netgo group
  • Portfolio
    • Modern Workplace
      • Microsoft 365
        • Microsoft 365 Experience Workshop
      • Communication & Collaboration
        • Microsoft Teams
        • Microsoft Teams Telefonie
        • Swyx
      • Modern Workplace Security
      • Workspace Management
        • Microsoft Intune
        • Matrix42
      • Devices
    • Managed & Cloud Services
      • Digital Workplace Services
      • Datacenter & Infrastructure Services
      • Security Services
      • Cloud Services
      • Compliance Services
      • Application Services
      • Everything as a Service
      • Support Services
      • Service Desk
    • Services
      • Akademie & Testcenter
      • centralhub
      • Consulting
      • Qualifizierung & Validierung
      • Reseller-Solutions
    • Cloud & Datacenter
      • netgo cloud
      • Public Cloud
        • Microsoft Azure Experience Workshop
      • Server & Storage
    • Netzwerke
      • Netzwerkmanagement
      • Netzwerkautomatisierung
    • Security
      • IT-Security-Organisation
      • IT-Systeme
    • Business Applications
      • DATEV
      • DMS & Datenmanagement
      • Microsoft Power Platform
    • Software Engineering
      • Software Manufaktur
        • Software für die Cloud
      • Software-Produkte
      • Digitalisierungsplattformen
  • Unternehmen
      • Standorte
      • Blog
      • Events
      • Newsletter
      • Jobs
      • Presse
  • Kontakt
  • Suche
  • Menü Menü
Windows Server 2022: Hybride Workloads einfacher, sicherer und flexibler betreiben

Windows Server 2022: Hybride Workloads einfacher, sicherer und flexibler betreiben

Blog

Mit dem Generationswechsel auf Windows Server 2022 machen Unternehmen den nächsten Schritt, um ihre geschäftskritischen Workloads in lokalen, hybriden und Multi-Cloud-Infrastrukturen einfacher, sicherer und flexibler zu betreiben. In diesem Beitrag erfahren Sie die wichtigsten Neuerungen im Überblick.

Mehrschichtige Sicherheit: Gesteigerter Schutz vor neuartigen Malware-Angriffen

Mit der advanced Multilayer Security trägt Microsoft dem Trend Rechnung, dass immer mehr Unternehmen auch geschäftskritische Workloads in der Cloud betreiben. Eine zertifizierte Secured-Core Server-Hardware bietet dabei über Hardware-, Treiber und Firmware-Funktionen zusätzlichen Schutz geschäftskritischer Daten, während TPM 2.0 die Systemintegrität gewährleistet.

Hybridfunktionen mit Azure: Lokale und Cloud-Umgebungen zentral verwalten

Mit Windows Server 2022 können Rechenzentren einfacher denn je in Azure erweitert werden. Integrierte Hybridfunktionen steigern dabei die Effizienz und Agilität.

  • Azure Arc: alle Windows Server-Instanzen – on-Premises, auf Azure sowie in jeder beliebigen Cloud-Umgebung – zentral über das Windows Admin Center verwalten
  • Funktionen aus Microsoft Azure (z.B. Azure Policy, Azure Monitor und Azure Defender) schnell und einfach auch im lokalen Data Center nutzen
  • Server Message Block-Komprimierung: lokale Fileserver nahtlos mit Fileservern in Azure verbinden

Anwendungsplattform: Flexible Bereitstellung moderner Apps

Windows Server 2022 unterstützt umfangreiche Anwendungen wie SQL-Server mit bis zu 48 TB Arbeitsspeicher und 2.048 logischen Kernen auf bis zu 64 Sockeln. Darüber hinaus beinhaltet Windows Server 2022 Plattformverbesserungen für Windows-Container wie beispielsweise:

  • Anwendungskompatibilität und die Windows-Container-Benutzeroberfläche mit Kubernetes
  • Schnellerer Download von Container Images
  • Einfachere Implementierung von Netzwerkrichtlinien über Group Managed Service Accounts (gMSA)
  • Erleichterter Betrieb mit Kubernetes (u.a. HostProcess-Container für die Knoten-Konfiguration, Support für IPv6)
  • Vereinfachtes Deployment von .NET-Applikationen durch Containerisierung

Azure: Mehr aus Windows Server herausholen

Als Brücke zwischen lokalem Datacenter und der Cloud stellt Azure eine End-to-End Hybridinfrastruktur mit konsistenten Sicherheits-, Identitäts- und Verwaltungsfunktionen sowie Migrations- und Modernisierungstools bereit. Insgesamt lassen sich über Azure mehr als 200 Dienste und Funktionen nutzen, um die Effizienz der Windows Server zu erhöhen.

Weitere Informationen finden Sie in unserem Whitepaper “Windows Server 2022”:

Whitepaper herunterladen

Sie möchten mehr darüber erfahren, wie Sie geschäftskritische Workloads mit Windows Server 2022 einfacher, sicherer und effizienter betreiben?
Wir stehen Ihnen gerne persönlich zur Verfügung und freuen uns auf Ihre Nachricht!

9. Februar 2022/von Cyrill Covic
https://www.netgo.de/wp-content/uploads/2021/07/hyperkonvergente_infrastrukturloesung_landingpage_845x321px.jpg 1080 1920 Cyrill Covic https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Cyrill Covic2022-02-09 12:04:442022-02-09 12:04:46Windows Server 2022: Hybride Workloads einfacher, sicherer und flexibler betreiben
Fünf Anzeichen, dass Ihr WLAN auf der Bremse steht

5 Anzeichen, dass Ihr WLAN auf der Bremse steht

Blog

In vielen Unternehmen ist die WLAN-Versorgung immer noch ein Ärgernis für Mitarbeitende, Besucher und Kunden. Mit welchen Schwächen hat Ihr Funknetz zu kämpfen? Machen Sie den Test und finden Sie heraus, was Ihr WLAN ausbremst und wie Sie Ihrem lokalen Datennetz Beine machen.

95 Prozent der deutschen Konsumenten wollen daheim nicht mal für eine Woche auf ihr WLAN verzichten – und im Job? Hier können Nutzer schon froh sein, dass es überhaupt WLAN gibt, und wenn, ist es oft zu langsam. 44 Prozent der Unternehmen führen die mangelnde Netzwerkleistung darauf zurück, dass sich immer mehr Endgeräte mit dem WLAN verbinden. Mindestens ein Fünftel gibt zu, dass ihr drahtloses Büronetz keine ausreichende Abdeckung für ihre Geschäftsanforderungen bietet.

Kein Wunder: Die Unternehmensnetzwerke hierzulande hinken den Anforderungen in puncto Leistung, Komfort und Sicherheit hinterher, wie die Marktforscher von IDC in ihrer Studie „Network Transformation in Deutschland 2021“ herausgefunden haben. Mehr als die Hälfte der befragten Unternehmen wurstelt nach Ansicht der IDC-Marktforscher noch mit „rudimentärer Technik“ vor sich hin.

In unserem Blogbeitrag zeigen wir Ihnen fünf typische Problemstellen beim Corporate WLAN und wie Sie in Ihrem lokalen Netzwerk die Produktivitätsbremse lösen.

Gleicht der WLAN-Empfang im Büro einem Glücksspiel?

Das ist der Klassiker: Wer im Büro als Insider glänzen will, weiß, wo es im Haus guten WLAN-Empfang gibt. Noch besser dran ist, wer einen Bekannten in der IT-Abteilung hat. Der rückt vielleicht das Passwort für das Spezial-WLAN raus, in dem Videokonferenzen fast ruckelfrei laufen sollen. Nehmen die Beschwerden Überhand, spricht die Geschäftsleitung vielleicht ein Machtwort: Dann rückt die interne IT zum wiederholten Mal aus. Aber nichts bessert sich. Woran liegt das?

Technische Gründe gibt es viele:

  • Zu wenige WLAN-Access-Points
  • Zu viele (schlecht platzierte) Access-Points
  • Schwache Prozessorleistung der Access-Points
  • Bei der Hardware wurde an der falschen Stelle gespart
  • Die Bandbreite reicht nicht für die Zahl der Endgeräte
  • Das Netz ist nicht optimal eingestellt
  • Die Anmeldeverfahren sind viel zu umständlich usw.

Aber das fundamentale Problem liegt meist woanders: in der IT-Organisation. Drei von vier IT-Abteilungen kämpfen aktuell mit kritischen Qualifikationslücken ihrer Beschäftigten. 2020 fehlten in Deutschland 86.000 IT-Fachkräfte, so eine Umfrage des Branchenverbands Bitkom. Siebzig Prozent der Unternehmen sind betroffen.

Trotz des Fachkräftemangels muss die interne IT immer mehr Themen abdecken. Da bleibt es nicht aus, dass ein Drittel der deutschen Unternehmen das eigene Datennetz schon seit Jahren nicht mehr modernisiert hat. Dabei wird die mobile Vernetzung im Büro technisch immer anspruchsvoller und zugleich immer wichtiger, etwa für neue Anwendungen in der Cloud, wie wir im nächsten Kapitel sehen. Und der Frust mit dem eigenen WLAN wird vermutlich auch nicht mit dem nächsten Workaround verschwinden.

Packen Sie das Problem an der Wurzel!

Unsere Empfehlung: Entlasten Sie Ihre interne IT von allen administrativen Aufgaben für Ihr Access-Netzwerk und nutzen Sie Ihr lokales Netz als Managed Service.

Dienstleister wie netgo versorgen Sie nicht nur mit der nötigen Netzwerk-Hardware. Experten kümmern sich ebenso um Aufbau, Betrieb, Wartung und Monitoring Ihres LANs und WLANs. Und das Wichtigste: Ihre eigenen IT-Mitarbeiter vergeuden ihre knapp bemessene Zeit nicht durch Rumbasteln am WLAN. Stattdessen gibt es bei Problemen mit dem lokalen Netzwerk immer eine Anlaufstelle, die verlässlich für Abhilfe sorgt. Denn jetzt ist Ihr Provider dafür verantwortlich, dass Ihr LAN und WLAN genau die Leistung bieten, die Sie für Ihren Geschäftsbetrieb benötigen.

Bricht bei Videokonferenzen dauernd die Verbindung ab?

Sobald wir unsere Büroanwendungen aus der Cloud beziehen, greifen wir in der Regel auch mit mobilen Endgeräten darauf zu. Im Büro heißt das: über das WLAN. Microsoft sieht in Zukunft eine WiFi-first-Strategie in vielen Unternehmen. Zwar würden kabelgebundene Netzwerke nicht vollständig verschwinden, etwa in Hochsicherheits- und Hochleistungsbereichen wie Laboren oder Rechenzentren. Doch der Softwareriese erwartet, dass künftig neunzig Prozent der lokalen Endgeräte ihre Datenpakete kabellos versenden werden.

Die Cloud macht WLAN-Empfang zur geschäftskritischen Ressource

Die Marktforscher von IDC erwarten, dass die Public Cloud bis zur Mitte des Jahrzehnts fast die Hälfte des globalen Datenbestands speichert. Ein Drittel dieser Daten soll nach Ansicht der Analysten in Echtzeit verarbeitet werden. Lokale Netze müssen nicht nur immer mehr Daten übertragen, sondern auch immer schneller – und vor allem mobil. Das gilt für Sensordaten in der vernetzten Industrieproduktion ebenso wie für Videokonferenzen in Büros.

Im Alltag aber ruckelt es vielerorts noch in Videocalls, Bild und Ton laufen nicht synchron, immer wieder bricht die Verbindung ab. Solche Probleme treten etwa auf, wenn WLAN-Nutzer einem bestimmten Access-Point fest zugeordnet werden. Die Zuordnung bleibt selbst dann bestehen, wenn Mitarbeitende beispielsweise vom eigenen Büro in den Konferenzraum wechseln. Mit wachsender Entfernung zum Access-Point leidet die Funkqualität. Einziger Ausweg: die WLAN-Verbindung manuell zu trennen und sich erneut anzumelden.

Nahtloses Roaming & automatische Einwahl

Kunden von netgo müssen sich mit solchen Unzulänglichkeit nicht mehr herumschlagen. Unsere Netzwerkspezialisten sorgen dafür, dass Nutzer immer ausreichend Bandbreite selbst für anspruchsvolle Cloud-Dienste wie Videocalls zur Verfügung haben. Verlassen diese mal ihr Büro, können sie trotzdem ihre Konferenz ungestört fortsetzen. Ihr Endgerät wird dabei automatisch von einem Access-Point zum nächsten übergeben. Auch beim Abstöpseln vom LAN stellt ihr Notebook automatisch eine Verbindung zum WLAN her. So ist auch eine WLAN-first-Strategie für die Echtzeitzusammenarbeit in der Cloud kein Problem mehr.

Gibt es nur im Vorstandstrakt schnelles WLAN und nur fürs Privathandy?

Eine weniger effektive Art der First-Strategie wäre dagegen das „Vorstands-WLAN“: Private Endgeräte, die aufs Corporate WLAN zugreifen, sind ohne entsprechende Vorkehrungen ein Sicherheitsrisiko. Deshalb lehnt so manche IT-Abteilung lokale Funknetze lieber ganz ab. Einzig die Geschäftsleitung kann sich so einem Veto noch widersetzen. Der Wermutstropfen: Zugriff ist nur mit privaten Endgeräten erlaubt und ausschließlich aufs öffentliche Internet – also auch keine nachhaltige Lösung.

Sicherheit on-board

Wenn Sie Ihr WLAN als Managed Service nutzen, sorgen unsere Experten dafür, dass betriebseigene wie private Geräte sicher vernetzt sind. So können Sie mit Ihrem Corporate WLAN ohne Bedenken auch anspruchsvolle Ansätze wie „Bring your own Device“ (BYOD) verwirklichen. Wir halten Ihre aktiven Netzwerkkomponenten immer auf dem neusten Stand. Unser technisches Monitoring überwacht den laufenden Betrieb und bei Problemen steht Ihrer IT-Abteilung ein Experten-Support sowie ein 24×7-Notruf zur Verfügung.

Arbeiten Ihre Drahtlos-Scanner im Lager nicht einwandfrei und landen immer wieder Paletten an der falschen Stelle?

Nicht nur in Büros macht schnelles WLAN das Arbeiten effektiver: In Produktion und Lagerhaltung wird mobiler Datenzugriff immer wichtiger für effiziente und automatisierte Abläufe. Internetgesteuerte Maschinen, Sensoren, Tablets, Smartphones und drahtlose Scanner sind aus Industrie, Handel und Logistik nicht mehr wegzudenken.

Aber auch hier kämpfen Unternehmen beim WLAN mit Problemen. Beispiel Lagerlogistik: Seitdem die neuen Drahtlos-Scanner im Einsatz sind, landen immer wieder Paletten an der falschen Stelle. Da die WLAN-Abdeckung im Lager lückenhaft ist, kommt es dauernd zu Verbindungsabbrüchen und Datenfehlern. Problemlösungen der internen IT führen dabei häufig nicht zum gewünschten Ergebnis.

In Büroumgebungen lässt sich die Netzabdeckung pragmatisch mit ein paar zusätzlichen Access-Points verbessern. Zwischen Hochregalen, in Produktionsstraßen oder im stationären Einzelhandel braucht es einen umfassenderen Ansatz und spezielles fachliches Know-how.

Ausleuchtungskonzepte, Lösungen für den Handel & Top-Hardware

Für solche Anwendungsfälle erstellen unsere Experten auf Wunsch ein differenziertes Ausleuchtungskonzept, damit WLAN-Antennen ihr Signal zum Beispiel präzise auf den Raum zwischen den Hochregalen bündeln. Auch der Handel stellt besondere Anforderungen: Durch Präsenzanalysen des Funknetzes lassen sich Kundenbesuche im Laden effektiv mit Daten aus Online-Shops und mobilen Apps verknüpfen und so ein ganzheitliches Einkaufserlebnis schaffen. Connectivity-Analysen wiederum unterstützen das Monitoring von Nutzerverhalten, Netzqualität und -verfügbarkeit.

Im Rahmen von Managed Networking bietet netgo Lösungen für spezielle Anforderungen bis hin zum professionellen Gäste-WLAN mit Ticketing für jeden Standort und unternehmensübergreifenden Zugriffsrechten. Unsere Netzwerk-Experten verfügen hierbei über Best-Practices aus diversen branchenübergreifenden Projekten und finden auch für Ihr Unternehmen die optimale Lösung.

Die Sache mit der Hardware

Wo wir gerade beim Thema sind: Was würden ein Kletterer, ein Fallschirmspringer und ein Höhlenforscher niemals tun? An der Ausrüstung sparen. Profieinsätze erfordern Material für Profis. Bei Managed Networking ist die Hardware inklusive. Und zwar die beste am Markt verfügbare Technologie.

Ob Büro, Shopfloor oder Industrieeinsatz, seit vielen Jahren vertrauen wir bei netgo auf Lösungen von Aruba. Gemeinsam mit Ihnen ermitteln unsere Fachleute Ihren individuellen Hardware-Bedarf und stellen dazu das passende Geräte-Setup zusammen.

Sie haben kein IT-Budget frei, dafür umso mehr Modernisierungsbedarf?

Als in der Coronakrise Mitarbeitende im Büro von einem Tag auf den nächsten ihren PC-Arbeitsplatz nach Hause verlegen mussten, traten Schwächen in der IT-Infrastruktur mitunter schmerzlich zutage. Für viele Unternehmen ist schnelles WLAN im digitalen Wandel sicher nicht die größte (und wichtigste) Baustelle im Budget.

Geringe Investitionskosten und einfache Preismodelle

Aber Unternehmen müssen mit dem WLAN-Ausbau nicht warten, bis alle anderen Baustellen abgeschlossen sind. Managed Networking bietet den schnellen Einstieg in mobile Konnektivität ohne hohe Investitionskosten. Einfache Preismodelle pro Standort und Anschluss umfassen sowohl die Netzwerk-Hardware als auch alle Services und schonen die Liquidität.

Jetzt auf Rezept: LAN & WLAN as a Service für den Mittelstand

Auch für den Mittelstand ist ein leistungsfähiges und sicheres Corporate WLAN unverzichtbar geworden. Doch vielen Unternehmen fehlen IT-Fachkräfte und Budget, um ihre Access-Infrastruktur wirklich sicher und effizient zu managen. Solche Netzwerke kann man nicht einrichten und dann sich selbst überlassen.

Managed Networking entlastet Ihr Unternehmen vollständig von diesen Aufgaben. Wir stellen dazu nicht nur die komplette Hardware bereit, sondern unterstützen Sie schon bei der Planung und kümmern uns später um den kompletten Betrieb. Sorgen Sie dafür, dass Ihr WLAN kein Thema mehr ist im Haus: Einfach, weil es funktioniert.

Sie haben Fragen oder möchten mehr aus Ihrem WLAN holen? Kommen Sie gerne auf uns zu, unsere Experten unterstützen Sie gerne mit passenden Lösungen für Ihr Unternehmen!

Logo aruba
4. Februar 2022/von Cyrill Covic
https://www.netgo.de/wp-content/uploads/2022/01/blog-wlan-auf-der-bremse.jpg 1280 1920 Cyrill Covic https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Cyrill Covic2022-02-04 07:55:002022-06-30 13:35:395 Anzeichen, dass Ihr WLAN auf der Bremse steht

VMware vSphere 6.5 & 6.7 End of General Support

Blog

VMware hat bekannt gegeben, dass der generelle Support für vSphere 6.5 und 6.7 am 15. Oktober 2022 eingestellt wird. (Link: https://lifecycle.vmware.com/#/)

Welche Produkte betrifft das?

  • VMware ESXi 6.5 und 6.7
  • VMware vCenter Server 6.5 und 6.7
  • VMware vSAN 6.5, 6.6 und 6.7

Der generelle Support für vSphere 6.5 wurde Anfang 2021 um ein Jahr verlängert, daher läuft dieser auch erst dieses Jahr aus.

Was bedeutet das für Sie?

Nach Ablauf des General Supports stellt VMware keine neuen Sicherheitsupdates, Patches oder Bug-Fixes zur Verfügung. Zudem werden neue Hardwareplattformen oder neue Betriebssysteme für Gast-VMs nicht mehr unterstützt. Technische Beratung wird über das Self-Service-Portal erbracht, es steht aber kein telefonischer Support mehr zur Verfügung. Bei weniger schweren Problemen im Zusammenhang mit unterstützten Konfigurationen können Kunden auch online eine Support-Anfrage einreichen, um Support und sonstige Hilfestellungen zu erhalten.

Welche Lösung gibt es?

Wir empfehlen ein Upgrade auf vSphere 7.0 U1 oder U2 (Support-Lebenszyklus bis 04/25) – sofern in Ihrer Infrastruktur aufgrund von Herstellerkompatibilitäten etc. einsetzbar. Im Bedarfsfalle sprechen Sie uns bezüglich einer Prüfung der Situation gerne an!

Worauf muss geachtet werden?

Um ein Upgrade durchführen zu können, ist es entscheidend, einen laufenden Wartungsvertrag zu besitzen. Wir raten dazu, zunächst eine Bestandsaufnahme der genutzten Hard- und Software durchzuführen.

Hier geht es insbesondere um folgende Komponenten:

  • Serverhardware
  • Storagesysteme
  • Drittanbietersoftware (Betriebssysteme, Backup-Lösungen etc.)

Dabei ist es wichtig, auch die eingesetzten Firmware und Treiberversionen zu beachten.

Sofern alle Informationen gesammelt sind, sollte dann mithilfe der VMware HCL (Hardware Compatibility List) geprüft werden, ob die eingesetzten Komponenten mit der neuen vSphere Version kompatibel sind. Hierzu gibt es neben der VMware HCL bei den entsprechenden Herstellern oft auch Bundles und Recipes, die eine optimale Funktionalität der Infrastruktur gewährleisten sollen. Welcher Weg hier für Sie der richtige ist, kommt also maßgeblich auf Ihre eingesetzte Infrastruktur an. Gerne helfen wir Ihnen auf dem Weg zum optimalen Setup oder führen einen VMware vSphere Healthcheck durch.

Nun gibt es verschiedene Möglichkeiten:

Ihre Hard- & Software sowie Drittanbieter Software sind mit aktuellen vSphere Versionen kompatibel und es besteht ein gültiger Wartungsvertrag:

  • In diesem Fall können Sie Ihre VMware-Infrastruktur problemlos upgraden.
  • Sofern Sie vSphere 6.x Lizenzen in der Enterprise Edition einsetzen, ist hier ggf. eine Anpassung der Edition auf Standard (reduzierter Funktionsumfang) oder Enterprise Plus (erhöhter Funktionsumfang) notwendig. Informationen dazu finden Sie in folgendem Whitepaper ab Seite zwei.

Ihre Hard- & Software sowie Drittanbieter Software sind mit aktuellen vSphere Versionen kompatibel und es besteht kein gültiger Wartungsvertrag:

  • Bei dieser Variante gilt es, Ihren Wartungsvertrag anzupassen und zu aktualisieren, da Upgrades ansonsten nicht installiert werden dürfen und Sie keinen Anspruch auf Support seitens des Herstellers haben.

Eine oder mehrere der Komponenten (Hardware, Software, Drittanbieter Software) sind nicht mit aktuellen vSphere Versionen kompatibel, aber es besteht ein gültiger Wartungsvertrag:

  • In diesem Fall ist es notwendig, dass Sie Ihre Komponenten in einen kompatiblen Zustand versetzen. Dazu kann ein Update der Firmware oder Drittanbieter Software notwendig sein. Gegebenenfalls ist ein Austausch möglicherweise veralteter Hardware- oder einzelner Komponenten erforderlich.

Wir unterstützen Sie!

Sie haben Fragen oder benötigen Unterstützung? Kommen Sie gerne auf uns zu, wir Unterstützen Sie gerne!

3. Februar 2022/von Marcel Kleinsmann
https://www.netgo.de/wp-content/uploads/2022/02/supportende_vmware_vsphere.png 2500 3746 Marcel Kleinsmann https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Marcel Kleinsmann2022-02-03 11:06:102022-02-03 15:01:46VMware vSphere 6.5 & 6.7 End of General Support
„Change Your Password Day“- was wirklich hilft, um Unternehmensinformationen zu schützen

„Change Your Password Day“ – was wirklich hilft, um Unternehmensinformationen zu schützen

Blog

Der erste Februar ist seit zehn Jahren „Change Your Password Day“. Das amerikanische Webportal GIZMODO rief diesen Tag 2012 ins Leben, um im Sinne des positiven Gruppenzwangs einmal im Jahr gemeinsam Passwörter zu ändern. Diese Idee entstand, nachdem ein Mitarbeiter der Agentur feststellte, im Laufe der Jahre immer mehr Accounts und Logins anzusammeln und für viele dieser Accounts gleiche Zugangsdaten, also dieselbe E-Mailadresse sowie dasselbe Passwort, zu verwenden. Nachdem zwei seiner Accounts gehackt wurden und er erkannte, dass es generell nur eine Frage der Zeit ist, bis solch ein Hack erfolgreich geschieht, kam ihm die Idee des jährlichen Passwort-Wechsel-Tages.  


Ein Passwort ist schnell geändert, aber wie gewährleistet man den Schutz von Unternehmensinformationen wirklich am besten? Das klingt auf den ersten Blick recht trivial, ist aber dennoch sehr wichtig. Daher haben sich die Informationssicherheitsexperten der sila consulting mit den IT-Sicherheitsexperten der netgo software ausgetauscht und erläutert, wie sinnvoll der „Change Your Password Day“ ist. Alle wichtigen Tipps und Empfehlungen zum Umgang mit Passwörtern und zur Sicherung von Unternehmensinformationen erfahren Sie in diesem Beitrag.

Was macht ein gutes Passwort aus?

Ein gutes Passwort erfüllt zunächst einmal zwei Kriterien. Es sollte: 

  • nicht trivial sein, da es sonst über „Wörterbuch-Attacken“ schnell geknackt werden kann 
  • nicht zu kurz sein, da es sonst über „Brute-Force-Attacken“ schnell geknackt werden kann 

Wie schnell Passwörter mit einfachen modernen Client-PC-Systemen über Brute-Force-Attacken zu knacken sind, zeigt die folgende Darstellung deutlich. Hier wird veranschaulicht, wie ausschlaggebend Zeichenanzahl und -kombination sind:

Grafik: Zeit, die ein Computer benötigt, um ein Passwort bestehend aus den folgenden Parametern zu knacken

Wie sicher ist ihr Passwort? Bei Passwörtern ist die Zeichenanzahl sowie -kombination ausschlaggebend.
Quelle: Katharina Buchholz / statista.com

Beispielsweise knackt ein Computer ein siebenstelliges Passwort bestehend aus Groß- und Kleinbuchstaben sofort. Wenn das Passwort zusätzlich noch eine Zahl enthält, wird das Kennwort innerhalb einer Minute geknackt. Bei der zusätzlichen Verwendung eines Symbols innerhalb von sechs Minuten.

Generell sollten für alle Anwendungsfälle unterschiedliche Passwörter eingesetzt werden, da durch einen Hack oder Leak weitere Systeme gefährdet sind. Hierbei ist es besonders wichtig, gute Passwörter für E-Mail Accounts zu verwenden, da Angreifer mit Zugriff auf ein Mailkonto Passwort-Resets nutzen können, um Zugang zu weiteren Systemen zu erhalten. Passwort-Resets sollten daher nur über das Mailkonto geschehen. Zudem sollten Sicherheitsabfragen wie „Geburtsname der Mutter“ nicht verwendet werden.

Sollte man sein Passwort oft wechseln, um Angriffe zu unterbinden?  

Das Ändern eines Passwortes ist grundsätzlich sinnvoll, aber falls keine entsprechenden technischen Hilfsmittel zur Verfügung stehen, führt dies häufig zur Verwendung schlechterer Passwörter.

Die Empfehlung von Microsoft lautet beispielsweise eine Mindestpasswortlänge von 14 Zeichen sowie 3 von 4 Zeichenklassen (Aa1!) zu verwenden und alle 365 Tage das Passwort zu wechseln, also z.B. am „Change Your Password Day“.

Befolgt man all diese genannten Maßnahmen, hat man am Ende eine große Anzahl komplizierter Passwörter, die man sich alle merken muss. Keinesfalls sollten Passwörter im Klartext notiert oder im Browser gespeichert werden. Hier unterstützen technische Lösungen wie Password-Manager, welche die Möglichkeit bieten, Passwörter sicher und bequem zu verwalten. Zusätzlich bieten viele dieser Lösungen weitere nützliche Funktionen wie Passwörter siegeln, Passwortnutzung IP-tracken, Passwörter automatisch ändern, Backup sowie weitere. Welche Lösungen sich am besten für welchen Anwendungsfall eignen, erfahren Sie von unseren Sicherheitsspezialisten der netgo.

Reichen Passwörter allein aus?

Unsere Experten geben hierzu ein klares Statement: „Nein.“ Selbst das beste Passwort kann durch Angriffe auf die Anbieter in den einschlägigen Passwortlisten auftauchen. Vor allem das Phishing von Passwörtern wird immer effektiver und ausgefeilter.

Die zuverlässigste Methode, Zugänge sicherer zu machen, ist die Multi-Faktor-Authentifizierung (MFA). Also zusätzlich zu etwas, „das man weiß“ (ein Passwort) noch etwas, „das man hat“ (wie der Nachweis über Auth-App im Handy oder per Hardwaretoken) zu nutzen. Selbst wenn das Passwort bekannt wird, ist ein Zugriff ohne das physische Objekt in Form von Handy oder Token für den Angreifer nicht möglich. Multi-Faktor-Authentifizierung sollte daher überall genutzt werden, wo es möglich ist. Google hat beispielsweise durch den Einsatz von MFA das Phishing intern komplett eliminiert. Das schont nicht nur die Nerven, sondern auch den Geldbeutel. Wichtig ist dabei zu beachten, dass die eingesetzte MFA-Lösung flexibel und zukunftsfähig ist. MFA kann für User nämlich umständlich wirken, wenn die Benutzerfreundlichkeit nicht genug Aufmerksamkeit in der Umsetzung bekommt. Ein erfolgreiches Ausrollen von MFA im Unternehmen erfordert daher Flexibilität und breite Möglichkeiten zur Integration. Vor allem bei der Abstimmung zwischen Sicherheit, Benutzbarkeit und Kosten gilt es, die richtige Balance zu finden. Mit der MFA Lösung LinOTP erhalten Unternehmen eine optimale technische Lösung. Gerne beraten wir Sie persönlich zur Umsetzung.

Was sollte nicht vergessen werden?

Zu guter Letzt ist es wichtig zu beachten, dass neben der technischen Lösung die organisatorischen Fragen der Informationssicherheit nicht vergessen werden. Dies bedeutet saubere Prozesse und entsprechende Richtlinien aufzusetzen, um dadurch Zugänge eng zu fassen, Zugänge bei Wechseln/Abgängen zu entziehen und um alle genutzten Systeme, Netze sowie Zugänge im Auge zu behalten. Unser Team der sila consulting unterstützt Sie hierzu gerne.

1. Februar 2022/von Cyrill Covic
https://www.netgo.de/wp-content/uploads/2022/01/blog-change-your-password-day-scaled.jpg 1707 2560 Cyrill Covic https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Cyrill Covic2022-02-01 08:25:002022-01-31 18:16:42„Change Your Password Day“ – was wirklich hilft, um Unternehmensinformationen zu schützen
Microsoft CAL - Client Access Licenses für Windows Server

Microsoft CALs: So lizenzieren Sie Zugriffe auf Windows Server richtig

Blog

Client Access Licenses (CALs) sorgen immer wieder für Verwirrung. Die Lizenzen sind erforderlich, wenn z.B. ein neuer Windows Server oder Remote-Arbeitsplatz eingerichtet wird. Allerdings sind die Bestimmungen, ob und welche CALs benötigt werden, nicht einfach zu durchschauen. Unser Kurzüberblick zeigt, worauf Sie achten sollten.

Modernisierung mit Windows Server 2022

Das cloudbereite Betriebssystem, das lokale Infrastrukturen um Hybridfunktionen erweitert

Häufig bereiten Client Access Licenses (CALs) Kopfzerbrechen. Einerseits werden sie teilweise vergessen und andererseits gar zu viele oder zu wenige gekauft. Und oftmals sind die CALs eine lästige Pflicht, wenn mal wieder eine Infrastruktur neu aufgebaut oder migriert wird. Aber auch, wenn Arbeitsplätze remote angebunden oder auf virtuelle Umgebungen verlagert werden. Denn mit der Lizenzierung des Server-Betriebssystems ist es nicht getan. Zusätzlich müssen alle Zugriffe auf Windows-Server per CAL lizenziert werden.

Welche CALs gibt es?

Man hat die Wahl, Zugriffe entweder pro User oder pro Endgerät zu lizenzieren. Eine Anwender CAL berechtigt für den Zugriff von jedem beliebigen Endgerät aus wie Desktop-PC, Notebook und Smartphone. Bei Endgeräte CALs ist es genau umgekehrt: Die Lizenz deckt den Server-Zugriff eines bestimmten Geräts ab, unabhängig davon, wie viele Mitarbeiter das Gerät nutzen. Nutzer CALs und Geräte CALs dürfen im Netzwerk gemischt werden.

Für bestimmte Features von Windows Sever wie Remote Desktop Services (RDS) sind zusätzlich zu den Windows Server CALs so genannte RDS CALs nötig, die wir im folgenden Beitrag aufführen und darauf noch näher eingehen.

Wann brauche ich CALs?

Jeder direkte und indirekte Zugriff auf Windows Server muss durch eine CAL abgedeckt sein. Dabei reicht es, wenn entweder der Nutzer oder das Gerät, von dem aus zugegriffen wird, lizensiert ist. Greift ein Nutzer ohne CAL auf Windows Server zu, dann muss das Gerät per CAL lizenziert sein. Bei Geräten ohne CAL dagegen müssen die Benutzer lizenziert sein. Die CALs berechtigen so zum Zugriff auf sämtliche Windows-Server im Netzwerk.

Wie viele CALs gebraucht werden richtet sich hierbei nach der Anzahl der physischen Personen oder Endgeräte und nicht nach der Zahl der Objekte im Active Directory.

Was häufig übersehen wird: Jedes Gerät im Netzwerk benötigt eine CAL, sobald es mit Windows kommuniziert und Server-Software nutzt. Beispiele dafür sind:

  • Multifunktionsgeräte, die von einem auf Windows Server basierenden DHCP-Server eine IP-Adresse zugewiesen bekommen
  • Netzwerkdrucker, Scanner, Mailserver oder Zeiterfassung, die auf Windows Server laufen
  • Geräte, die über Sharepoint einen SQL Server nutzen

Hinfällig ist dies nur, wenn für alle Nutzer eines solchen Geräts eine User CAL vorliegt.

Welche CALs brauche ich in gemischten Umgebungen?

In Umgebungen mit unterschiedlichen Versions-Ständen muss die CAL für die neueste Version von Windows Server im Netzwerk gültig sein. CALs für ältere Versionen berechtigen nicht für den Zugriff auf neuere Windows Server-Versionen. Im Gegensatz dazu sind neuere CAL-Versionen abwärts kompatibel. Wenn User also von Windows Server 2019 auf Version 2022 wechseln, benötigen sie dafür neue CALs. Alternativ kann man sich mit einer Software Assurance die Berechtigung erkaufen, mit den bestehenden CALs auf die jeweils neueste Version von Windows Server zuzugreifen.

Welches Modell ist sinnvoll: CALs pro Nutzer, pro Gerät oder beides gemischt?

User CALs sind grundsätzlich dann sinnvoll, wenn es mehr Geräte als Nutzer gibt. Das trifft beispielsweise auf Unternehmen zu, bei denen Mitarbeitende mehrere dezidierte Geräte verwenden. Beispiel: Ein Mitarbeiter nutzt einen Desktop-PC im Büro und im Homeoffice sowie Tablet und Smartphone für unterwegs oder bei Kunden. Dabei sind alle vier Geräte mit einem User CAL abgedeckt.

Geräte CALs lohnen sich, wenn es mehr Nutzer als Geräte gibt. Beispiel: Im Lager oder in der Produktion stehen zwei PCs, an denen im Schichtbetrieb zwölf Mitarbeiter arbeiten. Dabei greifen sie auf Exchange zu und drucken Belege auf dem angeschlossenen Drucker aus. In diesem Fall reichen für die Lizenzierung drei Geräte CALs.

Anwender und Geräte CALs gemischt eignen sich beispielsweise für gewerbliche Unternehmen: Die Zugriffe der Außendienst- und Büromitarbeiter werden einerseits mit User CALs abgedeckt, die in der Fertigung und Montage dagegen über Geräte CALs.

RDS CALs: Wie funktioniert die Lizenzierung mit Remote Desktop Services?

Was vielen Kunden häufig nicht bewusst ist: Um auf Remote Desktop Services (RDS) zugreifen zu können, sind zusätzlich zu Windows Server CALs sogenannte RDS CALs nötig. Sie werden gebraucht, wenn ein Nutzer oder ein Gerät eine Verbindung

  • mit einem Remotedesktop-Sitzungshost oder einem Terminal-Server herstellt
  • oder über eine Drittanbieterlösung (z.B. Citrix) auf den Windows Desktop bzw. auf darauf installierte Anwendungen zugegriffen wird.

Pro Gerät oder Pro Nutzer lizenzieren?

Wie bei Windows Server CALs wird auch bei RDS CALs zwischen CALs für Nutzer und Geräte unterschieden. Auch hier ist es möglich, beide Lizenztypen zu mischen. Dies ist aber nicht empfehlenswert. RDS Device CALs bieten sich an, wenn mehrere Mitarbeitende denselben Computer für den Zugriff auf die RD-Sitzungshosts verwenden. RDS User CALs eignen sich hingegen, wenn Anwender über ein eigenes dediziertes Windows-Gerät auf die RD-Sitzungshosts zugreifen.

Die wesentlichen Unterschiede auf einen Blick:

CAL pro GerätCAL pro Nutzer
Die Lizenzen werden jedem Gerät physisch zugewiesen. Bei der zweiten Verbindungsherstellung eines Geräts mit dem Remote Desktop Session Host stellt der Lizenzserver eine permanente RDS CAL aus. Lizenzen werden den Nutzern über das Active Directory zugewiesen.
CALs werden vom Lizenzserver nachverfolgt.CALs werden vom Lizenzserver nachverfolgt.
Lizenzen lassen sich unabhängig von der Active Directory-Mitgliedschaft nachverfolgen.RDS-Lizenzen können nicht innerhalb einer Arbeitsgruppe nachverfolgt werden.
Bis zu 20 % der CALs lassen sich widerrufen und einem neuen Gerät zuweisen. CALs können nicht widerrufen werden. Jedoch: Wenn ein User sich über einen gewissen Zeitraum nicht angemeldet hat, wird die Lizenz wieder freigegeben.
Temporäre Lizenzen sind normalerweise 52-89 Tage lang gültigEs sind keine temporären Lizenzen verfügbar.
Lizenzen können nicht übermäßig zugewiesen werden. Sind alle Lizenzen auf dem Lizenzserver aufgebraucht, dann können sich keine weiteren Clients ohne gültige RDS-CAL am RD-Sitzungshostserver anmelden.
Lizenzen können übermäßig zugewiesen werden. Ein User ohne gültige RDS CAL wird vom Lizenzserver nicht daran gehindert, eine Verbindung zum RD-Session Host herzustellen, auch wenn alle RDS User CALs aufgebraucht sind. Das verstößt jedoch gegen die Lizenzvereinbarung.

Sauber lizenziert

RDS CALs müssen am Lizenzserver eingetragen werden. Dazu muss ein Windows Server als RDS Lizenzserver konfiguriert und die RDS CALs dort registriert werden. Für eine saubere Lizenzierung ist gerade im Pro-User-Modus darauf zu achten, nicht zu viele RDS CALs zu aktivieren. Denn auch wenn Microsoft eine gewisse Überbuchung toleriert, läuft man Gefahr eines Audits. Und das kann bei einer Unterlizenzierung teuer werden.

Bei weiteren Fragen zu Client Access Licenses stehen wir Ihnen jederzeit persönlich zur Verfügung: Wir beraten Sie gerne!

25. Januar 2022/von Cyrill Covic
https://www.netgo.de/wp-content/uploads/2022/01/microsoft-cal-windows-server.jpg 1125 2000 Cyrill Covic https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Cyrill Covic2022-01-25 10:39:042022-04-25 13:27:57Microsoft CALs: So lizenzieren Sie Zugriffe auf Windows Server richtig

VMware vSphere Health Check

Blog

VMware bietet mit VMware vSphere die populärste Virtualisierungsplattform weltweit. Seit über zwei Dekaden beweist VMware, dass Sie eine stabile, sehr zuverlässige und sichere Plattform für virtuelle Workloads bieten. Und diese entwickelt sich stetig weiter. Doch jede Umgebung ist nur so gut, wie Ihre Konfiguration. Anforderungen ändern sich, die Infrastruktur wächst, Konfigurationen müssen verändert oder angepasst werden. Es ist nicht leicht, immer und ständig den Überblick zu behalten. Und auch Hersteller Empfehlungen ändern sich.

Wie können Sie sich sicher sein, dass Ihre Infrastruktur noch nach „Best-Practice“ konfiguriert ist und ob Sie das Beste aus Ihrem Invest in VMware vSphere rausholen?

Mit einem VMware vSphere Health Check überprüfen unsere zertifizierten VMware Consultants gemeinsam mit Ihrem Team genau das! Wir nehmen den Ist-Zustand auf und überprüfen Konfiguration, Verfügbarkeit und Sicherheit gegen Hersteller Best Practices und geben unsere Erfahrung an Ihre Kollegen weiter.

Wie läuft das ab?

Vorab führen wir ein Gespräch mit Ihrem Team, um den Zeitrahmen abzustecken und Zugriffe sowie das Vorgehen zu besprechen. Der Health Check selbst wird mithilfe einer VMware Appliance durchgeführt. Diese wird an das vCenter angebunden und auf Ihre Umgebung abgestimmt. Anschließend werden die Ergebnisse geprüft, aufbereitet sowie dokumentiert und die wichtigsten Punkte Ihrem Team vorgestellt. In diesem interaktiven Workshop werden auch mögliche Lösungsschritte eruiert, Empfehlungen ausgesprochen und die nächsten Schritte festgehalten. Nach Abschluss des vSphere Health Checks erhalten Sie eine ausführliche Dokumentation sowie die Präsentation mit einer kleinen Zusammenfassung von uns.

Welche Themen umfasst ein VMware vSphere Health Check?

Der Health Check umfasst Ihre gesamte virtuelle Infrastruktur. Dazu gehören unter anderem:

  • ESXi Hosts
  • Virtuelle Maschinen bzw. deren Konfigurationen (nicht innerhalb des Gastes)
  • vSAN Datastores
  • Switches/ vSwitches
  • vCenter
  • Clusterkonfigurationen wie z.B. DRS oder HA
  • vSphere Features wie z.B. vMotion oder Host Profile

Wann macht ein VMware vSphere Health Check Sinn?

Ein Patentrezept gibt es hier nicht. Es richtet sich viel mehr danach, wie oft Änderungen an Ihrer Umgebung vorgenommen werden. Als Richtwert empfehlen wir Folgendes:

  • Alle zwölf Monate
  • Vor Versionsupdates (z.B. vSphere 6.7 auf vSphere 7)

Welche Vorteile bietet ein VMware vSphere Health Check?

Gepaart mit dem Wissen und der Erfahrung unserer VMware Experten:

  • Risikominimierung durch die Nutzung von Best Practices
  • Effiziente Nutzung Ihrer virtuellen Infrastruktur
  • Erhöhung der Stabilität
  • Optimierte Nutzung von Ressourcen, Reduzierung der Administrationskosten durch effektive Nutzung von vSphere Features

Sie haben Fragen zu unserem VMware vSphere Health Check? Melden Sie sich bei uns – wir unterstützen Sie gerne!

13. Januar 2022/von Marcel Kleinsmann
https://www.netgo.de/wp-content/uploads/2022/01/MicrosoftTeams-image.jpg 300 600 Marcel Kleinsmann https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Marcel Kleinsmann2022-01-13 10:46:312022-01-20 09:34:04VMware vSphere Health Check

Veeam Backup & Replication 9.5 EOS

Blog

Im Rahmen des normalen Produkt LifeCycle naht nun das Ende des Supports für mehrere Veeam-Produkte, allen voran nach fast 5 Jahren Veeam Backup & Replication 9.5 inkl. aller Updates.

Insgesamt bezieht sich das End-Of-Support auf die folgenden Veeam Produkte:
Veeam Backup & Replication 9.5
Veeam One 9.5
Veeam Disaster Recovery 2.0
Veeam Agent for Microsoft Windows 3.0
Veeam Agent for Linux 3.0

Der Support für all diese Produktversionen wird zu Ende Januar 2022 eingestellt.

Welche Konsequenzen hat das?

Das Ende des Supports hat erstmal keinen Einfluss auf die Funktion der Installierten Veeam-Produkte. Allerdings kann für den Fall eines auftretenden Fehlers oder Problemen nicht mehr auf den Support von Veeam zurückgegriffen werden. Zudem sind diese Versionen bereits seit 2020 “End of Fix”, das bedeutet, dass keinerlei Updates oder Sicherheitsfixes für diese genannten Versionen mehr bereitgestellt werden.

Eine Übersicht des Produkt Life-Cycles der Veeam Produkte kann hier eingesehen werden.

Was ist nun zu tun?

Da die Abkündigung keinen Einfluss auf die Funktion von Veeam hat, bedeutet dies lediglich, dass Sie ein Update der betroffenen Produkte durchführen müssen, um wieder den vollen Veeam-Support zu erhalten. Da dies jedoch auch die wichtigen Sicherheitsupdates einschließt, ist ein Update dringend zu empfehlen. Veeam stellt die Updates im Rahmen des Supportvertrages allen Kunden bereit, sodass die Software für Sie ohne weitere Kosten seitens des Herstellers bereitgestellt wird. Vor dem Update gibt es noch einige Vorarbeiten zu erledigen, die sich im Wesentlichen auf die Prüfung der Kompatibilitäten der neuen Veeam Version mit Ihrer eingesetzten Infrastruktur beziehen.

Als positiven Nebeneffekt bietet ein Update natürlich auch immer neue Funktionen, die Ihnen helfen, Ihre Daten besser zu schützen. Somit bietet ein Update auch immer die Chance, den aktuellen Stand der Dinge zu prüfen und zu optimieren.

Eine Übersicht der Interessantesten neuen Funktionen in Veeam V11 finden Sie auch hier.

Wir unterstützen Sie!

Wenn Sie nicht wissen, ob Sie von dem Ende des Supports betroffen sind oder wenn Sie Unterstützung bei der Aktualisierung oder der Optimierung Ihrer Veeam Produkte wünschen, kommen Sie gerne auf uns zu!

13. Januar 2022/von Tim Moellmann
https://www.netgo.de/wp-content/uploads/2022/01/hero_veeam_backup-v2.jpg 1080 1920 Tim Moellmann https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Tim Moellmann2022-01-13 10:09:552022-01-13 10:11:41Veeam Backup & Replication 9.5 EOS
Bangkok Click Studio @adobestock.com

Wie viele IT-Support-Hotlines müssen Sie im Notfall abtelefonieren? – Versuchen Sie es doch mal mit einer einzigen!

Blog

Herstellerübergreifender IT-Support als Managed Service für den Mittelstand

Streikt die IT, fehlen besonders im Mittelstand eigene Spezialisten für komplexe Fehleranalysen und schnelle Problemlösungen. Das macht Geschäftskunden abhängig von den Support-Hotlines ihrer Hard- & Software-Hersteller. Die aber schieben sich gegenseitig die Schuld zu. Die Alternative? IT-Support als Managed Service, und zwar herstellerübergreifend.

Ein Donnerstagmorgen zum Vergessen

Morgens um 08:30 Uhr passiert eines der Worst-Case-Szenarien: Die Serverumgebung am Hauptsitz fällt aus. Die erste Diagnose der internen IT: Es könnte der Switch sein oder vielleicht das Storage-System. Daraufhin beginnt eine hektische Suche nach den Kontaktdaten der Hersteller.

Nachdem die Hotline des Storage-Herstellers erreicht wurde, möchte der Support-Mitarbeiter die Wartungsnummer für das System haben. Voller Hektik beginnt die neue Suche nach der Wartungsnummer.

Nummer gefunden! Wer ahnt denn, dass die auf der Rückseite des Controllergehäuses klebt?!

Nun heißt es: 40 Minuten Wartezeit in der Telefonhotline. Während der Mitarbeiter in der Warteschleife hängt, macht der Chef druck.

Nachdem dann endlich der Support-Case eröffnet worden ist, wird mitgeteilt, dass ein Techniker in 4 Stunden vorbeikommen wird. Der Chef ist von der Information alles andere als begeistert, denn niemand kann unterdessen vernünftig arbeiten.

Als der Techniker angekommen ist, wird festgestellt, dass ein Glasfaser-Modul im Switch defekt ist und das ganze Drama beginnt von vorne.

Nicht unwahrscheinlich, dass es noch am Dienstag heißt: „Derzeit sind leider alle unsere Mitarbeiter im Gespräch, Sie werden aber umgehend mit dem nächsten freien Ansprechpartner verbunden. Bitte bleiben Sie am Apparat.“

Von Pontius zu Pilatus

Wie machen wir das denn im echten Leben? Im Notfall rufen wir die Polizei mit der 110, Feuerwehr und Rettungsdienste per 112. Ganz einfach. Und was, wenn Ihre Business-IT streikt?

Hilfe bekommen Sie nicht, bevor Sie die Ursache des Störfalls identifiziert haben. Erst müssen Sie herausfinden, bei welchem Bauteil oder Stück Software der Fehler sitzt, also welcher Hersteller überhaupt verantwortlich ist. Und erst dann nützt Ihnen seine Telefonnummer.

Das ist so, als gäbe es eine Feuerwehr für Brandstiftungen, eine für Freunde von echten Kerzen auf dem Tannenbaum und eine für Väter, für die der neue Gasgrill eine Nummer zu groß war. „Bei Ihnen brennt’s? Das ist unwahrscheinlich, dass unsere Naturwachskerzen dafür verantwortlich sind. Haben wir noch nie erlebt. Ach, Ihr Gatte grillt gerne? Dann fragen Sie doch mal beim Hersteller, vielleicht kommen die ja löschen! Kann ich Ihnen sonst noch weiterhelfen?“

Ohne einer präzisen Diagnose steht Ihrer IT-Abteilung der sprichwörtliche Marsch von Pontius zu Pilatus von einer Support-Hotline zur nächsten bevor. Übergreifende Service-Level für Ihre geschäftskritischen Systeme sind unter solchen Bedingungen reines Wunschdenken. Stattdessen kämpft Ihre interne IT gegen Systemausfälle, Kinderkrankheiten und Wartungsrückstände wie der Ritter de la Mancha gegen Windmühlen.

Das große Aufräumen nach Corona

Dass das Hotline-Wichteln einen unerwarteten Einfluss auf den digitalen Wandel hat, zeigt die neuste IDG-Studie zum IT-Service-Management. Als die Büromitarbeiter nach den Lockdowns der vergangenen Monate wieder in ihre Büros zurückkehrten, hatten sich die Prioritäten bei der Digitalisierung verschoben.

Stand vor Corona die Cloud ganz oben auf der Agenda, erklärten die befragten Unternehmen plötzlich IT-Service-Management zum strategischen IT-Thema noch vor Cyber-Security. Jetzt geht es um was? Optimierte Prozesse, Standardisierung, Fehler vermeiden – das klingt nicht nach der großen Transformation. Was ist passiert?

Das Home-Office.

Der Exodus ins Heimbüro unterzog (nicht nur) die Business-IT einem Stresstest: Der VPN-Zugang funktionierte nicht, kein Remote-Zugriff auf den Dateiserver in der Zweigstelle, kein Ton bei der Videokonferenz, keine Zugriffsberechtigung auf geteilte Dokumente, der neue Laptop akzeptiert das Passwort vom Büro-PC nicht und so weiter und so weiter.

Um 21 Uhr abends, wenn die Kinder im Bett waren und sich gestresste Wissensarbeiter noch mal vor ihr Notebook hockten, war der hausinterne Service-Desk natürlich nicht mehr besetzt. Die Hotlines von Software- oder Hardware-Herstellern hatten ohnehin schon Feierabend.

Werden IT-Landschaften unsupportbar?

Laut den IDG-Marktforschern haben während der Corona-Pandemie viele Firmen binnen Monaten Digitalisierungsprojekte umgesetzt, für die sie sonst Jahre gebraucht hätten. Breite Teile der Wirtschaft schalteten fast ansatzlos auf vernetzte Echtzeitzusammenarbeit. Dabei passierten viele IT-Landschaften einen kritischen Kipppunkt, auf den sie sich seit Jahren zubewegt haben.

75 Prozent der Unternehmen in der IDG-Studie gaben an, nach Corona darum erst einmal ihre IT-Prozesse zu optimieren. Nach einer Umfrage von nexthink verlieren Mitarbeiter durch IT-Ausfälle jedes Jahr zwei Wochen ihrer Arbeitszeit. 59 Prozent der deutschen Arbeitnehmer geben an, dass IT-Probleme an ihrem Arbeitsplatz zum Alltag gehören.

Ein weiterer Kostentreiber waren dabei schon vor Corona Datenverluste durch Störereignisse, so eine Studie von Dell. Allein zwischen 2018 und 2019 stieg die Zahl der von Cyber-Attacken und Systemausfällen betroffenen Unternehmen von 76 auf 82 Prozent.

Damals schon fiel auf, dass Unternehmen umso häufiger mit Störfällen kämpften, je mehr Produkte sie von unterschiedlichen Anbietern einsetzten, und zwar etwa doppelt so häufig. Trotzdem werden IT-Landschaften immer komplexer. Acht von zehn der befragten Unternehmen vertrauten 2019 auf einen Mix von Anbietern – 20 Prozentpunkte mehr als noch drei Jahre zuvor.

So unverzichtbar eine Best-of-Breed-Strategie bei der Auswahl von Technologien ist, die interne IT kann mit ihren Bordmitteln solche IT-Landschaften kaum mehr supporten.

Eine IT ohne IT-Experten

Das Problem trifft besonders den Mittelstand: Die Zufriedenheitswerte mit der Qualität der hauseigenen IT-Prozesse sinken mit der Unternehmensgröße. Die Ursache ist offensichtlich: Es fehlt an Fachleuten.

Nach Daten des Statistischen Bundesamtes verfügten im Jahr 2020 gerade einmal 12 Prozent der kleinen Unternehmen mit 10 bis 49 Mitarbeitern über eigene IT-Fachkräfte. Selbst bei den mittelgroßen Betrieben mit 50 bis 249 Mitarbeitern konnte nicht einmal die Hälfte (43 %) auf eigenes IT-Personal zurückgreifen. Dabei waren diese Werte gegenüber 2015 sogar noch gefallen.

Gewachsen sind in diesem Zeitraum hingegen die Probleme im Mittelstand, überhaupt geeignetes IT-Personal zu finden. Während 2015 schon knapp die Hälfte den IT-Fachkräftemangel beklagte, stieg ihr Anteil bis 2019 auf zwei Drittel bis drei Viertel der mittelständischen Betriebe.

„Mach doch Outsourcing“

Von manchen Dienstleistern hören Mittelständler dann schnell den Ratschlag: „Mach doch ein Outsourcing, dann kümmern wir uns um alles!“ Aber warum sollten Unternehmen im Cloud-Zeitalter gleich die ganze IT an Dritte auslagern? So tauschen sie eine Abhängigkeit durch die Nächste. Lässt sich IT-Support nicht ebenso flexibel buchen wie Rechenleistung und Speicherplatz aus der Cloud?

Die „112“ für Ihre IT

Was Unternehmen brauchen, ist eine „112“ für Ihre IT. Genauso wenig, wie man im Brandfall erst die Brandursache erkunden will, bevor man die Feuerwehr ruft, wollen Unternehmen alle Support-Hotlines ihrer verschiedenen IT-Hersteller abklappern und sich umständlich der Ursache ihres Problems annähern.

Optimal wäre dagegen eine zentrale Notrufnummer für die eigene IT-Landschaft oder Teile der Business-IT. Zentral bedeutet in dem Fall: herstellerübergreifend. Auf Zuruf kümmern sich Spezialisten, die sich mit verzwickten Abhängigkeiten in IT-Landschaften und typischen Kinderkrankheiten von Systemen auskennen und die jeden Tag solche Art von Problemen lösen. Eine Feuerwehr eben.

Managed Support Services von netgo

Gerade der Mittelstand braucht einen IT-Support als Managed Service. Mit solch einem herstellerübergreifenden Support-Abo vom Spezialisten wären die Tagebucheinträge aus unserer kleinen Geschichte oben deutlich kürzer ausgefallen:

Nach dem Ausfall der Serverumgebung hätte der IT-Mitarbeiter gleich die Notrufnummer gewählt und gemeinsam mit dem Spezialisten eine erste Schnelldiagnose ausgeführt. Um den Rest hätte sich der Supportdienst gekümmert.

Auch die Fahndung nach der Wartungsnummer für das Storage-System hätte sich der geplagte Kollege aus der IT sparen können. Denn der Support-Service verwaltet alle relevanten Informationen wie Serien-, Wartungs- und Kundennummern, Wartungsverträge und Kontaktadressen für den Kunden. Außerdem kennen die Spezialisten die Supportprozesse der verschiedenen Hersteller und wissen, wie sie effizient vorgehen müssen.

Im besten Fall wäre der Ansprechpartner beim Support-Service sogar ein persönlicher Betreuer, der die Systemlandschaft und die IT-Mitarbeiter beim Kunden schon von früheren Einsätzen kennt. So lässt sich im Notfall noch schneller und gezielter handeln.

Dann vergehen Donnerstagvormittage ohne hektische Detektivarbeit, Warteschleifenachterbahn und böse Worte aus der Teppichetage.

Wenn Sie diese Geschichte neugierig gemacht hat, dann werfen Sie doch mal einen Blick auf unsere Support Services. Je nach gewähltem Support Service, liefert Ihnen unsere „Feuerwehr“ auch gleich die passenden Rauchmelder. Dank unseres Monitoring Systems wäre oben genanntes Szenario sogar noch früher entdeckt worden. Denn wer weiß, vielleicht ist in unserer Geschichte der Fehler ja schon Mittwoch Nacht aufgetreten?

Wir freuen uns auf Ihren Anruf – auch ohne Notfall.

7. Januar 2022/von Thomas Sprenger
https://www.netgo.de/wp-content/uploads/2022/01/support-service.jpg 945 1500 Thomas Sprenger https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Thomas Sprenger2022-01-07 13:53:422022-01-07 15:13:05Wie viele IT-Support-Hotlines müssen Sie im Notfall abtelefonieren? – Versuchen Sie es doch mal mit einer einzigen!
WrightStudio @adobestock.com

Y2K22 Bug im Microsoft Exchange Server

Blog

[Nachtrag vom 4. Januar 2022]

Inzwischen ist von Microsoft ein Skript veröffentlicht worden, welches das Problem automatisiert behebt.


[Beitrag vom 3. Januar 2022]

Da fängt das neue Jahr für viele IT-Administrator:innen gut an: Ein Bug in der Antimalware-Engine sorgt dafür, dass Microsoft Exchange Server keine Mails ausliefert. Wie Heise.de berichtet, scheint die Ursache eine fehlerhafte Konvertierung des Datums-Wertes zu sein. Ein offizieller Patch zur Fehlerbehebung steht seitens Microsofts derzeit noch nicht bereit.

Workaround soll Abhilfe schaffen

Aktuell bietet Microsoft lediglich einen Workaround an. Dieser soll die Mailzustellung wiederherstellen, ohne die Antimalware-Engine temporär deaktivieren zu müssen. Diese Methode erfordert jedoch zahlreiche Handgriffe. Nach einem weiteren Artikel auf heise.de, wird es vermutlich noch einige Tage dauern, bis Microsoft eine automatisierte Fehlerbehebung anbieten wird. Bis dahin werden Exchange-Administrator:innen wohl nicht um diesen Workaround herum kommen.

Sollten Sie bei der Umsetzung Unterstützung benötigen, bieten wir Ihnen selbstverständlich gern unsere Hilfe dazu an. Wir werden diesen Artikel aktualisieren, sobald uns neue Informationen vorliegen.

4. Januar 2022/von Jörg Fasselt
https://www.netgo.de/wp-content/uploads/2022/01/nonewmessage.jpg 1267 1900 Jörg Fasselt https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Jörg Fasselt2022-01-04 08:13:262022-01-04 08:22:48Y2K22 Bug im Microsoft Exchange Server
weerapat1003 @adobestock.com

Kritische Sicherheitslücke in log4j

Blog

[Nachtrag vom 22. Dezember 2021]

Maßnahmen der netgo group

Die netgo group verfügt über einen Prozess zur Meldung und Bearbeitung derartiger Vorfälle. Auf Basis der BSI Warnung am 11.12.2021 zur Meldung der Schwachstelle wurde ein gruppenübergreifender Krisenstab eingerichtet, der unter anderem folgende Sofort-Maßnahmen getroffen hat:

  • Abschalten von Systemen, welche nicht eindeutig als nicht betroffen identifiziert werden konnten
  • Einrichtung eines Krisenstabs
  • kontinuierliche Dokumentation
  • Interne Kommunikation an alle Mitarbeiter
  • Kommunikation der Schwachstelle an alle Kunden
  • Einleitung von Gegenmaßnahmen im Sinne des Patchmanagements
  • Fortlaufende Beobachtung potenziell betroffener Produkte

Weiterhin gelten für unsere Kunden die zentralen Anlaufstellen des BSI zu weiteren empfohlenen Maßnahmen sowie die umfangreiche Liste mit betroffenen Systemen auf Github.


[Beitrag vom 13. Dezember 2021]

Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Die Programmroutine hat sich als Standard-Logging-Methode bei Softwareherstellern etabliert. Konkret wird sie dazu verwendet, Protokolldaten einer Anwendung zu erzeugen.

Am 9. Dezember machten Sicherheitsforscher auf eine Sicherheitslücke in dieser Routine aufmerksam. Die inzwischen als Schwachstelle CVE-2021-4428 betitelte Lücke wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) inzwischen als Warnstufe Rot eingestuft. Die Sicherheitslücke ermöglicht es Angreifern gegebenenfalls Programmcode auf den Zielsystemen auszuführen.

Ausmaß der Bedrohungslage

Laut BSI-Pressemeldung vom 11.12.2021 ist das genaue Ausmaß der Bedrohungslage nicht abschließend feststellbar. „Zwar gibt es für die betroffene Java-Bibliothek Log4j ein Sicherheits-Update, allerdings müssen alle Produkte, die Log4j verwenden, ebenfalls angepasst werden“, so das BSI.

Welche Systeme sind betroffen?

Die Liste der potenziell gefährdeten Systeme ist ausgesprochen lang. Sie reicht von Serversystemen jeder Art, über Cloudsysteme bis hin zu Switchen und Routern. Die hohe Anzahl der möglichen Systeme macht die aktuelle Gefahrenlage so unübersichtlich.

Auf github.com finden Sie eine stets aktualisierte und umfangreiche Liste über den Update-Status zahlreicher Hersteller.

Unsere Handlungsempfehlungen

Sollten für Ihre Systeme noch keine Updates vorliegen bzw. der Updatestatus noch unklar sein, empfehlen wir Ihnen eine Prüfung, ob einzelne Hardware- oder Software-Systeme aktualisiert oder bis zu einem Hersteller-Update vom Internet getrennt werden müssen.

Wir werden auf dieser Seite über Neuigkeiten zum Thema informieren.

Sie haben weitere Fragen?

Sollten Sie noch weitere Fragen haben, stehen wir Ihnen gern zur Verfügung. Auf unserer Kontaktseite finden Sie unsere Service-Rufnummern und -E-Mail Adressen.

22. Dezember 2021/von Jörg Fasselt
https://www.netgo.de/wp-content/uploads/2021/12/log4j.jpg 1280 1920 Jörg Fasselt https://www.netgo.de/wp-content/uploads/revslider/startseite-header-1/marke_netgo-300x138-1.png Jörg Fasselt2021-12-22 07:19:472021-12-22 07:20:35Kritische Sicherheitslücke in log4j
Seite 2 von 15‹1234›»

Neueste Beiträge

  • CSM MeinSystemhaus heißt jetzt netgo MitteAus CSM MeinSystemhaus wird Netgo30. Juni 2022 - 08:30
  • Aus CSM MeinSystemhaus wird Netgo30. Juni 2022 - 08:30
  • ISO27001 Reihe Teil 4: Kapitel 6 und 830. Juni 2022 - 08:00
  • netgo von Matrix42 für hervorragende Leistungen ausgezeichnet22. Juni 2022 - 10:45
  • Tierney @adobestock.com5 Ursachen für Datenverlust in Microsoft 365 und wie Backup-Lösungen dem vorbeugen14. Juni 2022 - 17:24
  • Leserbefragung der Vogel IT-Medien: netgo gewinnt höchste Auszeichnung8. Juni 2022 - 10:17
  • Postmodern Studio - stock.adobe.comMicrosoft Azure AD Connect: Rechtzeitig auf Version 2.x migrieren31. Mai 2022 - 17:00
  • mobene: Modernes Intranet mit SharePoint Onlinemobene: Modernes Intranet mit SharePoint Online4. Mai 2022 - 07:55
  • Netgo Group verbucht starkes Umsatzwachstum und baut die Marktpräsenz weiter aus2. Mai 2022 - 09:00
  • HPE CloudphysicsHPE CloudPhysics20. April 2022 - 08:30

Newsletter abonnieren

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Links

Über netgo
Jobs
Events
Newsletter

© 2022 – netgo group GmbH

ImpressumDatenschutzerklärungAGB

◥Kundenbereich◥Extranet◥Fernwartung◥RMA

Nach oben scrollen