Publikationen von Dr. Markus Ermes

Vor 20 Jahren wurde im Netzwerk-Insider über den Wandel in der IT und die Fallstricke bei der Einführung neuer Technologien berichtet. Was war damals der Stand? Und wie sieht es heute aus?

Wir alle haben im Juli 2024 mitbekommen: Ein fehlerhaftes Update von Crowdstrike hat zu weltweiten Ausfällen geführt. Diesmal war es nicht nur ein IT-Problem. Der Fehler verursachte Ausfälle in kritischen Diensten, dem Transportwesen und anderen Bereichen. Es war daher zu erwarten, dass darüber auch etwas im Netzwerk Insider stehen würde. Ich gehe hierbei den Fragen nach: Was ist passiert? Was kann man dagegen machen, und warum ist der Workaround so kompliziert? War diese Panne ein Sicherheitsvorfall oder nicht?

Vor 20 Jahren wurde im Netzwerk Insider über die zunehmende Verbreitung von LAN-Technologien im WAN-Bereich berichtet. Was waren damals die Annahmen? Was hat sich getan? Wie gut waren die Vorhersagen?

Vor 20 Jahren wurde im Netzwerk Insider über die Zukunft von Netzwerk- und Systemmanagement spekuliert. Was waren damals die Annahmen? Was hat sich getan? Wie gut waren die Vorhersagen?

Pünktlich zum Osterwochenende wurde eine Sicherheitslücke in einer quelloffenen Kompressionsbibliothek entdeckt, die in vielen Projekten zum Einsatz kommt. Dabei sind zwei Aspekte besonders interessant

Vor 20 Jahren wurde im Netzwerk Insider die Sicherheit von Industrial Ethernet diskutiert. Dabei wurden viele verschiedene Ansätze betrachtet. Wie sahen die Ansätze damals aus? Und hat sich seitdem etwas geändert?

Vor 20 Jahren wurde im Netzwerk Insider die Sicherheit von Industrial Ethernet diskutiert. Dabei wurden viele verschiedene Ansätze betrachtet. Wie sahen die Ansätze damals aus? Und hat sich seitdem etwas geändert?

Aktuell hört oder liest man immer wieder von Ransomware-Angriffen, die Unternehmen, Be-hörden oder Dienstleister für Wochen einschränken. In manchen Fällen, insbesondere bei Dienstleistern, kann ein solcher Angriff natürlich auch Auswirkungen auf deren Kunden haben – so zum Beispiel geschehen bei der Südwestfalen IT, wo viele Gemeinden betroffen waren. Dies ist jedoch beileibe kein Einzelfall und passiert immer wieder. Was macht die Angriffe so zerstörerisch?

Und wieder gibt es eine neue Liste der häufigsten Einfallstore für Angreifer in Systeme und Netzwerke. Diesmal von NSA und CISA. Es gibt wenig Neues, und vieles klingt eigentlich nach einer einfachen Lösung. Doch ist es das wirklich?

Vor 20 Jahren wurde im Netzwerk-Insider über die Nutzbarkeit von Open Source nachgedacht, und ob sich Linux im Unternehmensbereich durchsetzen kann oder sogar wird. Wie war der Stand damals? Und wo stehen wir heute?

Zwei Sicherheitsvorfälle in der Azure-Cloud in wenigen Wochen: Ein zentraler Signaturschlüssel wird entwendet, und Azure AD ermöglicht den Zugriff auf nahezu beliebige Daten. Was an sich schlimm genug ist, wurde durch die Reaktion von Microsoft in den Augen vieler Experten nicht besser. Was ist passiert? Wie hat Microsoft reagiert? Was hätte besser laufen können?

Vor 20 Jahren wurde im Netzwerk Insider das iSCSI betrachtet. Damals wurde es als Alternative zu einem klassischen Fibre-Channel-SAN betrachtet, inkl. der Vor- und Nachteile auf allen Ebenen. Wie war die Lage vor 20 Jahren? Und wie sieht es heute aus?

Sicherheitslücken und die Patches, die sie beheben sollen, sind sehr vielfältig. Das kann zu verschiedenen Schwierigkeiten bei der Entwicklungszeit der Patches und deren Installation führen. Doch es gibt auch immer wieder extremere Beispiele. Ein „Worst-Of“ bei der Behebung von Sicherheitslücken…

Als herstellerunabhängiges Unternehmen für Beratung, Planung und Schulung muss sich die ComConsult immer wieder mit neuen Technologien und Produkten auseinandersetzen. Dazu gehört mehr, als nur die Dokumentation zu studieren oder Marketing-Material zu lesen. Um Kunden optimal bei der Planung zu helfen und Seminar-Teilnehmern glaubwürdig neue Technologien vorstellen zu können, muss man zuvor mit den jeweiligen Produkten gearbeitet haben. Und dazu braucht man Testsysteme. Hier haben sich bei ComConsult viele „historisch gewachsene“ Insellösungen etabliert, die jedoch immer von einigen wenigen Kollegen abhingen und nicht zentral verwaltet wurden. Manche sind sogar im Laufe der Zeit in Vergessenheit geraten. Diesen Zustand haben wir mit unserer neuen, zentralen Test-Umgebung deutlich verbessern können. Chantal Haidl und Markus Ermes beschreiben als verantwortliche Personen für diese Umgebung den kompletten Werdegang. Von der anfänglichen Idee über Anforderungsaufnahme und Planung bis hin zu Aufbau und Betrieb.

Vor 20 Jahren wurde im Netzwerk Insider auf den Einsatz von Ethernet in der Industrie, speziell in der Fertigung, eingegangen. Dabei ging es vor allem um die Unterschiede zwischen der bis dahin sehr individuellen Steuerungstechnik und der klassischen vernetzten IT und die Herausforderungen, die damit einhergehen. Was hat sich hier in den letzten 20 Jahren getan? Wo stehen wir heute?

Vor 20 Jahren wurde im Netzwerk Insider auf einen möglichen Nachfolger des Spanning Tree Protocol (STP) eingegangen: Das Rapid Spanning Tree Protocol (RSTP). Schon damals waren die Schwächen von STP bekannt. Wie steht es heute um Alternativen?

Vor 20 Jahren wurde im Netzwerk Insider auf einen möglichen Nachfolger des Spanning Tree Protocol (STP) eingegangen: Das Rapid Spanning Tree Protocol (RSTP). Schon damals waren die Schwächen von STP bekannt. Wie steht es heute um Alternativen?

Vor 25 Jahren wurde die Domain google.com registriert – davon haben Sie sicher gehört. Inzwischen beherrscht die Firma Google einen wesentlichen Teil des Internets. Das betrifft vor allem die Welt der Anwendungen. Doch wussten Sie, dass Google inzwischen sogar ein neues Transport-Protokoll entwickelt hat, das in Konkurrenz zum altbekannten TCP tritt?

Vor 20 Jahren wurde im Netzwerk Insider die Sicherheit von WEP-Verschlüsselung in WLANs betrachtet und – zu Recht – kritisiert. Doch haben wir in diesem Bereich in den letzten 20 Jahren etwas gelernt?

Nichts auf der Welt ist perfekt. Auch die Chips in Notebooks, Servern, Workstations und Smartphones nicht. Damit lassen sich Geräte sehr eindeutig identifizieren. Was für die Integritätsprüfung gut sein kann, macht ein funkendes Gerät jedoch eindeutig identifizierbar. Was für positive und negative Auswirkungen auf die IT-Sicherheit können Fertigungstoleranzen also haben?

VMware ist im Bereich der Virtualisierung ein etablierter Hersteller. Gerade in Umgebungen mit hohen Anforderungen an Stabilität und Sicherheit ist die Cloud nicht wirklich eine Alternative. Doch viele Cloud-Anbieter, darunter auch die Großen Drei (Amazon AWS, Microsoft Azure, Google Cloud Platform) bieten VMware-basierte Lösungen in ihren Clouds an. Was können diese Lösungen? Und wofür kann man sie einsetzen?

Die Europäische Union hat sich im November auf ein Data-Governance-Gesetz ( „Data Governance Act“ oder DGA) geeinigt, das die Datenweitergabe innerhalb der EU auf ein sicheres und vor allem selbstbestimmtes Fundament setzen soll. Das Ziel: Ein Ausgangspunkt für Entwicklungen im Bereich künstlicher Intelligenz (KI), die den europäischen Werten im Bereich des Datenschutzes gerecht werden. Die wichtigsten Aspekte dabei sind die Datenspende und die sog. „Anbieter von Diensten für gemeinsame Datennutzung“. Doch was bedeutet das konkret?

Vor 20 Jahren wurde im Netzwerk Insider eine Sicherheitslücke im Simple Network Management Protocol (SNMP) zum Anlass genommen, um nicht nur die Abhängigkeit von einzelnen Softwareentwicklern, sondern auch die (damals noch) sehr dezentrale IT-Sicherheit in vielen Unternehmen aufzuzeigen.

Am 7. Dezember kam es bei AWS zu diversen Schwierigkeiten. Ursache waren Probleme in der altehrwürdigen AWS-Region us-east-1, der ersten AWS-Region überhaupt. Doch was war passiert?

Sicherheitsforscher haben Sicherheitslücken in über 100 Druckermodellen von HP gefunden. Gerade bei modernen Multifunktionsgeräten mit Netzwerkanschluss kann ein kompromittierter Drucker einigen Schaden anrichten. In diesem Standpunkt werden die Gefährdungen und möglichen Schutzmaßnahmen diskutiert.

Log4j ist ein Java-basiertes Framework zum Loggen von Anwendungsmeldungen, das sich innerhalb vieler Open-Source- und auch kommerzieller Softwareprodukte in der Vergangenheit zu einem De-facto-Standard entwickelt hat.

Vor 20 Jahren wurden im Netzwerk Insider die vielen Möglichkeiten für Netzwerk-Architekturen diskutiert. Dabei von besonderem Interesse: Welche Randbedingungen die Entscheidungsfindung positiv oder negativ beeinflussen. Hat sich hier etwas geändert?

Vor 20 Jahren wurden im Netzwerk Insider Netzzugangskontrolle (Network Access Control – NAC) und IEEE 802.1X beschrieben. Was war damals der Stand? Was hat sich verändert? Wie verbreitet ist es heute?

Der physische Mitarbeiter-PC verfolgt uns seit langer Zeit. Immer häufiger stellt sich die Frage, ob man ihn nicht wie einen Server virtualisieren kann und dem jeweiligen Benutzer nur noch ein sehr einfaches Endgerät für die Verbindung zu seinem virtuellen Client zur Verfügung stellt. Dafür gibt es die sogenannte Virtual Desktop Infrastructure. Doch was so attraktiv klingt, hat viele Facetten, die bei der Planung und dem Einsatz berücksichtigt werden müssen.

Vor 20 Jahren beschäftigte sich der Netzwerk Insider mit den Erkenntnissen des damaligen Verkabelungsforums. Viele verschiedene Themen und Technologien wurden betrachtet und deren Einfluss auf die Gebäudeverkabelung genauer beleuchtet. Was war damals der Stand? Wie planen wir heute die Verkabelung?

Vor 20 Jahren wurden im Netzwerk Insider verschiedene Technologien für die zentrale Speicherung von Daten dargestellt. Diese umfassten neben Direct-Attach-Storage (DAS) als nicht-zentralem Ausgangspunkt auch NAS, SAN und virtualisierten Storage. Es zeichnete sich ein Trend weg von der dezentralen hin zu einer zentralen Datenspeicherung ab. Wie sah es damals aus? Was hat sich geändert? Welche neuen Technologien gibt es?

In den letzten Tagen führte kein Weg an Nachrichten zum Thema Hochwasser vorbei. Auch bei ComConsult wurde der Bezug zu IT und Kommunikation in unserem Netzwerk-Insider und in Blog-Beiträgen betrachtet.

Können Sie sich vorstellen, was es bedeutet, wenn für einige Tage der Strom wegbleibt? Nein, ich meine nicht die IT-Infrastruktur, für die Sie verantwortlich zeichnen. Wenn es denn sein muss, verfügen Sie dort über eine Netzersatzanlage, die wichtige Verbraucher mit Strom versorgt. Solange Sie über genügend Brennstoff verfügen, ist die Sache geregelt, oder?

Am Arbeitsplatz funktionieren vor 20 Jahren installierte Kabel immer noch. Anders im RZ und im Gelände: Hier setzt sich Singlemode durch.

Die Cloud – immer noch ungeschlagen bei der einfachen Bestellung und schnellen Bereitstellung von Ressourcen. Viele Unternehmen wünschen sich ähnliche Möglichkeiten, mit der eigenen Infrastruktur umzugehen. Und einige Hersteller haben diesen Wunsch vernommen und sogenannte „Cloud Management Platforms“ entwickelt, die genau diese Möglichkeiten versprechen. Nachfolgend erfahren Sie, wie derartige Lösungen funktionieren, wie gut die Herstellerversprechen einem Realitätscheck standhalten und was beim Betrieb einer solchen Lösung zu beachten ist.

Vor kurzem habe ich über die neuen Tapes von IBM und Fujifilm für die Datenspeicherung berichtet. Jedoch gibt es noch eine weitere Klasse von Speichermedien, die für die Langzeitarchivierung geeignet sind: Optische Medien. Nun werden Sie vielleicht denken: Ja, aber auf CDs, DVDs und Blu-Rays passen doch nur wenige hundert Megabyte bis zu einigen Dutzend Gigabyte. Außerdem gehen CDs doch relativ schnell kaputt!

Wir alle haben es in den letzten Wochen an der einen oder anderen Stelle gelesen: Viele Tausend Kunden der Firma SolarWinds haben ein mit Malware verseuchtes Update installiert. Die Auswirkungen waren (und sind) so gravierend, dass es nicht nur auf den einschlägigen IT-Webseiten zu lesen war, sondern auch auf Mainstream-Webseiten wie SPIEGEL Online.

Dass Apple die Macs auf eigene CPUs umstellt, ist schon seit der Einführung des iPad Pro erwartet worden. Jetzt ist es endlich soweit, und die ersten (nicht besonders leistungsfähigen) Macs mit „Apple Silicon“ sind verfügbar. Aber spielt das in Unternehmen überhaupt eine Rolle? Werden andere Hersteller ihre Produktpalette im Bereich Client und vielleicht sogar Server auch bald umstellen? Um diese Frage zu beantworten, folgt eine genauere Betrachtung der Hintergründe und Auswirkungen.

Und wieder gibt es nach einem Anschlag die Diskussion, ob er vermeidbar gewesen wäre, wenn man die verschlüsselte Kommunikation des Täters hätte auswerten können. Aber wie kann so etwas funktionieren, wenn überhaupt? Was sind die Schwierigkeiten, wie wird die Diskussion momentan geführt und auch in den Medien wahrgenommen? Ein kurzer Exkurs zu einer schon lange geführten Debatte

Immer wieder lesen Sie von mir Beiträge zum Thema CPU-Security. Die Sicherheitslücken der letzten Jahre haben gezeigt, dass alle aktuellen CPUs angreifbar sind. Auf der anderen Seite haben ARM, Intel, AMD und Konsorten Sicherheitsfunktionen in die CPUs eingebaut, die unter anderem wichtige Bereiche des Arbeitsspeichers und die angeschlossenen Spei-chermedien verschlüsseln.

Vor 20 Jahren wurde im Netzwerk-Insider über die Entwicklung von UMTS und die daraus folgenden Anforderungen an die Unternehmens-IT diskutiert. Wie sahen damals die möglichen Szenarien aus? Wie hat sich die Welt seitdem entwickelt?

Erinnert sich noch jemand an die Firma 3Com? Ich als „Zugezogener“ erinnere mich trotz langjährigem Interesse an Netzwerken nur noch an die Consumer-Sparte von 3Com und an die damals allgegenwärtigen 3Com-905B-TX-Netzwerkkarten. Vor 20 Jahren hat sich der Netzwerk Insider mit der Frage beschäftigt, was der Rückzug von 3Com aus dem Enterprise-Geschäft bedeutet.

Oops… he did it again! Wieder hat Maximilian Schrems, der österreichische Datenschutzaktivist, einen Sieg errungen. Nachdem der Europäische Gerichtshof bereits in 2015 Safe Harbour für ungültig erklärt hatte, wurde am 16. Juli 2020 auch Privacy Shield, der Nachfolger von Safe Harbour, einkassiert.

Erinnert sich noch jemand an die Firma 3Com? Ich als „Zugezogener“ erinnere mich trotz langjährigem Interesse an Netzwerken nur noch an die Consumer-Sparte von 3Com und an die damals allgegenwärtigen 3Com-905B-TX-Netzwerkkarten. Vor 20 Jahren hat sich der Netzwerk Insider mit der Frage beschäftigt, was der Rückzug von 3Com aus dem Enterprise-Geschäft bedeutet.

Die Corona-Warn-App ist seit Dienstag, dem 16.06.2020 sowohl im Apple-App-Store als auch im Google-Play-Store verfügbar. Über die Datenschutzaspekte ist schon an anderer Stelle ausgiebig berichtet worden. Aber genauso interessant, v.a. mit Blick auf den zukünftigen Einsatz, ist die zugrunde liegende Schnittstelle bzw. API (Application Programming Interface, Programmerschnittstelle) für die Kontaktverfolgung (Tracing).

Seit dem 27. April gilt in NRW, also auch für die Mitarbeiter der ComConsult, eine Maskenpflicht im Einzelhandel und in öffentlichen Verkehrsmitteln. Wenn man sich an eine Gesichtserkennung zur Entsperrung der Smartphones gewöhnt hat, wird die Nutzung der Smartphones nun wieder unbequemer – muss man sie doch erneut auf die „altmodische“ Art entsperren: mit PIN oder Fingerabdruck. Das haben auch die Hersteller erkannt. In diesem Beitrag soll die Herangehensweise von Apple beschrieben werden.

Erinnert sich noch jemand an die Firma 3Com? Ich als „Zugezogener“ erinnere mich trotz langjährigem Interesse an Netzwerken nur noch an die Consumer-Sparte von 3Com und an die damals allgegenwärtigen 3Com-905B-TX-Netzwerkkarten. Vor 20 Jahren hat sich der Netzwerk Insider mit der Frage beschäftigt, was der Rückzug von 3Com aus dem Enterprise-Geschäft bedeutet.

Sicherheitslücken in Software und sogar Hardware lassen sich nicht vollständig vermeiden. Gerade bei weitverbreiteten Produkten wie Windows oder Cisco Switches besteht sowohl bei Sicherheitsforschern als auch unter Cyber-Kriminellen eine große Motivation, Schwachstellen zu finden.

Die KI, also die Künstliche Intelligenz, ist momentan in aller Munde. Weder Startups noch alt-ehrwürdige Großkonzerne kommen heute ohne sie aus. Dabei ist KI aber nicht gleich KI, und einige – bei Startups sogar 40% - der Unternehmen behaupten, Künstliche Intelligenz zu nutzen, ohne es wirklich zu tun

Eineinhalb Jahre nach Inkrafttreten der DSGVO ist ein Zwischenfazit angebracht. Bußgelder für den nicht DSGVO-konformen Umgang mit personenbezogenen Daten werden häufiger und höher. Wo es in anderen EU-Ländern in den neunstelligen Bereich geht, zieht Deutschland mit ersten achtstelligen Bußgeldern nach [2]. Um die Berechnung der Bußgelder transparenter zu gestalten, wurde außerdem eine Berechnungsgrundlage [1] veröffentlicht. Und vor Kurzem wurde ein Datenleck bekannt, bei dem es viele Beteiligte auf verschiedensten Ebenen gab und neue spannende Fragen aufgeworfen wurden.

Automation und Betriebsoptimierung sind die großen Themen in unseren Rechenzentren. Der erste wichtige Schritt war die Virtualisierung von Servern. Um die beiden anderen Bereiche Storage und Netzwerk ebenfalls auf eine virtualisierte Ebene zu heben, stehen mittlerweile seitens der Hypervisor-Hersteller leistungsfähige Tools zur Verfügung. Damit ist das sogenannte Software-defined Datacenter (SDDC) in greifbarer Nähe. Was ist aber mit der zugrunde liegenden Hardware?

Die Absicherung von Daten, speziell in mandantenfähigen Umgebungen, stellt eine Herausforderung dar. Eine Verschlüsselung auf mehreren Ebenen ist hier ein sinnvolles Werkzeug. VMware bietet in seiner Produktpalette verschiedene Verschlüsselungsmöglichkeiten, von denen die „vSphere VM Encryption“ den neuesten Ansatz darstellt. Voraussetzung für die Nutzung ist die Lizenzstufe „Enterprise Plus“.

Der Betrieb von georedundanten Rechenzentren spielt für unsere Kunden immer häufiger eine Rolle. Der Weg zu einem solchen Szenario kann einige Stolpersteine aufweisen. Die erste große Herausforderung für die Einrichtung von georedundanten Rechenzentren ist die Standortwahl. Dabei muss für die Kopplung der georedundanten Rechenzentren in erster Linie auf die Kabellänge der Verbindung (Kopplungslänge) und die (reale) geografische Distanz geachtet werden. Diese fallen im Allgemeinen unterschiedlich aus.