Das Portable Document Format (PDF)1 ist ein schönes Beispiel, wie ein ursprünglich geniales Konzept zur Anzeige von Print-Dokumenten im Verlauf der Jahrzehnte kaputt gemacht wurde. Als Nachfolger von Postscript2 angedacht, ist es zu einem universellen Containerformat verkommen. Texte, Bilder, Vektoren, Skripte, Schriften, Formulardaten, komplette 3D-Modelle: Es gibt kaum etwas, was nicht in einer PDF landen könnte, sogar das Computerspiel Doom. Weiterlesen

Nicht erst seit meinen sieben Sicherheits-Tipps1 erhalte ich Fragen, warum ich Windows und ein Active Directory2 am liebsten offline halte. Das klingt maximal unflexibel und in Zeiten von AI-generierten Cybersecurity-Slop3 erscheine ich als Außenseiter. Im heutigen Blogbeitrag kontextualisiere ich meinen Standpunkt, erkläre die technischen Hintergründe und lege dar, wie Ransomware funktioniert. Weiterlesen

Alltag in einem mittelständischem Unternehmen. Im Vorbeigehen bekommt der ohnehin schon hart im Crunch1 arbeitende Entwickler den Hinweis: “Machst Du bitte für dieses Projekt in der Übersicht aller Kunden auch noch die offenen Rechnungen sichtbar?” Er kann nur pflichtbewusst nicken, weiß er doch, dass es sich um ein wichtiges Projekt handelt, die Aufgabe keine technische Herausforderung ist und der Chef immer schnelle und unkomplizierte Lösungen mag. Weiterlesen

Ein typisches Szenario aus einem Krisenmeeting: Geschäftsführung, IT-Leitung und meine Wenigkeit als externer Berater oder ISB zusammen in einem Sitzungszimmer: Unsere Abläufe werden durch zu viele Sicherheitsvorgaben ausgebremst. Die Mitarbeiter beschweren sich. Die IT-Sicherheit wird zum Risiko für das Geschäft. Solche Aussagen markieren einen wichtigen Wendepunkt der IT im Mittelstand. Weiterlesen