Alles „Cloud“

… oder was?

Wir kennen die Wolke als bildliche Darstellung des Internets. Ihren Ursprung findet die Wolken-Grafik in den Anfängen des Cloud Computing, als man begann, geografisch verteilte und organisatorisch geteilte Computerressourcen für Datenspeicherung und Informationsaustausch zu verwenden. Das war lange vor dem Internet, wie wir es heute kennen. Aber das Bild passte weiterhin, den das Internet ist fließend, nicht greifbar und gewisser Maßen chaotisch verteilt, aber von einem System zusammen gehalten, wie das Wetterphänomen „Wolke“. Und so wurde aus dem „Internet“ =  die „Cloud“. Und umgekehrt.

Die Verlockungen der „Cloud“

Doch inzwischen wird alles undifferenziert als „Cloud“ bezeichnet, was irgendwie mit Internet zu tun hat. Besonders gerne im Zusammenhang mit der Digitalisierung verschwimmen die Grenzen.Wo früher ein Unternehmen mit seinem „Business“ ins Internet musste, gehören nach allgemeiner Auffassung Geschäftsanwendungen einfach in die Cloud. Das jedenfalls versuchen Cloud Service Betreiber den Unternehmen bzw. ihren Entscheidern einzutrichtern. Dabei (ver)locken diese Anbieter gerne mit Kostenersparnis, Mobilität und Flexibilität. Und ebenso bereitwillig folgen besonders techniknahe Unternehmen diesen Ruf. Doch leider übersehen sie dabei etwas entscheidendes. Denn was als „Cloudlösung“ verkauft wird, ist meistens eine Mogelpackung für „Software as a Service“, also Mietprogramme. Diese laufen auf zentralen Internetservern eines einzelnen Betreibers in einem einzigen Datacenter. Die Programme werden mit den Kundendaten eng miteinander verknüpft gespeichtert.

Safety First

Ist das Internet in Gefahr?

Die beruhigende Nachricht lautet: Nein, nicht mehr als sonst auch. Zumindest nicht bei uns hier in der „westlichen, freien Welt“. Aber wir müssen wachsam bleiben und noch vorsichtiger sein, als sonst. Dazu gehört in erster Linie: Alle vorgeschriebenen und möglichen technischen und organisatorischen Maßnahmen zum Datenschutz (TOM) umsetzen. Denn wer diese Vorgaben der EU und unserer Bundesregierung zum Datenschutz einhält, der tut auch sehr viel für die eigene IT-Sicherheit.

Etwas Nachhilfe für mehr Internetsicherheit.

Die Liste der einfachen Schutzmaßnahmen ist eigentlich nicht sehr kompliziert und auch nicht sehr lang:

  1. Verwenden Sie, wo es geht, Public-Private-Key Verschlüsselung. Das ist besser als Passwortschutz.
  2. Wenn Sie Passwörter verwenden, dann solten diese aus Ziffern, Sonderzeichen, Satzzeichen, Groß- und Kleinbuchstaben bestehen, am besten durch einen Zufallsgenerator erzeugt. Keine Eigennamen oder lexikalisch suchbaren Begriffe verwenden.
  3. Öffnen Sie NIEMALS E-Mails und Dateianhänge unbekannter Herkunft oder mit eindringlichen Handlungsaufforderungen.
  4. Das gleiche gilt für  Links mit seltsamen Domain-Endungen. Eigentlich am besten auf keine Links in E-Mails klicken
  5. Streichen Sie Protokolle wie z. B. FTP zum Datei-Upload aus Ihrem Repertoire. Es gibt bessere und sichere Übertragungsverahren, zum Beispiel RDP über ein verschlüsseltes VPN.
  6. Hören Sie damit auf, Anwendungen wie WhatsApp, Telegram, DropBox, Zoom, Teamviewer etc. für die betriebsinterne oder geschäftliche Kommunikation zu verwenden.
  7. Verzichten Sie auf als unsicher bekannte Scripte und Funktionserweiterungen bei Online-Anwendungen.
  8. Stellen Sie IoT-Lösungen (Internet of Things), wenn Sie diese wirklich unbedingt brauchen, hinter eine Firewall wie pfSense oder OPNsense oder eine vergleichbar, zusätzliche Absicherung (Fritzbox gehört nicht dazu).
  9. Vermeiden Sie es, private Endgeräte für geschäftliche Zwecke einzusetzen und umgekehrt.
  10. Bewegen Sie sich bei Ihren Internetanwendungen im Rahmen der DSGVO bzw. EU-DSGVO, sowohl als Anwender, als auch als Anbieter bzw. Betreiber von Onlinediensten.

Wie Sie sehen, besteht diese Liste eigentlich überwiegend aus Handlungen, die Sie unterlassen sollten. Und keine dieser Empfehlungen ist wirklich neu. Aber in einer Situation wie dieser wird es immer wichtiger, sich daran auch zu halten.

Unsere Themen und Beiträge im März 2022

Im Moment sind die USA wieder unsere Freunde. Aber wie wir gelernt haben, sollten wir nicht allzu sehr darauf vertrauen. Vor allem wenn es um den Schutz von Daten geht, haben die EU und die US-Regierung „etwas“ unterschiedliche rechtliche Auffassungen. Damit Sie nicht mit einer tollen Webanwendung aus den Staaten ins Fettnäpfchen treten, informieren wir Sie im „Webcast: Datenverarbeitung in den USA“, worauf Sie achten müssen.

Mal etwas Neues

Willkommen in 2022!

Als wir uns an die Planung für das neue Jahr 2022 setzten und überlegten, was wir Ihnen im Moment Gutes tun können, meinte jemand aus dem Off: am besten in Ruhe lassen. Aber ist das wirklich eine Lösung? Nein, nicht für uns. Wir sind Vorausdenkende, nach vorne Schauende – wenigstens in unserem Teilbereich, dem Internet als Geschäftsanwendung. Natürlich schauen auch wir besorgt auf das, was gerade um uns herum passiert. Aber wir können an der Gesamtsituation nichts ändern. Deshalb konzentrieren wir uns auf die Suche nach neuen Inhalten für Sie. Und überraschender Weise haben wir tatsächlich noch Themen gefunden, die wir noch nie auf dem Plan hatten. Und sich damit zu beschäftigen, hat dann auch noch richtig Spaß gemacht.

Die .berlin-Domain

Wir haben schon des öfteren über Domain-Themen berichtet, aber noch nie über die „.berlin-Domain“. Dabei ist diese spezielle Städtedomain eine spannende Sache für Sie, die Berliner Unternehmerinnen und Unternehmer. Und das, obwohl diese vermeintlich „neue“ Top Level Domain zu den teureren TLDs gehört. Also lohnt es sich, genauer hinzusehen. Und deshalb laden wir Sie zum „Webcast: .berlin-Domains – gut & teuer?“ ein.

WordPress und die Qual der Wahl

WordPress ist ein wirklich gutes Content Management System. Eine ungezählte Anzahl von Themes helfen bei einer attraktiven Webseiten-Gestaltung. Unendlich viele kleine Werkzeuge (und Spielereien) sorgen als Plugins für Anwendungskomfort und Bedienfreundlichkeit. Aber es gibt auch ein Problem: es ist von allem zuviel, und nicht alles passt zu jedem. Und da sind dann Beiträge über die „besten WordPress-Plugins“ auch nicht gerade hilfreich. Deshalb wir uns mit unserem Beitrag WordPress Plugins richtig auswählen für einen neuen Weg entschieden. Wir sagen Ihnen dieses Mal nicht, welche Plugins wir für die besten halten. Sondern wir geben Ihnen Entscheidungshilfen an die Hand, dass Sie die für Sie am besten passenden Plugins leichter finden.

Noch auf ein Wort

Auch wenn das neue Jahr schon ein paar Tage alt ist, ist 2022 immer noch jung genug, um Sie mit den besten guten Wünschen für die kommenden Monate zu überhäufen. Was wir hiermit tun. Der wichtigste Wunsch in diesem Moment ist wohl, dass Sie die nächsten Wochen gut und vor allem wohlbehalten durchstehen. Das gilt natürlich auch für Ihre Familie und Ihr Unternehmen. Und dann packen Sie noch Ihre persönlichen Wünsche und Vorhaben für 2022 obendrauf. Wir hoffen, dass alles für Sie gut geht.

Das Prinzip Hoffnung

Geben wir ihr Raum, dieser Hoffnung. Hier und jetzt. Hoffen wir einfach, dass das beherzte Umsetzen von Maßnahmen Wirkung zeigt. Egal, ob es sich um die Pandemie dreht, die uns jetzt in das dritte Jahr begleitet. Oder, ob die IT-Welt sich derzeit einer der größten Bedrohungen seit dem Bestehen des World Wide Web entgegenstellen muss.

Zur Abwechslung …

… mal etwas Bewährtes.

Endlich mal wieder ein neuer Webcast! Ursprünglich hatten wir den Titel „Lassen Sie Ihren Betrieb nicht im Dunkeln stehen!“ vorgesehen. Aber dann entschieden wir uns für einen Klassiker: „Best Practice: USV für KMUs“. Klingt jetzt technisch „etwas“ nüchtern, ist es aber nicht. Denn tatsächlich gehört dieser Videobeitrag eher in die Rubrik „besser schlafen können dank sicherer IT“. Und somit ist es ganz klar ein interessantes Thema für Unternehmerinnen und Unternehmer bzw. Selbständige und Entscheidende.