Schlagwort-Archiv: Sicherheitsupdate

Windows 10 in der Anwaltskanzlei: Soll ich oder soll ich nicht?

UpdateAm 29. Juli ist es so weit: Das Upgrade auf Windows 10 ist von den aktuellen Betriebssystemen aus möglich und in der Regel sogar kostenlos. Das klingt verlockend, doch sollten Anwaltskanzleien jetzt umsteigen, lieber noch warten oder ganz auf den Wechsel verzichten? Wir fassen die wichtigsten Neuerungen zusammen und geben Ihnen eine Empfehlung zum Umgang mit Windows 10.

Das Beste der beiden Vorgänger vereint

Windows 10 wird von der Oberfläche her keine Revolution, sondern eher eine sinnvolle Zusammenführung der guten Lösungen seiner Vorgänger. Die Kacheln und Apps von Windows 8 werden mit dem bewährten Startmenü von Windows 7 kombiniert. Zusätzlich lassen sich mehrere Desktops anlegen, um einen besseren Überblick zu erhalten und eigene Oberflächen je nach Anwendungsbereich zu bauen. Windows-Nutzer werden sich in der neuen Menüführung schnell orientieren können und aus unserer Sicht die beste aller bisherigen Lösungen vorfinden.

IT-Sicherheit im Fokus

Schadsoftware und Cyber-Angriffe, Systemausfälle und Datenverlust sind (leider) ein Megatrend. Das geht auch an MICROSOFT nicht unbemerkt vorbei. Windows 10 wird zwar mit Sicherheit nicht sicher sein, doch einige Faktoren sprechen für das sicherste MICROSOFT-Betriebssystem aller Zeiten. So wird nur noch auf einem Entwicklungskern gearbeitet, für den schneller einheitliche Updates erstellt werden können. Unternehmen können dabei die Update-Intervalle individueller steuern – Privatkunden ohne Pro-Variante hingegen bekommen das Zwangsupdate. Mit Mehr-Faktor-Authentifizierung und neuen Verschlüsselungslösungen will MICROSOFT weiter die Sicherheit erhöhen.

Neue Funktionen von Windows 10

Das neue Windows ist also schicker und sicherer. Kann es auch mehr als seine Vorgänger? Eindeutig ja: mit Cortana erhält die Sprachsteuerung Einzug in den Desktop-PC, was insbesondere für diktierfreudige Anwälte ein großer Vorzug werden könnte. Der neue Browser Edge löst endlich den Internet Explorer ab und verspricht eine deutliche Geschwindigkeitssteigerung. Continuum macht das Smartphone zum vollwertigen Arbeitsplatz, indem Tastatur, Maus und Bildschirm angeschlossen werden – das gilt allerdings nur für einige zukünftige Modelle.

Wo ist der Haken?

Ein neues und kostenloses Betriebssystem! Was sollte es für einen Grund geben, nicht sofort umzusteigen? Es gibt einige Gründe, die wir an dieser Stelle kurz auflisten und damit unsere Empfehlung für die Aktualisierung auf Windows 10 abgeben:

  • Windows 10 ist gerätebezogen. Sie können die Lizenz nicht auf einen neuen Rechner übertragen, sondern benötigen eine neue. Bedenken Sie das beim Update.
  • Einige Funktionen fehlen, zum Beispiel der Windows Media Player. Diese Funktionen lassen sich jedoch als App nachinstallieren – teils kostenlos, teils kostenpflichtig.
  • Es handelt sich um ein neues Betriebssystem und dann noch häufig um einen Wechsel von 32 Bit auf 64 Bit, das ist nicht einfach nebenbei zu machen: Sie können nicht davon ausgehen, dass alle Anwendungen und Treiber im Anschluss reibungslos laufen. Der erste gute Grund, um zu warten
  • Viele Softwarehersteller haben noch keine Freigabe für Windows 10 gegeben. Stellen Sie sich vor, Sie aktualisieren Ihr Betriebssystem und Ihre Kanzleisoftware läuft nicht mehr. Sie rufen den Hersteller an und der wird Sie darauf verweisen, dass Ihr Betriebssystem nicht unterstützt wird. Warten Sie auf die Freigabe durch die Hersteller wichtiger Software.
  • Wann auch immer Sie aktualisieren: Führen Sie vorher eine Datensicherung durch. Das ist der einzige Weg, um Datenverlust zuverlässig zu vermeiden und im Zweifel zum alten Betriebssystem zurückzukehren.
  • Probieren Sie Windows 10 gerne aus, aber machen Sie das nicht auf einem Kanzleirechner. Nutzen Sie einen privaten PC, auf dem sich keine wichtigen Daten und Anwendungen befinden und experimentieren Sie mit dem neuen Betriebssystem.

Professionelle Unterstützung beim Umstieg auf Windows 10

Unsere Grundempfehlung lautet also zusammengefasst: Warten Sie mit dem Umstieg auf Windows 10 mindestens bis zum Jahresende. So können Sie in Ruhe beobachten, welche Kinderkrankheiten bestehen und warten, bis sie behoben sind. Wir empfehlen zudem, einen externen IT-Dienstleister für die Aktualisierung hinzuzuziehen. Mit der Einführung von Windows 10 ändert sich viel: Verschlüsselungsverfahren, Datensicherungsparameter, Sicherheitseinstellungen und Nutzungsmöglichkeiten. Gerne stehen wir Ihnen mit 30 Jahren Erfahrung in der Kanzlei-IT unterstützend zur Seite. Sprechen Sie uns gerne an.

 

Bis zum 30.08.2015: Sichern Sie sich 2 Freikarten für das Michgehl & Partner Anwaltsforum 2015 mit einer formlosen Mail an info@michgehl.de 

  • Austausch von Anwalt zu Anwalt
  • Kanzleiorganisation, Strategie und Akquise
  • Vom Organ der Rechtspflege zum Unternehmer – Keynote von Prof. Dr. Peter Knief
  • viele weitere Vorträge und Workshops von Anwälten
  • gemeinsamer Ausklang bei Barbecue und Cocktails

MICROSOFT Patchday September 2014: Insbesondere Nutzer des Internet Explorer sollten umgehend Updates installieren

UpdateAm Microsoft Patchday September 2014 wurden vier Sicherheitsupdates veröffentlich, die insgesamt 42 Sicherheitslücken schließen. Der Fokus liegt auf einem großen Update für den Internet Explorer, das 37 Schwachstellen beseitigt und vom Hersteller als kritisch eingestuft wird. Regelmäßige Nutzer des Internet Explorers sollten umgehend das Update installieren. Weitere drei Updates werden in der sicherheitsrelevanten Bedeutung als „hoch“ eingestuft und betreffen das .NET Framework, Lync Server und Windows 8 / Server 2012.

 

Update Internet Explorer verhindert die Übernahme Ihres Computers aus der Ferne

Das kumulative Update MS 14-052 schließt insgesamt 37 Sicherheitslücken. Einige der Schwachstellen ermöglichen Remotecode-Ausführung, also die Übernahme der Kontrolle über Ihren Rechner aus der Ferne. Dies geschieht in der Regel über eine manipulierte Webseite. Ein Besuch der Webseite reicht aus, damit sich Angreifer umfassende Rechte für Ihr IT-System aneignen können (Drive-by-Download).

 

.NET Framework: Angreifer können Ihr System lahmlegen

Die Sicherheitslücke im .NET Framework betrifft fast alle Windows Betriebssysteme für Server und Desktop. Kriminelle können massenhaft Anfragen senden, bis Ihr System überlastet ist (Denial of Service).

 

Angreifer können sich Administrator-Rechte freischalten

Ein weiteres Update schließt eine Sicherheitslücke bei Windows 8.x, RT und Server 2012 sowie Server 2012 RT. Die sicherheitsrelevante Bedeutung wird als „hoch“ eingestuft, da Angreifer sich unter Umständen erweiterte Rechte freischalten können. Laut Microsoft sind dafür allerdings Zugangsdaten und lokaler Zugriff nötig, ein Remote-Zugriff sei nicht möglich.

 

Microsoft Lync Server können mit Anfragen überschwemmt werden

Auch das Update für Microsoft Lync Server 2010 und 2013 wird als „hoch“ eingestuft. Es behebt drei Sicherheitslücken im Kommunikationssystem. Eine davon ermöglicht eine Überforderung und Stilllegung des Systems durch das Senden von Anfragen (Denial of Service)

 

Elf nicht sicherheitsrelevante Patches und neues Malware-Tool

Über die vier sicherheitsrelevanten Updates hinaus veröffentlich Microsoft elf weitere Patches. Wie immer am Microsoft Patchday wird auch die aktualisierte Version des „Windows-Tool zum Entfernen bösartiger Software“ veröffentlicht, das bekannte Schadsoftware identifiziert und löscht.

 

Professioneller IT-Service sorgt für IT-Sicherheit

Unser Tipp: Halten Sie Ihr Betriebssystem und Ihre Software stets aktuell und sorgen Sie mit einem professionellen Monitoring und automatischen Patch Management für IT-Sicherheit in Ihrer Kanzlei. Gerne unterstützen wir Sie dabei. Nehmen Sie einfach Kontakt zu uns auf.

 

 

Microsoft Patchday: Fehlerhaftes Update zurückgezogen

Nach zahlreichen Beschwerden von Anwendern hat Microsoft nun ein fehlerhaftes Sicherheitsupdate für Windows zurückgezogen. Das Update wurde letzte Woche am Patchday veröffentlicht, seither kam es immer wieder zu erheblichen Problemen. Wegen der klaren Mängel empfiehlt Microsoft nun, den Patch zu deinstallieren.

Betroffen ist das Update MS14-045, das drei Sicherheitslücken in den Kernelmodustreibern unter Windows Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8 und 8.1, Server 2012 und 2012 R2, RT und RT 8.1 beheben soll. Das von ihnen ausgehende Risiko wurde von Microsoft als hoch eingestuft, da sie eine Offenlegung von Informationen sowie eine unautorisierte Erhöhung von Nutzerrechten ermöglichten.

Laut Microsoft könne das Update MS14-045 zu einem Systemabsturz mit der Fehlermeldung „0x50“ führen. Drei weitere, nicht sicherheitsrelevante Updates (KB2970228, KB2975719 und KB2975331), die ebenfalls am 12.08.2014 erschienen sind, verursachten offenbar das gleiche Problem. Sie sollten ursprünglich ein neues Symbol für den russischen Rubel unterstützen und kleinere Mängel beheben. Des Weiteren führten die Aktualisierungen teilweise zu Fehlermeldungen wonach Schriftarten, die nicht im Standardverzeichnis „Fonts“ installiert sind, nicht geändert werden konnten, weil die Datei in Gebrauch sei. Einige Schriften wurden zudem nicht mehr korrekt dargestellt.

Ein Sprecher des Unternehmens aus Redmond bestätigte, dass die Probleme bekannt seien und an einer Behebung gearbeitet werde. Vorerst wurden die Download-Links entfernt und eine Beschreibung zur Deinstallation der vier  Updates veröffentlicht. Nutzer, bei denen die Fehler aufgetreten sind, müssen einen Eintrag in der Registrierungsdatenbank bearbeiten und im abgesicherten Modus eine Datei löschen. Die Anleitung hierzu liegt bislang nicht in Deutsch vor.