung ist ganz einfach durch Klick auf den Link zur Website www.dns-ok.de möglich. Diese Website wird gemeinsam von der Deutschen Telekom, dem BSI und dem Bundeskriminalamt zur Verfügung gestellt.

Die Überprüfung wird seitens des BSI empfohlen, weil Internet-Kriminelle die Netzwerkkonfiguration von PC- und Mac-Systemen durch den Eintrag neuer DNS Server mit der Schadsoftware ‘DNS-Changer’ manipuliert haben.

Das DNS (Domain Name System) ist einer der wichtigsten Dienste im Internet, welcher für die Umsetzung von Namen (URLs) in IP-Adressen verantwortlich ist. Im Falle einer Infektion mit der Schad-Software leitet der Web Browser die Benutzer bei Abfrage populärer Websites unbemerkt auf manipulierte Seiten der Kriminellen um, wo betrügerische Aktivitäten wie beispielsweise die Verbreitung angeblicher Antiviren-Software, Klick-Betrug oder nicht lizenzierter Medikamentenverkauf stattfinden.

Zudem konnten die Kriminellen gezielt manipulierte Werbeeinblendungen an infizierte Rechner senden, Suchergebnisse manipulieren und weitere Schad-Software nachladen.

Der hier abgebildete Text bezieht Textpassagen aus der Veröffentlichung des BSI, den Sie unter diesem Link finden. Dort sind zudem weitere Details zur Thematik erörtert.

Normalerweise stellt es kein Problem dar, über den Exchange Server wieder an gelöschte Termine oder Mails heranzukommen, da dieser die entsprechenden Daten erst nach gewisser Zeit gänzlich aus dem System entfernt.

Im Falle einer Synchronisation mit Mobilgeräten (iPhone, iPad etc.) verhält es sich jedoch anders. Wird ein leerer Kalender eines Mobilgerätes ins Exchange synchronisiert, speichert der Server die nun entfernten Daten nicht mehr, da er den Vorgang für eine normale Synchronisation hält bzw. nicht erkennt, dass die Daten auf dem Mobilgerät unbeabsichtigt gelöscht wurden oder einen Defekt aufweisen.

Erschwerend kam in dieser Situation hinzu, dass eine Rücksicherung der Daten über die Sicherungslösung des Kunden aufgrund eines Fehlers in der Software nicht möglich war. Zwar waren die Datenbankdateien des Exchange Server in der Sicherung vorhanden, jedoch war es nicht möglich, Daten in den laufenden Exchange Server wiederherzustellen.

Dank des Tools ‚PowerControls für Exchange‘  der Firma Ontrack war es uns möglich, die Datenbankdatei aus der Sicherung direkt zu öffnen und den Kalender des Geschäftsführers in wenigen Minuten wiederherzustellen. Ontrack hat uns während der Bearbeitung durch schnelle Reaktionszeiten und die unkomplizierte Zurverfügungstellung einer 4-Tage-Testlizenz tatkräftig unterstützt.

Inzwischen funktioniert die normale Sicherungslösung des Kunden wieder wie gewünscht, so dass eine Wiederherstellung der Daten nun auch auf diesem Wege möglich wäre.

An dieser Stelle noch einmal vielen Dank an die Firma Ontrack für die schnelle und unbürokratische Unterstützung.

Mehr zum Thema unter http://www.ontrack.de/

Martin Maiwald arbeitet seit 2005 im Systemhaus in den Bereichen Support und Technik.

Unser Team sagt Danke! für ein tolles, produktives Jahr

und viele interessante Projekte mit Ihnen.

Wir wünschen allen unseren Kunden, Partnern, Interessenten und Lesern

ein besinnliches Weihnachtsfest und einen guten Rutsch ins neue Jahr.

Neben ‚klassischen Bedrohungen‘ wie Diebstahl, Spionage, Sabotage und Defekten aufgrund von unsachgemäßer Montage sind vor allem Elementarschäden für Ausfälle verantwortlich und können in Kombination mit weiteren Defiziten sogar zu komplettem Datenverlust führen.

Zu guter Letzt werden Server-Räume oftmals zu ‚Allzweckräumen‘ umfunktioniert und zusätzlich als Lager für Kopierpapier oder als Druckerraum genutzt. Dies ist unter mehreren Gesichtspunkten fatal und kann ebenfalls unterschiedlichste Probleme verursachen (Überhitzung durch Luftstau, mangelnde Zutrittskontrolle usw.).
 
Hier ein Überblick möglicher physikalischer Bedrohungstypen und resultierender Folgeschäden (in Teilen einem Artikel auf pcwelt.de entnommen, Link zum Artikel):

Aufgrund unterschiedlicher Störfaktoren starke Temperaturschwankungen im Server-Raum, im Server-Schrank oder zwischen Geräten. Verkürzte Lebensdauer und Geräteausfälle durch Überhitzung sind die Folge.

Stark erhöhte Luftfeuchte im Server-Raum bis hin zu Wasserlecks und Überschwemmungen führen zu Geräteausfällen aufgrund von statischer Ladung und Kondensation an leitenden Punkten. Des Weiteren sind Flüssigkeitsschäden am Boden, den Geräten (Kurzschlüsse) und der Verkabelung möglich.

Unbeabsichtigte Fehlbedienung durch ungeschultes oder nicht eingewiesenes Personal sowie der unautorisierte oder gewaltsam erwirkte Zugang mit Schadensabsicht zum Server-Raum erzeugen diverse Arten von Geräteschäden und -ausfällen, Datenverlust, Informationsdiebstahl oder Sabotage.

Rauchentwicklung, elektrisches oder konventionelles Feuer führen zu Komplettausfällen, dem Verlust von Daten und Ausstattung.

Erzeugt durch Chemikalien, Schmutz- oder Staubpartikel kritische Luftverschmutzung im Server-Raum. Daraus resultieren , Beeinträchtigung der Geräteleistung bis hin zum Ausfall aufgrund von statischer Elektrizität und durch verstopfte Filter und Lüfter (teilweise Überscheidung mit Problem ‘Temperaturschwankungen’). Im Extremfall gesundheitliche Bedrohungen für das Personal.

Unzureichende Qualität der Stromversorgung im Server-Raum sowie der Verzicht auf eine Notstromversorgung oder die mangelhafte Dimensionierung der selben kann Geräteabschaltungen und Datenverlust zur Folge haben.
 
Was das alles für Ihr Unternehmen bedeuten kann, können Sie sich sicher vorstellen… Mit einer Reihe von Schutzmaßnahmen machen Sie Ihren Server-Raum fit gegenüber diesen Bedrohungen:

• Sicherungs-Bänder sollten unter keinen Umständen im Server-Raum gelagert werden.
• Schützen Sie Ihren Server-Raum vor unbefugten Zutritten.
• Darauf aufbauend: Schließen Sie Türen zum Server-Raum stets ab.
• Darauf aufbauend: Führen Sie Protokoll über Aufenthalte im Server-Raum (dies lässt sich elegant mit einer Zugangskontrolle verbinden, wenn der Server-Raum abgeschlossen wird).
• Server-Schränke sollten unter keinen Umständen dicht bestückt werden.
• Stellen Sie sicher, dass der Server-Raum ausreichend belüftet wird und die Temperatur durch eine Klimaanlage geregelt werden kann.
• Sauber verlegte Kabel in und um Ihren Server-Schrank bieten einen einfachen und schnellen Überblick und erleichtern im Bedarfsfall die Arbeit am Server.
• Denken Sie über eine Videoüberwachung nach.
• Denken Sie über eine räumliche Trennung von Live- und Backup-Umgebung nach (dies bedingt natürlich eine redundante Auslegung Ihrer Server-Landschaft).
• Denken Sie über die Installation verfügbarer Sensortypen nach (Temperatur- Feuchtigkeits- und Lecksensoren, Rauch- und Bewegungsmelder usw.).

Wichtigster Fokus bei der Planung solcher Maßnahmen ist immer die Realisierbarkeit unter ökonomischen Aspekten, sprich eine wirtschaftlich sinn- und maßvolle Umsetzung. Diese Planung führen wir gerne gemeinsam mit Ihnen durch.
 
Haben Sie Fragen zum Thema? Stellen Sie sie, wir beantworten sie Ihnen gerne!

Giovanni Clos arbeitet in unserem Unternehmen als Techniker im Systemhaus-Bereich. Schwerpunkt seiner Arbeit ist die aktive Betreuung der IT-Infrastrukturen unserer Kunden.

Anwendungen müssen nicht mehr auf den Rechnern aller Benutzer ausgerollt werden, sondern werden zentral an einer Stelle installiert und aktualisiert. Der administrative Aufwand wird somit erheblich gesenkt, da die Verwaltung nur an einer Stelle stattfindet und die Programme allen Benutzern gleichzeitig zur Verfügung stehen. IT-Verantwortliche können dadurch mehr Zeit in relevante Themen wie IT-Sicherheit und Projektplanung stecken und ihre Effizienz in hohem Maße steigern.

Doch nicht nur Administratoren profitieren davon, auch für Kostenträger bieten sich Vorteile. Durch den Einsatz von Volumenlizenzen können Lizenzkosten im Vergleich zu Einzelplatzlizenzen deutlich reduziert werden. Da der Server die ‚Arbeit übernimmt‘ und Daten an die Clients überträgt, werden diese in Sachen Rechenleistung stark entlastet und verbrauchen somit weniger Strom. An dieser Stelle ist auch ein Umstieg auf noch sparsamere und günstige Thin Clients zu bedenken.

Die Firma Citrix bietet mit XenApp als Erweiterung zu den Remote Desktop Services zusätzliche Möglichkeiten zur Verwaltung und Nutzung von virtualisierten Anwendungen.

Dank der XenApp Management-Konsolen sind die Möglichkeiten zur Administration besser und übersichtlicher strukturiert, Kundenanforderungen lassen sich wesentlich umfangreicher verwirklichen.

Beispielsweise können virtualisierte Anwendungen so direkt auf dem Client Desktop des Benutzers verknüpft und in einem fensterlosen Modus gestartet werden. Sie erscheinen in der Task-Leiste der Benutzer, als wären sie lokal installiert – ein Unterschied zu lokalen Anwendungen ist nicht mehr feststellbar. Selbst Software, welche nicht auf Multi User-Systemen installiert werden kann, ist einfach zu integrieren und für mehrere Benutzer zu veröffentlichen.

Citrix XenApp ist mit verschiedensten Client-Betriebssystemen kompatibel: Windows, MacOS, iOS, Blackberry, Windows Mobile, Unix, Linux… Mit den entsprechenden Clients können Benutzer, wenn gewünscht verschlüsselt, auf ihre veröffentlichten Anwendungen zugreifen. Jederzeit, an jedem Ort, ganz ohne VPN.

Zudem benötigen die Clients keine Rechte im Firmennetzwerk oder der Domäne. Dies ist ein sehr wichtiger Faktor, da mobiles Arbeiten für die meisten Unternehmen in den letzten Jahren massiv an Bedeutung gewonnen hat und viele Firmen durch Strategien wie ‚Bring Your Own Device‘ und ‚Home Office‘ nicht sicherstellen können, dass alle Geräte, welche auf das Unternehmensnetzwerk zugreifen, ausreichend geschützt und frei von Schad-Software sind.

Mit XenApp werden die Anwendungen in einer Sitzung über das von Citrix entwickelte ICA-Protokoll zum Client übertragen, laufen also somit getrennt vom lokalen Betriebssystem und eventuellen Gefahren. Die Tatsache, dass die Daten über das ICA-Protokoll komprimiert und somit schneller übertragen werden und der Netzwerkverkehr im Vergleich zum RDP-Protokoll der Remote Desktop Services erheblich gesenkt wird, ist nicht zuletzt einer der wichtigsten Gründe, wieso sich immer mehr Firmen für Citrix XenApp entscheiden.

Frank Fengel arbeitet in unserem Unternehmen als Techniker im Bereich Systemhaus.