September 23

Microsoft eröffnet neue Cloud-Rechenzentrumsregionen in Deutschland

Die Cloud ist ein Innovationstreiber und hilft Organisationen, ihre digitale Transformation zu beschleunigen sowie neue Produkte und Geschäftsmodelle zu entwickeln. In den letzten Jahren haben sich die Anforderungen für den Einsatz der Technologie in deutschen Unternehmen verändert. Aus diesem Grund entwickelt Microsoft seine Cloud-Strategie konsequent weiter und bietet ab sofort ein neues, umfassendes Angebot seiner weltweiten Cloud-Lösungen aus lokalen Cloud-Rechenzentrumsregionen in Deutschland an. Microsoft Azure ist der erste Dienst, der jetzt aus den neuen Cloud-Regionen verfügbar ist.

Basierend auf den Prinzipien Sicherheit, Compliance, Datenschutz und Transparenz bietet Microsoft Kunden weltweit hochverfügbare, zuverlässige und vertrauenswürdige Cloud-Lösungen. Durch die Bereitstellung der Microsoft Cloud aus einer bestimmten Region, wie zum Beispiel Deutschland, ermöglicht Microsoft Unternehmen, die digitale Transformation zu bewältigen und gleichzeitig lokale Anforderungen an Datenhaltung, Sicherheit und Compliance zu erfüllen. Die neuen Cloud-Regionen kombinieren die hohen, weltweiten Standards mit zusätzlichen deutschen Sicherheitsanforderungen und -zertifikaten.

Veränderte Cloud-Anforderungen: Lokale Datenhaltung mit globaler Konnektivität
In den vergangenen Jahren hat sich die regulatorische Grundlage für die Cloud-Nutzung hierzulande weiterentwickelt, beispielsweise mit dem Inkrafttreten der DSGVO. Parallel dazu erweiterte Microsoft die Sicherheits- und Compliance-Standards der Trusted Cloud auf mehreren Ebenen über physische Rechenzentren, Infrastrukturen und Vorgänge in Azure hinweg – mit zahlreichen neuen Sicherheitslösungen wie Azure Sentinel und mehr als 90 Compliance-Zertifizierungen und -Bescheinigungen. Im gleichen Zeitraum haben branchenübergreifend 73 Prozent der Unternehmen Cloud-Technologien eingeführt und in ihr Kerngeschäft integriert. Obgleich die Datenhaltung in Deutschland für 72 Prozent nach wie vor wichtig ist, haben sich die Anforderungen an Cloud-Services weiterentwickelt: Unternehmen suchen heute auch nach globaler Konnektivität, integrierbaren Lösungen und Zugang zu den neuesten, intelligenten Diensten, um ihre globale Geschäftstätigkeit zu unterstützen und ihre Innovationsfähigkeit zu stärken.

Die neuen Rechenzentrumsregionen von Microsoft bringen diese beiden Welten zusammen: Sie ermöglichen es Unternehmen und Organisationen, sowohl regulatorische als auch Compliance-Anforderungen zu erfüllen und bestimmte Kundendaten in Deutschland zu speichern – mit voller Anbindung an das globale Cloud-Netzwerk von Microsoft.

Sicherheit, Compliance & Datenhaltung in Deutschland – für anspruchsvolle Kunden auch aus stark regulierten Branchen
Zu den Schlüsselfaktoren für die Cloud-Nutzung deutscher Unternehmen gehören branchenübergreifend die lokale Datenhaltung sowie hohe Compliance- und Sicherheitsstandards. „Rohde & Schwarz steht seit mehr als 80 Jahren für Qualität, Präzision und Innovation in den Bereichen Messtechnik, Broadcast- und Medientechnik, Aerospace, Verteidigung und Sicherheit sowie Netzwerke und Cybersicherheit. Für die Distribution von Over-the-Top-Inhalten (OTT) bieten wir eine cloudbasierte Monitoring-Lösung auf Azure an. Von der Einführung der neuen deutschen Rechenzentren profitieren Kunden, die ihre Daten in Deutschland speichern möchten oder müssen und sehr strengen Compliance-Vorgaben unterliegen“, sagt Dr. Sebastian Jonas, Head of Data & Technology, Rohde & Schwarz.

Für Branchen wie den öffentlichen Sektor und den Finanzdienstleistungsbereich sind regulatorische und Compliance-Anforderungen nicht nur wichtig, sondern unternehmenskritisch. Gleichzeitig ist auch die Adoption von Cloud-Technologien für die Innovationskraft der Organisationen und ihre internationale Wettbewerbsfähigkeit unerlässlich.

„Im Rahmen der Multi-Cloud-Strategie der Deutschen Bank ist Microsoft ein zuverlässiger Partner, der uns dabei unterstützt, innovative Finanzprodukte und -dienstleistungen zu entwickeln – bei gleichzeitig höchster Datensicherheit. Mit dem Umzug auf Azure aus den neuen deutschen Rechenzentrumsregionen haben wir eine Datenplattform, die sowohl den internationalen als auch den lokalen regulatorischen Anforderungen entspricht und es uns ermöglicht, unseren Kunden sichere und kosteneffiziente Services anzubieten“, sagt Frank Kuhnke, Chief Operating Officer, Deutsche Bank AG.

Starke Partner für modernste, interoperable globale Cloud-Lösungen
„Microsoft war schon immer einer der wichtigsten Partner in unserem Cloud-Ökosystem. Darum beraten und unterstützen wir selbstverständlich alle unsere Unternehmenskunden gern, die die internationale Cloud in den neuen deutschen Cloud-Regionen nutzen möchten, seien es Nutzer von Office 365 oder von Microsoft Azure“, sagt Frank Strecker, SVP Cloud Services, T-Systems, und fügt hinzu: „Das gilt natürlich auch für alle Fragen des Datenschutzes.“

„Mit den neuen Microsoft Azure-Regionen können SAP und Microsoft ihre Lösungen nun direkt aus Deutschland bereitstellen – für das ‚Intelligent Enterprise in the Intelligent Cloud‘. In der Kombination mit Microsoft Azure und der HANA Enterprise Cloud von SAP befähigen sie uns, die digitale Transformation unserer Kunden noch weiter zu beschleunigen. Die Datenhaltung in Deutschland sowie die umfangreichen Zertifizierungen von Azure liefern die Basis, um selbst die anspruchsvollsten Anforderungen an Compliance erfüllen zu können“, sagt Christian Sülzer, Vice President Digital Core Cloud, SAP Deutschland.

„Insbesondere beim deutschen Mittelstand beobachten wir, dass viele Unternehmen Public Cloud-Dienste nutzen wollen, aber diesen Schritt aufgrund von Sicherheitsbedenken sowie rechtlicher und regulatorischer Einschränkungen nicht gehen. Mit den neuen Microsoft Rechenzentrumsregionen können wir als Cloud-Service-Integrator nun auch vollintegrierte Azure-Dienste mit Datenlokation in Deutschland anbieten“, sagt Hartmut Fries, CEO, Arvato Systems Perdata.

Neue Cloud-Zukunft für Deutschland
Die neuen deutschen Regionen sind ab sofort für erste Kunden und Partner offen und werden in den nächsten Monaten sukzessive für weitere Kunden und Partner zur Verfügung stehen. Office 365, Dynamics 365 und Power Platform, Microsofts Suite für intelligente Geschäftsanwendungen und -werkzeuge, werden voraussichtlich im ersten Quartal 2020 aus den deutschen Cloud-Regionen verfügbar sein.

Katgeorie:Allgemein | Kommentare deaktiviert für Microsoft eröffnet neue Cloud-Rechenzentrumsregionen in Deutschland
September 11

Patchday: Angreifer attackieren Windows und machen sich zum Admin

Quelle: heise online

Derzeit haben es Angreifer auf verschiedene Windows-Versionen abgesehen und attackieren verwundbare Systeme. Attacken fruchten aber nicht ohne Weiteres. Neben Windows gibt es auch noch Sicherheitsupdates für .NET Framework, Edge, Exchange, Internet Explorer, Office, Skype for Business, Team Foundation Server und Visual Studio. Nutzer sollten sicherstellen, dass die Patches über Windows Updates installiert werden.

Die Sicherheitsupdates (CVE-2019-1214, CVE-2019-1215) für die ausgenutzten Schwachstellen hat Microsoft als „wichtig“ eingestuft. In beiden Fällen könnten sich Angreifer mit eingeschränkten Nutzerrechten Admin-Rechte erschleichen. Damit das klappt, müssen sie aber an einem System angemeldet sein und eine spezielle Applikation ausführen.

Zwei Windows-Sicherheitslücken (CVE-2019-1235, CVE-2019-1294) sind Microsoft zufolge bereits länger öffentlich bekannt. Es könnten also zeitnah Angriffe bevorstehen. Aber auch hier sind die Updates nur als „wichtig“ eingestuft – das Angriffsrisiko ist demzufolge nicht allzu hoch.

In dem einen Fall könnte ein Angreifer das Windows Text Service Framework (TSF) aus dem Takt bringen und anschließend möglicherweise die volle Kontrolle übernehmen. Um eine Schwachstelle in Secure Boot auszunutzen, muss ein Angreifer lokalen Zugriff auf einen Computer haben.

Als „kritisch“ gilt abermals der Bedrohungsgrad von zwei Sicherheitslücken (CVE-2019-0787, CVE-2019-0788) im Fernwartungsdienst Remote Desktop Client (RDP). Für eine erfolgreiche Attacke müsste ein Angreifer potenzielle Opfer dazu bringen, sich mit einem feindlichen Server zu verbinden. Anschließend könnte Schadcode auf Clients landen. Microsoft kämpft seit einiger Zeit mit RDP-Lücken.

Weitere kritische Schwachstellen in der Speicherverwaltung von Edge (Chakra Scripting Engine) und Internet Explorer (Scripting Engine) könnten ebenfalls Schadcode auf Computer durchlassen. Dafür genügt oft der Besuch einer präparierten Website.

Der Bedrohungsgrad für drei Lücken in SharePoint (CVE-2019-1257, CVE-2019-1295, CVE-2019-1296) gilt ebenfalls als „kritisch„. Aufgrund einer mangelnden Überprüfung könnten Angreifer anhand spezieller Eingaben Schadcode auf Systeme bringen und ausführen.

Das kritische Sicherheitsupdate für Flash installiert sich unter Windows 8.1 und 10 für Edge und Internet Explorer automatisch.

In seinem Security Update Guide listet Microsoft weitere Details zu den Sicherheitslücken auf. Wirklich übersichtlich ist das aber nicht. Einen besseren Überblick bekommt man beispielsweise im Blog von Cisco Talos. (des)

Katgeorie:Allgemein | Kommentare deaktiviert für Patchday: Angreifer attackieren Windows und machen sich zum Admin
August 12

Eine Sache welche mir persönlich sehr am Herzen liegt

Diabeteshund für Finn – ein Partner an der Seite

Vor 6 Jahren hat sich das Leben des heute 11 Jahre alten Finn komplett auf den Kopf gestellt. Bei Finn ist Diabetes Typ 1 ausgebrochen. Beim Typ-1-Diabetes besteht ein Insulinmangel infolge einer Zerstörung der Insulin-produzierenden Zellen der Bauchspeicheldrüse.

Ab diesem Tag änderte sich vieles im Leben von Finn und seiner Familie. Ständige Kontrolle des Blutzuckerwertes. Die Injektion von Insulin vor jeder Mahlzeit. Und die Eltern: Müssen überall dabei sein. Denn kaum jemand kann der Verantwortung gerecht werden, diese Aufgaben zu übernehmen.

Zudem fragt man sich immer wieder , wie man den Umgang mit Diabetes etwas leichter gestalten kann. Vor allem die Nächte sind sehr kräftezehrend für Eltern und Kind, selbst wenn der Zuckerspiegel einen mal in Ruhe lässt. Man kann doch nie zu 100% schlafen, da man als Eltern immer mit einem Ohr zum Kinderzimmer wacht.

Diese Aufgabe können aber Diabetikerwarnhunde wunderbar übernehmen. Sie könnten einem den Schlaf schenken, den man so dringend braucht, der einem vieles einfacher machen würde.

Finns größter Wunsch ist es, dass die Krankheit in den Hintergrund seines Alltages rutscht. Dazu liebt er Tiere und vor allem Hunde. Ein Assistenzhund könnte Finn in vielerlei Hinsicht Hilfestellungen im Alltag geben und dazu einen treuen Begleiter an seiner Seite darstellen.

Die Kosten für die Ausbildung eines Assistenzhundes betragen 19.800€ (60€ pro Stunde, 11 Monate, täglich 1h). Solch eine finanzielle Ausgabe ist natürlich nicht einfach zu tragen.

Daher freut sich Finn über Ihre Unterstützung, um sich seinen Traum von einem vierbeinigen Begleiter erfüllen zu können!

Wir möchten Sie natürlich auf dem Laufenden halten. Sie werden über diese Plattform regelmäßig Updates zum Ausbildungsstand des Hundes finden.

Betterplace.me – Diabeteshund für Finn – ein Partner an der Seite

Katgeorie:Allgemein | Kommentare deaktiviert für Eine Sache welche mir persönlich sehr am Herzen liegt
August 7

Automatische Bilderkennung hilft im Einsatz gegen Kinderpornografie

Gemeinsames Forschungsprojekt von Land NRW, Zentral- und Ansprechstelle Cybercrime (ZAC NRW) und Microsoft testet Einsatz von künstlicher Intelligenz (KI) bei der Beweissicherung 

Microsoft Deutschland entwickelt gemeinsam mit dem Ministerium der Justiz des Landes Nordrhein-Westfalen und der bei der Staatsanwaltschaft Köln angesiedelten Zentral- und Ansprechstelle Cybercrime (ZAC NRW) eine KI-basierte Lösung zur Auswertung von kinderpornografischem Bildmaterial. An dem Projekt sind als wissenschaftliche Berater auch Juristen und IT-Sicherheitsspezialisten der Universität des Saarlandes beteiligt. Ziel des Projekts ist es, die Beweissicherung des oft umfangreichen Materials deutlich zu beschleunigen und die Beamten von einem großen Teil ihrer psychisch belastenden Tätigkeit zu befreien. Gleichzeitig werden bei der Lösung auf Basis von KI-Technologien von Microsoft die strengen Rechtsvorschriften für die Verbreitung und den Besitz solchen Materials beachtet. Das Projekt wurde heute von NRW-Justizminister Peter Biesenbach (CDU) und Sabine Bendiek, Vorsitzende der Geschäftsleitung von Microsoft Deutschland, auf einer gemeinsamen Pressekonferenz in Düsseldorf vorgestellt.

Minister der Justiz Peter Biesenbach: „Der Kampf gegen Kinderpornografie wird heutzutage fast ausschließlich digital geführt. Die Verbreitung von Kinderpornografie ist der Prototyp einer Internetstraftat. Wir sind angetreten, diese zu stoppen und zugleich das digitale Handlungsarsenal der Strafverfolger wirksam zu erweitern.“
Die Zusammenarbeit mit dem Land NRW ist eine auf Bundesebene einzigartige Allianz, um gesellschaftliche Herausforderungen gemeinsam anzugehen und zu lösen“, sagt Sabine Bendiek. „Das Projekt zeigt beispielhaft, wozu künstliche Intelligenz heute in der Lage ist; die Technologien zur Anonymisierung und Abstraktion von verdächtigen Bildern und zur automatischen Bilderkennung sind bereit für den Einsatz gegen Kinderpornografie und können einen wichtigen Beitrag zum Schutz unserer Kinder und zur Verfolgung der Täter leisten. Das Projekt steht aber auch beispielhaft für die Kooperation unterschiedlicher Partner auf Augenhöhe. Wir können die Herausforderungen der modernen Welt nur gemeinsam lösen. Künstliche Intelligenz bietet uns heute die technischen Möglichkeiten dazu.“

Straftaten im Bereich der Kinderpornografie nehmen zu
Der Polizeilichen Kriminalstatistik 2018 (PKS) zufolge stieg 2018 die Zahl der Straftaten im Bereich Kinderpornografie deutlich an: von 6.512 auf 7.449 Fälle*. Auch die damit eng verbundene Zahl der bekannt gewordenen sexuellen Missbrauchsdelikte an Kindern steigt: bundesweit von 11.547 auf 12.321 Fälle.
Gleichzeitig wird die Aufklärung solcher Delikte und die Beweissicherung immer komplexer: In der Regel werden eine Vielzahl an elektronischen Speichermedien sichergestellt, auf denen mehrere Millionen Bilddateien gespeichert sein können. Diese müssen durch die Ermittlungsbehörden auf ihre strafrechtliche Relevanz hin überprüft werden.
Bislang ist der Anteil manueller Auswertearbeit sehr hoch. Dies führt zu einem hohen Zeit- und Personalansatz für die Auswertung“, erläutert der Leiter der ZAC NRW, Oberstaatsanwalt Markus Hartmann. „Die große Herausforderung ist, Datenträger zeitgerecht auszuwerten, da die Ermittlungsbehörden Beweismittel nicht unverhältnismäßig lange einbehalten dürfen. Andernfalls besteht das Risiko, dass Beweismittel herausgegeben werden müssen, bevor sicher festgestellt ist, ob kinderpornografisches Material auf ihnen enthalten ist.“
Die Sichtung selbst ist auch ein Problem für die beteiligten Beamtinnen und Beamten, die durch diese Tätigkeit einem enormen Stresslevel ausgesetzt sind und aus diesem Grunde die oft verstörenden Inhalte nur über einen eng begrenzten Zeitraum und unter psychologischer Begleitung sichten können.

Durch Abstraktion zu mehr Datenschutz
Mit der nun vorgestellten neuen Lösung zur automatischen Erkennung von kinderpornografischen Inhalten auf Basis von Microsoft-Technologien für künstliche Intelligenz (KI) präsentieren das Land NRW unter Schirmherrschaft des Ministers der Justiz, die ZAC NRW und Microsoft Deutschland einen Ausweg aus diesem doppelten Dilemma: Sie haben ein Projekt mit dem Ziel gestartet, kinderpornografisches Material in anonymisierten polizeilichen Massendaten automatisch aufzuspüren und einer gerichtsfesten Sicherung zuzuführen.
Für die nun entwickelte Hybridlösung aus On-Premise- und Cloud-Technologien stellt Microsoft Algorithmen auf der Basis neuronaler Netze zur Dekonstruktion (Anonymisierung und Abstraktion) von Bilddateien und intelligenten Bilderkennung sowie Rechenkapazitäten aus der Cloud für die Auswertung der Aufnahmen zur Verfügung. Eine der größten Herausforderungen des Projekts ist das Einhalten der strengen Rechtsvorschriften, die verbieten, dass kinderpornografisches Material in die Hände Dritter gelangt. Zudem darf bei der Auswertung der Bilder deren Beweiswert nicht verändert werden.
Für die Lösung hat Microsoft ein weltweit einzigartiges Verfahren über einen so genannten Abstraktions-Layer entwickelt, der die konkreten Bildinhalte soweit anonymisiert, dass auf den Bilddateien weder ein Personenbezug noch die Abbildung strafrechtlich relevanter kinderpornografischer Inhalte erkennbar sind. Durch die Trennung von sensiblem Material, das ausschließlich in den Rechenzentren der Behörden anonymisiert wird, und der Auswertung durch die Analysealgorithmen in der Microsoft-Cloud ist die notwendige Rechtssicherheit gegeben.
Trotzdem sind die im Rahmen des Projektes entwickelten Algorithmen von Microsoft in der Lage, in den dekonstruierten Bilddateien Inhalte zu erkennen. Am Ende entscheiden menschliche Experten zunächst aus dieser Vorauswahl, ob tatsächlich strafrechtlich relevantes Bildmaterial vorliegt, und sichern diese Dateien als gerichtsfestes Beweismaterial.
Im nächsten Schritt des Projekts geht es jetzt um das Training der Algorithmen mit strafrechtlich relevanten, dekonstruierten Bilddateien, um die Treffergenauigkeit des Programms und damit seine Erfolgsquote im Kampf gegen Kinderpornografie zu verbessern.

* Die Polizeiliche Kriminalstatistik (PKS) listet der Polizei bekannt gewordene und durch sie endbearbeitete Straftaten auf, keine rechtsgültigen Urteile.

Katgeorie:Allgemein | Kommentare deaktiviert für Automatische Bilderkennung hilft im Einsatz gegen Kinderpornografie