ALDI und die chinesische Web-Seite

Sonntag 13 November 2016   Kategorien: Awareness, Gadgets, IT-Sicherheit   von Rainer W. Gerling

Bei Aldi-Süd gab es ein WiFi-Steckerset zu kaufen. Eine unerwartete Zugabe war eine chinesische Web-Seite auf dem WLAN-Schalter. Und die Default-Zugangsdaten waren admin/admin.
Den ganzen Beitrag lesen ...
 

Pressemitteilung des ULD: E-Mails an den Richtigen versenden!

Sonntag 26 Juni 2016   Kategorien: Awareness, Datenschutz   von Rainer W. Gerling

Eigentlich eine Selbstverständlichkeit, aber gar nicht so einfach: E-Mails an den Richtigen versenden! In einer Pressemeldung suggeriert das ULD einen Schutz durch Verschlüsslung, den es so nicht gibt.
Den ganzen Beitrag lesen ...
 

„Wardriving“ einmal anders

Freitag 24 Juni 2016   Kategorien: Gadgets   von Rainer W. Gerling

Heute Morgen in der der S-Bahn in München: zwei Kabel kommen aus der Decke der S-Bahn. Was ist da los?
Den ganzen Beitrag lesen ...
 

Nur die Schlüsselverwaltung ist kompliziert

Sonntag 29 Mai 2016   Kategorien: IT-Sicherheit   von Rainer W. Gerling

Warum werden E-Mails eigentlich nicht verschlüsselt? Alles was man braucht ist ein E-Mail-Programm, das die Verschlüsselung der E-Mail unterstützt. Die wichtigsten E-Mail-Programme unterstützen dies mittlerweile out-of-the-box. Zumindest wenn es um S/Mime geht. An der fehlenden Software kann das also nicht liegen. Der wahre Grund ist das Schlüsselmanagement. Nicht Verschlüsseln ist kompliziert, sondern der sichere Umgang mit den Schlüsseln.
Den ganzen Beitrag lesen ...
 

Ein schönes schlechtes Beispiel

Dienstag 26 April 2016   Kategorien: Awareness, IT-Sicherheit   von Rainer W. Gerling

Manchmal erlebt man Dinge, die man sich selbst in schlechten Träumen nicht ausdenken kann. Diesmal war es ein sorgloser Umgang mit Passworten.
Den ganzen Beitrag lesen ...
 

Wir wollen starke Bürger, die in Freiheit sicher leben.

Montag 28 März 2016   Kategorien: Datenschutz, IT-Sicherheit, Politik   von Rainer W. Gerling

Bundesinnenminister Thomas de Maizière äußert sich durchaus widersprüchlich, wenn es um den Konflikt von Grundrechten und Sicherheit (gerade auch vor dem Hintergrund Terrorismus) geht.
Den ganzen Beitrag lesen ...
 

IT-Security Awareness: wie bringt man die Botschaft rüber?

Samstag 27 Juni 2015   Kategorien: Awareness   von Rainer W. Gerling

Die oder der IT-Sicherheitsbeauftragte eines kleineren Unternehmens möchte ihre/seine Intranet-Seite optisch aufpeppen oder mit Postern im Unternehmen für IT-Sicherheit werben. Eine Agentur zu beauftragen hat der Chef nicht bewilligt: zu teuer. Es bleibt also nur der Weg ins Internet um zu schauen was es dort gibt. Und es gibt einiges.
Den ganzen Beitrag lesen ...
 

Datenschutzfreundliche Dropbox und Zertifizierung

Donnerstag 25 Juni 2015   Kategorien: IT-Sicherheit, Tipps   von Rainer W. Gerling

Dropbox for Business nach ISO 27018 zertifiziert“ schrieb die Computer Woche am 18.5.2015. Dropbox ist nach eigenen Angaben einer der ersten Cloud-Anbieter, der das neue ISO-Gütesiegel erhält. Aber was ist wirklich zertifiziert?
Den ganzen Beitrag lesen ...
 

Vorratsdatenspeicherung: was kommt da auf uns zu?

Samstag 16 Mai 2015   Kategorien: Politik   von Rainer W. Gerling

Ein erster Referentenentwurf (Stand 15.5.2015) eines "Gesetzes zur Einführung einer Speicherpflicht und einer Höchstspeicherfrist für Verkehrsdaten" wurde jetzt bekannt. Damit kann nun die Diskussion über die Inhalte ernsthaft beginnen.
Den ganzen Beitrag lesen ...
 

Wenn Sicherheitslücken ein Feature sind ...

Donnerstag 30 April 2015   Kategorien: IT-Sicherheit   von Rainer W. Gerling

Newsticker berichteten über eine SMB-Sicherheitslücke, die seit 1997 bekannt ist. Der Umgang von Windows mit Passworthashes bei der Authentisierung ist kein Bug sondern ein (unter Umständen gefährliches) Feature.
Den ganzen Beitrag lesen ...
 

Alle Beiträge anschauen