feed-image Feed-Einträge

"Darf es ein bisschen mehr sein?" Ich erinnere mich noch sehr gut an den Standard-Satz unseres Dorf-Metzgers im kleinen Dorf im St. Galler Rheintal, in dem ich aufgewachsen bin. Auf die Gutmütigkeit der Kunden spekulierend, optimierte der Metzger so zwar in kleinen, aber kontinuierlichen Schritten seinen Umsatz. Denn bekanntlich macht auch Kleinvieh im Laufe eines Jahres beträchtlichen Mist. Was hat das nun mit Informations-Sicherheit zu tun? Sehr viel. Werfen wir aber vorher einen Blick auf das Internet - in einer Art, deren sich wohl viele immer noch nicht bewusst sind.

Häufig fragen mich Kunden, wie sicher Ihre Kennwörter im Webbrowser gesichert sind. Es ist ein Thema, welches immer wieder aufkommt. Die einen sagen, es ist unsicher, die Kennwörter im Browser zu speichern. Die anderen sagen, dass es sicher ist. Was ist denn nun eigentlich richtig?

Um zu verstehen, wie sicher es ist, müssen wir das Ganze etwas genauer anschauen.

Ihr Kühlschrank wird Teil einer Internet-Armee. Klingt unglaublich? Könnte aber bald Realität sein.

Bei Software von Kühlschränken, Wasserkochern oder anderen Geräten, welche durch die Digitalisierung immer mehr vernetzt werden, geniesst das Thema der IT-Sicherheit leider keine prominente Stelle.

 

Es war Mitte März 2020, bekannt durch den Ausbruch von Covid-19. Ich hatte gerade vergangenen Sommer mein Studium als Techniker in Informatik HF berufsbegleitend abgeschlossen und wollte mir die Zeit nehmen, auf einem Hilfswerkschiff für ein paar Monate zu arbeiten. Dann kam der Ausbruch vom neuen Corona-Virus und meine Kündigung bei meinem alten Arbeitgeber stand bereits fest.

 

Wie viele Anlässe zum Thema Cloud haben Sie in den letzten Jahren besucht? Wie viele Artikel zum Thema Cloud haben Sie gelesen? Wie viele Diskussionen zum Thema Cloud haben Sie geführt?

 

Was denken Sie? Wie viele Befehle trennen einen externen IT-Dienstleister mit lokalen Administratoren-Berechtigungen auf seinem Server vom Domänen-Admin der IT-Infrastruktur? Es sind genau 10 Befehle. Sie glauben das nicht? Lesen Sie weiter...

 

In diesem Blog möchte ich Ihnen nochmal vor Augen führen, wie wichtig die Informationssicherheit in der Cloud ist. Die Vergangenheit zeigt, je mehr Benutzer eine Dienstleistung nutzen, desto grösster ist die Gefahr einer Kompromittierung oder eines Ausfalls durch Überlastung.

 

Seit der Snowden-Affäre hat die Verschlüsselung des Webtraffics stark zugenommen. Immer mehr Webseiten verschlüsseln jetzt ihre HTTP Sessions standardmässig (HTTPS). Diese Verbindungen werden mit Cipher Suites sichergestellt. Eine Cipher Suite beschreibt die Kombination aus Authentifizierungsmethode, Technik zum Schlüsselaustausch, Verschlüsselungs-Algorithmus und Hash-Funktion, welche verwendet wird um den Verkehr zu verschlüsseln.

Seit einiger Zeit habe ich es mir zum Hobby gemacht, auf alle möglichen Phishing-E-Mails zu klicken. Egal ob es offensichtlich ist, gespickt von schlechter Grammatik und schlechter E-Mail-Adresse oder ein perfekt zugeschnittenes Phishing-E-Mail, welches von einem gehackten Account versendet wurde. Ich klicke und klicke und klicke.Das mache ich natürlich nicht, weil ich Freude daran habe, wenn meine Daten verschlüsselt werden oder meine Kreditkarte zweckentfremdet wird. Mein Ziel ist es, den Spiess mal umzudrehen.

Wer kennt das nicht? Unsere Mitarbeitenden müssen Dokumente drucken, scannen oder faxen. Die Lösung für das Unternehmen: ein Multifunktionsdrucker. Hiermit habe ich ein Gerät, welches alles kann. Damit alles funktioniert, muss ich das Gerät ins Netzwerk hängen und über LDAP mit dem Active Directory verbinden, um die E-Mailadressen der Mitarbeitenden auszulesen.