Zwischen März und Anfang Juli durften Andreas Wisler und ich mehr als 30 Oberstufenklassen aus Winterthur (6. grösste Stadt in der Schweiz) in Bezug auf den sicheren Umgang mit IT und Computern schulen. Es war ein lehrreiches und spannendes Projekt, über das wir bereits im April berichtet hatten. "Warum muss ich überall ein anderes Passwort wählen und ist 123456 wirklich so ein schlechtes Passwort?" war eine häufige Fragestellung der Schüler.

Für das Verständnis hilft der Songtext "079" von LO & LEDUC. Sie beschreiben darin eine einfache (manuelle) Methode einer Brute-Force Attacke. Natürlich sind 6 1/2 Jahre etwas lange und wenn dann noch Buchstaben und Sonderzeichen dazukommen, wird es noch viel schwieriger. Stimmt. Allerdings kann ein heutiges System auch nicht nur 3 Versuche pro Minute rechnen… Wird dann noch ein Cloud-Service für die Berechnung herangezogen, dann können schwache Passwörter sehr schnell geknackt werden. Als Grundsatz gilt aus unserer Sicht immer noch: mindestens 12 Zeichen, komplex (keine Wörter) sowie Buchstaben (gross und klein), Zahlen und Sonderzeichen. Übrigens: Bestünden Natelnummern nicht nur aus Zahlen, benötigten LO & LEDUC mit ihrer Brute Force Methode knapp 800 Milliarden Jahre.

 

Apropos "Cloud":
Unser Mitarbeiter Antonio Kulhanek befasst sich in seiner Masterarbeit mit der Frage, ob ein KMU heute alle IT-Services aus der Cloud (z.B. als Software as a Service) beziehen kann. Das ganze natürlich unter Einhaltung aktueller Sicherheitsanforderungen. Er freut sich über Ihre Unterstützung bei seiner Umfrage.

Beste Grüsse aus Wiesendangen

 

Sandro Müller

CEO goSecurity GmbH


ready 2021

nws 201807 2

Im letzten Newsletter haben wir Sie zum Anlass ready 2021 eingeladen, welchen wir zusammen mit der entec efficient new technology ag und Cubera Solutions AG durchführen. Innerhalb weniger Tagen war der Anlass ausgebucht. Leider mussten sogar einige Interessenten vertröstet werden. Es ist uns nun gelungen den Anlass so umzugestalten, dass wir die Teilnehmerzahl deutlich erhöhen konnten. Damit hat es nochmals ein paar wenige freie Plätze. Nutzen Sie Ihre Chance!

http://ready2021.entecag.ch/

 


Umfrage Antonio Kulhanek

nws 201807 3

Haben Sie auch schon einmal mit dem Gedanken gespielt, IT-Services aus der Cloud zu beziehen? Oder eben aus bestimmten Gründen nicht? Läuft es Ihnen kalt den Rücken herunter beim Gedanken, dass irgendwann alle IT-Services aus der Cloud zu Ihnen gelangen? Oder können Sie es kaum erwarten den Serverraum auszumisten um dort endlich einen Ruheraum herzurichten?

Antonio Kulhanek beschäftig sich mit bei seiner Masterarbeit mit der Frage, ob der Full Cloud Approach bei Schweizer KMUs Einzug hält und welches mögliche Risiken und Chancen des Ansatzes sind. Helfen Sie ihm mit dem Ausfüllen einer kurzen Umfrage zu diesem Thema. Es warten interessante Fragen auf Sie:

 

https://survey.kulhanek.ch/ [Aufwand: 10 Minuten]

Die Umfrage läuft bis am 31. August 2018.


goSecurity BLOG: Firewall im Unternehmen

nws 201807 3

Beim Begriff IT-Sicherheit denken viele Menschen zuerst an Firewalls. Auch wenn eine korrekt konfigurierte Firewall mittlerweile nur eine von vielen Sicherheitsmassnahmen darstellt, ist sie tatsächlich eine wichtige Basis für den Schutz einer Infrastruktur, vor unterwünschten Zugriffen. Dennoch stellen wir in unseren Audits immer wieder fest, dass die Firewall nicht die Aufmerksamkeit bekommt, die ihr zusteht. Michel Hennet, hat sich diesem Thema in einem BLOG gewidmet.


Neutrale Experten für Ihre IT-Sicherheit

goSecurity GmbH

Schulstrasse 11 | 8542 Wiesendangen | +41 52 511 37 37 | Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! | www.gosecurity.ch


Unsere Dienstleistungen

goAware | ISO 27001 | Premium Audit | Penetration Test | Security Konzepte | Trainings