IT-Sicherheit
Spam-E-Mails erkennen: Tipps und Tricks
Spam-E-Mails landen regelmäßig in unserem Posteingang. Dabei wird es immer schwerer, sie als solche zu erkennen. Denn die Professionalität mit der sie gestaltet werden, hat in den letzten Jahren stark zugenommen. Zugleich steigt auch die Gefährdung, die von Spam E-Mails ausgeht: Angefangen mit lästiger Werbung und Hoaxes (Falschmeldungen) [1] über Phishing (Diebstahl von digitalen Identitäten) [2] bis hin zur Ramsonware (Erpressungstrojaner).
Mehr
Cloud Apps müssen nicht für graue Haare beim Admin sorgen
Am Anfang war das Speichern von Daten in der Cloud. Damit waren sie immer und überall per Web verfügbar. Der nächste konsequente Schritt war der Datenaustausch über Cloud-Dienste. Logisch, dass die wachsende Flut nützlicher Apps auch den Bedarf an Web-basierten Anwendungen in der Cloud steigen lässt. Mehr
End2End-Verschlüsselung – Das Allheilmittel für die Cloud?
Dass die Cloud neben vielen Vorteilen auch Probleme mit sich bringt ist mittlerweile bekannt. Eines der Hauptprobleme sind Sicherheitsfragen. Sie resultieren daraus, dass bislang in vertrauenswürdigem Kontext wie z.B. dem geschützten Firmennetzwerk, abgelegte Daten nun an einem deutlich weniger vertrauenswürdigen Ort – eben der Cloud – abgelegt werden.
Passwort Management – Strategien gegen die Angst vor Tools
Im vorigen Post Passwort Management in 5 Minuten wird eine kurze Einführung zum Einsatz von Passwort Management Tools vorgestellt. Dabei wurde aufgezeigt, dass Unternehmen recht einfach ihre Verantwortung in diesem Bereich wahrnehmen können und mit Hilfe von Empfehlungen und Konfigurationstemplates nicht einmal das Rad neu erfinden müssen.Mehr
Passwort Management in 5 Minuten
Nach dem Gespräch mit unserem Informationssicherheitsbeauftragten im Unternehmen (ISB) [1] bin ich also schon etwas schlauer. Ich kenne unseren ISB und auch die aktuelle Kennwort-Richtlinie.
Was aber, wenn aus der „ISO-Umsetzungsempfehlungen von Richtlinien“ keine konkrete Tool-Empfehlung ausformuliert wurde oder der Einfachheit halber in den Kennwort-Richtlinien nur auf kryptografische Verschlüsselung und Sorgfalt verwiesen wird? Sind die Anwender aus dem Schneider und die PostIts gerettet?
Passwort Management in Unternehmen
Vor einer Weile habe ich mich mit einem Kollegen über Passwörter und Passwort Manager unterhalten und wir kamen überein, dass beides ziemlich genial ist. Trotzdem verwendet mein Kollege keine digitale Lösung sondern setzt auf Brain 2.0, verknüpft mit einer embedded Passwort-Rule-Engine. Ich hingegen setze auf Open Source und verwende meinen Passwort Manager von der Stange schon seit geraumer Zeit. Brain 2.0 setze ich seitdem nur noch aus nostalgischen Gründen z.B. für meine Kreditkarten und Handy Pins ein.
Managed File Transfer (MFT): Wann der Einsatz für Dateiaustausch in Unternehmen sinnvoll ist
Die digitale Transformation und die damit verbundenen Anforderungen an Unternehmen schaffen diverse Gefährdungspotentiale für moderne Unternehmen. Mit diesen einhergehend wachsen gleichzeitig die Anforderungen der Unternehmen an eine sichere Übertragung von strukturierten und unstrukturierten Daten.
Es gibt eine Menge an Daten, die täglich im Unternehmenskontext ausgetauscht werden:
Dateitransfer: FTP, MFT, EFSS: Ein Streifzug durch die Geschichte
Zum Austausch von Dateien wurden bereits in den 1980er Jahren mit FTP (File Transfer Protokoll), Email-Attachments und Co. technische Lösungen geschaffen. Diese sind auch heute noch vielfach im Einsatz, weisen jedoch einige Schwachstellen auf. Sicherheitsprobleme, das Fehlen einer zentralen Verwaltung und Usability-Schwächen sind nur die wichtigsten.
Mehr
Datenschutz in der Cloud: Das Spiel mit der Angst
Angst ist bekanntlich kein guter Ratgeber. Dass man dennoch leicht in die Angst-Falle tappt, ist nicht zuletzt auch Lobbyisten bekannt. So preisen die einen die Vorzüge der Cloud an und die nächsten warnen vor den Sicherheitsrisiken, die sich dahinter verbergen. Dass diese Risiken nicht ganz von der Hand zu weisen sind, ist unbestritten. Jedoch lohnt sich ein genauerer Blick.Mehr
Das Safe Harbor Abkommen – Auswirkungen des EuGH Urteils auf Nutzer und Anbieter von Cloud Speicher Lösungen
Anfang Oktober 2015 hat der Europäische Gerichtshof eine Grundsatzentscheidung zur Datensicherheit und Datenhaltung abgegeben. Diese hat weitreichende Folgen für Unternehmen. Grob zusammengefasst wurde das Ergebnis durch eine Klage des Juristen Max Schrems ausgelöst, welche unter anderem wiederum auf den PRISM Skandal und Edward Snowden zurückzuführen ist.Mehr