Zusätzliche Software überflüssig

Defender ist bester Schutz für Windows 10

Viele Windows-10-Nutzer haben zusätzliche Antivirus-Software installiert, um ihren Rechner vor Angreifern zu schützen. Ein aktueller Test zeigt, dass das nicht nötig ist, Microsofts Bordmittel Defender absolviert ihn fehlerfrei mit voller Punktzahl.

 

weiter lesen >>

Jedes zweite deutsche Unternehmen stellt sich wegen der Pandemie virtuell besser auf: Die Mitarbeiter können nun zum Beispiel über Video-Konferenzen kontaktlos zusammenarbeiten. Solche Werkzeuge sollen in vielen Fällen auch nach der Krise zum Arbeitsalltag gehören.

weiter lesen >>

Videokonferenzen sind heute auch außerhalb der eigenen Büroräume leicht umsetzbar. Zu einem professionellen Rahmen, z. B. im Mandantengespräch, gehört neben einer funktionierenden technischen Ausstattung auch ein seriöses Auftreten. Gerade unterwegs oder im Homeoffice ist dabei der Hintergrund, vor den sich der Sprecher platziert, nicht immer optimal gestaltbar.

Einfache Abhilfe in diesen Fällen schafft die Software ChromaCam des Herstellers Personify. ChromaCam erlaubt es dem Nutzer, den realen Hintergrund auszublenden und durch ein Bild seiner Wahl zu ersetzen. Neben zahlreichen mitgelieferten Optionen können auch eigene Bilder gewählt werden. Ebenso möglich ist eine Hintergrundverschleierung, durch die der Fokus auf die sprechende Person gelegt wird.

ChromaCam ist leicht bedienbar und die ideale Ergänzung für Videokonferenzen. Neben der Business-Variante für ca. 30 Euro bietet Personify mit ChromaCam Lite auch eine kostenlose Version an.

Die ChromaCam Software erhalten Sie hier.

Folgende technische Lösung werden in der Praxis eingesetzt:

 

1. Remote Desktop PC-Fernsteuerung

Über das Internet wird auf einen PC im Homeoffice nur Bildschirm und Tastatur eines PC- Arbeitsplatzes in der Kanzlei übertragen.

  • Es wird keine besonders schnelle Internet-Leitung benötigt, ein übliches Heim-Internet reicht aus.
  • Der fernsteuernde Homeoffice-Fernarbeitsplatz-PC benötigt keine besonderen Installationen und auch keine besondere Computerleistung. Es kann ein beliebiger, auch älterer PC sein.  Es kann auch ein preiswertes thin client Gerät mit Linux Betriebssystem sein oder ein Macintosh PC.
  • Der ferngesteuerte Kanzlei-PC kann ein reales PC-Gerät oder ein virtueller PC sein.

 

Folgende Fallkonstellationen sind zu unterscheiden:

1.A Fernsteuerung eines realen Windows 10 PC Gerätes (PC)

Ein PC kann über das Internet mit verschiedenen Methoden ferngesteuert werden, die sich hinsichtlich des Komforts und der Leistung unterscheiden. RA-MICRO enthält ein solches Direkt-Zugriffssystem mit dem Programm vViewer (Bereich Kanzlei), das RA-MICRO für diese Zwecke selbst entwickelt hat. Es genügt durchschnittlichen Leistungsanforderungen, ist absichtlich sehr schlank und einfach gestaltet. Die Bedienung ist ähnlich dem bekannten Programm Teamviewer. Das Programm Teamviewer kann ebenfalls für solche Zwecke genutzt werden, dieses ist aber mit erheblichen laufenden Lizenzkosten verbunden. Ein weiteres dafür gebräuchliches Programm ist die Webversion von Google Remote Desktop. Diese Programme haben den Vorteil, dass Änderungen des Routers der Kanzlei nicht nötig sind und kein VPN nötig ist. Nutzt man hingegen die Microsoft RDP Clients für den Fernzugriff, ist ein VPN mit erheblich aufwändigerer Einrichtung und Administration nötig.

Der Nachteil dieser Methode ist, dass das ferngesteuerte reale PC-Gerät in der Kanzlei laufend von einer Person auf Funktionsfähigkeit überwacht werden muss. Wenn es z. B. nach Updates nicht hochfährt, oder abstürzt etc. funktioniert auch der Fernzugriff nicht. Hinzu kommen die laufenden Betriebskosten des Gerätes, insb. Strom. Daher hat sich diese Methode in der Praxis nicht durchgesetzt.

Empfehlenswert ist diese Methode aber für den Sonderfall, dass in der Kanzlei ein Windows-Gerät als stand alone File Server vorhanden ist. Dann kann dort ein RA-MICRO Arbeitsplatz gestartet und als Fernarbeitsplatz genutzt werden.

 

1.B Fernsteuerung eines virtuellen Windows 10 Gerätes (vPC)

Mit dem Windows Feature „Hyper V“ werden auf einem realen Windows 10 PC-Gerät – je nach Leistungsfähigkeit – ein oder mehrere Windows 10 PCs virtualisiert. So kann ein realer PC von mehreren Personen genutzt werden, ein AP real in der Kanzlei und weitere APs im Homeoffice. RA-MICRO stellt zum Download einen komplett vorkonfigurierten virtuellen PC zur Verfügung, im RA-MICRO vSystem „vPC“ genannt. Erforderlich für die Virtualisierung ist ein schneller SSD-Speicher. Hat der PC keinen oder nicht genügend Speicherplatz, kann der vPC auf einem Sansdisk 3.1 USB flash drive betrieben werden.

Die (einfache) administrative Betreuung der Zugriffsverfügbarkeit der virtuellen vPCs erfolgt durch den Benutzer des realen PC-Gerätes, man nennt eine solche Methode second level administration.

 

1.C Fernsteuerung virtueller Desktops auf einem Windows Server Gerät mit Remote Desktop Services

Diese Methode ist unter dem Begriff „Terminal Server“ bekannt und die am meisten verbreitete Methode für das Homeoffice.  Sie erfordert ein nach der Anzahl der Benutzer bemessenes leistungsfähiges Servergerät, das sowohl in der Kanzlei als auch im Rechenzentrum betrieben werden kann. RA-MICRO stellt für diese Anwendung Produkte des RA-MICRO vSystems zur Verfügung: Download des virtuellen vServers und die vCloud Lösung, mehr dazu auf der RA-MICRO Website. Erforderlich sind je virtuellem Desktop-Benutzer oder Gerät Microsoft Remote-Access-Lizenzen. Der Fernzugriff erfolgt mit Microsoft RDP Clients, eine VPN-Absicherung der RDP Clients ist zwingend erforderlich.

 

Microsoft Lizenzbedingungen:

Die Remote Desktop-Lösung für die Fernsteuerung von Windows 10 PCs funktioniert mit der gewöhnlichen Microsoft Pro Windows 10 Version auf dem ferngesteuerten realen oder virtuellen PC. Allerdings fordern die Microsoft-Lizenzbedingungen eine solche Nutzung nur mit der Windows 10 Enterprise Lizenz, die monatlich in der Größenordnung von 15-20 Euro kostenpflichtig ist, dazu informieren die RA-MICRO Vor-Ort-Partner.  Die Remote Desktop Nutzung eines Windows Servers ist nur mit der Microsoft Remote Desktop Services Lizenz zulässig. Remote Desktop Nutzung ist hinsichtlich Microsoft Office grundsätzlich nur mit Office 365 Pro Plus oder E3 Lizenz oder speziellen weiteren Microsoft Lizenzierungsplänen (z. B. diversen Volumenlizenzen mit SA-Verträgen) zulässig.

 

2. VPN (Virtual Private Network) Fernarbeitsplatz

Das Kanzleinetzwerk wird über das Internet erweitert. Der PC-Arbeitsplatz der Kanzlei wird in das Homeoffice verschoben. Das VPN wird durch einen Fachmann eingerichtet, eine laufende administrative Betreuung der VPN-Software sollte sichergestellt sein.

Nachteil ist die Abhängigkeit der Performance und damit der Produktivität von der Internet-Geschwindigkeit und -Stabilität. In der Regel ist das übliche Internet zu langsam für eine normale Arbeitsplatznutzung. Die VPN-Lösung ist nur für sehr sporadische Informationszugriffe die optimale Lösung, sofern keine (teure) Business-Internetleitung gemietet wird, deren Geschwindigkeit an die Leistung eines Kanzleinetzwerkes heranreicht.

Der Safety Scanner von Microsoft ist ein kostenloses, portables Sicherheitsprogramm, das Windowsnutzern zum mobilen Malwareschutz (z. B. in der bequemen Nutzung über einen USB-Stick) zur Verfügung gestellt wird. Aktuell wird von Microsoft die Nutzung des Safety Scanners empfohlen, um durch das jüngst gestoppte Bot-Netzwerk Necrus infizierte Rechner zu scannen und zu bereinigen.

Zum Auffinden und Entfernen von Schadsoftware muss der Safety Scanner nicht installiert werden.  Er kann direkt über eine ausführbare Datei, die von Microsoft zum Download zur Verfügung gestellt wird, gestartet werden.

Zur Auswahl stehen eine schnelle Überprüfung des Bootsektors und wichtiger Systemdateien, eine vollständige Überprüfung aller Festplatten und die benutzerdefinierte Überprüfung in Form einer Schnellprüfung der vom Anwender ausgewählten Verzeichnisse.

Besonderheit dieses Programms: Spätestens 10 Tage nach dem ersten Suchlauf, so Microsoft, läuft das Programm ab und eine neue Version muss heruntergeladen werden. So kann Microsoft gewährleisten, dass regelmäßig eine aktuelle Variante des Scanners mit neuesten Sicherheitsupdates genutzt wird.

Zu beachten ist, dass diese Datei unter anderem mangels Echtzeitschutz keinen professionellen Virenscanner ersetzt, sondern als kostenloser Zusatzscanner im Einsatz sein sollte. Microsoft zufolge arbeitet Safety Scanner daher mit allen Antivirenprogrammen ohne Problem zusammen.

Wer als Anwender regelmäßig im Internet unterwegs ist und seine Kommunikation über digitale Medien stattfinden lässt, hat mit dem Microsoft Safety Scanner ein taugliches Zusatz-Werkzeug zum Schutz gegen Malware und andere Schadsoftware. Der Safety Scanner kann steht hier zum Download bereit.

Cyberkriminalität wird für Unternehmen rund um den Globus immer gefährlicher und zudem auch teurer. Das geht aus einer neuen Studie hervor. Vor allem ein jahrtausendealtes kriminelles Geschäftsmodell funktioniert online bestens.

Hackerangriffe und Cyberkriminalität sind nach einer Studie des deutschen Versicherers Allianz für Unternehmen rund um den Globus zur größten Bedrohung geworden. Im neuen „Risikobarometer“ des Dax-Konzerns liegen Cyberattacken auf Platz eins der möglichen Bedrohungen, gefolgt von Betriebsunterbrechungen und „rechtlichen Veränderungen“ – damit gemeint sind Handelskonflikte, Zölle, Sanktionen, Brexit und andere politische Risiken. Der Klimawandel rangiert auf Platz sieben der Geschäftsrisiken, in der häufig von Naturkatastrophen heimgesuchten Region Asien/Pazifik sogar schon auf Platz drei.

Weitere Informationen

Das RA-MICRO vCloud Kanzlei-EDV Konzept sieht grundsätzlich ein NAS Gerät in der Kanzlei für die Datenhaltung und/oder die Datensicherung vor. Ein NAS-Gerät kann bei der Datenhaltung im Rechenzentrum ein VPN Site-to-Site-Netzwerkverbindung für die Anbindung der lokalen Geräte der Kanzlei aufbauen sowie der Datensicherung in der Kanzlei dienen oder die Datenhaltung in der Kanzlei übernehmen – mit optionaler Datensicherung in das Rechenzentrum.

NAS-Geräte sind für die RA-MICRO Datenhaltung in der Kanzlei auf dem heutigen Stand der Technik oft die bessere und wirtschaftlichere Alternative zum herkömmlichen Kanzleiserver. NAS Geräte sind aufgrund ihrer einfachen, spezifischen auf die Datenhaltung konzentrierten Technik und aufgrund ihres kostenlosen sichereren Linux Betriebssystems preisgünstig und leicht im Servicefall auszutauschen. Das für den Einsatz mit RA-MICRO empfohlene Referenzgerät DS918+ von Synology kostet nur in der Größenordnung von 500 €. Hinzu kommen 4 SSD-Einschub-Festplatten mit insgesamt Kosten von ca. 500 € je 1 TB Daten-Speicherplatz (2 TB also ca. 1000 €, 4 TB (max) ca. 2000 €). Wir empfehlen für den laufenden Betrieb nur die marktführenden SSD-Festplatten von Samsung einzusetzen: für die aktive Datenhaltung die Serie 860 Pro, für den Datensicherung die halb so teure Serie 860 EVO. Man setzt zwei gleichgroße Samsung 860 Pro in die Einschübe 1 und 2 ein, diese laufen im RAID Sicherheitsverbund. In die Einschübe 3 und 4 setzt man Samsung 860 EVO Festplatten ein, auf diese werden versionierte Datensicherungen gespeichert mit einem Datensicherungsprogramm. Datensicherungen sollten immer an verschiedenen Orten aufbewahrt werden: für die portable Datensicherung empfehlen wie die Samsung USB 3.1 T5 SSD Festplatten mit 1 TB (ca. 120 €) oder 2 TB (ca. 250 €).

Empfohlen ist ein maximal großer RAM Speicher im NAS-Gerät, um die Daten schnell aus dem Cache lesen zu können. So sollte das NAS-Gerät DS918 auf die max. möglichen 10 GB RAM aufgerüstet werden.

Die mehreren in der NAS enthaltenden Netzwerkkarten werden für höhere Netzwerkgeschwindigkeit zusammengeschlossen. In der NAS DS918 sind zwei Netzwerkkarten enthalten, in dem nächst größeren NAS Synology Gerät (ca. 700 €) mit 6 Bay Einschüben sind 4 Netzwerkkarten enthalten, was für Netzwerke ab 5 Arbeitsplätze empfehlenswert ist.

Eine Notstromversorgung ist für ein NAS-Gerät geboten, diese kostet für die Überbrückung von bis zu 30 Minuten Ausfall in der Größenordnung von 150 € netto.

Ein NAS-Gerät kann auch ein VPN zur Verfügung stellen für den sicheren externen Internet-Zugriff auf die Kanzlei-Daten (Private Cloud Lösung).

Eine RA-MICRO Datenhaltung mit einem NAS Gerät kann mit einem Windows Server im Kanzlei-Netzwerk kombiniert werden, der zusätzlich die Dienste Datenbank-Server (SQL Server) und Terminal Server für Fernarbeitsplätze zur Verfügung stellt. Dieser mit der NAS kombinierte Windows Server kann durch die Auslagerung der Datenhaltungsaufgabe erheblich kleiner, d.h. Anschaffungs- und Betriebskosten sparend, ausgelegt werden. Bei kleinen Kanzleien wird dafür oft der mit 8 Prozessorkernen leistungsfähige und auch für den durchlaufenden Dauerbetrieb geeignete HP Mini PC Elitedesk 800 g5 leistungsstark geeignet sein, der liegt mit Windows Server Betriebssystem bei ca. 2000 € netto.

Alle genannten Preise sind Internet-Preise, die den Händler-Einkaufspreisen entsprechen. Für die Lieferpreise durch den Fachhandel sind Aufschläge von 50 bis 100 % üblich und angemessen. Für weitere Informationen und generell aktuell zur modernen Kanzleiausstattung s. auch RA-MICRO Musterkanzlei, die stets vor Investitionen in die Kanzlei-EDV zum aktuellen Stand der Technik zurate gezogen werden sollten.

Für die Auswahl des Kanzleiservers ist zu unterscheiden, ob dieser die Funktion des Terminal Servers (Fernarbeitsplätze) oder nur die Rollen des Fileservers (Datenhaltung, Datensicherung), Datenbankservers und VPN Servers ausführt. Die Besonderheit von RA-MICRO ist, dass dieses aufgrund des von RA Dr. Becker aus der Praxis entwickelten RA-MICRO Datenhaltungssystems auch für größere Benutzerzahlen nur sehr wenig Serverressourcen benötigt, – also ein sehr kostengünstiger Server ausgewählt werden kann. In diesem Fall ist nur die Qualität des Datenspeichers von Belang. Wird ein Terminal Server zur Verfügung gestellt für Fernarbeitsplätze, so ist die Prozessorleistung und die RAM-Ausstattung zusätzlich von Belang in Bezug auf die Anzahl der Fernarbeitsplätze.

RA-MICRO empfiehlt als Referenzgeräte vom Preis-Leistungsverhältnis her Dell Geräte, die optional auch eine bis 5 Jahre Vor-Ort-Garantie inkludieren können.

Für typische Fallkonstellationen eines File Servers und eines Terminal Servers für 6 Vollzeitarbeitsplätze oder bei Mischnutzung von Anwälten und Büroarbeitsplätzen von bis zu 10 Benutzern. 

Für einen Terminalserver bis zu 15 Vollarbeitsplätzen oder bis zu 20 Benutzern empfehlen wir folgende Ausstattung.

Grundsätzlich werden für den RA-MICRO Betrieb im Server schnelle SSD-Datenspeicher eingesetzt im RAID Sicherheits-Verbundverfahren und eine weitere SATA Festplatte mit etwa doppelter Kapazität für die interne versionierte Redundanz-Datensicherung von Klonen der virtuellen Datenträger, von der sehr schnell im Störungsfalle eine Rücksicherung erfolgen kann.

Datenschutz gilt dem E-Mail-Anbieter Tutanota als oberste Maxime. Ein deutsches Gericht zwingt das Unternehmen jetzt jedoch dazu, E-Mails unter bestimmten Umständen unverschlüsselt abzuspeichern und den Behörden zur Verfügung zu stellen.

Das Hannoveraner Startup Tutanota wirbt damit, der „weltweit sicherste E-Mail-Service“ zu sein. Das dürfte den Dienst auch für die Hacker interessant gemacht haben, die mithilfe von Schadsoftware mehrere Betriebe in Schleswig-Holstein erpresst haben sollen. Um den mutmaßlichen Tätern auf die Schliche zu kommen, zwang das Amtsgericht Itzehoe den E-Mail-Anbieter dazu, den Strafverfolgungsbehörden Zugang zu den Mails einzuräumen. Das ergaben Recherchen von NDR, WDR und Süddeutscher Zeitung.

Weitere Informationen

Täglich werden mehr als 90.000 Websites von Malware und Hackern angegriffen. Mit Sucuri Website Security ist es ganz einfach Ihre Website zu schützen, auch wenn sie schon angegriffen wurde. Neben einem täglichen Malware-Scan für eine unbegrenzte Seitenzahl profitieren Sie mit Sucuri Deluxe von vielen weiteren Vorteilen, wie:

  • Web Application Firewall (WAF) als zusätzlichen Schutzwall Ihrer Website
  • Content Delivery Network (CDN) für schnellere Ladevorgänge

Weitere Informationen