Nicht erst seit meinen sieben Sicherheits-Tipps1 erhalte ich Fragen, warum ich Windows und ein Active Directory2 am liebsten offline halte. Das klingt maximal unflexibel und in Zeiten von AI-generierten Cybersecurity-Slop3 erscheine ich als Außenseiter. Im heutigen Blogbeitrag kontextualisiere ich meinen Standpunkt, erkläre die technischen Hintergründe und lege dar, wie Ransomware funktioniert. Weiterlesen

Alltag in einem mittelständischem Unternehmen. Im Vorbeigehen bekommt der ohnehin schon hart im Crunch1 arbeitende Entwickler den Hinweis: “Machst Du bitte für dieses Projekt in der Übersicht aller Kunden auch noch die offenen Rechnungen sichtbar?” Er kann nur pflichtbewusst nicken, weiß er doch, dass es sich um ein wichtiges Projekt handelt, die Aufgabe keine technische Herausforderung ist und der Chef immer schnelle und unkomplizierte Lösungen mag. Weiterlesen

Ein typisches Szenario aus einem Krisenmeeting: Geschäftsführung, IT-Leitung und meine Wenigkeit als externer Berater oder ISB zusammen in einem Sitzungszimmer: Unsere Abläufe werden durch zu viele Sicherheitsvorgaben ausgebremst. Die Mitarbeiter beschweren sich. Die IT-Sicherheit wird zum Risiko für das Geschäft. Solche Aussagen markieren einen wichtigen Wendepunkt der IT im Mittelstand. Weiterlesen

Anfang des Jahres sorgte ein Urteil des Schleswig-Holsteinischen Oberlandesgerichts (Az. U 9/24) für Aufmerksamkeit in Blogs und Newstickern. Aus diesem geht hervor, dass Unternehmen schadensersatzpflichtig werden, sollten sie ohne Sicherheitsmaßnahmen Ihre Rechnungen unverschlüsselt per Email verschicken und es in Folge zu einer Manipulation und Überweisung an unberechtigte Dritte kommt. Weiterlesen