Allgemein

WordPress aktuell halten

Wordpress ist ein sehr weit verbreitetes CMS (Content Management System), dass fast einem Drittel aller Webseiten Verwendung findet. Auch wenn WordPress recht mächtig ist und viele interne und externe Werkzeuge bietet um den Webauftritt mit aktuellen Versionen sicher zu betreiben, werden viele WordPress-Webseiten mit veralteten Versionen betrieben. Dies muss nicht sein!

Es gibt viele sinnvolle Plugins für WordPress, eines der in unseren Augen sinnvollsten ist das Tool „Easy Updates Manager“. Mittels dieses Tools können Sie problemlos und flexibel ihre Installation auf dem jeweils aktuellem Softwarestand halten. Wir können ihnen – sollten Sie WordPress verwenden – nur dringend empfehlen den „Easy Updates Manager“ zu installieren und zu aktivieren.

Die Konfiguration dieses Add-Ons ist relativ simpel, nur sollten Sie beachten dass Sie – sollten Sie ein modifiziertes Theme nutzen – die Aktualisierung des Themes NICHT aktivieren sollten.

WordPress aktuell halten Read More »

Internetanschluss für Unternehmen: Glasfaser in Hamburg

Wo DSL seine Grenzen findet

Wenn in Deutschland über eine Internetanbindungen gesprochen wird, geht es meist um die Technologie „DSL“(Digital Subscriber Line) . DSL-Anschlüsse sind weit verbreitet und nahezu bundesweit verfügbar. In der Verbreitung liegen aber auch schon die Nachteile begründet: Die im Produktnamen angegebene Geschwindigkeit ist meist als „bis zu“ angegeben. Im ländlichen Bereich (lange Leitungswege) oder in Großstädten (viele parallele Nutzer) werden diese Geschwindigkeiten meist nicht erreicht. Die Folge sind unzufriedene Benutzer und im schlimmsten Falle Probleme bei der täglichen Arbeit.

Das Problem für Unternehmen

Mittelständische Unternehmen und Unternehmen mit Schwerpunkt im digitalen Bereich haben andere Anforderungen an ihre Internetanbindung als Privathaushalte oder Kleinbetriebe mit nur 2-3 Mitarbeitern. Die typischen, bekannten DSL/ADSL/SDSL-Anbindungen sind für diese Unternehmen nicht mehr ausreichend. Die bei dieser Technologie erreichbaren Geschwindigkeiten decken nicht ansatzweise den Bedarf eines Unternehmens im 21. Jahrhundert.

Die Lösung: Glasfaser

In Großstädten wie Hamburg ist ein Glasfaseranschluss heute für die meisten Unternehmen verfügbar. Das Problem des potentiellen Kunden: Er weiß dies nicht und weiß auch nicht, wen er diesbezüglich ansprechen kann. Es gibt keine öffentlich zugängliche Informationen – wie man es von DSL-Anbietern gewohnt ist – wo welcher Betreiber vor Ort verfügbar ist.
Auch wenn es in Randgebieten und reinen Wohngebieten – in Sachen Glasfaser – noch unterversorgte Bereiche gibt, so sind z.B. in Hamburg die Gewerbegebiete und der Kernbereich ausreichend erschlossen.
Die Glasfaser wird aus mehreren Gründen die herkömmlichen Kupferleitungen in Perspektive ablösen müssen. Die Installation von Glasfaser (sowohl in der Außenanbindung als auch im Innenbereich) bietet diverse Vorteile gegenüber den herkömmlichen – auf Kupferkabeln basierenden – Lösungen:

  • Hohe (SEHR hohe) Geschwindigkeiten
  • Kostengünstig auf höhere Geschwindigkeit aufrüstbar
  • Keine Störungen durch parallel verlaufende Leitungen
  • Galvanische Trennung der verbundenen Netze

Darkfiber ist die Zukunft
Mittels Glasfaser sind Geschwindigkeiten bis zu mehrfach 10Gbit/s realisierbar. Mit einer sogenannten Darkfiber-Anbindung kann die nutzbare Bandbreite einer Leitung typischerweise sowohl kurzfristig als auch kostengünstig erweitert werden. Als Darkfiber wird eine Glasfaser ohne aktive Infrastruktur bezeichnet. Das heißt, dass es der Leitungsanbieter dem Kunden überlässt, mit welcher Geschwindigkeit die Glasfaser genutzt wird. Einige Anbieter von Glasfasern bieten die Leitungen nur als 1Gibt/s an. Mit dem Argument „wir managen das, deshalb geht nicht mehr“ wird versucht dem Kunden mehr Geld als nötig zu fakturieren. Wer langfristig investieren und diese Investition auch sichern möchte, für den führt heute kein Weg mehr an Darkfiber vorbei. Sollten Sie sich für eine schnelle Internetanbindung im Großraum Hamburg interessieren: Sprechen Sie uns an!

Internetanschluss für Unternehmen: Glasfaser in Hamburg Read More »

Systemhäuser: Serverhosting oder in die Cloud?

Ein Systemhaus lebt von Verkaufserlösen sowie Support und Beratung. Und gerade der Bereich Beratung macht es nötig sich weiterhin mit Serverhosting, sowie den damit verbundenen Vorteilen für den Kunden, auseinander zu setzen.
Die Verbindung zwischen lokalem Rechenzentrum und einer direkten Anbindung des Kunden mittels Standleitung eröffnet vielfältige Möglichkeiten für Kunden und Systemhaus.
Welchen Mehrwert bietet das IRZ42 als lokales Rechenzentrum:

  • Sichere Infrastruktur – wie es §9 Bundesdatenschutzgesetz erfordert (technische und organisatorische Maßnahmen) – ist im Preis enthalten. Redundante Stromversorgungen, Zutrittssicherheit sowie Klimatechnik werden durch uns realisiert. Anschaffung und Wartungskosten entfallen für den Kunden.
  • Möglichkeit ein „Ausweichrechenzentrum“ zu realisieren, welches bei Ausfall der lokalen Infrastruktur des Kunden weiterhin voll erreichbar ist.
  • Manpower um vor Ort Hardwareprobleme zu beheben.
  • Möglichkeit von 24/7-Überwachung/Service
  • Rechtssicherheit gegenüber „Cloud“, was das Thema „Datenverarbeitung im Ausland“ und dessen rechtliche Bewertung des EuGH. Es gilt der deutsche Richtervorbehalt.
  • Managed Services (sofern diese nicht von einem anderen Dienstleister bereit gestellt werden).
  • Möglichkeit von externer Datensicherung sowie -restaurierung
  • Projekterfahrung bei Erstellung redundanter Infrastruktur
  • Beratung auch bei Fragen des Datenschutzes – aber nicht nur – im Bereich BDSG

Zusätzlich bieten wir Ihnen/ihren Kunden Anbindung an unser Rechenzentrum (und/oder nur für den Internetzugang) mit folgenden Vorteilen:

  • Mittels einer – relativ preiswerten – Standleitung (100MBit/s) oder Glasfaser (Darkfiber, mehrfach GBit) hat der Kunde schnellen Zugriff auf seine ausgelagerten Daten.
  • Diese Leitung auch für schnellen Internetzugang (inkl. Voice over IP) genutzt werden, so dass Kosten für eine vorhandene Internetanbindung entfallen.
  • Insbesondere Darkfiber hat den Vorteil in Zukunft relativ preiswert aufgerüstet werden zu können um auch die in Zukunft benötigten Transferraten realisieren zu können.

Systemhäuser: Serverhosting oder in die Cloud? Read More »

Privacy Shield löst Safe Harbour ab?

Nachdem das Standardwerk Safe Harbour von dem EuGH als ungültig erklärt wurde, wurde auf EU-Ebene nun der Nachfolger ratifiziert. Dieser trägt den Titel „Privacy Shield“ und soll wieder Rechtssicherheit für europäische Unternehmen herstellen, welche in den USA (oder bei US-Firmen) Daten verarbeiten herstellen.
Leider gestaltet sich das schwieriger als gedacht, denn der Dreh und Angelpunkt des EuGH Urteils war der legitimierte unkontrollierte Zugriff von US-Behörden auf Daten im Einflussbereich der USA. Dieser Punkt sollte nun mit dem Privacy Shield Abkommen gelöst werden. Sollte, denn genau dieser Punkt bleibt bei dem Papier weiterhin außen vor. Die Zeit hat hierzu einen interessanten Artikel online gestellt, der leider die Thematik nicht bis zum bitteren Ende beleuchtet.

Der EuGH hatte Safe Harbor unter anderem deshalb gekippt, weil die US-Gesetze es den dortigen Behörden erlauben, „generell auf den Inhalt elektronischer Kommunikation zuzugreifen“. Für Datenschützer und Aktivisten war deshalb klar: Ein Safe-Harbor-Nachfolger wird vor Gericht nur Bestand haben, wenn die USA gleichzeitig ihre Überwachungsgesetze ändern. Dazu aber ist die US-Regierung nicht bereit. Stattdessen kommt sie der EU-Kommission anderweitig entgegen.
So ist in den neuen Ergänzungen zu Privacy Shield unter anderem vorgesehen, dass US-Unternehmen Nutzerdaten löschen müssen, sobald sie nicht mehr den Zweck erfüllen, für den sie gesammelt wurden. Anders ausgedrückt: Wenn man schon nicht ausschließen kann, dass US-Geheimdienste an die Daten von EU-Bürgern heranwollen, dann sorgt man wenigstens dafür, dass es nicht übermäßig viel gibt, was sie sich holen könnten.

Denn auch wenn US-Firmen ihre Daten löschen müssen, wenn diese nicht mehr benötigt werden (was immer dies bedeuten mag), so sind die Daten von deutschen Unternehmen auf US-Servern immer noch im Zugriff der US-Behörden.
In Datenschutzkreisen ist man sich sicher, dass auch dieses Abkommen sehr schnell seinen Weg zu einer Prüfung vor dem EuGH finden wird. Und auf Basis des Urteils bezüglich von Safe Harbour steht das Urteil eigentlich schon fest, bevor das Abkommen auch nur ratifiziert war.
Insofern löst Privacy Shield nur in einer Hinsicht Safe Harbour ab: Es ist ein Muster ohne Wert für deutsche Firmen.

Privacy Shield löst Safe Harbour ab? Read More »

Sicherheitslücke in WordPresss Plugin „All In One SEO Pack“

Liebe Kunden und andere Leser:

Das beliebte WordPress-Plugin All In One SEO Pack weist in den Versionen vor Version 2.3.7 eine gefährliche Sicherheitslücke auf.

schreibt das Mittelstands-Wiki – und diese Lücke ist äußerst gefährlich. Bitte achten Sie darauf die Plugins ihres Content Management Systems (CMS) – egal welches Sie nutzen – IMMER aktuell zu halten.
Dieses Plugin ist weit verbreitet, deshalb erwähnen wir dieses Fall auf unserer Webseite. Da wir nicht für jedes Jomla/Wordpress/was_auch_immer Plugin stets Meldungen schreiben können, bitten wir Sie mindestens alle 2-3 Tage zu prüfen, ob es Updates für die von ihnen genutzten Plugins gibt und Update IMMER zeitnah einzuspielen.
ACHTUNG: Der von uns angebotene Updateservice für Hardware oder virtuelle Server schließt DIESE Updates nicht ein, da wir keinen Zugriff auf ihr CMS haben!

Sicherheitslücke in WordPresss Plugin „All In One SEO Pack“ Read More »

Was bedeutet Brexit für unsere Kunden

Für uns – als IRZ42 der Wieske’s Crew GmbH – hat ein Austreten Großbritanniens aus der EU keine Auswirkungen. Allerdings könnte dieser Austritt für einige unserer Kunden Auswirkungen haben, die auf dem ersten Blick noch nicht unbedingt wahr genommen werden.
Sollte Großbritannien aus der EU austreten, so würde Großbritannien als Nicht-EU Ausland gelten und hätte einen Status wie z.B. die USA. Das heißt, die Verarbeitung personenbezogener Daten von Bundesbürgern wäre in Großbritannien grundsätzlich nicht erlaubt. Bei einer ersten Betrachtung könnte man davon ausgehen, dass dieses Problem mittels Standardverträgen oder „Corporate Bindings“ gelöst werden kann. Die Tücke steckt hierbei aber im Detail. Denn auch in Großbritannien gibt es einen Geheimdienst (GHCQ) der mittels Gesetzesgrundlage jederzeit Zugriff  auf alle Daten erlangen darf. Und hier trifft der Vergleich mit den USA, denn wie der EuGH bereits attestierte, sind die Safe Harbour Abkommen hinfällig und die Grundlage von Standardverträgen oder „Corporate Bindings“ ist aufgrund der Urteilsbegründung rechtlich ebenfalls nicht mehr zu halten.
Insofern wäre Großbritannien nach einem Austritt aus der EU eine No-Go-Area für alle Daten welche unter das Bundesdatenschutzgesetz fallen.
Peter Schaar (Ex. Landesdatenschutzbeauftragter Schleswig Holstein und Vorstitzender der EAID) hat dieses Thema in einem Artikel auf der Webseite der „Europäische Akademie für Informationsfreiheit und Datenschutz e.V. (EAID)“ sehr gut zusammengefasst.

Vor diesem Hintergrund müssen  die Unternehmen aber auch staatliche Stellen der EU-Staaten und EU-Institutionen Vorsorge dafür treffen, dass die Datenübermittlung in das Vereinigte Königreich zukünftig erheblich erschwert wird. Dies trifft insbesondere solche Unternehmen hart, bei denen im Rahmen  eingespielter Geschäftsprozesse europaweit erhobene Daten in Großbritannien zusammengeführt und verarbeitet werden.

Sollten Sie Fragen zu diesem Thema haben, stehen wir Ihnen natürlich sowohl als Rechenzentrum, aber auch als Datenschutzberater, gern zur Verfügung.
 

Was bedeutet Brexit für unsere Kunden Read More »

Sonderpreise für spezielle Management-Pakete

Als besonderes Schmankerl bieten wir Ihnen Bundlings im Bereich Managed-Services an.
Bundling 1:
– Datensicherung mit einem Sicherungsvolumen von bis zu 100GB
– Updateservice
Standardpreis (monatlich) für die Einzelkomponenten:      81,23€ (68,26€ exkl. MwSt)
Sonderpreis (monatlich) für Bundling 1:                                70,71€ (59,42€ exkl. MwSt)
Bundling 2:
– Individuelles Servermonitoring
– Datensicherung mit einem Sicherungsvolumen von bis zu 100GB
– Systemservice
Standardpreis (monatlich) für die Einzelkomponenten:     159,96€ (134,42€ exkl. MwSt)
Sonderpreis (monatlich)  für Bundling 2:                              142,11€ (119,42€ exkl.MwSt)
Bundling 3:
– Individuelles Servermonitoring
– Datensicherung mit einem Sicherungsvolumen von bis zu 100GB
– Sicherheitsservice
Standardpreis (monatlich) für die Einzelkomponenten:     262,11€ (220,26€ exkl. MwSt)
Sonderpreis (monatlich) für Bundling 3:                               225,41€ (189,42€ exkl. MwSt)
Updateservice:

  1. Monatliches, selbstständiges Einspielen von Sicherheitsupdates, dies schließt auch Distributionsupgrades ein.
    (Serverrestarts nur nach Absprache, Windows-Updates am MS-Patchday)

Systemservice:

  1. Monatliches, selbstständiges Einspielen von Sicherheitsupdates, dies schließt auch Distributionsupgrades ein.
    (Serverrestarts nur nach Absprache, Windows-Updates am MS-Patchday)
  2. Zwei Dienstleistungen (SU) unserer Techniker, bis zu einer jeweiligen Arbeitszeit von 15 Minuten.
    Zum Beispiel: Pflege von Mailadressen, Installationen, Konfigurationsänderungen
    etc.
    (Werktags bis 12:00 gemeldete Änderungswünsche werden am selben Tag umgesetzt)

Sicherheitsservice:

  1. Fünf Dienstleistungen (SU) unserer Techniker, bis zu einer jeweiligen Arbeitszeit von 15 Minuten.
    Zum Beispiel: Pflege von Mailadressen, Installationen, Konfigurationsänderungen
    etc.
    (Werktags bis 12:00 gemeldete Änderungswünsche werden am selben Tag umgesetzt)
  2. Wöchentliches Sichten von Logfiles für proaktive Systemsicherheit
  3. Wöchentliches selbstständiges Einspielen von Sicherheitsupdates
    (Serverrestarts nur nach Absprache, Windows-Updates am MS-Patchday)

Bitte beachten Sie, das wir diesen Service ausschließlich für standardkonfigurierte oder mit uns abgestimmte Server übernehmen können. Verzögerungen und/oder Mehraufwand, die/der durch nicht mit uns abgestimmte Konfigurationsänderungen entstehen, gehen nicht zu unseren Lasten und können zu zusätzlichen Kosten führen. Unsere Gewährleistung bezieht sich nicht auf Fehler des Betriebssystems oder der eingesetzten Softwarekomponenten.
Individuelles ServerMonitoring (ISM)
Wir integrieren Ihre Server in unser automatisches Überwachungssystem, welches periodisch Services auf Ihrem Server prüft und Sie bei Problemen informiert, damit Sie direkt eingreifen, oder sich (kostenpflichtig) an unseren Notdienst (24/7) wenden können, der dann in Ihrem Auftrag die Problemlösung übernimmt. Als erweiterten Service bieten wir Ihnen auch an, die Alarmierung direkt an uns zu senden um dann etwaige Fehler oder Probleme direkt von unserer Technik beheben zu lassen. Dafür ist es notwendig, dass sowohl die Einrichtung der Server (Software und Konfiguration) als auch Veränderungen während der Laufzeit mit unserem Support Team koordiniert wird.
Überwachung von Serverprozessen nach Bedarf und Absprache

Sonderpreise für spezielle Management-Pakete Read More »

Safe Harbor Abkommen ungültig! Sichere Datenverarbeitung nur in Europa.

Eines vorab: Unser Rechenzentrum steht in Hamburg, wir sind ein deutsches Unternehmen. Insofern betrifft die Entscheidung des europäischen Gerichtshofes unsere Kunden nicht!
Der europäische Gerichtshof hat heute in der Rechtssache C-362/14 (Urteil zur Zeit des Artikels noch nicht online verfügbar) entschieden, dass dass sogenannte Safe Harbour Abkommen (Safe Harbour bei Wikipedia) ungültig ist. Wir zitieren hier einmal – da noch keine direkten Quellen verfügbar sind – aus dem Spiegel Online:

„Der Gerichthof der Europäischen Union (EuGH) hat die Regelung zum Austausch von Daten zwischen den USA und der EU für ungültig erklärt.“
[…]
„Der Gerichtshof fügt hinzu, dass eine Regelung, die es den Behörden gestattet, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, den Wesensgehalt des Grundrechts auf Achtung des Privatlebens verletzt.“ Weil EU-Bürger gegen die Weiternutzung ihrer Daten nicht gerichtlich Einspruch erheben könnten sei zudem „der Wesensgehalt des Grundrechts auf wirksamen gerichtlichen Rechtsschutz verletzt“.

Das Urteil des europäischen Gerichtshofs kann äußerst weitreichende Folgen für sehr viele Unternehmen haben, die ihre Daten auf Servern (insbesondere Cloud-Diensten) von US-amerikanischen Unternehmen hosten/verarbeiten. Denn dieses ist seit Heute(weil rechtsunwirksam) nicht mehr pauschal durch die abgeschlossenen Verträge legitimiert.
UPDATE 06.10.2015 11:43 – Es liegt nun die Entscheidung schriftlich vor (PDF):

Ohne dass der Gerichtshof prüfen muss, ob diese Regelung ein Schutzniveau gewährleistet, das dem in der Union garantierten Niveau der Sache nach gleichwertig ist, ist festzustellen, dass sie nur für die amerikanischen Unternehmen gilt, die sich ihr unterwerfen, nicht aber für die Behörden der Vereinigten Staaten. Außerdem haben die Erfordernisse der nationalen Sicherheit, des öffentlichen Interesses und der Durchführung von Gesetzen der Vereinigten Staaten Vorrang vor der Safe-Harbor-Regelung, so dass die amerikanischen Unternehmen ohne jede Einschränkung verpflichtet sind, die in dieser Regelung vorgesehenen Schutzregeln unangewandt zu lassen, wenn sie in Widerstreit zu solchen Erfordernissen stehen. Die amerikanische SafeHarbor-Regelung ermöglicht daher Eingriffe der amerikanischen Behörden in die Grundrechte der Personen, wobei in der Entscheidung der Kommission weder festgestellt wird, dass es in den Vereinigten Staaten Regeln gibt, die dazu dienen, etwaige Eingriffe zu begrenzen, noch, dass es einen wirksamen gerichtlichen Rechtsschutz gegen solche Eingriffe gibt.

 

Safe Harbor Abkommen ungültig! Sichere Datenverarbeitung nur in Europa. Read More »