Zum Heise iX-Beitrag “Gefühlt sicher: Sicherheitsmythen und -irrtümer”1 habe ich vor einiger Zeit einen Kommentar zur Unternehmenskommunikation nach den typischen Ransomwareangriffen auf immer die gleiche Triade aus Windows, Office und Active-Directory geschrieben. Was es bedeutet, wenn jemand Phrasen wie “Wir nehmen Sicherheit ernst…” oder “Ob es zu einem Abfluss von privaten Daten kam, ist unbekannt” schreibt. Read more

Visualisierungen, Live-Feeds von Überwachungskameras oder digitale Anzeigelösungen (eSignage) laufen meist auf klassischer PC-Hardware. Versteckt in Industrieschränken und geschützten Gehäusen wird viel Aufwand betrieben, wenn es häufig nur um die Darstellung einer einfachen Web-Anwendung geht. Hinzu kommen Lizenz- oder Cloud-Abos, die Unternehmen selten brauchen. In der kommenden c’t Ausgabe 12/2022 ab dem 21. Read more

Fest verkabelte Netzwerke werden üblicherweise mit zahlreichen Sicherheitsmerkmalen bedacht. Bei Drahtlosnetzwerken hingegen bleiben Admins oft blind gegenüber Einbruchsversuchen, die sich dank kostengünstiger Gadgets auch von Laien durchführen lassen. Abhilfe schafft ein Wireless Intrusion Detection System (WIDS). Klingt teuer, ist es aber nicht. Ein Raspi, ein WLAN-Stick und freie Open-Source Software reichen aus. Read more

Es ist Freitag Nachmittag - Zeit für einen gepflegten Microsoft Rant von mir. Diesmal über den unsicheren “abgesicherten Modus” bei Windows und wie aktuelle Malware es zur Umgehung sogenannter Sicherheitslösungen ausnutzt, nachzulesen bei Heise-Security1. Windows: REvil-Trojaner trickst abgesicherten Modus aus Ich finde ein anschauliches Beispiel meines Blogs “Komplexe Schönwettersysteme” und wie usprünglich sinnvolle, gut gemeinte Funktionen zum Komplettversagen eines Systems führen2. Read more