180 Seiten Praxiswissen Troubleshooting Microsoft-Server

Heute erhielt ich in einem von mir abbonierten Newsletter ein Angebot über ein Heft namens
„180 Seiten Praxiswissen Troubleshooting Microsoft-Server“. Troubleshooting Microsoft-Server – Windows-, Exchange- und SQL-Server-Probleme erkennen und beheben.
Das Angebot weckte mein Interresse. In einem bekannten Onlineshop gab ich in der Kategorie „Bücher“ den Begriff „Exchange“ ein und war gespannt auf das Ergebnis.
Dieses lautete: 8933 deutschsprachige(!) Bücher, welche sich mit dem Exchange Server beschäftigen.
Für ein System, welches in der überwiegenden Anzahl der Installationen genau für 2 Funktionen genutzt wird:
– Emailserver
– gemeinsam genutzter Kalender inkl. Termine
Ausgelegt ist Exchange jedoch für wesentlich umfangreichere Einsatzszenarien. So ist es beispielsweise kein Problem, mehrere Niederlassungen eines Konzerns zentral und über mehrere Server hinweg zu verwalten, Rechte zu vergeben und zu synchronisieren. Ebenso bietet Exchange Schnittstellen zu zahlreichen anderen Microsofttechnologien und kann erst in einem solch großen Umfeld seine Stärken ausspielen.
Der Nachteil hieran ist jedoch: dieser ganze, äußerst hardwarefordernde Funktions-Overkill wird von der Mehrzahl der Anwender nicht benötigt und muss dennoch administriert und gepflegt werden. Dies alles macht die fachlich korrekte Administration eines Exchange zu einer durchaus herausfordernden Tätigkeit, auch wenn dieser lediglich in einem Unternemen mit 15 Mitarbeitern eingesetzt wird. So gerät die Freigabe eines Postfachs für eine andere Person bisweilen zu einer umfassenden Aufgabe, von Datensicherung, Archivierung und dem riesigen Platzbedarf der Exchange-Datenbank ganz zu schweigen.
Hinzu kommt: ist eine Exchange-Installation bechädigt, so ist eine Fehleranalyse bzw. Reparatur äußerst schwierig, ebenso die Datenübernahme in andere System ist sehr komplex. Grund hierfür ist die nicht offengelegte Struktur der Exchange-Datenbank, welche lediglich Microsoft bekannt ist.
Gibt es hierfür nicht eine kleinere, pragmatischere Lösung, welche auf die Erfordernisse von kleineren Unternehmen perfekt maßgeschneidert ist?
Gibt es.
Die Antwort lautet: Linux. Auf Linux lassen sich maßgeschneiderte Mailserver konfigurieren, welche stabil und einfach administrierbar ihre Aufgabe erledigen. Der Ressourcenbedarf beträgt lediglich einen Bruchteil desjenigen eines Exchange Servers.
Und auch Kalender und Aufgaben lassen sich ganz auf die individuellen Anforderungen hin einrichten und auf den angeschlossenen PCs einbinden.
Verwendet werden ausschließlich offengelegte Standardformate, so dass Wartung, Datensicherung oder der Import und Export von Daten keinerlei Problem darstellen.
So sind die Emails etwa jede einzeln für sich in einem offenen Format im Dateisystem abgelegt, während sie sich bei Exchange unauffindbar in den Tiefen der Datenbank verstecken.
Ein Mailserver auf Linuxbasis bietet gerade kleineren Unternehmen die Möglichkeit, mit geringen Ressourcen ein sehr robustes, sicheres, wartungsfreundliches und nahezu beliebig skalierbares System zu erhalten.
Ganz ohne zuvor 8933 Bücher zu studieren.

Deutsche Post stellt 200.000 Kundendatensätze ins Internet

Heute wurde veröffentlicht, dass die Deutsche Post  (bzw. die Deutsche Post Adress GmbH & Co. KG, ein Tochterunternehmen von Post und Bertelsmann) ca. 200.000 Datensätze ihrer Kunden ins Internet stellte – offen für Jedermann. Was war passiert? Betroffen sind bzw. waren Kunden, welche den Umzugsservice der Deutschen Post in Anspruch nahmen. Gegen eine Gebühr von 29 € besteht hier die Möglichkeit, beispielsweise eine Briefweiterleitung an den neuen Wohnort zu veranlassen.
Bei einer Beauftragung werden etwa die alte Adresse, die neue Adresse, das Datum des Umzuges, persönliche Kontaktdaten sowie die Zahlungsinformationen erfasst.
Die vom Kunden erfassten Daten werden zur weiteren Bearbeitung in einer sogenannten „mySQL“ – Datenbank abgespeichert.
Jedes Unternehmen – so auch die Deutsche Post – verfügt über ein Konzept zur Sicherung der Daten, zumindest sollte dies so sein.
Auch von den bei der Post erfassten Kundendaten fand nun eine Datensicherung statt.
Dies geschah über eine in mySQL enthaltende Standardfunktionalität, genau wie in der Dokumentation von mySQL beschrieben. Standardmäßig erfolgt die Sicherung der Daten unverschlüsselt und im Klartext in eine Datei namens „dump.sql“, was auch die Post durchführte.
Eben jene Datei wurde nun in das Hauptverzeichnis des Internetauftritts von umziehen.de geschrieben, wo sie von Jedermann über einen beliebigen Browser heruntergeladen werden konnte. Vollkommen unverschlüsselt und ohne jede Sicherheit standen somit für jeden zugänglich 200.000 Kundendatensätze im Netz.
Hier wurde dieses Datenleck offengelegt
Inkompetenz, einfache Fahrlässigkeit, grobe Fahrlässigkeit?
Ich möchte mir hierüber kein Urteil erlauben.
Jedoch ein eindeutiger Hinweis darauf, für solcherart von Tätigkeiten besser einen hierauf spezialisierten externen Partner zu beauftragen.
Die Sicherung von mySQL-Datenbanken ist übrigens standardmäßig in unserem Datensicherungspaket SAVIA 3000 enthalten. Sicher, verschlüsselt und ohne Offenlegung der Daten. Garantiert.