14.December 2020
Informationen zu Einschränkungen durch die aktuelle Corona Infektionswelle
Aufgrund der Infektionsdynamik durch das Corona-Virus und durch die seit gestern geltenden Sicherheitsvorkehrungen durch die Bundes- bzw. Landesregierung(en) haben wir uns entschlossen, ab dem 17.12.2020 bis vorerst zum 10.01.2021 alle Vor-Ort-Termine und Terminserien abzusagen bzw. auf unbestimmte Zeit zu verschieben. Dies gilt auch für schon bestätigte Termine! Wir sind bestrebt, Ihre Anforderungen in dieser Zeit zunehmend per Fernwartung zu bearbeiten, insofern dies möglich ist.
Sollten unternehmenskritische Notfälle an Ihrer EDV auftreten, müssen individuelle Vorgehensweisen gefunden werden, die gefährdungsfreie Vor-Ort Arbeiten gewährleisten.
12.February 2020
Windows 2008 Server absichern
Viele Unternehmen werden nach dem Supportende von Windows 7 /Server 2008/ Server 2008R2 nicht rechtzeitig auf eine neuere Serverversion wechseln können, sei es aus Zeitgründen, finanziellen Beweggründen oder aufgrund von Kompatibilitätsproblemen. Hier gilt es, für diesen Zeitraum bis zur Erneuerung der Betriebssysteme die Server so zu abzusichern, das trotz fehlender Sicherheitsupdates seitens Microsoft ein akzeptabler Sicherheitsstatus erhalten bleibt. Dies kann mit Hilfe folgender Punkte realisiert werden:
- das System auf überflüssige Netzwerk- und Systemfreigaben prüfen und diese ggf. deaktivieren
- SMB-Null-Sitzungen verhindern, d.h. Sitzungen mit einem Server, welche ohne Authentifizierung des Nutzers auskommt, deaktivieren oder so konfigurieren, das eine Authentifizierung notwendig ist.
- keine Benutzer ohne komplexes Passwort zulassen.
- Unsichere VPN Zugänge deaktivieren, überflüssige oder veraltete Einwahlberechtigungen löschen.
- Freigabeberechtigungen wie "jeder -> Vollzugriff" deaktivieren bzw.so abändern, das nur authentifizierte Benutzer Zugriff erlangen können.
- Aktuelle Virenschutzsignaturen verwenden.
- Portweiterleitungen auf der Internet-Firewall auf das Notwendigste reduzieren oder wenn möglich komplett darauf verzichten.
Mit diesen Mechanismen lässt sich der Server-Sicherheitsstatus deutlich steigern. Grundsätzlich gilt aber, nicht mehr vom Hersteller unterstützte Betriebssystem möglichst zeitnah abzulösen.