MailStore: noch mehr Sicherheit dank moderner Authentifizierungsmethode OAuth2

Für die zweite Jahreshälfte 2021 plant Microsoft die Einstellung der Standardauthentifizierung, die aktuell noch beim Anmeldevorgang für Exchange Online angewandt wird. Die Standardauthentifizierung wird dann durch die moderne Authentifizierungsmethode OAuth2 ersetzt. Die E-Mail-Archivierungslösungen MailStore Server und die MailStore Service Provider Edition unterstützen bereits seit Version 13 das Authentifizierungsverfahren OAuth2, welches zu einer zusätzlichen Verbesserung der Integration von MailStore in die Cloud-Umgebungen von Microsoft 365 und Google G Suite beiträgt.

Durch den Einsatz von OAuth2 profitieren Sie als Administrator von

• noch mehr Sicherheit für Ihre Kunden, da der Anmeldevorgang immer durch eine zweite Authentifizierung abgesichert ist,
• einheitlichen Anmelderichtlinien, weil die Einstellungen der Microsoft 365- und Google G Suite-Mandanten übernommen werden können,
• und einer noch einfacheren Bedienbarkeit, da durch die Anmeldemaske von OAuth2 kein separates MailStore-Kennwort mehr nötig ist.

Bitte beachten Sie: Da die Standardauthentifizierungsmethode vieler Cloud-Dienstleister im Laufe des nächsten Jahres eingestellt wird, ist eine Umstellung auf MailStore 13 zwingend notwendig, um auch zukünftig eine Integration von Cloud-Diensten wie Microsoft 365 und Google G Suite gewährleisten zu können.

Weitere Informationen finden Sie im Blog-Artikel des Herstellers.

Mehr zu MailStore

Sie kennen die E-Mail-Archivierungslösungen “made in Germany” noch nicht? Verschaffen Sie sich einen ersten Überblick in unseren kostenfreien Webinaren zur On-Premises-Version MailStore Server sowie der Managed Services-Variante MailStore Service Provider Edition. Außerdem bieten wir Ihnen kostenfreie Testversionen an: Überzeugen Sie sich in der Praxis via MailStore Server-Testversion und MailStore Service Provider Edition-Testversion.

Gerne können Sie uns auch persönlich ansprechen – wir sind sowohl telefonisch unter +49 (0)6441 67118-843 als auch via E-Mail zu erreichen.

Huawei verliert Android-Lizenz – was Sie und Ihre Kunden jetzt bezüglich Sicherheit wissen müssen

Huawei hat in den letzten Jahren ein enormes Wachstum hingelegt: vom kleinen und unbekannten Elektronikhersteller hin zum zweitgrößten Smartphone-Produzenten der Welt. Auch in den von Ihnen betreuten Unternehmen werden sehr wahrscheinlich Mitarbeiter Geräte des Herstellers im Einsatz haben, womit es aber in naher Zukunft in dieser Form vorbei sein könnte. Denn: Dem chinesischen Hersteller wurde von Google die Lizenz für die Nutzung des Android-Betriebssystems entzogen. Wir haben unseren Security-Experten ESET zu dieser aktuellen Thematik befragt, um Ihnen eine Einordnung der Situation für Sie und Ihre Kunden zu erleichtern.

Android von Google war bis jetzt das Herzstück der Smartphones von Huawei. Zukünftig werden allerdings keine neuen Versionen mehr auf den Mobilgeräten zu finden sein und bestehende Geräte nur noch Updates für bisherige Installationen erhalten. Thomas Uhlemann ist Security Specialist bei ESET und sieht für Endkunden mit Huawei-Geräten zunächst kein Sicherheitsproblem: “Die Aufkündigung der Kooperation wird erst einmal keine Auswirkungen haben. Google hat klargestellt, dass Anwendern auch weiterhin Updates und Google-Dienste zur Verfügung stehen werden.”  

ESET und Google stoppen gemeinsam gefährliche Malware

Mittlerweile ist so mancher Cyberangriff kaum noch als solcher zu erkennen, dahinter stehende Strategien und Technologien werden immer ausgefeilter. So landet man schnell auf gefälschten Websites, die unerwünschte Software oder auch Malware auf dem eigenen Rechner installieren. Um optimal vor solchen Attacken schützen zu können, kooperieren nun der führende Security-Spezialist ESET und Google miteinander und machen das Surferlebnis mit dem Google-Browser Chrome noch sicherer.

Dazu hat Google ESETs vielfach ausgezeichnete Technologie in Chrome Cleanup integriert. Dieses Windows-Tool warnt Chrome-Nutzer beim Surfen vor potenziellen Bedrohungen wie Toolbars oder auch Malware, sobald diese erkannt wurden – unauffällig und ohne Beeinträchtigung des Nutzers im Hintergrund. Der Anwender erhält daraufhin im Browser die Möglichkeit, die unerwünschte Software sofort zu beseitigen. Das Säuberungstool ist in die aktuelle Google Chrome-Version integriert.

MailStore Server 9.1: First-Class-Support für Google Apps

Rechtssichere E-Mail-Archivierung made in Germany mit MailStore Server – das bedeutet spätestens seit Version 9 Archivierungsperformance auf Rekordniveau. Jetzt ist die Lösung in Version 9.1 erschienen und bietet ab sofort eine umfassende Unterstützung für Google Apps.

Dank dieses First-Class-Supports stehen nun auch Unternehmen, die auf Googles E-Mail-Angebot in der Cloud zurückgreifen, sämtliche Vorteile von MailStore Server zur Verfügung. Dabei gilt: Es ist egal, ob die Grundvoraussetzungen für rechtssichere E-Mail-Archivierung geschaffen werden sollen, oder ob die Entlastung des Live-Systems durch die Bereinigung von Ordner- und Postfachstrukturen im Vordergrund steht – beide Strategien können sowohl einzeln als auch kombiniert umgesetzt werden.

Die Einrichtung der Archivierung wird durch die direkte Synchronisation der in Google Apps angelegten Benutzer mit der MailStore Server-Benutzerdatenbank erleichtert. Zusätzlich wurden signifikante Verbesserungen in Bezug auf die Performance vorgenommen. Übrigens: Alle Neuerungen der Version 9.1 sind natürlich auch in der Service Provider Edition zu finden.

Erfahren Sie in diesem Whitepaper alle weiteren Details zur E-Mail-Archivierung für Google Apps.

Wie beeindruckend einfach und sicher auch Sie Ihre E-Mails mit MailStore Server archivieren, erfahren Sie in unserem kostenlosen Webinar. Eine kostenfreie Testversion der Software erhalten Sie zudem hier.

Von Wischern, Cyborgs und einem Glas

Es ist noch gar nicht so lange her, da war das hektische Klicken des Joysticks fester tonaler Bestandteil vieler Kinder- und Jugendzimmer. Die vertrauten Geräusche des schwarz-roten Spaßknüppels sind längst verhallt – inzwischen sind wir alle zu “Wischern” geworden, dem Smartphone sei Dank. Geht es nach Google, dem Quasi-Monopolisten unter den allwissenden Suchmaschinen, so wird dieser noch recht junge Trend der Daumen-Motorik schon bald wieder der Vergangenheit angehören: Das Projekt “Google Glass” soll die nächste Evolutionsstufe moderner Kommunikation werden und die Verschmelzung der realen mit der virtuellen Umgebung vorantreiben.

Wie das funktioniert? Ein Minicomputer und ein kleines Display, angebracht an einem Brillengestell, reichen, um per Sprachbefehl Fotos zu schießen, E-Mails zu senden, Informationen zu Gesehenem abzurufen uvm.

Wird Google Glass für die Masse erst einmal erschwinglich, so laufen wir also in naher Zukunft wie Cyborgs durch die Gegend, scannen unsere Umwelt und laden Informationen, Fotos oder Videos sofort ins Internet. Eng verknüpft mit sämtlichen Google-Diensten verleiht uns das “Auge” eine ungeahnte Omniszienz und -potenz. So will es uns Google zumindest weismachen – denn ein profitorientiertes Unternehmen handelt, wer hätte es gedacht, nicht aus Nächstenliebe. Der Suchmaschinengigant erhielte mit Google Glass eine ebenfalls unvorstellbare Fülle an Informationen geliefert. Und dass personenbezogene Daten über den unternehmerischen Erfolg mehr denn je entscheiden, ist unbestritten.

Der Ausblick durch Google Glass scheint für uns Nutzer mehr als verlockend, könnte er unser Leben doch um ein Vielfaches vereinfachen. So schön die Aussichten auch sind, die Kehrseite der Medaille liegt auf der Hand: Die oftmals gescholtenen Datenschützer geben nicht ganz zu unrecht ihre Bedenken kund, dass Google Glass gegen das Persönlichkeitsrecht verstoße. Nicht nur, dass gemachte Schnappschüsse auf Googles Servern landen, mithilfe von immer besserer Gesichtserkennung würden aus anonymen Passanten erkennbare Personen – datenschutzrechtlich sicherlich mehr als bedenklich. Aber Datenschützer konnten bisher Facebook nichts anhaben, die fragwürdigen AGB von Apple nicht verhindern, und auch Google Streetview verursachte zunächst eine Welle der Empörung, was den Erfolg des Projekts aber nicht verhinderte.

Und so wird auch Google Glass – eventuell mit bestimmten Einschränkungen versehen – seinen Weg zu uns Konsumenten finden und die erweiterte Realität in unser Leben bringen. Stellt sich eigentlich nur noch die Frage, ob wir für Augmented Reality dieses Ausmaßes bereit sind. Denn eigentlich entscheiden doch die Bilder in unserem Kopf und nicht die auf irgendwelchen Servern in Berkely County.

Googles 2-Faktor-Authentifizierung und deren Bedeutung für MailStore

Nachdem in den vergangenen Monaten die Zahl der gehackten Accounts bei diversen Webmail-Anbietern rapide zugenommen hat, ergreift Google nun mit der Einführung einer optionalen 2-Faktor-Authentifizierung die Initiative. So sollen die Sicherheitsprobleme einer simplen Authentifizierung mittels Benutzernamen und Passwort gelöst werden. Weitere Anbieter werden diesem Beispiel in Zukunft sicherlich folgen.

2-Faktor-Authentifizierung bedeutet, dass man neben dem Wissen über die Zugangsdaten (erster Faktor), in der Regel bestehend aus Benutzername und Passwort, auch im Besitz eines zweiten Faktors sein muss.

Weiterlesen…

John Stuart Mill, die Privatsphäre und der digitale Radiergummi

Privatsphäre ist spätestens seit Zuckerberg, Myspace und Twitter ein Relikt analoger Zeiten. Wir bewegen uns immer öfter und immer selbstverständlicher in virtuellen Netzwerken, hinterlassen dort digitale Spuren und mehr oder weniger privaten Sermon.

Ja, wir wollen das so und ja, wir sind angefixt vom omnipräsenten Gedanken “ich könnte etwas verpassen“. Aber möglicherweise soll nicht alles, was wir im Laufe unseres Lebens im World Wide Web veröffentlichen, dort auch für die Ewigkeit in Einsen und Nullen zementiert sein. Manche Bilder, die wir in Facebook oder anderen sozialen Netzwerken veröffentlichen, erscheinen uns im Nachhinein vielleicht peinlich; mancher Blogpost wurde womöglich aus einer spontanen Laune heraus veröffentlicht.

Pech gehabt, folgt man der Mill’schen Theorie der Eigenverantwortung, denn schließlich ist jeder für sein Handeln selbst verantwortlich. Für alle Hilfsbedürftigen der Solidargemeinschaft hat Vater Staat jetzt ein Projekt der Universität des Saarlandes unterstützt, welches vorerst Bilder, in naher Zukunft auch andere Daten wie Blogs, Webseiten, Videos oder E-Mails mit einem Verfallsdatum versieht. Der digitale Radiergummi namens X-pire verschafft also all denjenigen ein ruhiges Gewissen, die ihrem eigenen Verantwortungs­bewusstsein nicht so recht trauen. Von den technischen Unzulänglichkeiten dieses Programms einmal abgesehen, stellt sich die Frage, ob es nicht den Gedanken des Web  konterkariert?

Hat ein Blogeintrag, der nach vier Wochen nicht mehr abrufbar ist, überhaupt eine Daseinsberechtigung? Eindeutig nein. Mag das Internet die Informationsflut und den Gedankenaustausch noch so sehr beschleunigt haben, ein Beitrag auf Zeit entspricht der Philosophie ebenso wenig wie Zensur.

Der digitale Radiergummi kann jugendlichen Leichtsinn rückgängig machen, doch verantwortungs­bewussten Umgang mit Social Media kann er uns nicht lehren – hier ist die gesamte Internet­gemeinschaft gefragt.

Dass potentielle Arbeitgeber ihre Bewerber auf digitale Hinterlassenschaften abklopfen, kann laut einer Studie der Universität Erfurt in Zusammenarbeit mit dem Stellenmarkt Monster ebenfalls nicht mehr als Argument für ein Verfallsdatum angeführt werden. Denn laut dieser Untersuchung interessiert sich die große Mehrheit der Personalverantwortlichen nicht für die Party-Vergangenheit ihrer Bewerber.

Eine zeitliche Begrenzung für Daten des Internets scheint also nicht notwendig, ein sensibler Umgang eines jeden Nutzers mit selbigen indes sehr wohl. Sie können versichert sein, dass wir von EBERTLANG uns dieser Verantwortung bewusst sind. Daher werden wir auch in Zukunft unsere Daten für die Ewigkeit bereitstellen und sie daran teilhaben lassen.

Privatsphäre und Datenschutz – Viva Don Quijote!

Über das Thema Privatsphäre und Datenschutz im Internet wurde schon viel geschrieben. Da überträgt sich ein renommierter Software-Hersteller mit der Nutzung seines Online-Dienstes zur Bildbearbeitung per AGB die Rechte an den Bildern seiner Kunden einfach selbst und der Betreiber einer erfolgreichen Suchmaschine will mit der soeben angekündigten Social-Media-Plattform nicht mehr nur unsere liebsten Suchbegriffe auswerten, sondern die E-Mail-Adressen, an die wir die meisten Mails senden oder die Bilder, die wir uns online am liebsten anschauen – um nur einiges zu nennen – gleich dazu.

Auch wenn der Kampf gegen die eigene Transparenz im Internet ein wenig an Don Quijote und die Windmühlen erinnern mag, man kann dennoch etwas tun:

• Den Wissenshunger von Google Analytics stoppt man so.
• Interessenbezogene Google-Werbung schaltet man hier ab.
• DoubleClick, dem größten Online-Werber, schiebt man hier einen Riegel vor.
• Yahoo!, MediaPlex, Microsoft Advertising und zwei Dutzend anderen Nervensägen klopft man hier auf die Finger.
• Die kaum bekannte aber äußerst penetrante Neugierde des Flash Players stellt man hier und hier ab.
• Der Google-Webprotokollierung zeigt man hier die rote Karte.
• Und die Google-Webhistory wird hier zur History.

Datenschutz im Web: Google weiß alles

Spiegel Online informiert in diesem Artikel sehr detailliert über das Thema Datenschutz im Web und gibt nützliche Hinweise dazu, wie man die Datensammelwut von Google & Co. wirksam unterbinden kann.

Video-Tour durch ein Google-Rechenzentrum

Google gewährt im Rahmen einer Video-Tour einen sehr beeindruckenden Einblick in eines der eigenen Rechenzentren (hier für 45.000 Server):