Das Ponemon Institute hat im Rahmen der Studie „Global Survey on Social Media Risks" (Download des PDFs hier) IT- und IT-Security-Verantwortliche in zwölf Ländern (darunter auch Deutschland) speziell zu verschiedenen Social-Media-Themen befragt. Per se nach wie vor ein heißes Umfeld, da die Nutzerzahlen nach wie vor explosionsartig anwachsen: Die Zahl der Facebook-User steigt im Jahresschnitt um 41 Prozent, bei Twitter sind es sogar 85 Prozent und auch Google+ entwickelt einen nicht unerheblichen Einfluss auf die Social-Media-Landschaft.

Der Großteil der über 4600 Befragten stimmte zu, dass Social Media am Arbeitsplatz wichtig zum Erreichen von Geschäftszielen ist. Marketing, Personalabteilung, Support – alle greifen auf diese Werkzeuge zurück. Und die derzeit jüngste Generation von Arbeitnehmern ist anscheinend nicht lebensfähig, wenn sie nicht rund um die Uhr vernetzt ist. Die IT kann sich diesem Trend nicht komplett verschließen (sollte sie auch nicht), müsste ihn aber eigentlich kanalisieren und kontrollieren.

Die meisten Befragten sind sich auch durchaus bewusst, dass Social-Media-Tools die IT-Sicherheit gefährden. Und dennoch adressieren viele Organisationen die dadurch entstehenden Sicherheitsrisiken nicht oder haben schlichtweg keine passende Strategie, um dieser Gefährdung zu begegnen, so die Studie. 63 Prozent der Befragten stimmen beispielsweise zu, dass der Zugriff auf Soziale Netzwerke durch Angestellte die Sicherheit ihrer Organisationen untergräbt. Aber nur 29 Prozent sagen im Gegenzug, dass sie auch entsprechende Sicherheitsmaßnehmen und -kontrollen implementiert haben. Da überrascht es wenig, dass viele dieser Organisationen unter vermehrten Angriffen zu leiden haben.

52 Prozent der Befragten berichteten beispielsweise über eine – teilweise deutlich spürbare – Zunahme von Malware-Angriffen und anderen Bedrohungen auf das Netzwerk ihrer Organisation, die sich auf die Nutzung sozialer Medien durch die Angestellten zurückführen lassen. Die größten Zuwächse waren in den USA, Großbritannien, Brasilien, Deutschland und Singapur zu verzeichnen. Als weitere mit Social Media im Zusammenhang stehende Probleme gaben die Befragten übrigens ein Nachlassen der Produktivität (89 Prozent) und ein Verknappen der zur Verfügung stehenden Netzwerkbandbreite (77 Prozent) zu Protokoll – ebenfalls wenig überraschend

 Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Im ersten Halbjahr 2012 ist es soweit – die nächste große SQL Server Version wird das Licht der Welt erblicken. In SQL Server 2012 gibt es in den Bereichen Business Intelligence, Datenbanken für geschäftskritische Applikationen und Cloud eine Vielzahl Neuigkeiten. Die Community Technology Preview 3 (CTP3) von SQL Server 2012 (ehemals Codename „Denali“) ist seit Kurzem verfügbar. Dieses Release präsentiert einen signifikanten Meilenstein für die neue Generation von SQL Server. Laden Sie die CTP 3 jetzt herunter, um die umfassenden Einsatzmöglichkeiten zu testen und uns Feedback für die Entwicklung zurückzuspielen. Oder laden Sie ein vorkonfiguriertes Demo Image von SQL Server 2012 als VHD (Virtual Hard Disk) herunter.

Zu den Highlights von SQL Server 2012 gehören:

SQL Server AlwaysOn

Diese neue Lösung zur lokalen und geographische Hochverfügbarkeit steigert die Anwendungsverfügbarkeit, reduziert Ausfallzeiten und senkt die Gesamtbetriebskosten.

Codename "Apollo"

Über diese neue Technologie lassen sich spaltenbasierte Indizes erstellen, die deutliche Performanceverbesserungen bei Abfragen bieten.

Data Quality Services

Diese eingebauten, wissensgesteuerten Tools für IT-Mitarbeiter und Entwickler tragen zur Verbesserung der Datenqualität bei und erleichtern die Datenverwaltung.

SQL Server 2012 Data Tools (ehemals Codename „Juneau“)

Mit diesem Portal können Daten- und Anwendungsentwickler Datenbanken-, Business Intelligence- und Weblösungen auf effiziente Weise erstellen.

SQL Server 2012 Power View (ehemals Codename „Crescent“)

Konsequent setzt dieses webbasierte Datenvisualisierungs- und Erstellungstool die mit PowerPivot eingeschlagene Ausrichtung auf Self Service Business Intelligence fort.

Weitere Details zur CTP 3 finden Sie unter http://www.microsoft.com/denali oder in diesem Blogeintrag.

Da die Inhalte ohnehin auf englisch sind und der von vielen Datenbankprofis erwartete Launch von SQL Server 2012 (aka Denali) nicht mehr lange auf sich warten lassen wird, habe ich unten die Beschreibung zu den Virtual Labs einfach 1:1 in diesen Blogpost reinkopiert. Wer übrigens Testsoftware zu SQL 2012 sucht, wird natürlich auf TechNet fündig http://technet.microsoft.com/de-de/evalcenter/hh225126

SQL Server Virtual Labshttp://www.microsoft.com/sqlserver/en/us/learning-center/virtual-labs.aspx

Virtual Labs enable you to quickly evaluate and test Microsoft's newest products and technologies through a series of guided, hands-on labs that you can complete in 90 minutes or less. There is no complex setup or installation required, and you can use Virtual Labs online immediately, free.

Am 02.12.2011 kommen die Microsoft Most Valuable Professionals  mit ihrer SMB MVP Roadshow nach Hamburg. Das kostenlose Event richtet sich an alle IT-Professionals mit Admin-Funktion im Unternehmen. Themenschwerpunkte werden die aktuellen Small Business Server Produkte, der neue Multipoint Server und Migrationen mit der SwingMigration Methode, also nicht nur im SBS Umfeld sein.

Kostenlose SMB MVP Roadshow für IT Professionals in Hamburg

Veranstaltungsort auf bing Maps anzeigen

Am 01.12.2011 kommen die Microsoft Most Valuable Professionals mit ihrer SMB MVP Roadshow nach Detmold in Ostwestfalen. Das kostenlose Event richtet sich an alle IT-Professionals mit Admin-Funktion im Unternehmen. Themenschwerpunkte werden die aktuellen Small Business Server Produkte, der neue Multipoint Server und Migrationen mit der SwingMigration Methode, also nicht nur im SBS Umfeld sein.

Kostenlose SMB MVP Roadshow für IT Professionals in Detmold

Veranstaltungsort auf bing Maps anzeigen

Mithilfe der vielseitigen Dienste der Microsoft Cloud-Plattform konzentrieren Sie sich zukünftig auf das, was für Sie wirklich zählt: Ihre Anwendung. Ob Sie die Windows Azure-Plattform nutzen wollen, um in kürzester Zeit eine hochskalierbare Internetseite aufzusetzen oder Ihre Microsoft SQL Server-Datenbanken in die Cloud zu migrieren – unsere Camps zeigen Ihnen, wie es geht.

In den eintägigen Workshops erfahren Sie, wie Sie die Windows Azure-Plattform einsetzen können, um schneller an Ihr individuelles Ziel zu kommen. Die verschiedenen Windows Azure Camps behandeln jeweils ein konkretes Thema und ermöglichen Ihnen somit, sich zielgerichtet über Ihren Interessensschwerpunkt zu informieren.

Melden Sie sich jetzt über den für Sie passenden Anmeldelink an.

Aktuelle Informationen finden Sie unter http://blogs.msdn.com/b/hsirtl/p/wacamps.aspx.

Das dänische Sicherheitsunternehmen CSIS Security Group A/S hat in einem Feldtest belegt, wie Windows-Rechner bevorzugt mit Viren und anderer Malware verseucht werden und welche Browser, Windows-Versionen und Anwendungen dabei besonders gefährdet sind. Das Ergebnis: Das größte Problem sind vergessene oder aus anderen Gründen nicht durchgeführte Security-Updates.

Für ihren Feldversuch beobachteten die Sicherheitsexperten von CSIS über einen Zeitraum von nahezu drei Monaten die Aktivitäten von Exploit-Kits. Mit Exploit-Kits, quasi-kommerzielle Cracker-Werkzeugkästen, können Cyber-Kriminelle Sicherheitslücken in populärer Software missbrauchen. Laut CSIS resultieren mittlerweile 85 Prozent aller Vireninfektionen aus automatisierten Drive-by-Attacken, die mittels solcher Exploit-Kits eingerichtet werden.

Insgesamt wurden mehr als 50 verschiedene Exploit-Kits auf 44 eindeutigen Servern beziehungsweise IP-Adressen überwacht. Alles in allem kamen im Testzeitraum mehr als eine halbe Million Anwender mit den durch Exploit-Kits in Fallen verwandelten Webseiten in Kontakt, von denen sich 31,3 Prozent wegen fehlender Sicherheits-Updates ohne ihr Wissen mit Viren und Malware infizierten.

Infizierten Systemen wird in mehr als 80 Prozent der Fälle ein "Cocktail" von Schadsoftware verabreicht, der typischerweise aus Spyware (auf Informations- und Datendiebstahl ausgerichtet) und Scareware (gefälschte Sicherheitsprogramme) aufgebaut ist.

Laut den statistischen Daten der Erhebung sind besonders Nutzer der Browser Microsoft Internet Explorer (66 Prozent), Mozilla Firefox (21 Prozent) und Google Chrome (8 Prozent) gefährdet. Bei den Betriebssystemen führt Microsoft Windows XP (41 Prozent) die Liste knapp vor Microsoft Windows Vista (38 Prozent) an, Windows 7 liegt bei 16 Prozent.

Die am stärksten gefährdeten – und mit Vorliebe von Drive-by-Angriffen attackierten – Anwendungen sind Oracle Java JRE (37 Prozent), Adobe Reader/Acrobat (32 Prozent) und Adobe Flash (16 Prozent). Microsofts Internet Explorer und Windows HCP/Help belegen mit zehn respektive drei Prozent den vierten und fünften Platz.

Das Fazit der CSIS-Erhebung ist somit ziemlich ernüchternd, allerdings nicht wirklich überraschend: 99,8 Prozent aller Viren- oder Malware-Infektionen, die durch kommerzielle Exploit-Kits verursacht werden, sind ein direktes Resultat fehlender Security-Updates von lediglich fünf Anwendungen und könnten durch regelmäßige Updates zum Großteil vermieden werden. Diese Erkenntnis unterstreicht Microsofts jüngster Security Intelligence Report (SIR) v11. Auch aus ihm geht hervor, dass längst bekannte und im Prinzip behobene Schwachstellen als Einfallstore missbraucht werden.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

Von Guelay Vural (Microsoft Produkt Marketing Manager für Windows Intune)

Am 23. März 2011 wurde Windows Intune - die Kombination aus Cloud-basierten Diensten zur Desktopverwaltung und Windows-Upgradelizenzen - in den Markt eingeführt. Wie in einem unserer vorherigen Beiträge bereits angekündigt, ist das erste Update mit neuen Funktionalitäten ab heute (17. Oktober) verfügbar.

Was ist Windows Intune?

Windows Intune umfasst die professionelle und einheitliche Verwaltung sowie den Schutz von PCs kombiniert mit einem Upgrade-Recht auf Windows 7 Enterprise. Die perfekte Ergänzung zu Windows Intune ist das optional erhältliche Add-on „Microsoft Desktop Optimization Pack“ (MDOP).

Übrigens: Die im Windows Intune-Abonnement enthaltene Software Assurance schließt Upgrade-Rechte auf die zukünftige Versionen ein. So können Kunden immer die neueste Windows-Version verwenden, die innerhalb ihrer Vertragslaufzeit auf den Markt kommt.

Noch besser dank neuer Funktionen

Ab 17. Oktober 2011 ist das erste Funktions-Update von Windows Intune verfügbar, das sowohl bestehenden als auch neuen Kunden automatisch zuteil wird. Neben Verbesserungen an bestehenden Funktionen sind mit dieser Aktualisierung viele nützliche Features hinzugekommen:

• Softwareverteilung: Mit der Windows Intune Softwareverteilung können nun Microsoft- und Drittanbieter-Applikationen über die Cloud auf die verwalteten PCs verteilt werden.
• Remote Task: Alle möglichen Arten von Systemscan kann der Administrator nun von der Konsole aus durchführen. So kann er auf einem spezifischen PC beispielsweise eine vollständige Malware Überprüfung oder auch einen Neustart durchführen.
• Verbesserte Lizenzverwaltung: Das Update ermöglicht ein stabiles Management von Microsoft-Lizenzen und Drittanbieter Software.
• ErweitertesReporting: Neue Hardwarefilter ermöglichen es, detaillierte Berichte über das Hardwareinventar zu erstellen.
• Benutzerdefinierte Warnungen: Es können nun Warnungen anhand benutzerdefinierten Schwellen konfiguriert werden. Zum Beispiel kann die Alarmschwelle des freien Speicherplatzes auf eigene Bedürfnisse angepasst werden und eine Warnung ausgegeben werden, wenn bereits 75% der Festplatte voll sind.
• Benutzerfreundlichkeit: Mithilfe der Silverlight Technologie ist die Bedienung der Windows Intune Administrationskonsole nun komfortabler und einfacher.

Weitere Details zum Funktionsupdate erhalten Sie unter folgenden Quellen:

• Erhalten Sie in diesem Video einen Überblick über die neuen Funktionen von Windows Intune wie Softwareverteilung, Remoteverwaltung und schreibgeschützten Zugriff.
• Mehr Details zu den Neuerungen sind in der TechNet Bibliothek und in einem unserer vorherigen Beiträge verfügbar.

Testen Sie Windows Intune kostenFREI

• Möchten Sie Windows Intune inklusive neuer Funktionalitäten kostenlos testen? Dann melden Sie sich für eine kostenFREIE 30 Tage Testversion von Windows Intune an. Wenn Sie bereits eine Testversion von Windows Intune nutzen (sich hierfür vor dem 17. Oktober angemeldet haben), beachten Sie bitte, dass Ihr Trial nicht auf die neuesten Funktionalitäten aktualisiert wird. Um die neuen Funktionen zu testen, melden Sie sich bitte erneut für eine Testversion an. Falls Sie einen Microsoft Partner kontaktieren möchten, besuchen Sie bitte unsere Microsoft Pinpoint Seite.
• Sie haben bereits ein Windows Intune Abonnement erworben? Diejenigen, die bereits ein Abonnement von Windows Intune erworben haben, müssen gar nichts tun. Die verwalteten Clients aktualisieren sich automatisch und die Verwaltungskonsole wird innerhalb kürzester Zeit nach der Verfügbarkeit auf den neuesten Stand gebracht. Eine Info,wann das Konto umgestellt wird, erhält man 14 Tage im Voraus über die Windows Intune Administrationskonsole.
• Sie haben einen Windows Intune Beta-Account? Die Beta-Phase läuft am 17. November aus, wonach Sie keine Zugriff mehr auf Ihre Beta Konsole haben werden. Einen „uninstall script“ des Windows Intune Agenten finden Sie hier. Beta-Tester, die sich entscheiden, Windows Intune weiter nutzen zu wollen, können anschließend die 30-tägige Testversion nutzen oder Windows Intune abonnieren. Auf allen verwalteten Clients muss dann aber nochmal eine neue Client-Software installiert werden.

Vielen Dank für Ihr Interesse. Wir freuen uns auf Ihre Fragen und Anregungen.

Ihr Windows Intune Team

Die Bit-Torrent-Suchmaschine KickAssTorrents (kat.ph) versucht die PCs ihrer Besucher mit gefälschter Antivirensoftware (Scareware oder auch Rogue AV genannt) zu infizieren. Das geht aus einem Blogbeitrag von Armorize hervor. Dem Beitrag zufolge gehört kat.ph mit monatlich mehr als 1,5 Millionen Besuchern zu den 350 am stärksten frequentierten Websites weltweit. Von daher ist das Infektionspotential riesig.

Wie die Sicherheitsexperten in ihrem Beitrag weiter schreiben, passiert der Angriff vollautomatisch nach Aufruf der Site per JavaScript (Drive-by-Download). Der Anwender muss also lediglich die Website aufrufen, um seinen PC in Gefahr zu bringen. Es sind keine weiteren Klicks nötig. Das Skript scheint auf dem von KickAssTorrents verwendeten Werbebanner-Server (OpenX) zu laufen und nicht auf kat.ph selbst. Offenbar wurde die OpenX-Plattform von den bislang unbekannten Angreifern geknackt und so das bösartige Skript eingeschleust.

Die vollautomatisch installierte Schadsoftware heißt Security Sphere 2012. Das im Fall von kat.ph verteilte Exe-File wurde modifiziert, um Antivirensoftware zu entgehen. Mit beachtlichem Erfolg: Die Datei wird laut VirusTotal derzeit nur von zwei der dort vertretenen 43 Antivirenscanner erkannt. Die Malware wird von einem laut Armorize in den USA gehosteten Server verteilt, auf den über ständig wechselnde URLs zugegriffen wird. Das JavaScript erzeugt einmal pro Stunde automatisch eine neue URL nach einem festen, vorhersagbaren Muster.

Wie die Infektion selbst von statten geht, zeigt ein von Armorize im Blogpost eingebettetes Video. Es empfiehlt sich, das Video als Informationsquelle zu nutzen und nicht die Torrent-Suchmaschine selbst, da dies sehr wahrscheinlich nach wie vor Besucher attackiert.

Wobei ich natürlich ohnehin vom Besuch einer Site abrate, die ganz offensichtlich beim Verteilen von raubkopierter Software sowie illegal verteilten Filmen, Musikstücken und Büchern hilft :)

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.

In dieser Session im Rahmen des MSP TechDay Online stellt Microsoft Senior Student Partner Daniel Neumann den neuen System Operations Manager 2012 Beta und dessen Funktionen im Bereich System Monitoring vor. Testdownloads rund um System Center 2007 und System Center 2012 finden Sie in diesem Post