Beim gemütlichen Lesen des Abschlussberichtes1 des Ransomware Vorfalles bei der Südwestfalen IT (SIT) komme ich aus dem Kopfschütteln nicht raus. Neben den haarsträubenden Managementfehlern offenbart dieser weder Incident-Management noch eine gelebte Sicherheits-Kultur. Das i-Tüpfelchen bildet die Hinterlegung des Domänen-Administrator Passwortes in einer Gruppenrichtlinie. Es wurde festgestellt, dass das Kennwort des Domänen-Administrators intra. Read more

Selten sind Realitätsabgleiche von infrastrukturellen und personellen Entscheidungen so schnell und brutal. Aktuelle “operative Herausforderungen” eines mir persönlich bekannten mittelständischen Unternehmens erinnern an nachfolgendes Internet-Meme und machen es zum Zitat des Tages: The dildo of consequences rarely comes lubed. Das Bemerkenswerte: Vor 3-5 Jahren hielt man noch alle Instrumente zum Verhindern in den Händen - von Ransomware- bis hin zu Supply-Chain-Angriffen1. Read more

Vor einem Jahr hat Microsoft rückwirkend bis Windows 2008 Server KB50202821 veröffentlicht, das einen Lockout auch für lokale administrative Konten ermöglicht. Bis dahin war es ein bekanntes Phänomen, dass AD Gruppenrichtlinien dieses nicht verhindert haben. Umso erstaunlicher ist es, dass diese Policy ein Jahr nach Erscheinen in zumindest den mir bekannten Windows-Adminkreisen kaum bekannt, geschweige denn aktiviert ist. Read more

Mich hat unlängst ein Mitarbeiter eines Kunden gefragt, warum er den empfundenen Aufwand mit Passwortmanager, TOTP, dieses und jenes habe. Früher hätte es das nicht gegeben und war alles besser. Ein Totschlag-Argument. Bis kurz vor dem Untergang hat die Titanic auch noch nie einen Eisberg geschrammt. Read more