BEGIN:VCALENDAR
VERSION:2.0
PRODID:Events Booking
BEGIN:VEVENT
UID:69d29fe14137e
SUMMARY:Abschaltung von TLS 1.0 und 1.1 und die Folgen daraus
DESCRIPTION:Die Protokolle für verschlüsselte Netzwerkverbindungen TLS 1.
 0 und 1.1 gelten als veraltet und unsicher. Microsoft deaktiviert diese ab
  Ende Oktober standardmäßig in neueren Betriebssystemversionen und start
 et mit den Änderungen bei den Insider-Preview-Versionen. Die Änderungen 
 können den Betrieb einiger Anwendungen stören.
 Dieses Thema ist grunds
 ätzlich kein Neues. Schon seit 2021 hat die IETF (Internet Engineering Ta
 skforce) die Verschlüsselungsprotokolle zur sicheren Datenübertragung im
  Internet als veraltet erklärt. Beide Versionen des Transport Layer Secur
 ity gelten seit Jahren als unsicher und unterstützen keine modernen krypt
 ografischen Algorithmen. Die von den beiden Protokollen benutzten Hashverf
 ahren MD5 und SHA-1 sind recht angestaubt und anfällig für Kollisionsatt
 acken.
 Beide Protokoll-Versionen bringen zudem weitere Sicherheitslücke
 n mit. So ist TLS 1.0 beispielsweise anfällig für die seit 2011 unter de
 r Bezeichnung BEAST (Browser Exploit Against SSL/TLS) bekannte Angriffsmet
 hode\, mit der sich verschlüsselt übertragene Browsercookies in Klartext
  verwandeln lassen. Auch die FREAK (Factoring attack on RSA-EXPORT Keys) g
 etaufte Downgrade-Attacke geht auf das Konto der beiden TLS-Versionen.
 I
 n vielen Bereichen der Microsoftwelt ist die Deaktivierung von TLS 1.0 und
  1.1 gelebte Praxis. So hatte Microsoft schon im Herbst 2018 angekündigt\
 , in seinen Browsern mindestens TLS 1.2 verwenden zu wollen. Seit der Vers
 ion 84 aus dem Juli 2020 ist werkseitig das TLS 1.0 und 1.1 im Microsoft E
 dge deaktiviert.
 Ebenso im Office 365\, das seit Herbst 2020 kein TLS 1.
 0 und 1.1 mehr nutzt.
 Es besteht also dringender Handlungsbedarf\, seine
  Systeme dahingehend zu prüfen und zu aktualisieren.
 Für den Fall\, da
 ss Nutzer auf die Verwendung der veralteten Protokolle angewiesen sind\, g
 ibt es seitens Microsoft eine Möglichkeit in den neueren Softwareversione
 n die alten Protokolle TLS 1.0 und 1.1 zu reaktivieren. Einen detaillierte
 n Ablauf dafür findet man in der Techcommunity von Microsoft unter folgen
 dem Link:
 Reaktivierung von TLS 1.0 und 1.1
 Bereits ausgelieferte Soft
 waresysteme sind von der Abschaltung nicht betroffen und werden auch nicht
  angerührt. Das heißt\, solange kein Windows-System aktualisiert wird\, 
 besteht auch kein Ausfallsrisiko. Das Sicherheitsrisiko bleibt aber davon 
 unberührt.
 Wenn Sie das Thema abgehen möchten\, so gibt es zwei Mögli
 chkeiten:
 
 Sie aktualisieren Ihre Systeme und Server eigenständig anh
 and der Dokumentation von Siemens und Microsoft.
 Sie greifen auf die Unt
 erstützung der ePLM zurück und wir aktualisieren alle notwendigen System
 e bei Ihnen. Dafür haben wir standardisierte Verfahren entwickelt\, die d
 ie Ausfallszeiten auf ein Minimum reduzieren.
 
 Egal für welchen Weg S
 ie sich entscheiden\, der Handlungsbedarf ist gegeben und es sollte auch n
 icht mehr auf die lange Bank geschoben werden.
 Handeln Sie jetzt!
 In u
 nserem Webinar am Donnerstag\, den 17. Oktober 2024 um 10 Uhr möchten wir
  nochmal genauer auf die Punkte Sicherheit und die Wichtigkeit der Aktuali
 sierung der TLS Protokolle eingehen und Ihnen auch aufzeigen\, wie Sie das
  Thema angehen können und wie wir als ePLM AG Sie dabei unterstützen kö
 nnen.
 Melden Sie sich jetzt an.
 Wir freuen uns auf Ihre Teilnahme.
DTSTART:20241017T080000Z
DTEND:20241017T090000Z
DTSTAMP:20241010T122632Z
ORGANIZER;CN=Veranstaltungsteam der ePLM AG:MAILTO:events@eplm.de
END:VEVENT
END:VCALENDAR