Fever Check: Comma Soft stellt Active Directory auf den Prüfstand
Laut Jahresbericht 2016 des Bundesamts für Sicherheit in der Informationstechnik steigt die Zahl der Cyber-Attacken weiter rasant an. „Viele der Angriffe sind auf die Benutzerverwaltung ausgerichtet, um Zugriffsrechte zu erlangen und diese auszuweiten“, erklärt Frank Greding, Competence Center Manager Backend & Security Services bei Comma Soft. „Die Kriminellen erwischen viele Unternehmen damit auf dem falschen Fuß.“ Das Fatale: Häufig ist das AD eines Unternehmens der zentrale Dreh- und Angelpunkt und steuert sogar oftmals nicht nur die Zugänge zu Dateidiensten, sondern auch zu business-kritischen Applikationen, ERP- und Cloud-Services sowie Webdiensten.
Drei Dimensionen betrachten
Im Rahmen des Fever Checks analysiert Comma Soft die technischen Voraussetzungen, Prozesse und menschlichen Faktoren rund um das AD eines Unternehmens. So muss die Technik zunächst grundsätzlich in der Lage sein, die Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit zu gewährleisten. Zudem sollen die Betriebsprozesse nachvollziehbare und wiederholbare Vorgänge im Active Directory garantieren. Dazu gehören insbesondere das Changemanagement sowie Kontinuitätsprozesse wie beispielweise die Sicherung und Wiederherstellung des AD.
Der Faktor Mensch wird durch Interviews der relevanten Mitarbeiter wie etwa Domänenadministratoren in die Analyse mit einbezogen. Damit verschafft sich Comma Soft einen Überblick über den Ausbildungs- und Kenntnisstand sowie über die vom Unternehmen geplanten Zeiten und Verfügbarkeiten für AD-Management-Aufgaben. Zudem erfolgt eine Bewertung, ob die Anzahl der vorhandenen Mitarbeiter aus Ressourcengesichtspunkten für die jeweilige AD-Implementierung genügen.
Im Anschluss an die Analyse erstellt Comma Soft einen Bericht, der zunächst den Reifegrad des AD, angelehnt an den Standard CMMI, (Capability Maturity Model Integration) bewertet. Auf dieser Basis empfiehlt das Bonner IT-Unternehmen Maßnahmen zur Optimierung des AD. „Wir raten dringend dazu, alle 18 bis 24 Monate einen AD Fever Check einzuplanen“, erklärt Greding. Gleiches gelte darüber hinaus bei Änderungen innerhalb des AD wie etwa beim Upgrade auf Windows Server 2016.
Weitere Infos:
Die Comma Soft AG – "The Knowledge People" wurde 1989 von Stephan Huthmacher gegründet. Seitdem hat sich das Unternehmen einen Namen als "Digital Think Tank" und innovatives IT-Consulting- und Software-Haus gemacht. Comma Soft unterstützt Kunden bei der Umsetzung der digitalen Transformation ihrer Geschäftsmodelle. Das Leistungsspektrum umfasst Data Science-, Analytics-, IT-Strategie, IT-Architektur und Security-Consulting sowie die dazu passenden Software-Produkte und Lösungen. Sowohl große und mittelständische Unternehmen in der DACH-Region als auch zahlreiche DAX-Konzerne bauen auf die 27-jährige Erfahrung von Comma Soft im Enterprise-Umfeld. 135 Mitarbeiter sorgen am Stammsitz in Bonn und bei den Kunden vor Ort dafür, dass Projekte agil und wertschöpfend umgesetzt werden.
Comma Soft AG
Pützchens Chaussee 202-204a
53229 Bonn
Telefon: +49 (228) 9770-0
Telefax: +49 (228) 9770-200
https://www.comma-soft.com/business/
Sputnik – Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 304126-30
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 30412-633
Fax: +49 (228) 30412-639
E-Mail: thiele@sputnik-agentur.de
Petersberger Gespräche 2017: Wie entscheiden in der VUKA-Welt?
Es gibt sie bereits, die Künstliche Intelligenz (KI), die sich selbst verbessert. Grundlage dieser Fähigkeit ist das Deep Learning: Intelligente Systeme orientieren sich am Modell des menschlichen Gehirns und lernen auf Basis neuronaler Netze durch Training und Feedback, Versuch und Irrtum.
Was bedeutet der durch KI angestoßene radikale Wandel für die Wirtschaft, Gesellschaft und den Arbeitsmarkt? Darüber diskutieren führende Vertreter aus Wissenschaft, Technologie und
Wirtschaft auf den 12. Petersberger Gesprächen am Samstag, 16. September, in der Villa Hammerschmidt in Bonn. Dazu zählen neben den Teilnehmern Vortragende und Interviewpartner wie Ranga Yogeshwar, Prof. Jürgen Schmidhuber, Prof. Udo Di Fabio, Prof. Dirk Helbing, Dr. Thomas Endres und Dr. Carsten Bange.
Prof. Jürgen Schmidhuber, wissenschaftlicher Direktor des Schweizer Forschungsinstituts für KI IDSIA, will bereits seit seinem 15. Lebensjahr eine sich selbst verbessernde Künstliche Intelligenz bauen, die klüger ist als er selbst, um dann in Rente zu gehen. Dirk Helbing, Professor für Computational Social Science an der ETH Zürich, ahnt, „dass die Künstliche Intelligenz nicht nur die Wirtschaft, sondern auch die Gesellschaft durcheinander wirbeln wird“. Der Wissenschaftsjournalist, Physiker und Moderator Ranga Yogeshwar behauptet, dass „die digitale Revolution uns verändern wird“ und fügt hinzu: „Die Konsequenzen von Big Data und künstlicher Intelligenz könnten das Ende der Kausalität einläuten.“
Künstliche Intelligenz als smarter Ratgeber, Assistenz und Unterstützer
Die heutige Rechenleistung und die Datenflut, die Menschen im Netz bereitstellen, ermöglicht diese alles durchdringende Transformation. Die KI erkennt Muster genauer als wir, Objekte und
gesprochene wie geschriebene Texte. Sie besiegt uns bei Schach, Go und Poker, übertrifft an Diagnosefähigkeiten selbst die besten Radiologen, lenkt smarte Roboter, übernimmt immer mehr kognitive sowie feinmotorische Aufgaben und steuert sogar Autos. Nicht zuletzt, die KI entscheidet bzw. hilft zu entscheiden. „Eine der spannendsten Fragen im Zusammenhang mit der Künstlichen Intelligenz ist heute, wie weit uns intelligente Systeme bei unseren Entscheidungen unterstützen können – und wie wir von einer symbiotischen Beziehung mit ihnen profitieren können“, sagt Stephan Huthmacher, Vorstandsvorsitzender der Comma Soft AG in Bonn und zugleich Gastgeber dieses von ihm im Jahr 2005 ins Leben gerufenen interdisziplinären Innovationsforums. Vor welche Herausforderungen diese Fähigkeit der KI
unser Rechtssystem stellt, wird Prof. Udo Di Fabio aus der Sicht eines Verfassungsrechtlers und Leiters der „Ethik-Kommission für automatisiertes Fahren“ in einem aufgezeichneten Interview beantworten.
Livestream im Netz & Public Viewing u.a. an der Uni Köln sowie im „Digital Hub“ Bonn
Gleichzeitig bekommen Studenten der Universität zu Köln die Gelegenheit, in einem vom Team des World Business Dialogue organisierten Public Viewing die Petersberger Gespräche gemeinsam zu verfolgen und in Diskussionen zu vertiefen. Ebenso versammeln sich weitere junge Talente und Interessierte im Digital Hub Bonn, um sich über die Vorträge, Diskussionen und Ansätze des KI-Kongresses auszutauschen. Darüber hinaus erhält jeder Interessierte die Möglichkeit, zu Hause via Streaming an den Vorträgen und Diskussionen teilzunehmen.
Weitere Informationen zu den Petersberger Gesprächen unter www.petersberger-gespraeche.de.
Comma Soft AG
Pützchens Chaussee 202-204a
53229 Bonn
Telefon: +49 (228) 9770-0
Telefax: +49 (228) 9770-200
https://www.comma-soft.com/business/
Sputnik – Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 304126-30
Keine Chance für Ransomware: Comma Soft erweitert Workshops
- Workshopreihe „Counter Ransomware“ ausgebaut
- Ganzheitliche Ausrichtung, individuelle Schutzmaßnahmen
- Nachfrage durch WannaCry deutlich gestiegen
Wie gehen die Angreifer vor, was können wir für Maßnahmen ergreifen und wie verwundbar ist unsere IT derzeit? Aktuell stellen sich zahlreiche Unternehmen die gleichen Fragen, denn der Angriff des WannaCry-Trojaners hat spürbare Verunsicherung hinterlassen. Um auf die steigende Kundennachfrage zu reagieren, hat die Comma Soft AG das Angebot ihrer „Counter Ransomware“–Workshops ausgebaut. In den Seminaren vermittelt der Bonner Spezialist für IT-Consulting und Data Business alle relevanten Aspekte zum Schutz vor Ransomware – von der Perspektive der Angreifer bis hin zu individuellen Gegenmaßnahmen.
„Die aktuelle WannaCry-Attacke hat vielen Unternehmen erneut deutlich gemacht, dass die Gefahr durch Ransomware real ist. Das zeigt auch die kürzlich gestiegene Nachfrage zu unseren Workshops im Bereich IT-Sicherheit“, erklärt Albert Ludwig, Competence Center Manager Infrastructure Platforms bei Comma Soft. Um das Risiko durch Trojaner und Co. zu minimieren, setzt das Unternehmen nun mit seiner erweiterten Workshop-Reihe „Counter Ransomware“ auf ein ganzheitliches Konzept. Denn: Zum Schutz reiche es keinesfalls aus, alle Betriebssysteme, Firewalls und Antivirenprogramme regelmäßig zu aktualisieren. „Dies bietet keine hundertprozentige Sicherheit wie im Fall von sogenannten Zero-Day-Attacken, die auf bisher unbekannte Security-Lücken abzielen.“
Zunächst erfahren die Workshop-Teilnehmer, wie die Angreifer vorgehen. „Das ist die Voraussetzung, um effektive Schutzvorkehrungen zu treffen“, erklärt Ludwig. Diese bestehen aus einem Bündel von Maßnahmen und decken unter anderem das Verhalten von Infrastrukturkomponenten, Dateisystemen, Domain Name Services oder auch die Layer 7 Threat Detection ab. Auf der Personalebene gilt es, geeignete Security Management-Prozesse zu etablieren und die Mitarbeiter entsprechend auszubilden.
Neben der allgemeinen Betrachtung widmen sich die Workshops der individuellen Situation der Teilnehmer, denn die digitale Infrastruktur von Unternehmen unterscheidet sich – und mit ihr auch die Sicherheitslücken. Deswegen entwickeln die Workshop-Leiter anhand der jeweiligen IT-Landschaft der Kunden passgenaue Maßnahmen zur Risikominimierung. Abschließend wird untersucht, wie anfällig ihre Unternehmens-IT derzeit ist. Die Ergebnisse erhalten die Kunden als umfassendes Lagebild.
Die Gefahren durch Ransomware sind durch die Attacke des WannaCry-Trojaners noch einmal verdeutlicht worden. Das schädliche Programm schaffte es, nicht nur private Rechner in immenser Reichweite zu infizieren. Auch die Betreiber kritischer Infrastrukturen wie Krankhäuser in Großbritannien und die Deutsche Bahn waren in großem Maße betroffen.
Weitere Infos:
https://www.comma-soft.com/cmc-fuer-sicherheit/workshop-counter-ransomware/
Die Comma Soft AG – "The Knowledge People" wurde 1989 von Stephan Huthmacher gegründet. Seitdem hat sich das Unternehmen einen Namen als "Digital Think Tank" und innovatives IT-Consulting- und Software-Haus gemacht. Comma Soft unterstützt Kunden bei der Umsetzung der digitalen Transformation ihrer Geschäftsmodelle. Das Leistungsspektrum umfasst Data Science-, Analytics-, IT-Strategie, IT-Architektur und Security-Consulting sowie die dazu passenden Software-Produkte und Lösungen. Sowohl große und mittelständische Unternehmen in der DACH-Region als auch zahlreiche DAX-Konzerne bauen auf die 27-jährige Erfahrung von Comma Soft im Enterprise-Umfeld. 135 Mitarbeiter sorgen am Stammsitz in Bonn und bei den Kunden vor Ort dafür, dass Projekte agil und wertschöpfend umgesetzt werden.
Comma Soft AG
Pützchens Chaussee 202-204a
53229 Bonn
Telefon: +49 (228) 9770-0
Telefax: +49 (228) 9770-200
https://www.comma-soft.com/business/
Sputnik – Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 304126-30
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 30412-633
Fax: +49 (228) 30412-639
E-Mail: thiele@sputnik-agentur.de
Experte mahnt: Unternehmenskultur muss sich ändern
- Ransomware in bis dato unbekannter Dimension
- Altsysteme sind Schwachstellen
- Interview mit Albert Ludwig, Comma Soft AG
Weltweit Hunderttausende infizierte Betriebssysteme: Ransomware wie jüngst WannaCry verbreitet sich schnell, unkontrolliert und unberechenbar. Das kriminelle Programm traf erstmals neben Privatpersonen und wirtschaftlich orientierten Unternehmen in großem Umfang auch die Betreiber von kritischen Infrastrukturen wie etwa Krankenhäuser in Großbritannien und die Deutsche Bahn. Für Albert Ludwig, Manager des Competence Centers Infrastructure Platforms beim Bonner Data Business- und IT-Consulting-Spezialisten Comma Soft, kommt der Vorfall wenig überraschend.
Frage: Die Ransomware „WannaCry“ hat eine bekannte Sicherheitslücke von Microsoft ausgenutzt, für die es bereits ein Patch gab. Dass Betriebssysteme nicht auf dem neuesten Stand sind, passiert immer wieder. Wieso konnte WannaCry entgegen früherer Ransomware-Attacken eine so große Reichweite erzielen?
Ludwig: WannaCry nutzte zwei Angriffsvektoren: Zum einen wurde der Trojaner durch den Versand von sehr gut gefälschten Emails mit einem infizierten Anhang verbreitet. Zum anderen hat sich der Schädling über bereits infizierte Rechner verbreitet, indem er die genannte Sicherheitslücke genutzt hat.
Frage: Reicht es zum Schutz vor Attacken, Betriebssysteme und Antivirenprogramme regelmäßig zu aktualisieren?
Ludwig: Grundsätzlich sollten Anwender natürlich nach wie vor alle Systeme und Antivirenprogramme aktualisieren. Dies bietet jedoch keinen hundertprozentigen Schutz wie im Fall von sogenannten Zero-Day-Attacken, die auf bisher unbekannte Sicherheitslücken abzielen.
Frage: Was ist durch Ransomware betroffenen Firmen zu raten?
Ludwig: Zuerst sollten sie die infizierten Systeme identifizieren und bereinigen. Danach ist es wichtig, die Ausbreitung des Trojaners zu stoppen, um weiteren Schaden zu verhindern. Dies geschieht durch gezielte Abschaltung der Verbreitungswege wie beispielsweise Netzwerksegmente, Clients aber auch Server. Wenn eine Wiederherstellung der verschlüsselten Daten etwa durch ein Backup nicht möglich ist, sollten Anwender das chiffrierte Material dennoch aufbewahren. Der Verschlüsselungsalgorithmus des Trojaners wird voraussichtlich in absehbarer Zeit entschlüsselt.
Frage: Jeder kennt die Gefahr. Warum scheitert die Umsetzung von Security-Maßnahmen in Unternehmen noch immer so häufig?
Ludwig: Angriffe auf Sicherheitslücken erfolgen in immer kürzeren Abständen und lassen somit IT-Abteilungen immer weniger Zeit, entsprechende Updates einzuspielen. Außerdem gilt die höchste Priorität der IT der Unterstützung der Geschäftsprozesse. Oft ist der schnelle Ablauf zunächst wichtiger als die Sicherheit der Struktur. Zudem betreiben viele Unternehmen Anwendungen, die auf veralteten Technologien beruhen und für die die Hersteller keine Updates mehr entwickeln. Ebenso sind trotz häufiger Angriffe und zahlreicher Medienmeldungen noch immer viele Benutzer zu sorglos, wenn beispielsweise eine E-Mail von einem unbekannten Absender stammt.
Frage: Wie können Unternehmen wirksame Schutzmechanismen gegen Cyberattacken aufbauen?
Ludwig: Im ersten Schritt sollten Unternehmen ihre IT homogenisieren, denn je weniger differenziert die Systeme sind, desto geringer fällt die Vielfalt der Angriffsvektoren aus. Insbesondere sind die bereits erwähnten Altsysteme zu beseitigen. Außerdem empfiehlt es sich, alle Systeme regelmäßig zu patchen und in unterschiedliche Netzsegmente, DMZ, Firewalls usw. aufzuteilen. Außerdem sollten Unternehmen prüfen, ob unsignierte Office-Makros auf ihren Clients deaktiviert werden können. Hinweise auf die typischen Verhaltensweisen von Ransomware wie beispielswiese massive Schreib- und Löschvorgänge können Monitoring-Maßnahmen geben. Zudem helfen professionelle Partner bei der proaktiven Suche nach Schwachstellen in der IT und reduzieren somit die Verwundbarkeit. Unternehmen sollten außerdem Vorgehensweisen und Prozesse planen, um bei einem Angriff strukturiert vorzugehen.
In diesem Sinne muss sich die Unternehmenskultur vielerorts ändern und insbesondere den verantwortlichen IT-Mitarbeitern die Möglichkeit geben, ohne Sorge um die eigene Karriere mögliche Schwachstellen zu melden. Zudem ist es ratsam, das Personal eigens für das Thema Sicherheit durch regelmäßige Informationen und Schulungen zu sensibilisieren.
Über Albert Ludwig:
Albert Ludwig ist Competence Center Manager bei der Comma Soft AG, einem Bonner IT-Unternehmen mit Fokus auf Data Business-, IT-Consulting und Softwareentwicklung. Ludwigs Schwerpunkt liegt auf der Beratung zur Informationssicherheit von Unternehmen.
Weitere Infos: https://www.comma-soft.com/cmc-fuer-sicherheit/workshop-counter-ransomware/
Die Comma Soft AG – "The Knowledge People" wurde 1989 von Stephan Huthmacher gegründet. Seitdem hat sich das Unternehmen einen Namen als "Digital Think Tank" und innovatives IT-Consulting- und Software-Haus gemacht. Comma Soft unterstützt Kunden bei der Umsetzung der digitalen Transformation ihrer Geschäftsmodelle. Das Leistungsspektrum umfasst Data Science-, Analytics-, IT-Strategie, IT-Architektur und Security-Consulting sowie die dazu passenden Software-Produkte und Lösungen. Sowohl große und mittelständische Unternehmen in der DACH-Region als auch zahlreiche DAX-Konzerne bauen auf die 27-jährige Erfahrung von Comma Soft im Enterprise-Umfeld. 135 Mitarbeiter sorgen am Stammsitz in Bonn und bei den Kunden vor Ort dafür, dass Projekte agil und wertschöpfend umgesetzt werden.
Comma Soft AG
Pützchens Chaussee 202-204a
53229 Bonn
Telefon: +49 (228) 9770-0
Telefax: +49 (228) 9770-200
https://www.comma-soft.com/business/
Sputnik – Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 304126-30
Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 30412-633
Fax: +49 (228) 30412-639
E-Mail: thiele@sputnik-agentur.de
Variantenmanagement mit INFONEA: Audi gewinnt BARC Best Practice Award 2016
„Kunden möchten ihre Fahrzeuge immer individueller konfigurieren“, sagt Benjamin Schulte, Vorstandsmitglied und Chief Operating Officer der Comma Soft AG. Der hohe Individualisierungsgrad heutiger Automodelle habe bei den Anbietern zu einem rasanten Wachstum der Variantenvielfalt von Bauteilen geführt. „Wer es schafft, die Produktkomplexität einzuschränken, senkt die Prozesskosten spürbar.“
Audi hat gemeinsam mit Comma Soft eine Softwaregestützte Lösung für das Variantenmanagement entwickelt: Die Analytics-Lösung VERA ermöglicht es, selten oder gar nicht nachgefragte Teile zu identifizieren und die Wertbeiträge der einzelnen Varianten zu optimieren. Audi schätzt den Nutzen des IT-Projekts, das auf der komplexen fachlichen Vernetzung von Daten, Ad-hoc-Analysen und Self-Service-Reporting beruht, als sehr hoch ein. Über 500 Fachanwender bei Audi aus Vertrieb, Entwicklung und Produktion profitieren mittlerweile von der neugewonnenen Datentransparenz.
Nicht zuletzt der große finanzielle Mehrwert von VERA hat jetzt auch die Jury des BARC Best Practice Awards für Business Intelligence und Analytics 2016 überzeugt. Experten aus Wirtschaft, Wissenschaft und Medien wählten VERA beim BARC Congress für Business Intelligence und Datenmanagement in der Kategorie Konzernlösung auf den ersten Rang. Mitbewerber waren unter anderem die Deutsche Bahn und die Deutsche Post DHL Group. Dr. Carsten Bange, Geschäftsführer von BARC, erklärt: „Audi hat ein anwenderfreundliches Werkzeug für eine Zielgruppe außerhalb der typischen Anwender für Business-Intelligence-Werkzeuge mit passenden Visualisierungen geschaffen und hierfür Open-Source-D3-Visualisierung mit einem Standardwerkzeug verbunden.“
VERA wurde auf Basis der Data-Analytics und Data-Science-Lösung INFONEA entwickelt. Die Software der Bonner Comma Soft AG verfolgt einen umfassenden Self-Service-Ansatz, verbunden mit einer hohen Usability und vielseitigen Visual-Analytics-Features. Das ermöglicht einem breiten Nutzerkreis die schnelle und fachabteilungsübergreifende Bereitstellung wichtiger datenbezogener Erkenntnisse, ansprechend aufbereitet und unmittelbar per Knopfdruck verfügbar.
Weitere Infos: www.comma-soft.com
Video-Statement Dr. Carsten Bange: https://www.youtube.com/watch?v=scxjI3VxgWs&feature=youtu.be
Die Comma Soft AG – "The Knowledge People" wurde 1989 von Stephan Huthmacher gegründet. Seitdem hat sich das Unternehmen einen Namen als "Digital Think Tank" und innovatives IT-Consulting- und Software-Haus gemacht. Comma Soft unterstützt Kunden bei der Umsetzung der digitalen Transformation ihrer Geschäftsmodelle. Das Leistungsspektrum umfasst Data Science-, Analytics-, IT-Strategie, IT-Architektur und Security- Consulting sowie die dazu passenden Software-Produkte und Lösungen. Sowohl große und mittelständische Unternehmen in der DACH-Region als auch zahlreiche DAX-Konzerne bauen auf die 27-jährige Erfahrung von Comma Soft im Enterprise-Umfeld. 135 Mitarbeiter sorgen am Stammsitz in Bonn und bei den Kunden vor Ort dafür, dass Projekte agil und wertschöpfend umgesetzt werden.
Comma Soft AG
Pützchens Chaussee 202-204a
53229 Bonn
Telefon: +49 (228) 9770-0
Telefax: +49 (228) 9770-200
https://www.comma-soft.com/business/
Sputnik GmbH
Telefon: +49 (251) 625561-25
Fax: +49 (251) 625561-19
E-Mail: dietrich@sputnik-agentur.de
Sputnik – Presse- und Öffentlichkeitsarbeit
Telefon: +49 (228) 304126-30
