|
Microsoft bietet IT-Professionals und Entwicklern Unterstützung für effiziente IT-Sicherheit: in Form von Trainings, Leitfäden und Tools. Dieser deutschsprachige Sicherheits-Newsletter informiert Sie monatlich über unser aktuelles Angebot.
Editorial
Eine neue Ausgabe bringt wie immer eine Menge Neuigkeiten: Heuter möchten wir Sie beispielsweise über das Service Pack 1 für Windows Small Business Server informieren. Außerdem im Fokus: WPA2-Unterstützung für Windows XP durch ein neu veröffentlichtes Update und die Beta-Version von Microsoft Baseline Analyser 2.0. Und: Haben Sie es schon bemerkt? Ab sofort finden Sie alle relevanten Sicherheitsinformationen an einem Ort: http://www.microsoft.com/germany/technet/sicherheit/default.mspx.
Aufgrund von technischen Problemen wurde der Gatekeeper Test 2005, unsere Suche nach dem "absoluten IT-Sicherheitsexperten" in Europa, vorübergehend gestoppt. Durch die Unterbrechung möchten wir sicherstellen, dass alle Teilnehmer an dem Gewinnspiel trotz der Komplikationen die gleiche Chance auf den Sieg haben (Aktion bereits beendet).
Zum 1. Mai habe ich die Aufgabe des Security Marketing Managers von Herrn Dominik Langrehr übernommen. Wenn Sie Anregungen zum Newsletter haben, Vorschläge zur Verbesserung, würde es mich freuen, wenn Sie uns schreiben.
Eine informative Lektüre wünscht Ihnen
Alexander Uelsberg
Security Marketing Manager
Microsoft Deutschland GmbH
Themen, Thesen, Trends
|
|
Mit den Windows Server Update Services (WSUS) geht der Nachfolger der Software Update Services (SUS) an den Start. Parallel dazu erfährt das Sicherheitsanalyse-Tool MBSA (Microsoft Baseline Security Analyzer) einen Refresh und wird künftig noch leistungsfähiger sein.
|
Im Fokus
|
|
Große Unternehmen stehen ständig wachsenden Herausforderungen bezüglich der Sicherung ihrer Netzwerkperimeter gegenüber. Aufgrund des jeweiligen Unternehmenswachstums und den sich ändernden Geschäftsbeziehungen wird die Kontrolle über den physischen Zugriff auf die Netzwerke nahezu unmöglich. Die gesteigerte Konnektivität bedeutet, dass Domänenmitglieder auf dem internen Netzwerk vermehrt den signifikanten Risiken anderer auf diesem Netzwerk befindlichen Computer ausgesetzt sind, zusätzlich zu den Verletzungen der Perimetersicherheit.
|
Leitfäden, Tools und Tipps
|
|
WiFi Protected Access2 (WPA2) ist die Verbesserung der Vorgänger-Standards WEP (Wired Equivalent Privacy) und WPA. Er ist in Hinsicht auf Datenverschlüsselung und Nutzer-Authentifizierung den Vorgänger-Versionen überlegen. Computer, auf denen Windows XP ausgeführt wird, können mit dem Update WPA2-fähig gemacht werden.
|
|
|
Das Service Pack 1 setzt sich aus den aktuellen Service Packs und Updates für Windows Small Business Server 2003 und seine Produktkomponenten zusammen. Mit den in Windows Small Business Server 2003 Service Pack 1 enthaltenen Updates profitieren Sie von wichtigen Produktverbesserungen, wie mehr Sicherheit, höhere Leistung und Zuverlässigkeit.
|
|
|
Microsoft Windows Rights Management Services (RMS) stellt eine Informationsschutztechnologie für RMS-fähige Anwendungen bereit, um digitale Informationen vor unberechtigter Verwendung zu schützen. Erfahren Sie mehr darüber, wie RMS 1.0 Service Pack 1 (SP1) IT-Anbietern die Integration von Informationsschutz in eine umfassende Plattformlösung ermöglicht.
|
|
|
Die Geschäftswelt ist immer mehr von Technologien zur Bereitstellung von Informations- und Kommunikationseinrichtungen für Mitarbeiter, Geschäftspartner und Kunden abhängig. Die Sicherung der Unternehmensinformationen und der für die Verwaltung und Übertragung von Daten verwendeten Systeme ist zu einer kritischen Aufgabe geworden. Ungesicherte Informationen können gravierende Folgen für die Glaubwürdigkeit eines Unternehmens haben.
|
|
|
Nicht Viren, die Daten oder Programme verändern, sehen IT-Verantwortliche als die größte Bedrohung für die Netzwerksicherheit. Viel mehr sind es kleine Programme, die sich zwar wie Viren über das Internet verbreiten, dann aber vor allem Daten und Gewohnheiten von Computernutzern ausspionieren. Derartige Spionagesoftware, Spyware, durchsucht Computer nach interessanten Informationen oder zeichnet die Nutzung eines Computers auf und sendet diese Daten an ihren Programmierer. Dadurch können auch unternehmenskritische Daten in die falschen Hände geraten
|
|
|
So genannte Line-of-Business-Anwendungen (LOB) wie beispielsweise Buchhaltungssoftware oder Point-of-Sale-Systeme werden im Normalfall auf einem Server ausgeführt und in Verbindung mit einer Datenbank betrieben. Dieses integrierte Setup bietet zahlreiche Vorteile. Doch auch hier gibt es Sicherheitsrisiken. Auf einem Server gespeicherte Kundendaten, Verkaufszahlen, Gewinn- und Verlustrechnungen und andere geschäftskritische Daten sind ständig in Gefahr, dass Eindringlinge diese lesen oder stehlen.
|
|
|
Eine effektive Patchverwaltung stellt sicher, dass alle Softwareupdates herunter geladen, getestet und auf Computer in der IT-Umgebung angewendet werden. Wie Sie das am besten machen, zeigt Ihnen diese Lösung.
|
|
|
Gegliedert nach Produkten finden Sie hier einen Überblick über die von Microsoft veröffentlichten Service Packs und Security Rollup Packs.
|
|
|
Einzelpersonen, Teams und ganze Organisationen im Umfeld von Microsoft bilden das Microsoft Security Response Center (MSRC). Das MSRC setzt modernste Technologien und Prozesse zur Analyse, Entwicklung und Bereitstellung von erstklassigen Sicherheitsupdates, Tools und ausführlichen Anleitungen ein, um Kunden dabei zu unterstützen, das Risiko durch Sicherheitslücken und Sicherheitsvorfälle zu minimieren.
|
MVP-Beitrag des Monats
|
|
Der Beitrag von Kai Wilke (MVP ISA Server) geht unter anderem den Fragen nach: Wie kann die ISA Server 2004 VPN Quarantäne Überprüfung für mehr Kontrolle der VPN Clients sorgen? Was passiert, wenn ein Client nicht den Sicherheitsrichtlinien entspricht? Welche Client Betriebsysteme werden bei der VPN-Quarantäne unterstützt?
|
|
|
Chris Weber, Casaba Security, LLC, untersucht das Problem der siteübergreifenden Skriptangriffe und stellt spezielle Möglichkeiten vor, sich davor zu schützen.
|
Aktuelle Sicherheitswarnungen
Microsoft Product Lifecycle-Informationen
|
|
Microsoft stellt für alle unterstützten Service Packs kostenlose Softwareupdates zur Behebung von Sicherheits- und anderen Problemen zur Verfügung.
|
Zu beachten
Auch wenn der Sicherheits-Newsletter auf die jeweils aktuellen Sicherheitswarnungen (Security Bulletins) hinweist, so ersetzt er diese nicht. Der Sicherheitsbenachrichtigungsdienst ist und bleibt Ihre primäre Quelle für die aktuellsten Sicherheitswarnungen, die unsere Produkte betreffen. Wenn Sie verantwortlich sind für Strategien oder den Betrieb einer sicheren IT-Infrastruktur mit Microsoft-Produkten, dann möchten wir Ihnen die aufgeführten Informationsdienste empfehlen.
|
