Zum Inhalt

Monat: Juli 2017

Außerplanmäßiges Sicherheitsupdate für MS Office bereitgestellt

Mit diesem Update wird eine als schwerwiegend eingestufte Sicherheitslücke geschlossen. Diese ermöglicht es Angreifern durch das Verteilen einer präparierten Datei (zBsp. via E-Mail, Download, USB Sticks etc.) nach der Ausführung der Datei durch einen Benutzer – beliebigen Code auf dem Rechner auszuführen. Dabei wird der Schadcode mit den Berechtigungen des…

Wie Du Deine Passwörter in den Griff bekommst

Wenn ich in meinen Bewusstseinsschulungen zum Thema Informationssicherheit für Stimmung sorgen möchte, muss ich nur auf das Thema der Passwörter kommen. Spätestens, wenn ich nach den Hinweisen zum Aufbau (Sonderzeichen, Groß-Kleinschreibung, keine Wörter aus dem Wörterbuch, mindestens 8 Zeichen…) darauf zu sprechen komme, dass diese regelmäßig geändert werden müssen UND…

500 Millionen (!) Zugangsdaten veröffentlicht

Das deutsche Bundeskriminalamt hat im Darknet eine Datenbank mit 500 Millionen ausgespähten Benutzerdaten aufgespürt. Nun, dieser aktuelle Fall zeigt sehr deutlich, wie wichtig es ist, Pro Portal einen eigenen Benutzernamen zu verwenden Die Anmeldedaten regelmäßig zu ändern Ja, das mag unbequem sein. Doch schützt es davor, dass die Benutzerdaten, welche…

Für den seit 2016 wütenden Petya wurde ein Generalschlüssel veröffentlicht.

Für Opfer einer Petya Attacke kann der nun veröffentlichte Generalschlüssel dann hilfreich sein, wenn zBsp. verschlüsselte Daten aufbewahrt wurden, um diese zu einem späteren Zeitpunkt behandeln zu können. Diesen Rat gaben Fachleute – auch wir – in Fällen, in denen die Daten zwar nicht unmittelbar benötigt wurden, man aber dennoch…

Mut zur Lücke – bitte nicht bei der IT Sicherheit

Bekanntlich haben die Ransomware Petya – und die zahlreichen Klone – Ihren Angriff auf die selbe Sicherheitslücke gerichtet, wie schon Wanna Cry einige Zeit vorher. Wanna Cry war so erfolgreich, weil auf zahlreichen veralteten Systemen die aktuellen Sicherheitsupdates fehlten. Die Macher von Petya setzten dennoch auf diese Lücke – und…

DSGVO! DS was?

Als mit Informationssicherheit und Datenschutz intensiv befasster IT Mensch scheint mir die DSGVO allgegenwärtig zu sein. Mehrmals täglich stoße ich auf praktische Auswirkungen der DSGVO und werde mit Fragen dazu konfrontiert. Ich versorge meine Mitarbeiter mit aktuellen Informationen, halte Schulungen ab und berate Kunden bei der Umsetzung. Dabei könnte man…

YouTube aktivieren?

Auf dieser Seite gibt es mind. ein YouTube Video. Cookies für diese Website wurden abgelehnt. Dadurch können keine YouTube Videos mehr angezeigt werden, weil YouTube ohne Cookies und Tracking Mechanismen nicht funktioniert. Willst du YouTube dennoch freischalten?