Es war mal zeit, ich hab soeben auf der Webseite meiner Firma mal wieder den Download für die aktuelle AVG Free Edition Version aktualisiert.
AVG AntiVirus 2012 – Free Edition Download (32Bit & 64Bit)
Und damit es immer aktuell ist, werden die Downloadateien natürlich täglich aktualisiert.
Nach langer Suche haben ich endlich eine günstige SSL Einkaufsquelle gefunden.
Auf dem WHD2011 konnte ich eine erfolgreiche Partnerschaft und Eintragung als “Authorized Partner” von GlobalSign abschliessen. Somit kann ich bei uns endlich SSL Zertifikate ab 29,- EUR / Jahr anbieten.
Und für eigene Systeme günstig Wildcard und EV-Zertifikate einkaufen und einsetzen.Schauen wir mal wie’s läuft.
Immer wieder bekomme ich als IT Systembetreuer von Kunden die Frage gestellt, ob die private Nutzung der geschäftlich zur Verfügung gestellten eMailaccounts zulässig ist und in wie weit der Arbeitgeber in den Account des Arbeitnehmers reinschauen darf (zur Überwachung).
Allgemein gibt es hier wohl lt. verschiedenen Quelle im Internet drei Möglichkeiten:
a) Die private Nutzung ist gemäß Betriebsvereinbarung o.ä. untersagt.
b) Die private Nutzung ist explizit zugelassen.
c) Die private Nutzung der eMailadresse ist nicht explizit geregelt, der Arbeitgeber duldet also die private Nutzung..
In Fall b) und c) ist der Arbeitnehmer dritter im Sinne des TKG (Telekommunikationsgesetzes) und es greifen die Bestimmungen des TMG (Telemediengesetz) in vollem Umfang. Der eMailverkehr gilt für die Handhabung des BDSG (Bundesdatenschutzgesetz) also – sofern vom AN nicht eindeutig durch Sortigung/ Markierung getrennt – komplett als privat und somit nicht überwachbar. Es muss hier also das Fernmeldegeheimnis ganzheitlich gewahrt werden, womit jegliche Überwachung der Inhalte sowie der Verbindungsdaten der eMailnutzung untersagt ist.
Im Fall a) haben private eMails im geschäftlichen eMailaccount nichts verloren und somit ist der eMailaccount wie der geschäftliche Ablageordner zu betrachten. Somit kann der Arbeitgeber zu jedem Zeitpunkt in die eMails reinschauen und somit dort enthaltenden Schriftverkehr im schlimmsten Fall auch gegen den Arbeitnehmer verwenden (z.B. Beleidigungen des Chefs etc.).
Eine gute Übersicht über dieses Theme bietet der Leitfaden zur Nutzung von eMail und Internet im Unternehmen des BITKOM e.V. welchen ich hier als PDF Download anbiete (Version 1.5. aus Januar 2008). Alternativ kann natürlich die jeweils aktuelle Fassung von der Webseite des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. heruntergeladen werden.
Achtung, dieser Beitrag ist nicht als Rechtsberatung anzusehen, sondern soll vielmehr einen ersten Einblick in das Szenario geben. Weder dieser Beitrag noch der Leitfaden des BITKOM sollten als alleinige Grundlage für eine rechtliche Auseinandersetzung oder eine verbindliche betriebliche Vereinbarung etc. genutzt werden. Es wird dringend geraten die Beauftragung eines externen Beraters (z.B. einen Rechtsanwalt) zu überlegen. Dies ist keine Rechtsberatung.
Da staune ich gerade nicht schlecht. Gerade im aktuellen Angebot eines Mitbewerbers gelesen:
Betriebssystem: Debian Sarge
(wohbemerkt im Shared-Hosting-Bereich. Also nicht als mögliche Betriebssystemauswahl für einen (v)Server.)
Ich hoffe doch, dass dieses ein Tippfehler ist. *daumen drück*
Vergangenen Freitag hatten wir einen VorOrt Termin am Zweitstandort eines Kunden. Dieser beschwerte sich in den letzten Woche mehr und mehr über die überaus schlechte Verbindungsqualität des Standortes über das VPN zu seinem Hauptstandort.
Kurz abgerissen besteht folgende Konfiguration:
1) Hauptstandort hat Internetverbindung über Vermieter (größeres Facharztzentrum mit Internet über angebundene Klinik)
2) Hauptstandort wählt sich per VPN auf unserem zentralen VPN Server ein
3) Zweitstandort (ca. 40 km entfern) wählt sich ebenfalls auf unserem zentralen VPN Server ein
4) VPN Server routet traffic zwischen den Standorten
5) Mitarbeiter im Zweistandort wählt sich per RDP auf dem zentralen Terminalserver ein und arbeitet dort logisch am Hauptstandort. Vorteil: Die Daten müssen über’s Internet übertragen werden.
Bisher lief auf den Computern des Kunden das von der Klinik kostenfrei zur Verfügung gestellte McAffee. Dieses ist ja nicht gerade für eine optimale Performance berühmt. Dass es aber für eine schlechte VPN Verbindungsqualität sorgt war mir neu. Also dachte ich hier zuerst nicht an ihn als Ursache.
Die Symptome
Sporadisch kam es vor, dass die RDP Sitzung derat hing, dass man einen Text in der Länge dieses Eintrages schrieb und nach dem letzten getippten Wort in Ruhe in die Pause gehen konnte. Nach etlichen Minuten war Word dann auch fertig mit dem schreiben.
Die Ursachenforschung
Beim Untersuchen des Systems fiel mir in diesen Momenten eine sehr hohe CPU last auf. Beim genaueren betrachten fiel mir der Virenscannerprozess auf. Also geschwind mal den McAffee deaktiviert und hey, es ging plötzlich.
Also diese PC Bremse diesen Virenscanner deinstalliert und durch AVG ersetzt. Und hey, das Symptom lies sich nicht mehr reproduzieren.
Also, haben wir wieder einmal gelernt, wie schlecht doch manche Virenscanner sind.
Da staunt man schon nicht schlecht. Wie gerade auf heise.de zu lesen ist, hat Microsoft einen Security Patch mehrere Wochen zurückgehalten, da dieser bei vielen Windows Computern für einen Bluescreen sorgte.
Ursache für den Bluescreen ist das Alureon-Rootkit, welches sich nach Aussagen von Microsoft tief ins System einnistet, durch vielen Virenscanner nicht erkannt wird und feste API Adressen für den Zugriff auf Systemkomponenten verwenden.
Das Alureon-Rootkit infizierte wichtige Systemtreiber. Durch das neue Update von Microsoft ändern sich die von diesem Rootkit verwendenten (bereitgestellen) API-Adressen. Da es sich bei den infizierten Treibern nicht mehr um die Originalen handelt, kann das Windows-Update diese nicht mehr austauschen.
Folge war ein Bluescreen und das System musste aufwendig wieder hergestellt werden. Nun hat Microsoft das Update derart angepasst, dass es abbricht und einen Fehler anzeigt, sofern das Rootkit erkannt wird.
Die Fehlermeldungen:
Error Code 0×8007F0F4 (For Windows XP, Windows Server 2000 and Windows Server 2003)
Error Code 0XFFFFFFFF (For Windows Vista, Windows Server 2008 and Windows 7)
Solltet Ihr bei der Instatallation des Updates MS010-015 obige Fehlermeldungen erhalten, dann bitte umgehend das System mit einer Live-CD prüfen und das Rootkit entfernen (lassen). Meist hilft hier aber nur noch eine Neuinstallation. Letztere ist bei einmal infizierten Systemen eh zu empfehlen.
Wer sein Tool im Voraus testen möchte, der kann das vom Redmonder Unternehmen bereitgestellte Tool verwenden.
Aber schon lustig, wie eine Malware ein Unternehmen wie Microsoft dazu brachte ein Security Update für Windows von der Verteilung zurückziehen und mehrere Woche für eine Änderung des Patches zu benötigen.
Wie einige wissen, bin ich ehrenamtlich im Katastropenschutzzug des ASB Wiesbaden tätig.
Die vergangene Woche hatte unser Sanitätszug 1. Welle. Gegen 13 Uhr ging dann der Melder auf. Etwas perplex, dass wir mal raus müssen höre ich die Einsatzmeldung ab:
Einsatz SEG, Einsatzbereitschaft herstellen, Einsatz Berufsschule, ca. 30 Verletzte.
Wie sich später herausstellte, ging es im Wiesbadener Berufsschulzentrum zur Unterstützung des Regelrettungsdienstes. Die Rettungsleitstelle hatte bereits Unterstützung aus den Nachbarkreisen angefordert. Am Ende waren wir ca. 50 Einsatzfahrzeuge des Rettungsdienstes mit mehreren NEFs, zwei OLRD/LNA Teams und 5 Fahrzeugen der Feuerwehr. Mit dabei zwei Sanitätszüge des Katastrophenschutz als SEG (Schnelle Einsatzgruppe) sowie der Betreuungszug des ASB.
Das ganze sah dann auf dem Rettungsmittelhalteplatz sehr schick aus. Hier ein paar Impressionen:
Was war passiert:
Ein 20 jähriger Schüler hatte sich einen Streich erlauben wollen und Reizgas in einen Raum unter der Tür eingesprüht. Da das Ausmaß des ganzen nicht sofort erkennbar war und natürlich auch deutlich mehr als 17 mittel- bis schwerverletzte hätten “entstehen” können wurde das ganz große Programm gefahren. Lieber zu viel Aufgebot als zu wenig.
Aber es war schön zu merken, dass das Konzept für einen Massenanfall von verletzten klappte und aus den Nachbarkreisen binnen kürzester Zeit Unterstützung am Rettungsmittelhalteplatz eintraf.
Der Täter wurde zwischenzeitlich durch die Polizei gefasst. Ich denke, die Aktion dürfte für ihn etwas teuer werden.
heise online News
Letzte Kommentare