DSGVO kontra GoBD bzgl. rechtssichere E-Mail Archivierung

Würde man E-Mails aus dem Mailarchiv löschen, könnte das in Bezug auf die DSGVO richtig und erforderlich sein. Allerdings stellt dies dann zwangsläufig einen Verstoß gegen die GoBD dar. Das Archiv wäre durch die Löschung in seiner Gesamtkonsistenz beschädigt.

[Quelle 2018-06-05] https://www.benno-mailarchiv.de/dsgvo-und-e-mail-archivierung-von-pulverdampf-und-nebelkerzen/

DsiN-Sicherheitscheck

In 26 einfach formulierten Fragen kann auf der nachfolgenden Webseite ein IT Sicherheitscheck von „Deutschland sicher im Netz e.V.“ durchgeführt werden.

Die Auswertung wird verständlich bereitgestellt und stellt somit eine simplen Vorab-Check für jedermann.

Das sagt Quelle:

Der DsiN-Sicherheitscheck bietet einen leichten Einstieg zur Ermittlung des IT-Sicherheitsniveaus in Ihrem Unternehmen. In wenigen Minuten erhalten Sie eine Auswertung mit passenden Handlungsempfehlungen.

Neben einer Gesamtauswertung erhalten Sie zudem Auswertungen zu den einzelnen Abschnitten. Die Auswertungstexte bieten Empfehlungen für zu ergreifende Maßnahmen sowie zu weiterführenden Informationen.

Quelle [01.05.2018] https://www.dsin-sicherheitscheck.de/sites#Home-show

der Suchkatalog für einen Exchange 2013 ist beschädigt

Wenn der Inhaltsindexkatalog für eine Postfachdatenbank beschädigt ist, müssen Sie ggf. ein erneutes Seeding für den Katalog ausführen. Beschädigte Inhaltsindizes werden im Anwendungsereignisprotokoll durch das folgende Ereignis angezeigt.

Ereignis-ID: 123
Stufe: Fehler
Quelle: ExchangeStoreDB

Details: Um <Zeitstempel> hat die <Identität>-Datenbankkopie des Microsoft Exchange-Informationsspeichers auf diesem Server einen beschädigten Suchkatalog entdeckt. Überprüfen Sie das Ereignisprotokoll auf dem Server auf weitere Ereignisse vom Typ „ExchangeStoreDb“ und „MSExchange Search Indexer“, um genauere Informationen zu dem Fehler zu erhalten. Es wird empfohlen, ein erneutes Seeding für den Katalog mithilfe des Tasks „Update-MailboxDatabaseCopy“ auszuführen.

Quelle [2018-05-01] https://technet.microsoft.com/de-de/library/ee633475(v=exchg.150).aspx

Grundsätzlich kann das schon mal passieren, aber sollte nicht so häufig vorkommen. Manchmal reicht schon ein normaler Serverabsturz für einen korrupten Index.

Ist die Postfachdatenbank sehr groß, sollte die Zeit der Neuindizierung gut geplant werden, da der Exchange in dieser Zeit keine E-Mails zustellt bzw. Postfächer bereitstellt.

Bzgl. Performance ist es manchmal sinnvoll mehrere Postfachdatenbanken nach einer gewissen Strategie anzulegen, da jede seinen eigenen Suchkatalog hat. Ich denke der Hintergrund ergibt sich aus der Strategie, auf die ich hier nicht eingehen möchte.

mit Office 365 Bookings organisieren Sie Terminvereinbarungen

Hallo Zusammen … für Office 365 Business Anwender gibt es eine App „Bookings“ im Portfolio mit der könnt Ihr Terminvereinbarungen mit Kunden kinderleicht organisieren.

Bookings besteht aus einer Online und Mobile App und kann auch direkt auf Ihrer Facebook Seite eingebunden werden.

Die Anwendung ist kostenfrei in allen Office 365 Business Premium Tarifen enthalten

Hier ein aktuelles Beispiel an dem ich getestet habe: https://outlook.office365.com/owa/calendar/fieberIT@fieberit.de/bookings/

Quelle der Information [11.04.2018] : https://www.idnt.net/de-DE/blog/2017/unser-office-365-anwendertipp-microsoft-bookings-is-da

SSL Zertifikat Status und Wertigkeit von Server Diensten überprüfen

Ohne SSL Zertifikate läuft heute fast gar nichts mehr, wenn die Datenübertragung nicht verschlüsselt ist

einmal kurz und knapp erklärt wie man das SSL Zertifikat eines Dienst, welcher über eine Domain auflöst (wie z.B. https, mail, adfs … ) überprüft

einfach folgenden Link aufrufen und hinten wo „namederdomain.de“ steht die eigene Domain eintragen

https://www.ssllabs.com/ssltest/analyze.html?d=namederdomain.de

mehr Informationen gibt’s hier

This free online service performs a deep analysis of the configuration of any SSL web server on the public Internet. Please note that the information you submit here is used only to provide you the service. We don’t use the domain names or the test results, and we never will.

https://www.ssllabs.com/ssltest/

 

Virenschutz Empfehlung

nun bin ich schon seit ca. 20 Jahre professionell in der IT tätigt und habe schon mehrere Virenschutz-Systeme ausprobiert.

Definitiv bestätigt ist, dass ein gratis Virenschutz nicht alles Schützt. Deshalb kann ich immer nur zur kommerziellen Variante (meistens die kostenpflichtige) raten.

Was der BSI dazu sagt spricht mir aus der Seele:

Die Wahl eines geeigneten Virenschutzprogramms ist bei Windows-basierten Systemen besonders wichtig. Für einen hinreichenden Schutz des Systems gegen Computer-Viren und andere Schadprogramme kommen für Privatanwender sowohl kostenlose als auch kostenpflichtige Varianten von Virenschutz-Software infrage. Letztere verfügen unter Umständen über mehr Bedienungskomfort.

Sofern die sinnvollen, zusätzlichen Funktionen der kostenpflichtigen Lösungen, wie beispielsweise

  • Kinderschutzfilter
  • Überwachung von Browser- und E-Mail-Aktivitäten auf Schadprogramme
  • erweiterte, verhaltensbasierte Erkennung von Schadsoftware

dennoch nicht benötigt werden, sind kostenlose Virenschutzprogramme ausreichend. Dazu zählen z. B.

  • Avira Free Antivirus (http://free-av.de)
  • avast! Free Antivirus (https://www.avast.com/de-de/free-antivirus-download) (eine verhaltensbasierte Erkennung von Schadsoftware ist in dieser Lösung bereits integriert)
  • AVG Anti-Virus Free (http://free.avg.com/de-de/startseite)

Quelle: https://www.bsi-fuer-buerger.de/SharedDocs/Downloads/DE/BSIFB/Publikationen/BSI-E-CS_001.pdf;jsessionid=9F755CC4400268923E4B99D13067D880.2_cid090?__blob=publicationFile&v=2

Quelle: https://www.bsi-fuer-buerger.de/BSIFB/DE/Empfehlungen/Schutzprogramme/Virenschutzprogramme/virenschutzprogramme_node.html

Nun der Hacken den die meisten übersehen beim sparen:

Ich würde behaupten, dass fast jeder 3. Windows Anwender sein E-Mails über einen E-Mail Client wie z.B. Outlook von Mirosoft auf Ihren Rechner laden.

Und da 95% aller Viren oder sonstige Schädlinge über E-Mail kommen, ist ein Gratis Virenschutz völlig sinnlos.

Wer die „Überwachung von Browser- und E-Mail-Aktivitäten auf Schadprogramme“ vernachlässigt wird jedenfalls schneller ein Opfer

Mein Favorit ist und bleibt die Lösung von Kaspersky:

Hier ein Link für eine 45 Tage Testversion

zusätzlich könnte Ihr über folgendem Link bis zu 50 MB Dateien Online prüfen gratis lassen: Kaspersky Online Scanner

BSI informiert zum IT-Grundschutz

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert zum IT-Grundschutz

IT-Grundschutz – die Basis für Informationssicherheit – Der vom BSI entwickelte IT-Grundschutz ermöglicht es, notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Viele Arbeitsprozesse werden elektronisch gesteuert und große Mengen von Informationen sind digital gespeichert, werden verarbeitet und in Netzen übermittelt. Damit sind die Institutionen in Wirtschaft und Verwaltung und jeder Bürger von dem einwandfreien Funktionieren der eingesetzten IT abhängig.

Quelle: https://www.bsi.bund.de/DE/Themen/ITGrundschutz/itgrundschutz_node.html