Mails sicher versenden

Mails die mit einem Mailprogramm versendet werden sind für jeden lesbar, der sie empfängt. Inzwischen hat die Mehrheit aller Mail-Provider zwar auf verschlüsselte Verbindungen gewechselt, jedoch sind Mails dadurch noch immer nicht sicher.

mehr lesen

Windows 8 und 8.1 in Unternehmen

Windows 8 und 8.1 sind in vielen Unternehmen noch immer kein Thema.
Es ist sogar festzustellen, dass viele Unternehmen nun erstmal auf Windows 7 umstellen um Windows XP nun endlich abzulösen.

mehr lesen

Work Folders und Ordnerumleitung statt Roaming Profiles

In diesem Blog möchte ich nicht nur zwei Neuerungen des Windows Server 2012/2012 R2 vorstellen sondern auch demonstrieren wie mit den Technologien servergespeicherte Profile ganz wegfallen und die Profildaten zudem verschlüsselt gespeichert werden können.

mehr lesen

Windows 10 in Unternehmen

Windows 10 ist kaum auf dem Markt, da gibt es bereits die ersten Unternehmen die das Upgrade durchführen. Meist ist man sich über Probleme und Gefahren des neuen Betriebssystems gar nicht bewusst.

mehr lesen

Mehr Sicherheit mit HSTS und Public Key Pinning

Die vergangenen Monate zeigten deutlich, dass SSL nur ein begrenztes Maß an Sicherheit gewährleistet.

mehr lesen

Digitale Währungen

In diesem Beitrag erkläre ich kurz und bündig was digitale Währungen sind, welchen Zweck oder Nutzen sie haben und wie mit ihnen Geld verdient werden kann.

mehr lesen

DNSSEC und TLSA = noch mehr Sicherheit

Ein Plus an Sicherheit bieten DNSSEC und TLSA die sich leider nur schwer durchsetzen.

mehr lesen

Schlag gegen den Datenschutz

Ein neues USA-Urteil stellt den Datenschutz erneut auf den Prüfstand und ist eine Gefahr für viele Unternehmen.

mehr lesen

IT-Sicherheit ist überbewertet

Ein guter ITler zeichnet sich dadurch aus, dass er sich für seine Sicherheitslücken interessiert und Hinweise darauf wohlwollend entgegen nimmt.

mehr lesen

Bitcoin und Bitcoin Cash

Bereits in dem Beitrag "Digitale Währungen" hatte ich kurz über Währungen der Computerwelt berichtet.

mehr lesen

Windows 10 in Unternehmen

Windows 10 ist kaum auf dem Markt, da gibt es bereits die ersten Unternehmen die das Upgrade durchführen. Meist ist man sich über Probleme und Gefahren des neuen Betriebssystems gar nicht bewusst.

So ziemlich alle Veröffentlichungen zu Windows 10 beschäftigen sich mit dessen Einsatz in Privathaushalten und nur sehr selten mit der Problematik in Unternehmen.

Einige Administratoren haben in den vergangenen Wochen einen Schock erleben müssen. Denn es war Mitarbeitern plötzlich gestattet die vorhandenen Workstations selbstständig und ohne besondere Rechte auf Windows 10 umzustellen.

Ich gebe hier direkt als Anmerkung hinzu, dass ich das nicht live erlebt habe sondern nur über entsprechende Berichte verfüge!

Denn nach den bekannten Veröffentlichungen ist ein Upgrade von Windows Enterprise Editionen nur mit entsprechenden Verträgen, also nicht kostenfrei, möglich.

Nun ist es allerdings in der Tat so, dass nicht jedes Unternehmen ausschließlich mit "Enterprise" Editionen arbeitet. Damit besteht natürlich auch die Gefahr und Möglichkeit von kostenfreien Updates.

Dies möchte ich hier allerdings einmal nicht weiter betrachten. Denn mit dem Einzug von Windows 10 kommen auf Unternehmen ganz andere Probleme zu.

Mit Ausnahme von Windows 10 Enterprise und Education Editionen verfügen die Windows 10 Versionen über die aktivierte Funktion Updates via Peer-to-Peer zu verteilen. Ähnlich dem BranchCache oder WSUS werden die Client damit selbst zum Updateserver. Allerdings nicht nur im lokalen Netz sondern in der Tat weltweit.

An dieser Stelle sei mir auch der Hinweis auf das PowerShell Kommando get-hotfix -computername <rechnername> gestattet. Mit diesem Kommando ist es nun möglich die Updates eines jeden Clients abzufragen. Dabei ist es natürlich schön, dass das Kommando auch remote eingesetzt werden kann.

 

Viel prägnanter ist jedoch die Datenschutzproblematik in Verbindung mit Windows 10.

Wie die Fotostrecke mit ihren Kommentaren zeigt gibt es hier einiges zu beachten. Denn mit den Standard- oder Expresseinstellungen dürfen Windows 10 und installierte Apps eine ganze Menge Daten versenden. Diese gehen nicht unbedingt "nur" zu Microsoft, denn auch andere Ziele sind hier durchaus denkbar.

Natürlich besteht für Administratoren immer die Möglichkeit diese Funktionen via GPOs abzuschalten. Doch nicht alles lässt sich vollständig unterbinden und es zudem mit den Datenschutzbeauftragten und Betriebsräten zu beraten ob diese Konfigurationseinstellungen nicht auch in den Sec Pols und ähnlichen Dokumenten aufgenommen und geregelt werden.

Alles in allem lässt sich aber feststellen, dass der Grund des kostenpflichtigen Updates für Unternehmen damit gefunden ist.

Denn Privatanwender bezahlen, zum großen Teil durch Unwissenheit und Unachtsamkeit, für ihr Windows mit privaten Daten. Es wird hier offenbar direkt davon ausgegangen, dass (große) Unternehmen diesen Ertrag nicht zugunsten von Microsoft erwirtschaften und deshalb entsprechende Rahmen- und Lizenzverträge benötigen. Angesicht dessen, dass Microsoft die Enterprise Edition nur für Unternehmen vorsieht kann ich mich dieser "bösen Gedanken" nicht verwehren. Auch wenn diese sehr subjektiv sind und meine persönliche Meinung repräsentieren.

 

 

Blog

DNSSEC und TLSA = noch mehr Sicherheit

DNSSEC und TLSA = noch mehr Sicherheit

Ein Plus an Sicherheit bieten DNSSEC und TLSA die sich leider nur schwer durchsetzen.

weiterlesen

Logfiles und Datenschutz

Logfiles und Datenschutz

In den vergangenen Tagen haben mich viele Anfragen zum Thema Logfiles und Datenschutz erreicht. Dabei geht es um die Frage nach der Aufbewahrungsdauer, aber auch Umfang der gespeicherten Daten. Zu...

weiterlesen

Digitale Währungen

Digitale Währungen

In diesem Beitrag erkläre ich kurz und bündig was digitale Währungen sind, welchen Zweck oder Nutzen sie haben und wie mit ihnen Geld verdient werden kann.

weiterlesen

Schlag gegen den Datenschutz

Schlag gegen den Datenschutz

Ein neues USA-Urteil stellt den Datenschutz erneut auf den Prüfstand und ist eine Gefahr für viele Unternehmen.

weiterlesen

Bitcoin und Bitcoin Cash

Bitcoin und Bitcoin Cash

Bereits in dem Beitrag "Digitale Währungen" hatte ich kurz über Währungen der Computerwelt berichtet.

weiterlesen

Neue Zahlungsweisen Bitcoin Classic, Bit…

Neue Zahlungsmethoden

Digitale Währungen halten immer weiter Einzug in die Geschäftswelt und so kann auch ich mich vor ihnen nicht verschließen.

weiterlesen

IT-Sicherheit ist überbewertet

Nachricht eines Administrators

Ein guter ITler zeichnet sich dadurch aus, dass er sich für seine Sicherheitslücken interessiert und Hinweise darauf wohlwollend entgegen nimmt.

weiterlesen

Mehr Sicherheit mit HSTS und Public Key …

Die vergangenen Monate zeigten deutlich, dass SSL nur ein begrenztes Maß an Sicherheit gewährleistet.

weiterlesen

Windows 10 in Unternehmen

Windows 10 ist kaum auf dem Markt, da gibt es bereits die ersten Unternehmen die das Upgrade durchführen. Meist ist man sich über Probleme und Gefahren des neuen Betriebssystems gar...

weiterlesen
Top