Kategorie: IT

Malware: Trojaner verdrängt Virus

‚Malus‘ ist im Lateinischen das Schlechte, das Böse oder das Niederträchtige. Und so verhalten sich Malware-Programme auch. Sie nisten sich in Rechnern oder Servern ein, um dort unerwünschte Funktionen auszuführen. Zwar zählen wir auch ‚Computerviren‘ zur Malware – das schlichte Infizieren oder Zerstören eines Rechners aber ist auf dem Rückzug. Heute taucht die Malware typischerweise in Gestalt des Trojaners auf, der klammheimlich die Kommandobrücke entert, meist unbemerkt vom Nutzer.

Für den externen IT-Service sind die Trojaner ein Problem, weil der Fehler in der Regel bei demjenigen liegt, der beim Kunden die Maus oder die Tastatur bedient. Er ist es, der dem Eindringling die Tore öffnet. Meist gelangen die Trojaner durch das unbedachte Herunterladen von Mailanhängen oder von Programmen aus obskuren Quellen auf den Rechner, oder aber durch unterkomplexe Passwörter.

Unser IT-Service setzt daher vor allem auf die Schulung von Usern. Denn Wachsein und Information sind der beste Schutz vor Eindringlingen. Unser Service umfasst darüber hinaus die Analyse obskurer Anhänge. Unsere Kunden können Verdachtsfälle an uns weiterleiten, und zwar bevor Sie unbedacht die Maustaste drücken.

IT-Service: Was sind Dienstleistungen?

Jede Unterstützung, die nicht auf einem Austausch von Waren oder Gütern beruht, wird als Dienstleistung bezeichnet. Der Nutzer erwirbt bei Dienstleistern keine ‚Dinge‘, die er auspacken und anfassen kann, er kauft vor allem Kompetenz und Erfahrung. Dienstleistungen sind im Kern immer ‚immateriell‘, auch wenn am Ende Konzepte oder Trägermedien übergeben werden.

Unser IT-Service zählt bspw. Aufgaben wie ‚Beratung‘, ‚Planung‘ oder auch ‚Umsetzung‘ zu seinen Dienstleistungen. Das Entgelt wird dafür wird über einen Werk- oder Dienstvertrag abgegolten. Er verpflichtet den Auftragnehmer zu exakt definierten Diensten, entweder einmalig oder dauerhaft.

Mit unseren Dienstleistungen geben wir unseren Kunden vor allem Sicherheit und Datenschutz beim problemfreien und zuverlässigen Aufbau und Betrieb ihrer elektronischen Datenverarbeitung. Das ist der Kern unseres IT-Services.

Datenschutz: Geheimnis ist unser Geschäft

Jede Verschlüsselung verwandelt einen ‚Klartext‘ in einen ‚Geheimtext‘ (‚Chiffrat‘), den der Empfänger nur lesen kann, wenn er den passenden ‚Schlüssel‘ zur Entzifferung besitzt. Diese Verfahren sind älter als die ‚große Digitalisierung der Welt‘. Eine besonders einfache Form der ‚Codierung‘ wäre bspw. das Morsealphabet. Wer die akustischen Zeichen mit Hilfe eines erlernten Schlüssels nicht in sinnvolle Buchstabenfolgen zurückverwandeln kann, der hört eben nur ein ‚Biep-biiiep-biep‘.

Im digitalen Bereich verläuft die Verschlüsselung heute weitgehend automatisiert. Wer eine E-Mail schreibt, dem fällt – wenn er unseren IT-Service in Anspruch nahm – gar nicht mehr auf, dass seine Nachricht vor dem Absenden ‚verschlüsselt‘ wurde. Zum Entschlüsseln wird dann wiederum der passende Schlüssel benötigt, der einen Geheimtext in einen Klartext zurückverwandelt. Die meisten Hackversuche konzentrieren sich auf den Raub solcher ‚Schlüssel‘ (z.B. auf Passwörter).

Die Sorglosigkeit mancher Nutzer hier ist wirklich atemberaubend. Zum Einsatz kommen tausendfach noch immer Zeichenfolgen wie ‚1234‘, ‚Ich‘ oder ‚Passwort‘. Vom ‚Schlüsselraub‘ oder von der ‚Entschlüsselung‘ muss die ‚De-Chiffrierung‘ oder das ‚Entziffern‘ getrennt werden. Hier kommen ‚Kryptoanalytiker‘ zum Einsatz, die aus Regelmäßigkeiten in den Zeichenfolgen auf das verwendete Verfahren rückschließen können. Historisch wäre das ‚Knacken‘ der deutschen Enigma-Maschine mit Hilfe der Turing-Bombe das berühmteste Beispiel.

Unser IT-Service setzt bei seinen Seminaren und Schulungen beim Datenschutz daher vor allem auf die ‚Awareness‘ der Nutzer. Und wir installieren Verschlüsselungssysteme, die allen Daten ein Höchstmaß an Sicherheit gewähren. Der Vorteil für unsere Kunden: Ihr ‚Datentresor‘ steht nicht länger jedem Hans und Franz offen.

E pluribus unum: Blade-Server im IT-Service

Viele Seiten ergeben ein Buch: Das Wort ‚Blade‘ in ‚Blade Server‘ bezieht sich nicht auf ‚Klinge‘ oder ‚Schneide‘. In einem solchen Rechner werden Platinen wie ‚Blätter‘ in einem Gehäuse unter einem ‚Einband‘ zusammengefasst. Die Idee dabei ist es, mehrere Computer an nur einer einzigen Stromversorgung, an nur einem gemeinsam genutzten Speichermedium und mit einer Lüftung zu betreiben. Das spart Platz, Energie und vereinfacht die Systemarchitektur.

Unser IT-Service greift überall dort, wo der Einsatz sinnvoll ist, auf solche ‚Blade Server‘ zurück. Diese Platinen – ‚Blades‘ – mit den Mikroprozessoren und dem Arbeitsspeicher werden nebeneinander in einen Server geschoben. Mehr als 80 solcher Blades nimmt das Standardrack heute auf, also weit mehr als 5.000 Prozessoren. Vorteilhaft sind dabei vor allem die kompakte Bauweise, die hohe Leistungsdichte, die Skalierbarkeit, sowie die einfache Verkabelung und die schnelle und einfache Wartung.

Allerdings erfordert die energetische Auslegung und die Lüftung dieser ‚hochdichten Rechenkraft‘ ein gehöriges Maß an technischer Kompetenz, weshalb gerade kleine und mittlere Unternehmen (KMU) solche Aufgaben zunehmend an einen kompetenten IT-Service-Dienstleister auslagern.

Sicher re-zertifiziert: EcoStep 5.0 für perfekten IT-Service

Im Dezember 2017 hat das IT-Service-Unternehmen b.r.m. die nächste Stufe der Eco-Step-Zertifizierung erfolgreich absolviert. Seit 2008 schon lässt das Unternehmen regelmäßig sein Integriertes Management-System dort auf Herz und Nieren testen. Geprüft wurde u.a. die Implementierung folgender Industrienormen, die mit Hilfe von EcoStep speziell für kleine und mittlere Unternehmen (KMU) an deren Voraussetzungen angepasst werden:

– ISO 9.001 Qualitätsmanagement
– ISO 14.001 Umweltmanagement
– OHSAS 18.001 Arbeitsschutz.

Diese regelmäßige Re-Zertifizierung ist für alle Kunden unseres IT-Services eine Garantie dafür, dass sie mit einem Unternehmen zusammenarbeiten, das alle Bedingungen ihrer ‚Corporate Compliance‘ perfekt erfüllt.

Redundanz: Immer diese Wiederholungen!

Informationstheoretiker betrachten alles als ‚überflüssig‘, was in einem Datensatz zwei- oder mehrfach vorkommt. Sie nennen solche Doppelungen ‚redundant‘, da diese die Datenbestände ohne Informationsgewinn nur unnötig aufblähen. Nahezu jede Nachricht enthält Redundanzen, die ohne Schaden für den Informationsgehalt weggelassen werden könnten. IT-Programmierer nennen eine solche ‚Diät‘ für den Datenbestand dann ‚Deduplikation‘.

Manchmal hat der Fortbestand einer Redundanz allerdings auch positive Seiten, weil sich Daten dadurch selbst auf Fehler kontrollieren können. Redundanz-Abweichungen wären dann ‚Alarmsignale‘, die auf eine unvollständige oder fehlerhafte Übermittlung hindeuten. In der Informationstheorie – wie auch beim IT-Service – gilt es also immer abzuwägen zwischen der Qualität eines Datenbestandes (hohe Redundanz) und der Quantität bei der Datenübertragung (niedrige Redundanz).

Greylisting: Bitte gedulden Sie sich …

Keine Mail flaggt sich selbst als ‚Müll‘ oder ‚Malware‘ aus. Mit unserem IT-Service schaffen wir dennoch ein Höchstmaß an Sicherheit für unsere Kunden.

Bei unserem Greylisting wird eine Mail, die uns aufgrund ihrer Herkunftskennung oder bestimmten anderen Anzeichen verdächtig erscheint, zunächst auf unserem Server zurückgehalten. Der Empfänger erhält aber eine automatische Nachricht über diesen Vorgang und kann – falls er dies wünscht – die Mail innerhalb einer Frist nachträglich freigeben.

Dieses Greylisting ist somit ein IT-Service, der entwickelt wurde, um das irrtümliche Löschen von E-Mails zu verhindern. Unser Greylisting-Service warnt den Empfänger über einen bestehenden Verdacht, und überlässt dann ihm die Entscheidung über eine Freigabe.

Nachhaltigkeit: Über den Tellerrand hinaus …

Die Forstwirtschaft hat den Begriff der Nachhaltigkeit geprägt: Ein Wald sollte stets so schonend bewirtschaftet werden, dass erstens das Biotop gesund bleibt, und zweitens der Holzertrag über die Generationen hin nicht abnimmt. Nachhaltigkeit beschreibt also eine dauerhafte Methode des Wirtschaftens. Im Zuge der ökologischen Diskussion wurde dieses Prinzip dann auf andere Erwerbszweige übertragen.

Auch in die IT hat der Begriff der Nachhaltigkeit Einzug gehalten. Am Ende des Lebenszyklus sollen die eingesetzten Rohstoffe wiedergewonnen werden. Zweitens soll die Energie, die zum Betrieb der Rechner gebraucht wird, ausschließlich regenerativen Quellen entstammt. Letzteres lässt sich heute problemlos einhalten. Das ist nicht mehr als eine Frage des guten Willens. Das vollständige Recycling technischer Komponenten lässt sich dagegen im IT-Service noch nicht vollständig umsetzen. Unsere Server aber arbeiten am derzeitigen Maximum der Nachhaltigkeit.

Wo Elefanten kämpfen, leidet das Gras

Für die meisten Laien ist der ‚Secure Sockets Layer‘ (SSL) nur ein Begriff aus dem IT-Chinesischen. Dabei verbirgt sich hinter dem Begriff das Netzwerkprotokoll für die sichere Übertragung von Daten. Nur diejenigen Seiten, die gemäß SSL zertifiziert wurden, gelten als sichere Übermittler im weltweiten Datenverkehr.

Wenn jetzt ein Internet-Gigant wie Google einem geschätzten Zehntel aller Seiten das SSL-Misstrauen ausspricht und deren Zertifikate nicht länger anerkennt, dann gleicht dies einem mittleren Erdbeben in der IT-Welt.

Offiziell entzieht der Google-Browser ‚Chrome‘ den betroffenen Symantec-Seiten deshalb das Vertrauen, weil die Sicherheit dort nicht länger gewährleistet sei. Inoffiziell geht es wohl eher darum, dass Symantec unberechtigterweise massenhaft SSL-Zertifikate verteilt haben soll. Ein Kampf der Giganten also – von dem hierzulande bspw. auch ‚Spiegel Online‘, ‚Golem‘ oder ‚Wechat‘ betroffen wären, selbst ‚amazon‘ geriete ab Oktober 2018, ab der nächstfolgenden Chrome-Version also, ins Trudeln. Immerhin ist Google-Chrome weltweit der führende Internet-Browser.

Mit dem Erscheinen von ‚Chrome 66‘ im April 2018 soll die angekündigte Strafmaßnahme weltweit greifen. Der Chrome-Nutzer erhielte beim Aufruf betroffener Seiten dann einen Warnhinweis, dass der Inhalt der angewählten Homepage ‚nicht vertrauenswürdig‘ sei.

Unser IT-Service empfiehlt allen Betreibern von Homepages, die zertifizierte SSL-Sicherheit ihres Angebots bei SSL-Labs zu überprüfen. Wenn Sie Fragen haben, rufen Sie uns einfach an.

Bremen, den 22. Februar 2018

Facebook: Return to Sugar Mountain

Seit Facebook Gründer Marc Zuckerberg begonnen hat, in seinem Netzwerk gründlich ‚auszumisten‘, nähert sich die Plattform wieder der Realität an. Nicht nur der amerikanische Wahlkampf hatte allen gezeigt, wie leicht im alten Regelwerk sich Facebook als ‚Fake-News-Schleuder‘ missbrauchen ließ. Zum großen Umdenken trugen vermutlich auch der Verlust von Werbeeinahmen und die zunehmende Abwanderung der jungen Generation bei.

Wir bei b.r.m. honorieren diese Bemühungen auf der Social-Media-Plattform und kehren mit unserem Account und dem Angebot unsres IT-Service zu Facebook zurück. Interessierte finden unseren Auftritt dort unter www.facebook.com/brmbremen/ .

Bremen, den 28. Februar 2018