Ein typisches Szenario aus einem Krisenmeeting. Geschäftsführung, IT-Leitung und meine Wenigkeit als externer Berater oder ISB zusammen in einem Sitzungszimmer: Unsere Abläufe werden durch zu viele Sicherheitsvorgaben ausgebremst. Die Mitarbeiter beschweren sich. Die IT-Sicherheit wird zum Risiko für das Geschäft. Solche Aussagen markieren einen wichtigen Wendepunkt der IT im Mittelstand. Read more

Nach dem Secure Boot Sündenfall1 von Microsoft ist vor dem nächsten Fiasko eines sogenannten Sicherheitsfeatures, diesmal von Intel. Die Software Guard Extensions (SGX)2 sind kaputt. Also richtig kaputt im Sinne von, die beiden Root-Keys (Root Provisioning Key und Root Sealing Key) können ausgelesen werden.3 Niederschmetternd für jene, die damit Ihre SKC4 und HSM Trust-Infrastruktur aufgebaut haben. Read more

Ich muß gestehen: Ich liebe es, Audits zu schreiben. Es hat etwas von wissenschaftlicher Ausarbeitung Aussagen zu falsifizieren. So wurde mir unlängst nachfolgendes Zitat eines IT-Verantwortlichen entgegen gebracht: Es geht uns nicht um Sicherheit, sondern um Haftungsausschluss. Wenn Microsoft Sicherheit zusagt, dann reicht uns das. Read more