post

Windows 10: Die besten Funktionen des Herbst Update

Microsoft präsentiert mit dem Fall Creators Update bereits das vierte grosse Update für Windows 10. Seit dem 17. Oktober 2017 steht das Update allen Nutzern von Windows 10 zur Verfügung, die bereits das Creators Update vom März installiert haben. Ebenfalls wurde mit Windows 10 Pro eine neue Windows-Variante für Work­stations entwickelt, die bis zu 4 CPUs und bis zu 6 Terrabyte Arbeitsspeicher (RAM) unterstützt. Damit ist orientiert sich Microsoft technisch wie auch preislich oberhalb der bisherigen Pro- und Enterprise-Ver­sionen. Das neue Update wurde zuvor umfangreich getestet.  Wir stellen die besten Neuerungen in diesem Beitrag vor:

Die Highlights aus dem Windows 10 Fall Creators Update

Geschützte Ordner

Geschützte Ordner
Bild 1 von 11

Kontrollierter Ordnerzugriff schützt vor Ransomware
Der Windows Defender Antivirus hat die Schutzfunktionen gegen gefährliche Apps und Trojaner wie z.B. WannaCry verbessert. Dazu zählt vor allem der geschützte Ordnerzugriff. Mit dem Herbst-Update schützt Windows die Benutzerordner wie Dokumente, Bilder, Videos und den Desktop standardmässig gegen unerlaubte Schreib- und Lesezugriffe. Die neue Sicherheitsfunktion mit dem Namen «Controlled Folder Access» (kontrollierter Ordnerzugriff) befindet sich im Windows Defender Security Center im Register «Viren- & Bedrohungsschutz».

Automatisches Löschen von Dateien
Die verbesserte Speicherverwaltung wurde schon vor dem Creators Update eingebaut. Neu kommt die Funktion Storage Sense dazu. Sie ist in der Lage, nicht benötigte Dateien automatisch im Hintergrund zu entfernen. Nützlich ist dies z.B. im Download-Ordner. In den Einstellungen kann konfiguriert werden, dass dort Dateien automatisch nach Ablauf einer Frist gelöscht werden.

Überarbeitetes Startmenü
Das Startmenü lässt sich jetzt über die rechte obere Ecke vergrössern. Im Info-Center werden neu angezeigt, welche Apps soeben aktualisiert wurden.

Microsoft Edge
Im neuen Microsoft Browser wurde das Öffnen und Schliessen von Tabs und Fenstern beschleunigt. Dies bemerkt man ebenfalls, wenn man mit der Taste F11 in den Vollbildmodus wechselt. Edge ermöglicht bei den Favoriten jetzt auch das gleichzeitige Hinzufügen mehrerer Seiten.

Mit einem Rechtsklick auf einen Tab finden Sie die Option Tabs zu Favoriten hinzufügen. Dabei wird ein Favoriten-Ordner erstellt, in dem alle Seiten der gegenwärtigen Browsersitzung gespeichert werden

PDF-Dateien im Browser öffnen
Die integrierte PDF-Anzeige im Edge-Browser wurde ebenfalls verbessert: Sie können nun nicht nur mit einem Stift (Pen, Stylus) auf einem Touchscreen PDFs bearbeiten, sondern auch PDF-Dateien drehen, ausfüllen, speichern und drucken. Der integrierte E-Book-Reader ermöglicht es zudem, elektronische Bücher (E-Pub-Format) direkt im Browser zu lesen.

OneDrive-Dateien auf Abruf 
Wie unter Windows 8.1 kann über den Explorer direkt auf die Cloud zugegriffen werden, ohne Dateien direkt herunterzuladen. Dateien werden erst beim Öffnen lokal heruntergeladen. Ausserdem wird nun besser dargestellt, welche Dateien sich auf OneDrive befinden.

Verbesserte Update-Informationen 
Die Windows-Update-Funktion zeigt nach diesem Update partielle Updates und Statusinformationen an. Dadurch sehen Sie beim Update-Vorgang jeder einzelnen Aktualisierung den Statusverlauf während der Installation.

Zusätzliche WLAN-Optionen
Ebenfalls bringt das Update erweiterte Funktionen für drahtlose Netzwerke (WLAN: Wireless Local Area Network). Über das WLAN-Symbol rechts unten können Sie per Rechtsklick auf einen WLAN-Verbindungspunkt weitere Optionen wie Eigenschaften oder Trennen wählen.

Wischen statt tippen
Den Windows 10 Usern steht ein überarbeitetes Touch-Keyboard zur Verfügung. Mit diesem können Sie von einem Buchstaben zum anderen wischen und so Wörter bilden. Das Konzept wurde ursprünglich für Smartphone-Tastaturen entwickelt. Die Auflistung oft verwendeter Wörter wird präzisere Resultate vorschlagen.

Engere Verbindung zum Smartphone
Microsoft bindet Windows 10 enger an das Smartphone. Man kann Webseiten vom Smartphone an den Computer senden und so unterbrechungsfrei weitersurfen.

Task-Manager
Im neuen Task-Manager wird aufgezeigt, welche Prozesse die Grafikkarte belasten. Drücken Sie zum Öffnen des Task-Managers gleichzeitig die Tasten Ctrl+Shift+Esc und bewegen Sie sich dort in die Registerkarte Leistung.

Cortana wird benutzerfreundlicher
Das Cortana-Fenster präsentiert viele Er­gebnisse jetzt direkt neben dem Suchfenster, ohne einen Browser zu öffnen. Des Weiteren kann Cortana  den PC herunterfahren und fragt bei system­kritischen Aktionen zur Sicherheit nach. Die Cortana-Einstellungen finden sich neu bei den zentralen Einstellungen.

Taschenrechner
Der Taschenrechner unter Windows 10 kann nun auch offline Währungen umrechnen.

Windows erhält Fluent Design
Eine neue Designsprache wird den Entwicklern zur Verfügung gestellt. Damit können animierte Effekte bei Menüpunkten und Live-Kacheln definiert werden.  Fluent Design will nicht das Windows Desing komplett umstellen. Es soll ein Hilfsmittel für Entwickler sein, um Applikationen den verschiedenen Gerätetypen (Virtual Reality), Bildschirmgrö­ssen und Bedienungsmethoden (Maus, Stift, Touch) besser anzupassen.

Neue Foto-App Story Remix
Fotoalben müssen heute mehr können als einfach Bilder darzustellen. Die im Update vorinstallierte App Story Remix erstellt mit wenigen Klicks aus einem Foto-Ordner ein Multimedia-Unterhaltungs­programm. Ein Algorithmus stellt Fotos aus unterschiedlichen Platt­formen zusammen, wobei man nach Orten, Personen oder Gegenständen auf den Fotos suchen kann.

Skype als Kommunikationszentrale
Das VoIP-Telefonieprogramm Skype erscheint in einem neuen Erscheinungsbild. Die vorinstallierte Software wird im schwarzen Windows-De­sign dargestellt. Skype wird als neue Kommunikations­zentrale in Windows 10 aufgefasst. Jeder Nutzer kann sich mit wenigen Klicks automatisch mit einem Microsoft-Konto anmelden. 

Die Chatfunktion wurde ausgebaut. Es können auch Dateien ausgetauscht werden. Für den Versand müssen die Gesprächspartner nicht gleich­zeitig online sein. Die Datei steht während 30 Tagen im Skype-Verlauf des Empfängers als Download zur Verfügung.

Ein Kontakte-Button in der Taskleiste bietet Zugriff auf die Kontaktlisten aus Windows Adressbuch und Skype. Favoriten können auf der Taskleiste angepinnt wer­den, um schneller Informationen zu teilen. Ein Klick auf ein Kontaktbild öffnet ein Fenster.  Darin können Sie die Person in der Kontakte-App anzeigen, direkt eine E-Mail senden oder die Person per Skype kontaktieren. 

Paint
Paint und 3D Builder sind nicht mehr vorinstalliert, bleiben aber im Win­dows Store verfügbar. Paint 3D ist die Nachfolger-Lösung.

HDR-Videos
Wenn Sie einen HDR-fähigen 4K-Monitor besitzen können Sie die Videowiedergabe Ihres Rechners für höhere Kontraste optimieren. Unter Einstellungen – Personalisierungen – Videowiedergabe muss dazu beim Punkt HDR-Video streamen die entsprechende Option aktiviert werden.

Weitere Emojis
Microsoft hat den Emoji-5.0-Standard eingeführt. Damit erhält man eine Vielzahl neuer Smileys und Symbole. Um die Emojis in Programmen wie PowerPoint oder ähnlichen zu nutzen, müssen Sie die virtuelle Tastatur aufrufen. Diese können Sie mit einem Rechtsklick auf der Taskleiste aktivieren. Klicken Sie anschliessend auf  Bildschirmtastatur anzeigen. Mit dem Smiley-Symbol können die neuen Emojis benutzt werden.

Möchten Sie ihren Computer auf 10 migrieren? Wir sind IT-Partner für Privat- und Firmenkunden und unterstützen Sie dabei. Nehmen Sie mit uns Kontakt auf.

Quelle:
– www.pctipp.ch (24.10.17)
– www.pcmagazin.de (24.10.2017)
post

Small Business Server

Wie weiter ohne Small Business Server?

Im Jahr 2012 hat Microsoft bekanntgegeben Windows Small Business Server (SBS) einzustellen.  Der Mainstream Support von Small Business Server 2011 ist bereits im Jahr 2015 ausgelaufen und der erweiterte Produktsupport (Updates & Patches) wird voraussichtlich im nächsten Jahr eingestellt. Viele Stärken machten das Produkt bei kleinen und mittleren Unternehmen äusserst beliebt: Schnell installiert, mit Exchange, SharePoint und SQL Server unter einem Dach, kostengünstig und leicht verständlich für den Kunden.

Neue Lösungsansätze kommen aus der Microsoft Cloud mit einer Kombination aus Office 365 und Teilen der Azure-Infrastruktur. Doch welche Vorteile bringt dies den KMU? Die Anwender erhalten 50 GB auf Exchange Online und 1 TB auf OneDrive for Business. Der Onlinespeicher lässt sich problemlos mit lokal betriebenen Fileservern koppeln. Dazu kommen moderne Kommunikationstools und die Möglichkeit von verschiedenen Geräten und Standorten auf die Daten zuzugreifen. Die neuen Entwicklungen bieten somit weit mehr, als es SBS jemals konnte.

Dürfen wir Ihr Unternehmen unterstützen?

Die InfoSoft Systems ist Ihr lokaler Partner für IT-Lösungen. Profitieren Sie von unserem kostenlosen ersten Beratungsgespräch. Nehmen Sie mit uns Kontakt auf. Wir freuen uns darauf, Sie persönlich kennen zu lernen.

post

Ist ihr Unternehmen bereit für den harmonisierten Zahlungsverkehr?

Mit der Harmonisierung des Zahlungsverkehrs wird die Basis für einen langfristig wettbewerbsfähigen Schweizer Zahlungsverkehr gelegt. Diese Umstellung basiert auf dem ISO20022-Standard, in welchem die Meldungen im elektronischen Datenaustausch via XML übermittelt werden. Die PostFinance stellt als erstes Finanzinstitut auf den neuen Zahlungsverkehr um.

Was bedeutet das für SelectLine-Kunden?
Durch die Umstellung werden Updates der SelectLine-Programme nötig, andernfalls können nach erfolgter Umstellung der Finanzinstitute auf die ISO20022-Norm, keine Zahlungen mehr übermittelt werden. SelectLine-Auftrag und SelectLine-Rechnungswesen (OPOS) können ab Version 14.0 pain.001 übermitteln und in SelectLine-Lohn ist dies ab der Version 16.3 möglich.

Welche Verfahren gibt es?
Für die Kommunikation Kunde-Bank und Bank-Kunde sind zwei Formate von Relevanz. Zum einen ist dies das Überweisungsverfahren «Payments Initiaton (pain)» und zum andern die Avisierungs- und Reportingmeldungen «Cash Management (camt)».

Pain-Meldungen
Der pain.001 wird für die elektronische Erteilung von Überweisungen des Kunden an die Bank genutzt. Dieser löst die EZAG Datei der PostFinance bzw. die DTA-Dateien der Banken ab. Die elektronische Erteilung von Lastschriftaufträgen erfolgt mit dem pain.008 und löst das alte Lastschriftverfahren ab.

Camt-Meldungen
Der camt.053 bietet den herkömmlichen Kontoauszug an. Dies wurde bisher mittels MT940 ermöglicht.
Die camt.054-Meldung zeigt die Belastungen und Gutschriften an. Sie löst somit die ESR v11-Datei ab.

Bis wann muss auf den neuen Standard umgestellt werden?
Als erstes werden die pain-Meldungen eingeführt, bzw. die EZAG- und DTA-Dateien nicht mehr verarbeitet. Deadline für die alten Zahlungsdateien ist der 01.01.2018. Ab diesem Datum verarbeitet die PostFinance keine EZAG-Dateien mehr und nimmt nur noch die XML-Formate an. Ausserdem wird die PostFinance ab diesem Datum keine ESR V.11-Dateien oder Debit Direct-TXT-Files annehmen, sowie keine alten DebitDirect-Gutschriftfiles ausliefern.

Die weiteren Finanzinstitute folgen planmässig bis Mitte 2018. Ab diesem Zeitpunkt werden keine alten Formate (DTA) zur Zahlungsübermittlung mehr verarbeitet werden.

InfoSoft Systems ist ihr SelectLine Partner!

Wir bieten Unterstützung bei der Beratung, Installation und Support. Erfahren Sie mehr über SelectLine auf unserer Produktseite.

Nützliche Links zu ISO20022

post

Erpressungstrojaner «Wanna Cry» nutzt bekannte Sicherheitslücke

Ransomware «Wanna Cry» deckt auf, wie anfällig Spitäler und Unternehmen sind.

Grossbritannien traf es besonders hart. Vielerorts war in den Spitälern seit Freitagabend kein Betrieb mehr möglich: Keine Operationen, keine Röntgen- oder Laborbefunde und auch die Telefone blieben stumm. Patienten wurden kurz vor dem vereinbarten Operationstermin wieder heimgeschickt, Ambulanzen auf lange Wege umgeleitet, auf der Suche nach einem funktionierenden Spital. Die Neugeborenen durften nicht nach Hause, weil keine Registrierung möglich war. Das Personal hatte keinen Zugriff mehr auf die Computer. Die Erpresser-Software «Wanna Cry» hat die Systeme abgeriegelt. Allein in England waren rund ein Fünftel der Arztpraxen und Spitäler des nationalen Gesundheitsdienstes NHS betroffen. Ärzte gaben gaben in den Medien bekannt, dass die umfassende Computerpanne wohl auch Menschenleben kosten werde – wegen nicht oder zu spät erfolgter Behandlung von Patienten.

Bekannter Vorgang mit zusätzlicher Verbreitung

Neben Grossbritannien waren auch rund 100 weitere Ländern von der Ransomware Wanna Cry betroffen. Der Ablauf entspricht dem einer typischen Erpresser-Software: Opfer klicken einen Link in einer E-Mail an, der den Trojaner auf den Rechner lädt. Die  Schadsoftware verschlüsselt den Computer und verlangt umgerechnet mehrere hundert Franken in der virtuellen Währung Bitcoin. Wer zahlt, erhält einen Entschlüsselungscode, der den Zugriff auf die gesperrten Daten wiederherstellen soll.

Diese Schadsoftware ist besonders dreist. Wenn der Schädling ein System infiziert hat, versucht er auch, wie ein Wurm andere Rechner im gleichen Netz zu infizieren. Insbesondere für Unternehmen und KMU mit einer älteren Infrastruktur stellt dies ein signifikantes Sicherheitsrisiko dar! Der weltweite Cyberangriff hatte nach Einschätzung der europäischen Ermittlungsbehörde Europol ein bisher beispielloses Ausmass. Es seien komplexe internationale Ermittlungen nötig, um die Hintermänner zu finden, erklärte Europol am Samstag.

Microsoft erkennt Ernst der Lage

Wie ernst die Lage ist, zeigt sich auch daran, dass Microsoft nun für alte Versionen wie Windows XP eigens ein Sicherheits-Update bereitgestellt hat, das die von Wanna Cry ausgenutzte Lücke schliesst. Das 16  Jahre alte Betriebssystem wird vom grössten Softwarehersteller seit 2014 gar nicht mehr gepflegt. Für seine aktuellen Windows-Versionen hatte Microsoft hingegen bereits im März Sicherheits-Updates herausgegeben.

Probleme sind hausgemacht

Die Sicherheitsprobleme sind vielfach selbstverschuldet. Viele öffentliche Einrichtungen setzen zwangsläufig auf veraltete Software wie Windows XP oder Windwos Server 2003 um Kosten zu sparen.

Erschwerend kommt hinzu, dass in Industriebetrieben, einem Spitälern oder bei der Armee häufig ältere Programme in Gebrauch sind, die sich bewährt haben. Dafür gibt es meistens auch keine Updates mehr für die Kompatibilität mit neueren Windows-Versionen. Das Risiko, dass diese auf einem neuen Betriebssystem nicht laufen, will man nicht eingehen. Die Geräte werden zum Teil offline eingesetzt, um das Risiko zu minimieren. Das gewährt jedoch auch keine hundertprozentige Sicherheit, denn Erpresser-Software könnte beispielsweise auch per USB-Stick auf einen Rechner gebracht werden.

Bei einem Update auf neuere Windows-Versionen müssen die Geräte bzw. die Software von Drittanbietern wieder zertifiziert werden. Das ist teuer. Daher sparen sich viele öffentliche Einrichtungen die Aktualisierungen ihrer Systeme. Das bedeutet, sie bleiben für lange Zeit ungesichert.

Tipps gegen Cyberangriffe

  • Bei verdächtigen E-Mails, sollten Anhänge und Links auf keinen Fall geöffnet werden.
  • Durchführen regelmässiger Datensicherung auf einen externen Speicher (getrennt aufbewahren) oder in eine Cloud.
  • Sicherheitssoftware (Anti-Virus) installieren und  regelmässig aktualisieren.
  • Firewall konfigurieren
  • Betriebssystem und Software auf dem Computer sollte alle Updates umgehend und automatisch erhalten.
  • Wer unsicher ist, ob eine Website vertrauenswürdig ist, sollte sie nicht besuchen.

InfoSoft Systems ist ihr Partner für IT-Lösungen. Gerne beraten wir Sie konkret, wie Sie ihre Infrastruktur kostengünstig, effizient und vor allem sicher betreiben können. Kontaktieren Sie uns!

Soll man zahlen, wenn man gehackt wurde?

Die Schweizer Melde- und Analysestelle Informationssicherung (Melani) rät davon ab, ebenso das deutsche Bundesamt für Sicherheit in der Informationstechnik. Denn man habe keine Gewähr, dass man nach dem Überweisen der Bitcoins wieder Zugriff auf die eigenen Daten erhalte. Ausserdem wird man dadurch zu einem interessanten “Kunden” für einen Wiederholungsversuch. Die Opfer sehen das scheinbar anders. Viele sind bereit einige hundert Franken zu überweisen, um die Systeme wieder zugänglich zu machen.

Nur durch Zufall gestoppt

Dass die Verbreitung der Erpresser-Software vorerst gestoppt werden konnte, ist einem Zufall zu verdanken. Zwei Sicherheitsexperten haben im Quellcode eine Art Notausschalter entdeckt und diesen aktiviert. Eine Entwarnung ist das nicht: Erstens bleiben befallene Rechner verschlüsselt.

Zweitens dürften die Cyberkriminellen die Software bereits so umprogrammiert haben, dass der Notausschalter nicht mehr funktioniert. Zudem könnten Dritte bereits Anpassungen an der Software vornehmen und einen nächsten Angriff planen.

Die Rolle der Geheimdienste

Unabhängig davon dürfte Wanna Cry auch eine erneute Diskussion über das Gebaren der Geheimdienste auslösen. Denn Microsoft schloss die ausgenutzte Lücke erst, nachdem bekannt wurde, dass eine Hackergruppe diese Informationen von der NSA erbeutet hatte. Das heisst, dass die NSA vermutlich schon lange über die Lücken Bescheid gewusst hat. Darauf wies der Whistleblower Edward Snowden hin.

Der amerikanische Geheimdienst ist mit diesem Vorgehen nicht allein: Spione rund um den Globus kaufen von Hackern IT-Sicherheitslücken und behalten das Wissen so lange wie möglich für sich, anstatt etwa Google, Microsoft oder Facebook über die Fehler zu informieren. Denn so können Personen und Organisationen mitunter jahrelang relativ leicht ausspioniert werden. Das Risiko dieses Vorgehens ist mit Wanna Cry erneut deutlich zum Vorschein gekommen.

Quelle
  • «Diese Cyber-Attacke ist erst der Anfang» Neue Zürcher Zeitung, 13.05.2017 https://nzz.ch
post

Supportende für Windows Vista

Microsoft beendet demnächst den Support für Windows Vista. Nach dem 11. April 2017 stellt das Unternehmen keine Sicherheits-Updates mehr zur Verfügung. Das bedeutet, dass gefundene Lücken nicht mehr behoben werden. Anwendern wird deshalb abgeraten eine Internetverbindung herzustellen. Vista funktioniert zwar unbegrenzt weiter, es wird jedoch ein Upgrade bzw. Neukauf empfohlen.

Am 30. Januar 2007 wurde Vista veröffentlicht. Nach über 10 Jahren ist es für Microsoft eine Erleichterung dieses Kapitel zu schliessen, denn für viele Anwender galt Vista als schlechtes Betriebssystem. Vista war aufgebläht und langsam. Es funktionierte nur mit der neusten Hardwareausstattung optimal. Eine ähnliche Situation wie beim Ende von Windows XP steht nun aber nicht an. Windows Vista konnte sich nie richtig durchsetzen. Der Vorgänger Windows XP und Nachfolger Windows 7 waren lange Zeit erfolgreich, weshalb der aktuelle Marktanteil von Vista nur noch bei ca. einem Prozent liegt.

Eine sichere Variante wäre das Upgrade auf Windows 7 oder noch neuere Windows Versionen.  Es gilt jedoch herauszufinden, ob der aktuelle Computer für diese Betriebssysteme ausgelegt ist. Für Windows 7 gibt es dazu den “Windows 7 Upgrade Advisor”. Ansonsten empfiehlt es sich einen neuen Computer zu kaufen mit einem modernen Betriebssystem und aktuellen Sicherheits-Updates.

Sollten Sie noch Windows Vista einsetzen und benötigen Unterstützung stehen wir gerne zur Verfügung.

Quelle: Xing-news.com

post

Getestet: Mangelnde IT-Sicherheit in Arztpraxen

Der Tagesanzeiger hat in Zusammenarbeit mit First Security Technology AG im Mai 2016 eine IT-Sicherheitsüberprüfung durchgeführt, die aufzeigt wie anfällig Arztpraxen für Cyberangriffe sind. Die IT-Netzwerke von Arztpraxen wiesen in dem Test zum Teil gravierende Sicherheitslücken auf. Das kann auch Patienten gefährden.

Schwachstelle Mensch
Viele Cyberangriffe beginnen vielfach mit einer betrügerischen E-Mail. Im Dateianhang befindet sich meistens ein PDF-Dokument oder eine Worddatei, welche beim Öffnen ein Schadprogramm ausführt. Dieses kann beispielsweise Daten verschlüsseln, Daten ausspionieren oder grundsätzlich die IT-Sicherheit ausschalten. Deshalb ist ein zentraler Grundsatz: Das grösste Einfallstor in ein IT-Netzwerk ist immer der Anwender oder die Anwenderin.

Alarmierende Resultate: Keine Updates, Passwortschutz und Firewall

Sämtliche der sieben getesteten Arztpraxen wiesen diverse Sicherheitsprobleme auf:

  • Einer der Ärzte benutzte einen veralteten, ohne Passwort gesicherten WLAN-Router. Mit wenig Aufwand könnte man so den Datenverkehr ausspionieren, um Passwörter oder E-Mails zu stehlen.
  • In einer Praxis war es möglich, von extern die Firewall auszuschalten. So könnten unbemerkt Viren in die ­Praxis eingeschleust werden.

Grobfahrlässige Handhabung mit NAS
In zwei der sieben Arztpraxen stiess die Firma auf schwerwiegende Lücken beim Network Attached Storage (NAS), einem netzgebundenen Speicher. NAS sind bei Privatnutzern sehr beliebt als zentraler Speicher für Fotos, Videos oder Musik. Weil NAS günstig und einfach zu bedienen sind, wurden sie auch von einigen KMU eingesetzt. Im Test gehörten auch Arztpraxen zu den Anwendern, welche das NAS für sensible Patientendaten verwendeten.

Beide betroffenen Arztpraxen hatten NAS von Synology im Einsatz. Wichtige, vom Hersteller empfohlene Sicherheitsupdates wurden von den Ärzten nicht durchgeführt. Grobfahrlässig war insbesondere, dass die beiden NAS der Praxen nicht mit einer Firewall geschützt waren. Daten von Röntgenaufnahmen, Laborberichte oder Gesundheitschecks sind dadurch ungesichert und für Unberechtigte zugänglich.

Auszug Eidgenössischer Datenschutzbeauftragter (EDÖB)

“Die Personendaten, die in Arztpraxen bearbeitet werden, gehören zur Kategorie der besonders schützenswerten Daten. Details über den Gesundheitszustand sind äusserst vertraulich, und der Umgang mit diesen Daten muss entsprechend verantwortungsbewusst geschehen. Dabei ist insbesondere auch auf adäquate technische Installationen zu achten.”
Datenschutz: Erläuterungen zum Datenschutz in der Arztpraxis

Einfaches Spiel für Hacker
Via Internet kann das Passwort der Geräte zurückgesetzt werden. Das automatisch generierte E-Mail wird abgefangen, indem das offene WLAN der Praxen ausspioniert wird. Einfachere Methoden existieren ebenfalls. Eine Software prüft automatisch alle Passwortkombinationen. Bei längeren Passwörtern kann dies mehrere Wochen dauern. Doch auch dieser Weg kann zum Ziel führen. Eine professionell konfigurierte Firewall verhindert natürlich solche Passworteingaben. Des Weiteren gilt es zu beachten, dass Betroffene, wie im Fall der beiden Ärzte, nicht merken, dass sie bestohlen werden. Die Originaldaten auf dem Computer oder Netzwerkspeicher können noch unbeschädigt vorhanden sein.

Schwerwiegende Hackerangriffe
Wie hoch ist das Risiko für kleine Privatpraxen überhaupt? Im vergangenen Januar hat sich ein spektakulärer Fall ereignet. Das Hollywood Presbyterian Medical Center in Los Angeles wurde Opfer von Cyberkriminellen. Die Ärzte des Luxusspitals mussten umgerechnet SFr. 3,7 Mio. an Cyberkriminelle bezahlen, um Zugang zu gestohlenen Patientendaten zurückzuerhalten. Die Hacker waren in das Spitalsystem eingedrungen und umgehend waren sämtliche Krankenakten von den Ärzten nicht mehr einsehbar. Wenn Ärzte oder Pflegepersonal nicht wissen welche Behandlung erfolgte bzw. bevorsteht und welche Medikamente in welcher Dosis verabreicht werden müssen wird es schnell lebensbedrohlich. Davon abgesehen, könnten die Hacker die Patientendaten an Unbefugte weiterverkaufen.

Cyberangriffe auch im deutschen Sprachraum
Cyber-Gangster verschlüsselten ebenfalls Patientendaten des Neusser ­Lukaskrankenhauses bei Düsseldorf. Dasselbe ereignete sich im Klinikum Arnsberg bei Dortmund. Hier erschienen Lösegeld­forderungen auf den Bildschirmen, als die Server gehackt wurden. Auch kleine Arztpraxen rücken ins Visier der Hacker, wie der Fall eines Arztes aus Freiburg im Breisgau 2015 zeigte. In der Schweiz gab es vereinzelte Fälle, wie die FMH auf Anfrage bekannt gab. Details sind jedoch nicht bekannt.

Swiss Vulnerability Report
«Es gibt kein Allheilmittel gegen Cyberangriffe, genauso wie es kein Allheilmittel dagegen gibt, zu Hause ausgeraubt zu werden.» erklärt Pascal Mittner, Chef von First Security. Auch in vielen andere Branchen sind Firmen, die sorglos mit vernetzten Speichersystemen umgehen. Dies zeigte der alljährliche Swiss Vulnerability Report. In der Untersuchung wurden mehrere Tausend NAS-Geräte entdeckt, die schutzlos im Internet erreichbar waren. Unter ihnen befinden sich auch die Datenspeicher von Anwälten und Treuhändern.

Vorbeugende Massnahmen zwingend nötig

Der Experte hält fest, dass Ärzte zu sensiblen Berufsgruppen gehörten, die es besonders nötig hätten, ihr Sicherheitsbewusstsein zu IT-Infrastruktur und Netzwerk zu überprüfen. Das Unternehmen empfiehlt stets aktuelle Daten-Backups an einem sicheren Ort zu führen. Dies kann beispielsweise im internen Netzwerk, einer separaten und geschützten Netzwerkzone für Backups oder bei einer auf Backups spezialisierten Firma erfolgen. Mindestens so wichtig ist die Kontrolle der Firewall-Einstellungen: «Eigentlich sollten die Ärzte ihre IT-Systeme regelmässig überprüfen, um überhaupt zu wissen, wo es Löcher gibt.» Das ist vergleichbar mit dem regelmässigen Gesundheitscheck, der Auskunft über den aktuellen Zustand gibt und auf künftige Probleme hinweisen kann. Auch Unternehmen ausserhalb der Gesundheitsbranche sind gefährdet und sollten regelmässige Sicherheitsüberprüfungen durchführen.

Lehnen Sie sich zurück! Wir betreuen ihre IT-Infrastruktur

Mit dem Managed Service von InfoSoft Systems ist ihre IT in guten Händen. Fokussieren Sie sich auf Ihre Kernaufgaben. Automatisierte Backups schützen Sie im Notfall. Unsere renommierten Überwachungstools melden kritische Situationen, damit wir rechtzeitig reagieren können. Kontaktieren Sie uns!

Methodik und Quelle
Der Tagesanzeiger hat Ende Mai eine Umfrage bei 256 Ärzten durchgeführt. 110  Empfänger haben das Interesse an einer IT-Sicherheitsüberprüfung signalisiert. Die Firma First Security Technology AG führte die Analyse durch. Die Testergebnisse von sieben Arztpraxen konnten für die Auswertung verwendet werden.
http://www.tagesanzeiger.ch (28.05.2016)

 

post

Windows 10: Update mit neuen Funktionen

Das neuste Update für Windows 10 steht ab sofort zum kostenlosen Download bereit. Es ist die umfangreichste Aktualisierung des Betriebssystems seit der Veröffentlichung und sorgt für zahlreiche neue Funktionen sowie erhöhte Stabilität und Fehlerverbesserungen. Einige Features konnten bis Ende Juli nicht mehr in die Erstveröffentlichung implementiert werden. Jetzt werden sie mit dem November-Update (auch Threshold 2, TH2 genannt) nachgeliefert. Microsoft verteilt das grosse Update-Paket ab sofort über die integrierte Update-Funktion von Windows 10.

Installationsvorgang und Risiken

Die Installation erfolgt identisch wie die eines herkömmlichen Sicherheits-Updates: Öffnen Sie per Startmenü zunächst die PC-Einstellungen und klicken Sie dann auf die Schaltfläche “Update und Sicherheit”. Klicken Sie nachträglich auf “Nach Updates suchen”, worauf das System das November Update herunterlädt und installiert.

Da ein komplettes Upgrade des Betriebssystems stattfindet, können je nach Hardware und Treibern eventuell Fehler auftreten. Inkompatibilitäten mit Programmen, die bisher liefen, sind aktuell keine bekannt. Bedenken Sie, dass Sie beim Zurücksetzen von Windows 10 künftig nicht mehr auf die ursprüngliche Version vom Sommer 2015, sondern zu Threshold 2 (Build 10586) zurückkehren.

Die Neuerungen des Updates

Installation mit Windows 7 oder 8.1 Key

Wer Windows 10 ab diesem Update neu installiert, kann beim Setup einen gültigen Schlüssel von Windows 7, 8 oder 8.1 verwenden. Bisher war es so, dass auf einer zum Upgrade berechtigten Maschine bei der Neuinstallation von Windows 10 die Key-Eingabe übersprungen werden musste und ein alter Key nur eine Fehlermeldung brachte. Installieren Sie Windows 10 mit einem Key der Vorgänger, können Sie den Key entsprechend nicht mehr für Windows 7, 8 oder 8.1 verwenden.

Anpassungen der Optik

windows10-update-farben-einstellen-titelleiste-menue-fenster

Microsoft nimmt in Sachen Optik nur kleine Änderungen an Windows 10 vor. Minimale Designänderungen stützen sich auf das Feedback der Windows Anwender: So erscheinen die Titelleisten von Programmen und Apps per Standard in der Farbe des Windows-Themes. Bisher dominierte die Erscheinung hier insbesondere grau und weiss.

Einheitliches Kontextmenü

Auch die Kontextmenüs hat Microsoft verändert: Per rechter Maustaste erscheint jetzt eine übersichtlichere Darstellung der Optionen. Die Optionen werden neu sowohl auf der Taskleiste als auch im Startmenü einheitlich dargestellt.

Verbesserte Touch-Bedienung

Wer Windows 10 auf einem Tablet oder einem anderen Gerät mit Touchscreen einsetzt, ist jetzt in der Lage das Vorschaubild einer Anwendung im Task-View mit dem Finger an den unteren Rand des Bildschirms zu ziehen, um die Anwendung zu schliessen. Damit gleicht Microsoft dieses Verhalten dem alten Windows 8 an. Desktop-User müssen weiterhin das bekannte “X” in der Titelleiste von Fenstern zum Schliessen von Apps benutzen.

windows10-touch-groesse-anpassen-multitasking

Im Einstellungsmenü findet sich nun auch ein Eintrag zur Grössenanpassung danebenliegender Programmfenster beim Anpassen der Grösse einer App, wenn die Apps nebeneinander “gesnapt” sind. In einem solchen Fall kann man dann einfach an dem Trennbalken zwischen den im Snap-View angezeigten Apps ziehen um ihre Grösse zu ändern.

Windows-Blickpunkt für den Sperrbildschirm

Für den Sperrbildschirm steht eine neue Funktion bereit: Über “PC-Einstellungen – Personalisierung – Sperrbildschirm” können Sie als Hintergrund “Windows-Blickpunkt” einstellen. Damit erhalten Sie jedes Mal ein neues, von Microsoft ausgewähltes Bild, wenn der Sperrbildschirm erscheint.

App-Werbung im Startmenü ausschalten

Diese Neuerung sorgte bereits im Vorfeld für Ärger: Per Standard zeigt das Startmenü von Windows 10 gelegentlich empfohlene Apps auf der linken Seite an. Dieses Verhalten können Sie neu über “PC-Einstellungen – Personalisierung – Start” verhindern.

App-Grenze aufgehoben

Bisher lag die Grenze für App-Installationen bei 512 Apps. Diese Grenze wurde aufgelöst. Im Startmenü gibt es jetzt Platz für bis zu 2048 Live-Kacheln. Ebenfalls hat Microsoft einige Icons umgestaltet.

Apps auf SD-Karten installieren

Apps können jetzt auch auf Speicherkarten installiert werden. Diese Neuerung hilft insbesondere Anwendern von preiswerten Geräten  mit wenig Speicherplatz.

Mehr Speed für bestimmte Prozessoren

Windows 10 unterstützt ab Threshold 2 Intels “Speed Shift”-Technologie. Sie sorgt bei Prozessoren ab der Skylake-Generation für eine effizientere Auslastung der CPU. Weitere Details zu Speed Shift erhalten Sie hier.

Cortana mit Handschrifterkennung

cortana_windows10_handschrift

Zu den wichtigen Projekten von Windows 10 gehört immer noch Cortana. Eine neue Funktion lässt Cortana jetzt handschriftliche Notizen erkennen. Ausserdem lässt sich Cortana auch ohne Microsoft-Account mit einem lokalen Benutzerkonto einsetzen. Die Sprachassistentin hilft den Nutzern zusätzlich in PDF-Dateien. Wer im Edge-Browser eine PDF-Datei öffnet, kann per rechter Maustaste einen Begriff markieren und diesen im Kontextmenü mit “Cortana fragen” nachschlagen lassen.

Ortung für alle Windows-10-Geräte

Die von Smartphones bekannte Ortungsfunktion hält in Windows 10 Einzug. Wer ein Microsoft-Konto nutzt und die Ortungsfunktion über “PC-Einstellungen – Update und Sicherheit – Mein Gerät suchen” aktiviert, kann über diese Webseite den Computer orten. Der letzte bekannte Standort wird dann auf einer Karte angezeigt.

Skype wird mitgeliefert

Microsoft nutzt praktisch jedes Windows-Update, um die eng verknüpften hauseigenen Apps zu aktualisieren. Ein besonderes Augenmerk liegt bei diesem Update bei Skype: Eine neue App namens Skype-Video taucht auf. Wer mit einem Microsoft-Konto arbeitet und die neue Skype-App startet, wird automatisch mit den entsprechenden Zugangsdaten angemeldet.

Microsoft Edge

Der Windows-10-Browser Microsoft Edge wird ebenfalls verbessert: Neu können Sie direkt aus dem Browser Videos per DLNA oder Miracast an ein TV-Gerät streamen. Dafür bietet Edge den neuen Menüpunkt “Medien auf externem Gerät abspielen”. Geschützte Inhalte wie Netflix-Videos lassen sich zurzeit jedoch nicht mit Edge auf dem Fernseher wiedergeben.

microsoft_edge_browser_update_vorschau

Edge präsentiert jetzt zusätzlich eine Vorschauansicht geöffneter Tabs, wenn Sie mit der Maus über die Registerkarte gleiten. Ebenfalls synchronisiert der Internetbrowser neu Bookmarks (Lesezeichen) und Leselisten mit anderen Windows-10-Geräten.

Videos: Die Neuerungen im Windows 10 November Update

CHIP.de stellt im folgenden kurzen Video die 5 wichtigsten Neuerungen vor. Winfuture.de berichtet in Ihrem Video ausführlicher über die Neuerungen: Video anschauen

post

Microsoft Worldwide Partner Conference 2015

Zum Auftakt der weltweiten Partnerkonferenz von Microsoft hat der Technologiekonzern Ausblicke auf das kommende Geschäftsjahr bekannt gegeben. Präsentiert wurden dabei Project Gigjam, Cortana, HoloLens und Windows 10.

Microsoft CEO Satya Nadella eröffnete die Konferenz in Orlando, Florida, wo über 10’000 Partner aus über 130 Länder teilnahmen. Die Microsoft Partner generieren rund 92% vom Umsatz und sind damit die wichtigsten Absatzkanäle für das Unternehmen. Nadella sprach auch über seine Vision: “Wir werden Sensoren haben, die uns erkennen. Wir werden Hologramme haben. Computer werden überall sein.”

Microsoft-wpc2015-CEO-Satya Nadella

Project Gigjam

Microsoft möchte sämtliche Unternehmensressourcen zusammenbringen und ist bestrebt Produktivität und Geschäftsprozesse zu vereinen. Microsoft will mit Gigjam Grenzen zwischen Anwendungen, Geräten und Menschen eliminieren. Das Tool sammelt Informationen aus diversen Bereichen eines Unternehmens und soll dadurch in der Lage sein Geschäftsprozesse zu vereinfachen. Konkret können dies Kundenaufträge, Offerten, Prototypen oder E-Mails sein, die zum selben Projekt gehören.

Cortana

Cortana ist Microsofts virtuelle Sprachassistentin, die auch als Business Analytics Tool eingesetzt werden kann. Sie kann Befehle in gesprochener Sprache verarbeiten und ist in der Lage, die aufbereiteten Inhalte aus Gigjam mit anderen Mitarbeitenden zu teilen. Sensitive Elemente, die nicht für den Empfänger bestimmt sind, können einfach ausgeblendet werden. Das Endgerät spielt dabei keine Rolle. Desktop-PC, Tablets und Smartphones können allesamt gleich eingesetzt werden. Cortana wird zukünftig eine stärkere Rolle spielen.

Cortana ist nur das für den Benutzer entwickelte Interface. Unter Windows 10 können Entwickler Cortana in ihre Anwendungen ebenfalls einbinden.

cortana_handy1

HoloLens

Microsofts CEO präsentierte weiter zusammen mit dem CAD-Anbieter Autodesk ein Beispiel für die kommerzielle Nutzung des ersten Holografie-Computers weltweit. HoloLens ist eine Augmented-Reality-Brille, mit der der Benutzer 3D-Elemente als Hologramme in der direkten Umgebung darstellen kann. HoloLens wirkt höchst innovativ. Im Showcase zeigten die Protagonisten, wie aus einem alten Motorrad mit Hilfe von Design Profis und und HoloLens ein futuristisches Motorbike entwickelt werden kann.

microsoft-wpc2015-hololens

Windows 10 Live-Demo

Windows 10 wurde ebenfalls näher vorgestellt. “Anwender werden sich zuhause fühlen, wenn sie Windows 10 nutzen”, wurde von Microsoft verkündet. Denn das unter Windows 8 vermisste Startmenü erhält ein aufgefrischtes Comeback. Des Weiteren wurden die Funktionen multiple Desktops und “Window Snapping” vorgeführt. Bis zu vier Fenster können sich dabei automatisch anpassen, dass sie den ganzen Bildschirm ausfüllen. Die Grösse der einzelnen Fenster können Anwender selber justieren.

Update Policy

Mit Windows 10 wird eine neue Update-Politik eingeführt. Bei über 858 Millionen Endgeräten sei es kaum möglich alle Geräte gleichzeitig mit der neusten Applikation zu versorgen. Die Endverbraucher werden deshalb nach einem unbekannten Muster in Gruppen aufgeteilt.

Die Präsentation wurde geschlossen mit den Worten: “Lasst uns gemeinsam die Welt verändern.”

Bildquelle und weitere Infos: http://news.microsoft.com/wpc2015/