Cyber Risk Resilience Detection is the new Prevention
|
|
- Michael Huber
- vor 8 Jahren
- Abrufe
Transkript
1 Cyber Risk Resilience Detection is the new Prevention Nichts auf der Welt ist so mächtig wie eine Idee, deren Zeit gekommen ist. Victor Hugo ( ) Lagebild Bring it to the Light Wie sieht die Cyberbedrohungslage in meinem Netzwerk aus? Diese Frage können heute die allerwenigsten Firmen beantworten. Cyber Situational Awareness zu besitzen ist weit mehr, als nur über ein rein technisches Lagebild zu verfügen. Aber dieses Lagebild ist ein absolutes Muss und stellt ein bedeutendes Element der Cyber Risk Resilience Initiative der ISPIN dar. Dieses entsprechend visualisierte Lagebild soll Bestandteil eines Decision Enabling System werden, welches Entscheidungsträger befähigt, bewusste, nachvollziehbare und sauber dokumentierte Entscheide zu fällen. Im Folgenden werden grundlegende Bausteine erläutert, die zum Bau dieses Lagebildes nötig sind, namentlich verschiedene Sensortypen zur Erfassung der Netzwerkdaten sowie die Visualisierung. Detection Um Anomalien im Netzwerk zur detektieren brauche ich Sensoren, die beispielsweise verdächtige Verkehrsmuster, Inhalte oder Empfänger/Sender kennzeichnen und aufzeichnen. Beim Ansatz der ISPIN geht es letztendlich um Multivendor- und Multisensor-Fusion und darum, mehrere Dimensionen von abgreifbaren Daten in einem Unternehmensnetzwerk zu analysieren und zu bewerten. Die Sensoren erfassen dabei jeweils unterschiedliche Dimensionen oder Eigenschaften von Netzwerkdaten: Flowbasierte (Paketfluss) Erfassung und Auswertung Protokollbasierte Auswertung (z. B. signaturbasiertes Intrusion Detection System, IDS) Logbasierte Auswertung von Daten (z. B. SIEM) Inhaltsbasierte Auswertung, Advanced Persistent Threats (APT) Prevention Die verschiedenen Sensoren interpretieren die allenfalls gleichen Daten jeweils in Bezug auf bestimmte Eigenschaften und liefern damit zumeist bereits eine erste gute Aussage. Es ist aufgrund eines intelligenten und hochperformanten Filters zwischen dem Netzwerkabgriff und den Sensoren möglich, die Daten schon vorverarbeitet (de-duplication of data, filtering) den Sensoren zukommen zu lassen. So macht es beispielsweise keinen Sinn, wenn ein IDS-System verschlüsselte Paketdaten (z.b. ESP) bekommt und diese aufwändig verwerfen muss, ohne eine einzige relevante Aussage machen zu können.
2 Die meisten dieser Sensoren resp. die entsprechenden Produkte bieten bereits als eigenständige Lösungen und mit Hilfe der entsprechenden Plug-Ins oder Apps sehr gute Resultate, Auswertungen und Dashboards. Beispiele hierzu sind Lancope (Netflow-Analysis), Cisco Sourcefire IDS (signaturbasiert) oder Splunk (SIEM). Korrelation/Aggregation von Multisensordaten Richtig interessant wird es, wenn die verschiedenen Sensordatenauswertungen, die alle bereits sehr gute Resultate liefern können, aggregiert, korreliert und verdichtet werden. Falls es zusätzlich gelingt, ein Umbrella -Dashbord zu entwerfen, welches ausgesuchte und wirklich für den Kunden/Usecase relevante Werte (KPIs) darstellt sowie mittels Inferenz-Algorithmen neue Aussagen über eine gesammelte Datenbasis zulässt, sind wir dem Ziel eines Cyber Situational Dashboards schon recht nahe. Damit betreten wir die Domänen der Data Driven Security und Big Data Analysis, welche Thema in einem kommenden Newsletter/Security Wake Up sein werden. Vorderhand beschränken wir uns mit einer etwas vertieften Sicht der drei Dimensionen flowbasierte, protokollbasierte und logbasierte Netzwerkdaten, die wir mit drei konkreten Sensor-Beispielen vorstellen. Nachfolgend eine kurze Unterscheidung der analysierten Daten/Dimensionen: Flowbasierte Analyse (z. B. Lancope) Bei der paketbasierten Auswertung werden NetFlow und andere flowbasierte Daten analysiert, um verteilte Netzwerke vollständig transparent zu machen und Bedrohungen rasch zu erkennen. Es handelt es sich bei diesem Sensortyp um ein so genanntes Network Behaviour Anomaly Detection - System. Im Unterschied zu einem IDS kommt das System im Prinzip ohne Signaturen aus, es analysiert den Netzverkehr auf Anomalien. Anhand einer vorangegangenen Lernphase kennt das System den normalen Verkehr und kann anhand von Policies entscheiden, was bei anomalem Verkehr geschehen soll. Protokollbasierte Analyse (z. B. Snort) Dieser Sensortyp kann eingesetzt werden, um bekannte Angriffe auf die Schwachstellen von Netzwerksoftware zu entdecken. Der Sensor führt Protokollanalysen durch, sucht und vergleicht Inhalte, um passiv verschiedene Formen eines Angriffs wie zum Beispiel einen Pufferüberlauf, Portscans, Angriffe auf Web-Anwendungen oder SMB-Probes zu erkennen. Möglichkeiten für Angriffe sind gegeben durch sogenannte Exploits oder eigens dafür bestimmte Programme wie etwa Internet-Würmer (z. B. Sasser oder W32.Blaster), die ihrerseits wiederum ein Backdoor-Programm (ursprünglich des Administrators Hintertür bzw. der Wartungszugang) beinhalten können, durch das der eigentliche Angriff schlussendlich erfolgt. Bei einem erkannten Angriff kann zum Beispiel ein Alarm ausgelöst und die Netzwerkpakete zur späteren Analyse oder Beweissicherung mitgeschrieben werden. Logbasierte Analyse (z. B. SPLUNK) Mit der logbasierten Analyse sind Log-, Monitoring- und Reporting-Tools wie beispielsweise Splunk oder andere Security Information and Event (SIEM) Systeme gemeint. Diese Systeme durchsuchen Logs, Metriken und weitere Daten von Applikationen, Servern und Netzwerkgeräten und indizieren sie in ein durchsuchbares Repository. Dort lassen sich Grafiken, SQL-Reports und Warnmeldungen generieren. Solche Systeme helfen, Störfälle zu erkennen und zu analysieren. Logdaten verschiedenster Systeme und Softwarekomponenten können zueinander korreliert werden. Neu sind auch leistungsstarke Plugins wie beispielsweise das Splunk App for Enterprise Security verfügbar.
3 Abschliessend ist zu sagen, dass die meisten Sensoren heute nicht mehr nur einen Datentyp analysieren können, sondern mit Hilfe von Erweiterungen, Apps und Cloud-Intelligenz ihre Core Domänen beträchtlich erweitert haben. Damit ist noch kein Multivendor- resp. best-of-bread -Ansatz gegeben, den ISPIN anstrebt. Aber es ist ein guter Anfang there s more to come. Beispiel #1: Sensor für flowbasierte Netzwerkdaten (DDoS, APT, Malware Protection) Das StealthWatch-System von Lancope nutzt NetFlow-, IPFIX- und andere flowbasierte Daten, um verteilte Netzwerke vollständig transparent zu machen und Bedrohungen rasch zu erkennen. Die kontinuierliche Überwachung der System- und Netzwerkkommunikation, ergänzt durch genaue sicherheitsrelevante Informationen, ermöglicht es Unternehmen, die sprichwörtliche Nadel im Heuhaufen zu finden. So lassen sich Sicherheits- und Performanceprobleme beseitigen, bevor sie das Tagesgeschäft beeinträchtigen. Das Netzwerk liefert die Daten via Netflow Quelle: Funktionsweise Herkömmliche Intrusion Detection- und Intrusion Prevention-Systeme arbeiten mit Signaturen, um Bedrohungen erkennen zu können. Lancope hat einen anderen Ansatz gewählt und setzt mittels der StealthWatch Appliance das so genannte NBAD Network Behaviour Anomaly Detection -System ein. Versucht ein neu entwickelter Wurm sich im Netzwerk zu verbreiten, werden keinerlei Signaturen benötigt, da Anomalien festgestellt und dementsprechende Massnahmen eingeleitet werden können. Mit einem NBAD- Verfahren ist eine Zero Day Protection somit möglich. Ein solcher Sensor (hier eine Lancope StealthWatch Appliance) wird ins Netzwerk eingebunden und analysiert via sflow oder Netflow die gesamte Netzwerk-Kommunikation von jedem Router/Switch-Port und erkennt so Abweichungen und Anomalien, anstatt mit IDS-/IPS-Systemen die unterschiedlichen Bereiche eines Netzwerks (DMZ, Data Center, LAN, Intranet, Internet,...) abzusichern. Um Auffälligkeiten im Netzwerk feststellen zu können ist es notwendig, das Netzwerk und das Verkehrsverhalten eines jeden Users (Hosts) zu kennen. Dazu wird in diesem Fall StealthWatch für 2 bis 4 Wochen in einen Lernmodus versetzt. Bei Anomalien, die z.b. durch Viren, Würmer, Trojaner oder Netzmissbrauch hervorgerufen werden können, wird ein Index für jeden einzelnen Netzwerkteilnehmer gerechnet (Compromise Index). Werden die voreingestellten
4 Schwellwerte überschritten, erfolgt eine Alarmierung und es können entsprechende Massnahmen wie sofortiges Blocking oder eine Meldung an den System-Administrator abgesetzt werden. Die Administration und Konfiguration einer StealthWatch Appliance wird über das Web-Interface via HTTPS durchgeführt. Die XML-basierten Anzeigen enthalten Informationen wie Source/Destination IP, Dienste, Zeitspannen, Netzwerkprotokolle und Bandbreiten, die durch sflow resp. NetFlow gewonnen werden. Lancope Cyber Threat Dashboard Quelle: Beispiel #2: Sensor für protokollbasierte Netzwerkdaten (IDS) Sourcefire wurde im Jahr 2001 von Martin Roesch gegründet, dem Entwickler von Snort, der Open Source Technologie, die zum De-facto-Standard für Intrusion Detection und Prevention geworden ist. Sourcefire bemüht sich um Weiterentwicklung und pflegt eine enge Beziehung zur Snort-Benutzergemeinschaft. Mitte 2013 wurde Sourcefire durch Cisco übernommen. Das Sourcefire-Angebot ergänzt eine Lücke bei Cisco, die im Bereich der aktuellen Cybercrime-Tendenzen und auch beim Schutz vor Datendiebstahl sowie -verlust bestand. Die Integration schreitet aktuell gut voran und ISPIN als Cisco Security Partner of the Year 2014 kennt sowohl die neuen wie auch die alten IDS-Plattformen wie kein zweiter Integrator in der Schweiz. Die Sourcefire Next-Generation IDS/IPS setzt dabei neue Massstäbe für fortschrittlichen Bedrohungsschutz, einschliesslich Echtzeit-Kontexterkennung, vollständiger Stack-Transparenz sowie intelligenter Sicherheitsautomatisierung für branchenweit führende Effizienz und Leistung bei geringen Gesamtbetriebskosten. Der passive IDS-Modus warnt vor verdächtigem Netzwerkverkehr und Verhalten. Die NGIPS-Lösung kann mit optionalen Abonnementlizenzen um Applikationskontrolle, URL Filtering und Advanced Malware Protection (AMP) erweitert werden. Über das Sourcefire FireSIGHT Management Center können hunderte Appliances zentral verwaltet werden. Das Zusammenspiel mit den Sourcefire FirePOWER-Appliances ermöglicht innovative und einmalige Funktionen, die Sourcefire-Sicherheitslösungen gegenüber anderen Lösungen hervorheben.
5 Beispiel #3: Sensor für logbasierte Netzwerkdaten (SIEM) Splunk nutzt als Basistechnologie MapReduce, um die relevanten Daten, Events und Logdateien zu erfassen, zu indexieren und durchsuchbar zu machen (ähnlich der Technologie, die auch Frameworks wie Hadoop einsetzen). Splunk ist eine horizontale Technologie, mit der Verfügbarkeitskontrolle, Server- und Netzwerk-Management, E- Mail-Administration, Transaktionsmanagement, Informationssicherheit und Compliance unterstützt wird. Der Begriff Splunk bezieht sich auf Datenanalyse in Anlehnung an den englischen Begriff spelunking (Höhlenforschung). Die Splunk App für Enterprise Security ist eine gute Erweiterung der Basisfunktionalität um folgende Punkte: Situational Awareness Dashboards liefern Ansichten für Risiken pro Domäne, Asset oder Identität. Incident Review liefert Analysis Workflows, welche die Priorität des Vorfalls (Incident), den Kontext des Vorfalls und die erwarteten Auswirkungen auf Werte und Identitäten aufzeigen. Analysis Centers liefert Indikatoren für unbekannte Bedrohungen, abgeleitet aus Verkehrsanomalien. Korrelationstools ermöglichen das Monitoring neuer Angreifer durch die Korrelation von neuen Domänen-Registrierungen mit Web-Zugriffen. More to come Die Cyber Risk Resilience Story steht erst am Anfang. Im nächsten Newsletter werden wir die Aspekte Data Driven Security sowie Multi Sensor Fusion vertiefen. Diese Aspekte sind ebenfalls integrale Bestandteile einer Lösung für Cyber Risk Resilience. ISPIN arbeitet nicht alleine an dieser Initiative, sondern ist im Gespräch mit grossen Marktbegleitern, die den einen oder anderen Lösungsbaustein (beispielsweise die Big Data Plattform) für diese Lösung beisteuern könnten. FAZIT Detection is the new Prevention! Davon sind wir überzeugt. Es reicht beim Thema Cyber Risk Resilience heute nicht mehr, nur die klassischen Gebiete und den Quadranten der bekannten Gefahren (die Known Knowns beispielsweise bekannte Signaturen, Angriffsvektoren oder Malware) sauber zu implementieren. Wir brauchen heute Instrumente und Möglichkeiten, um in den Gebieten (Quadranten) der bekannten Unbekannten sowie der unbekannten Bekannten zu forschen und vorbereitet zu sein. Genau daran arbeiten wir mit unserer strategischen Initiative Cyber Risk Resilience ISPIN arbeitet aktuell an verschiedenen Grundlagen für eine Lösung, welche Unterstützung bei der Entscheidungsfindung, aber auch während des gesamten Attack Continuums before, during and after an attack bietet. Wir freuen uns, den Dialog mit Ihnen zu führen, um diese Lösung gemeinsam auszugestalten. Autor: Andreas Rieder, Senior Security Architect (CISSP) / Senior Project Manager
IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.
IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit
MehrCisco Security Monitoring, Analysis & Response System (MARS)
Cisco Security Monitoring, System Die Produkte des Herstellers Cisco Systems für Security Information Management haben heute die Produktbezeichnung MARS. Das signaturorientierte IDS wurde im Zuge der technischen
MehrAnleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine
Seite 1 von 11 Anleitung Inhalt Inhalt... 1 1. Installation... 2 2. Setup... 2 2.1 Login... 2 2.2 Benutzer erstellen... 2 2.3 Projekt erstellen... 4 2.4 SVN/Git Integration... 6 2.4.1 Konfiguration für
MehrApplikations-Performance in Citrix Umgebungen
Applikations-Performance in Citrix Umgebungen Monitoring und Troubleshooting mit OPNET Lösungen Page 1 of 6 CITRIX ist langsam! Mit dieser Frage sehen sich immer wieder IT Administratoren konfrontiert.
Mehrinfach Geld FBV Ihr Weg zum finanzellen Erfolg Florian Mock
infach Ihr Weg zum finanzellen Erfolg Geld Florian Mock FBV Die Grundlagen für finanziellen Erfolg Denn Sie müssten anschließend wieder vom Gehaltskonto Rückzahlungen in Höhe der Entnahmen vornehmen, um
MehrAnleitung Redmine. Inhalt. Seite 1 von 11. Anleitung Redmine
Seite 1 von 11 Anleitung Inhalt Inhalt... 1 1. Installation... 2 2. Setup... 2 2.1 Login... 2 2.2 Benutzer erstellen... 2 2.3 Projekt erstellen... 4 2.4 SVN/Git Integration... 6 2.4.1 Konfiguration für
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrAnlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010
1 von 6 Anlegen eines SendAs/RecieveAs Benutzer unter Exchange 2003, 2007 und 2010 ci solution GmbH 2010 Whitepaper Draft Anleitung Deutsch Verfasser: ci solution GmbH 2010 Manfred Büttner 16. September
MehrLizenzierung von System Center 2012
Lizenzierung von System Center 2012 Mit den Microsoft System Center-Produkten lassen sich Endgeräte wie Server, Clients und mobile Geräte mit unterschiedlichen Betriebssystemen verwalten. Verwalten im
MehrSichere Freigabe und Kommunikation
Sichere Freigabe und Kommunikation F-SECURE PROTECTION FOR SERVERS, EMAIL AND COLLABORATION Die Bedeutung von Sicherheit Die meisten Malware-Angriffe nutzen Softwareschwachstellen aus, um an ihr Ziel zu
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrDieses erste Kreisdiagramm, bezieht sich auf das gesamte Testergebnis der kompletten 182 getesteten Personen. Ergebnis
Datenanalyse Auswertung Der Kern unseres Projektes liegt ganz klar bei der Fragestellung, ob es möglich ist, Biere von und geschmacklich auseinander halten zu können. Anhand der folgenden Grafiken, sollte
MehrDas Leitbild vom Verein WIR
Das Leitbild vom Verein WIR Dieses Zeichen ist ein Gütesiegel. Texte mit diesem Gütesiegel sind leicht verständlich. Leicht Lesen gibt es in drei Stufen. B1: leicht verständlich A2: noch leichter verständlich
MehrWas meinen die Leute eigentlich mit: Grexit?
Was meinen die Leute eigentlich mit: Grexit? Grexit sind eigentlich 2 Wörter. 1. Griechenland 2. Exit Exit ist ein englisches Wort. Es bedeutet: Ausgang. Aber was haben diese 2 Sachen mit-einander zu tun?
MehrInformationsblatt Induktionsbeweis
Sommer 015 Informationsblatt Induktionsbeweis 31. März 015 Motivation Die vollständige Induktion ist ein wichtiges Beweisverfahren in der Informatik. Sie wird häufig dazu gebraucht, um mathematische Formeln
MehrL10N-Manager 3. Netzwerktreffen der Hochschulübersetzer/i nnen Mannheim 10. Mai 2016
L10N-Manager 3. Netzwerktreffen der Hochschulübersetzer/i nnen Mannheim 10. Mai 2016 Referentin: Dr. Kelly Neudorfer Universität Hohenheim Was wir jetzt besprechen werden ist eine Frage, mit denen viele
MehrProzessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements. von Stephanie Wilke am 14.08.08
Prozessbewertung und -verbesserung nach ITIL im Kontext des betrieblichen Informationsmanagements von Stephanie Wilke am 14.08.08 Überblick Einleitung Was ist ITIL? Gegenüberstellung der Prozesse Neuer
MehrSolarWinds Engineer s Toolset
SolarWinds Engineer s Toolset Monitoring Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Nr. 1 Suite für jeden Administrator! Die Schwerpunkte liegen
MehrFragebogen Social Media reloaded - 2013
Fragebogen Social Media reloaded - 2013 Umfrage-Basics/ Studiensteckbrief: _ Methode: Computer Assisted Web Interviews (CAWI) _ Instrument: Online-Interviews über die Marketagent.com research Plattform
MehrStaatssekretär Dr. Günther Horzetzky
#upj15 #upj15 Staatssekretär Dr. Günther Horzetzky Ministerium für Wirtschaft, Energie, Industrie, Mittelstand und Handwerk des Landes Nordrhein-Westfalen Ministerium für Wirtschaft, Energie, Industrie,
Mehrmysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank
mysql - Clients MySQL - Abfragen eine serverbasierenden Datenbank In den ersten beiden Abschnitten (rbanken1.pdf und rbanken2.pdf) haben wir uns mit am Ende mysql beschäftigt und kennengelernt, wie man
MehrIT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung
IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für Ihre Entscheidung IT-SICHERHEIT IM UNTERNEHMEN Mehr Sicherheit für ihre Entscheidung Entdecken Sie was IT Sicherheit im Unternehmen bedeutet IT Sicherheit
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
MehrCOMPUTER MULTIMEDIA SERVICE
Umgang mit Web-Zertifikaten Was ist ein Web-Zertifikat? Alle Webseiten, welche mit https (statt http) beginnen, benötigen zwingend ein Zertifikat, welches vom Internet-Browser eingelesen wird. Ein Web
MehrLineargleichungssysteme: Additions-/ Subtraktionsverfahren
Lineargleichungssysteme: Additions-/ Subtraktionsverfahren W. Kippels 22. Februar 2014 Inhaltsverzeichnis 1 Einleitung 2 2 Lineargleichungssysteme zweiten Grades 2 3 Lineargleichungssysteme höheren als
Mehr1.3 MDM-Systeme KAPITEL 1 ZAHLEN UND FAKTEN
KAPITEL ZAHLEN UND FAKTEN.3 MDM-Systeme MDM-Systeme sind in Unternehmen und Organisationen noch nicht flächendeckend verbreitet, ihr Einsatz hängt unmittelbar mit dem Aufbau von mobilen Infrastrukturen
MehrIntranet E-Mail Moodle
Intranet E-Mail Moodle Manual für Lernende V1.0 1 / 8 Inhaltsverzeichnis Übersicht... 3 1. Intranet... 3 2. Anmeldenamen... 4 3. Passwort... 4 3.1 Erste Anmeldung... 4 3.2 Passwort ändern... 5 3.3 Passwort
MehrDas Persönliche Budget in verständlicher Sprache
Das Persönliche Budget in verständlicher Sprache Das Persönliche Budget mehr Selbstbestimmung, mehr Selbstständigkeit, mehr Selbstbewusstsein! Dieser Text soll den behinderten Menschen in Westfalen-Lippe,
Mehr10.1 Auflösung, Drucken und Scannen
Um einige technische Erläuterungen kommen wir auch in diesem Buch nicht herum. Für Ihre Bildergebnisse sind diese technischen Zusammenhänge sehr wichtig, nehmen Sie sich also etwas Zeit und lesen Sie dieses
MehrALEMÃO. Text 1. Lernen, lernen, lernen
ALEMÃO Text 1 Lernen, lernen, lernen Der Mai ist für viele deutsche Jugendliche keine schöne Zeit. Denn dann müssen sie in vielen Bundesländern die Abiturprüfungen schreiben. Das heiβt: lernen, lernen,
MehrDie Post hat eine Umfrage gemacht
Die Post hat eine Umfrage gemacht Bei der Umfrage ging es um das Thema: Inklusion Die Post hat Menschen mit Behinderung und Menschen ohne Behinderung gefragt: Wie zufrieden sie in dieser Gesellschaft sind.
MehrWichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher)
Wichtige Information zur Verwendung von CS-TING Version 9 für Microsoft Word 2000 (und höher) CS-TING Version 9 Das Programm CS-TING Version 9 für Microsoft Word 2000 (und höher) verwendet Makros bei der
MehrWie wirksam wird Ihr Controlling kommuniziert?
Unternehmenssteuerung auf dem Prüfstand Wie wirksam wird Ihr Controlling kommuniziert? Performance durch strategiekonforme und wirksame Controllingkommunikation steigern INHALT Editorial Seite 3 Wurden
MehrEvangelisieren warum eigentlich?
Predigtreihe zum Jahresthema 1/12 Evangelisieren warum eigentlich? Ich evangelisiere aus Überzeugung Gründe, warum wir nicht evangelisieren - Festes Bild von Evangelisation - Negative Erfahrungen von und
MehrEva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit
Eva Douma: Die Vorteile und Nachteile der Ökonomisierung in der Sozialen Arbeit Frau Dr. Eva Douma ist Organisations-Beraterin in Frankfurt am Main Das ist eine Zusammen-Fassung des Vortrages: Busines
Mehr2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:
2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway
MehrMobile Intranet in Unternehmen
Mobile Intranet in Unternehmen Ergebnisse einer Umfrage unter Intranet Verantwortlichen aexea GmbH - communication. content. consulting Augustenstraße 15 70178 Stuttgart Tel: 0711 87035490 Mobile Intranet
MehrLehrer: Einschreibemethoden
Lehrer: Einschreibemethoden Einschreibemethoden Für die Einschreibung in Ihren Kurs gibt es unterschiedliche Methoden. Sie können die Schüler über die Liste eingeschriebene Nutzer Ihrem Kurs zuweisen oder
MehrReporting Services und SharePoint 2010 Teil 1
Reporting Services und SharePoint 2010 Teil 1 Abstract Bei der Verwendung der Reporting Services in Zusammenhang mit SharePoint 2010 stellt sich immer wieder die Frage bei der Installation: Wo und Wie?
MehrGrundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service
Grundlagen für den erfolgreichen Einstieg in das Business Process Management SHD Professional Service Der BPM-Regelkreis Im Mittelpunkt dieser Übersicht steht die konkrete Vorgehensweise bei der Einführung
MehrGSM: IDS Optimierung. Inhalt. Einleitung
Copyright 2009-2014 Greenbone Networks GmbH Herkunft und aktuellste Version dieses Dokuments: www.greenbone.net/learningcenter/ids_optimization.de.html GSM: IDS Optimierung Inhalt Vorbereitung des Sourcefire
MehrProjektmanagement in der Spieleentwicklung
Projektmanagement in der Spieleentwicklung Inhalt 1. Warum brauche ich ein Projekt-Management? 2. Die Charaktere des Projektmanagement - Mastermind - Producer - Projektleiter 3. Schnittstellen definieren
MehrZur Teilnahme am Webinar bitten wir Sie, sich auf der Lernplattform der Firma edudip zu registrieren.
Informationen zur Anmeldung auf der Lernplattform der Firma edudip Zur Teilnahme am Webinar bitten wir Sie, sich auf der Lernplattform der Firma edudip zu registrieren. Was ist ein Webinar? Ein Webinar
Mehr360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf
360 - Der Weg zum gläsernen Unternehmen mit QlikView am Beispiel Einkauf Von der Entstehung bis heute 1996 als EDV Beratung Saller gegründet, seit 2010 BI4U GmbH Firmensitz ist Unterschleißheim (bei München)
MehrGeoPilot (Android) die App
GeoPilot (Android) die App Mit der neuen Rademacher GeoPilot App machen Sie Ihr Android Smartphone zum Sensor und steuern beliebige Szenen über den HomePilot. Die App beinhaltet zwei Funktionen, zum einen
MehrWas ist Sozial-Raum-Orientierung?
Was ist Sozial-Raum-Orientierung? Dr. Wolfgang Hinte Universität Duisburg-Essen Institut für Stadt-Entwicklung und Sozial-Raum-Orientierte Arbeit Das ist eine Zusammen-Fassung des Vortrages: Sozialräume
MehrSoziale Netze (Web 2.0)
Soziale Netze (Web 2.0) Eine immer noch ungenutzte Chance im KAM Kongress Strategisches Kundenmanagement der Zukunft 07. Oktober 2010 Version: 1.0 Seminar Professionell Präsentieren Hartmut Sieck Sieck
MehrWinVetpro im Betriebsmodus Laptop
WinVetpro im Betriebsmodus Laptop Um Unterwegs Daten auf einem mobilen Gerät mit WinVetpro zu erfassen, ohne den Betrieb in der Praxis während dieser Zeit zu unterbrechen und ohne eine ständige Online
MehrStuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München
Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München Angriffe und Schadsoftware zuverlässig erkennen Christian Scheucher secxtreme GmbH Kiefernstraße 38, D-85649 Brunnthal-Hofolding
MehrONLINE-AKADEMIE. "Diplomierter NLP Anwender für Schule und Unterricht" Ziele
ONLINE-AKADEMIE Ziele Wenn man von Menschen hört, die etwas Großartiges in ihrem Leben geleistet haben, erfahren wir oft, dass diese ihr Ziel über Jahre verfolgt haben oder diesen Wunsch schon bereits
Mehr40-Tage-Wunder- Kurs. Umarme, was Du nicht ändern kannst.
40-Tage-Wunder- Kurs Umarme, was Du nicht ändern kannst. Das sagt Wikipedia: Als Wunder (griechisch thauma) gilt umgangssprachlich ein Ereignis, dessen Zustandekommen man sich nicht erklären kann, so dass
MehrMANUAL FÜR LEHRPERSONEN. Intranet Moodle. Manual für Lehrpersonen V1.0 1 / 7
Intranet Moodle Manual für Lehrpersonen V1.0 1 / 7 Inhaltsverzeichnis Übersicht... 3 1. Intranet... 3 2. Passwort... 5 2.1 Erste Anmeldung... 5 2.2 Passwort ändern... 5 2.3 Passwort vergessen?... 5 2.4
MehrKonzentration auf das. Wesentliche.
Konzentration auf das Wesentliche. Machen Sie Ihre Kanzleiarbeit effizienter. 2 Sehr geehrte Leserin, sehr geehrter Leser, die Grundlagen Ihres Erfolges als Rechtsanwalt sind Ihre Expertise und Ihre Mandantenorientierung.
MehrErfahrungen mit Hartz IV- Empfängern
Erfahrungen mit Hartz IV- Empfängern Ausgewählte Ergebnisse einer Befragung von Unternehmen aus den Branchen Gastronomie, Pflege und Handwerk Pressegespräch der Bundesagentur für Arbeit am 12. November
MehrKurzanleitung. MEYTON Aufbau einer Internetverbindung. 1 Von 11
Kurzanleitung MEYTON Aufbau einer Internetverbindung 1 Von 11 Inhaltsverzeichnis Installation eines Internetzugangs...3 Ist mein Router bereits im MEYTON Netzwerk?...3 Start des YAST Programms...4 Auswahl
MehrIT Sicherheitsgesetz und die Praxis
Ute Bernhardt, Ingo Ruhmann IT Sicherheitsgesetz und die Praxis Ute Bernhardt, Ingo Ruhmann 2 IT Sicherheitswerkzeuge im Alltag gestern und heute Zeitnahe Alarme Protokolldaten Ute Bernhardt, Ingo Ruhmann
MehrLeit-Bild. Elbe-Werkstätten GmbH und. PIER Service & Consulting GmbH. Mit Menschen erfolgreich
Leit-Bild Elbe-Werkstätten GmbH und PIER Service & Consulting GmbH Mit Menschen erfolgreich Vorwort zu dem Leit-Bild Was ist ein Leit-Bild? Ein Leit-Bild sind wichtige Regeln. Nach diesen Regeln arbeiten
MehrStellen Sie bitte den Cursor in die Spalte B2 und rufen die Funktion Sverweis auf. Es öffnet sich folgendes Dialogfenster
Es gibt in Excel unter anderem die so genannten Suchfunktionen / Matrixfunktionen Damit können Sie Werte innerhalb eines bestimmten Bereichs suchen. Als Beispiel möchte ich die Funktion Sverweis zeigen.
MehrThema: Microsoft Project online Welche Version benötigen Sie?
Seit einiger Zeit gibt es die Produkte Microsoft Project online, Project Pro für Office 365 und Project online mit Project Pro für Office 365. Nach meinem Empfinden sind die Angebote nicht ganz eindeutig
MehrAufruf der Buchungssystems über die Homepage des TC-Bamberg
Aufruf der Buchungssystems über die Homepage des TC-Bamberg Das Online-Buchungssystem erreichen Sie einfach über die Homepage des TC-Bamberg (www.tennis-club-bamberg.de).über den Link (siehe Bild 1) gelangen
MehrWas sind Jahres- und Zielvereinbarungsgespräche?
6 Was sind Jahres- und Zielvereinbarungsgespräche? Mit dem Jahresgespräch und der Zielvereinbarung stehen Ihnen zwei sehr wirkungsvolle Instrumente zur Verfügung, um Ihre Mitarbeiter zu führen und zu motivieren
MehrPersönliche Zukunftsplanung mit Menschen, denen nicht zugetraut wird, dass sie für sich selbst sprechen können Von Susanne Göbel und Josef Ströbl
Persönliche Zukunftsplanung mit Menschen, denen nicht zugetraut Von Susanne Göbel und Josef Ströbl Die Ideen der Persönlichen Zukunftsplanung stammen aus Nordamerika. Dort werden Zukunftsplanungen schon
MehrPflegende Angehörige Online Ihre Plattform im Internet
Pflegende Angehörige Online Ihre Plattform im Internet Wissen Wichtiges Wissen rund um Pflege Unterstützung Professionelle Beratung Austausch und Kontakt Erfahrungen & Rat mit anderen Angehörigen austauschen
MehrLIFO -Stärkenmanagement: Übungen und Spiele
LIFO -Stärkenmanagement: Übungen und Spiele Kirsten Möbius Mai 2011 1 Inhaltsangabe Übung zur Interpretation des LIFO - Fragebogens Übung zur Vertiefund der LIFO - Stile (Aufstellung) Übung zur Vertiefung
MehrKreativ visualisieren
Kreativ visualisieren Haben Sie schon einmal etwas von sogenannten»sich selbst erfüllenden Prophezeiungen«gehört? Damit ist gemeint, dass ein Ereignis mit hoher Wahrscheinlichkeit eintritt, wenn wir uns
MehrProtect 7 Anti-Malware Service. Dokumentation
Dokumentation Protect 7 Anti-Malware Service 1 Der Anti-Malware Service Der Protect 7 Anti-Malware Service ist eine teilautomatisierte Dienstleistung zum Schutz von Webseiten und Webapplikationen. Der
MehrHandbuch PCI Treiber-Installation
Handbuch PCI Treiber-Installation W&T Release 1.0, September 2003 09/2003 by Wiesemann & Theis GmbH Microsoft und Windows sind eingetragene Warenzeichen der Microsoft Corporation Irrtum und Änderung vorbehalten:
Mehr5. Testen ob TLS 1.0 auf Ihrem System im Internet-Explorer fehlerfrei funktioniert
PW0029/ Stand: 11/2014 Windows-Systemeinstellungen für die ELSTER-Aktualisierung und Bewerber-Online PW0029_SSL_TLS_poodle_Sicherheitsluecke.pdf Ein Fehler im Protokoll-Design von SSLv3 kann dazu genutzt
MehrAnleitung über den Umgang mit Schildern
Anleitung über den Umgang mit Schildern -Vorwort -Wo bekommt man Schilder? -Wo und wie speichert man die Schilder? -Wie füge ich die Schilder in meinen Track ein? -Welche Bauteile kann man noch für Schilder
MehrInstallation des Authorware Webplayers für den Internet Explorer unter Windows Vista
Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista Allgemeines: Bitte lesen Sie sich diese Anleitung zuerst einmal komplett durch. Am Besten, Sie drucken sich diese Anleitung
Mehr:: Anleitung Hosting Server 1cloud.ch ::
:: one source ag :: Technopark Luzern :: D4 Platz 4 :: CH-6039 Root-Längenbold LU :: :: Fon +41 41 451 01 11 :: Fax +41 41 451 01 09 :: info@one-source.ch :: www.one-source.ch :: :: Anleitung Hosting Server
MehrTelefonmodem ISDN DSL VDSL. Telekom 1&1 Telefónica/O2. Vodafone Unitymedia HSE Medianet
Fragenkatalog zur Verbesserung der Breitbandversorgung im Südhessischen Ried I. Bestandsaufnahme der Internetzugangssituation Ist in Ihrem Haushalt ein Internetanschluss vorhanden? Falls nein, haben Sie
MehrPatch-Management. Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011
Leibniz-Akademie Hannover Wirtschaftsinformatik B. Sc. Praxisreflexion im Bereich Management im SS 2011 Patch-Management Thomas Beer Abgabedatum: 28.03.2011 Anmerkung: Diese Wissenschaftliche Arbeit ist
MehrUmgang mit Schaubildern am Beispiel Deutschland surft
-1- Umgang mit Schaubildern am Beispiel Deutschland surft Im Folgenden wird am Beispiel des Schaubildes Deutschland surft eine Lesestrategie vorgestellt. Die Checkliste zur Vorgehensweise kann im Unterricht
MehrDAS PARETO PRINZIP DER SCHLÜSSEL ZUM ERFOLG
DAS PARETO PRINZIP DER SCHLÜSSEL ZUM ERFOLG von Urs Schaffer Copyright by Urs Schaffer Schaffer Consulting GmbH Basel www.schaffer-consulting.ch Info@schaffer-consulting.ch Haben Sie gewusst dass... >
MehrDie Bundes-Zentrale für politische Bildung stellt sich vor
Die Bundes-Zentrale für politische Bildung stellt sich vor Die Bundes-Zentrale für politische Bildung stellt sich vor Deutschland ist ein demokratisches Land. Das heißt: Die Menschen in Deutschland können
MehrDen Durchblick haben. VOLKSBANK BAD MÜNDER eg. Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert
Den Durchblick haben Online aber sicher: Unsere Produkt- und Sicherheitshotline hilft und informiert VOLKSBANK BAD MÜNDER eg www.vbbadmuender.de...meine Bank! Jeder Mensch hat etwas, das ihn antreibt.
MehrNetzwerk einrichten unter Windows
Netzwerk einrichten unter Windows Schnell und einfach ein Netzwerk einrichten unter Windows. Kaum ein Rechner kommt heute mehr ohne Netzwerkverbindungen aus. In jedem Rechner den man heute kauft ist eine
MehrVeröffentlichen von Apps, Arbeitsblättern und Storys. Qlik Sense 2.0.6 Copyright 1993-2015 QlikTech International AB. Alle Rechte vorbehalten.
Veröffentlichen von Apps, Arbeitsblättern und Storys Qlik Sense 2.0.6 Copyright 1993-2015 QlikTech International AB. Alle Rechte vorbehalten. Copyright 1993-2015 QlikTech International AB. Alle Rechte
MehrKurzanleitung für eine erfüllte Partnerschaft
Kurzanleitung für eine erfüllte Partnerschaft 10 Schritte die deine Beziehungen zum Erblühen bringen Oft ist weniger mehr und es sind nicht immer nur die großen Worte, die dann Veränderungen bewirken.
MehrSchritte 4. Lesetexte 13. Kosten für ein Girokonto vergleichen. 1. Was passt? Ordnen Sie zu.
Kosten für ein Girokonto vergleichen 1. Was passt? Ordnen Sie zu. a. die Buchung, -en b. die Auszahlung, -en c. der Dauerauftrag, - e d. die Überweisung, -en e. die Filiale, -n f. der Kontoauszug, - e
MehrEinrichtung des Cisco VPN Clients (IPSEC) in Windows7
Einrichtung des Cisco VPN Clients (IPSEC) in Windows7 Diese Verbindung muss einmalig eingerichtet werden und wird benötigt, um den Zugriff vom privaten Rechner oder der Workstation im Home Office über
MehrTelenet SocialCom. verbindet Sie mit Social Media.
Telenet SocialCom verbindet Sie mit Social Media. (Titelseite des Vortrags: Kurze Begrüßung bzw. Überleitung von einem anderen Thema. Die Einleitung folgt ab der nächsten Seite...) Ein Kunde ruft an...
MehrAnleitung Scharbefragung
Projekt Evaline Anleitung Scharbefragung v.1.2 Inhalt Anleitung Scharbefragung... 1 1 Einleitung... 2 1.1 Vorlagen... 2 1.2 Journal... 2 2 Befragung Veranstaltungen / Angebote... 3 2.1 Methode... 3 2.2
Mehr- Google als Suchmaschine richtig nutzen -
- Google als Suchmaschine richtig nutzen - Google ist die wohl weltweit bekannteste und genutzte Suchmaschine der Welt. Google indexiert und aktualisiert eingetragene Seiten in bestimmten Intervallen um
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. MANUELLER DOWNLOAD 1 2. ALLGEMEIN 1 3. EINSTELLUNGEN 1 4. BITDEFENDER VERSION 10 2 5. GDATA INTERNET SECURITY 2007 4 6. ZONE ALARM
MehrBusiness Application Framework für SharePoint Der Kern aller PSC-Lösungen
Business Application Framework für SharePoint Der Kern aller PSC-Lösungen Überblick pscbaf Dieses Dokument liefert die Antworten auf folgende Fragen: Was ist das Portal Systems Business Application Framework
MehrWir machen neue Politik für Baden-Württemberg
Wir machen neue Politik für Baden-Württemberg Am 27. März 2011 haben die Menschen in Baden-Württemberg gewählt. Sie wollten eine andere Politik als vorher. Die Menschen haben die GRÜNEN und die SPD in
MehrBedienungsanleitung: Onlineverifizierung von qualifiziert signierten PDF-Dateien
Sie haben von der VR DISKONTBANK GmbH ein signiertes PDF-Dokument (i.d.r. eine Zentralregulierungsliste mit dem Status einer offiziellen Rechnung) erhalten und möchten nun die Signatur verifizieren, um
MehrVersion smarter mobile(zu finden unter Einstellungen, Siehe Bild) : Gerät/Typ(z.B. Panasonic Toughbook, Ipad Air, Handy Samsung S1):
Supportanfrage ESN Bitte füllen Sie zu jeder Supportanfrage diese Vorlage aus. Sie helfen uns damit, Ihre Anfrage kompetent und schnell beantworten zu können. Verwenden Sie für jedes einzelne Thema jeweils
Mehr«Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen
18 «Eine Person ist funktional gesund, wenn sie möglichst kompetent mit einem möglichst gesunden Körper an möglichst normalisierten Lebensbereichen teilnimmt und teilhat.» 3Das Konzept der Funktionalen
MehrDamit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten:
Damit auch Sie den richtigen Weg nehmen können die 8 wichtigsten Punkte, die Sie bei der Beantragung Ihrer Krankenversicherung beachten sollten: Herzlich Willkommen bei der mehr-finanz24 GmbH Mit uns haben
MehrLeistungsstarke Enterprise Apps. Für Menschen erdacht. Für Veränderungen entwickelt.
Plattform, Apps und App-Entwicklung Onit Apps für Ihr Unternehmen App [ap] Nomen Computer, informell 1. Anwendung (in der Regel ein kleines spezialisiertes Programm), die auf Mobilgeräte heruntergeladen
MehrIntegrierte Dienstleistungen regionaler Netzwerke für Lebenslanges Lernen zur Vertiefung des Programms. Lernende Regionen Förderung von Netzwerken
Integrierte Dienstleistungen regionaler Netzwerke für Lebenslanges Lernen zur Vertiefung des Programms Lernende Regionen Förderung von Netzwerken Gefördert vom Bundesministerium für Bildung und Forschung
MehrAnti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern
Windows XP in fünf Schritten absichern Inhalt: 1. Firewall Aktivierung 2. Anwendung eines Anti-Virus Scanner 3. Aktivierung der automatischen Updates 4. Erstellen eines Backup 5. Setzen von sicheren Passwörtern
MehrEinrichtung eines VPN-Zugangs
Einrichtung eines VPN-Zugangs Einleitung Die nachfolgende Anleitung zeigt die Einrichtung eines VPN-Zugangs zum Netzwerk des Unternehmensverbundes Evangelisches Johannesstift. Diese Anleitung ist auf Basis
MehrInfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle.
InfoSEC AWARENESS RESSOURCEN BESTMÖGLICH NUTZEN. RISIKEN PRAKTIKABEL REDUZIEREN. InfoSEC Awareness Ein Workshop von ExpertCircle. RESSOURCEN BESTMÖGLICH NUTZEN. WORKSHOP INFOSEC AWARENESS DAS NOTWENDIGE
MehrDenken und Träumen - Selbstreflexion zum Jahreswechsel
1 Denken und Träumen - Selbstreflexion zum Jahreswechsel Welches sinnvolle Wort springt Ihnen zuerst ins Auge? Was lesen Sie? Welche Bedeutung verbinden Sie jeweils damit? 2 Wenn Sie an das neue Jahr denken
MehrOperational Big Data effektiv nutzen TIBCO LogLogic. Martin Ulmer, Tibco LogLogic Deutschland
Operational Big Data effektiv nutzen TIBCO LogLogic Martin Ulmer, Tibco LogLogic Deutschland LOGS HINTERLASSEN SPUREN? Wer hat wann was gemacht Halten wir interne und externe IT Richtlinien ein Ist die
Mehr