Ich war heute auf einer Schulung für einen anderen Auftrag. Gelernt habe ich nicht viel, aber sie war verpflichtend und sie hat auch etwas Gutes, nämlich diesen Blogartikel hier. Ich wurde von einer Aussage getriggert, die in Bezug auf ein freies, öffentliches, unverschlüsseltes W-LAN gefallen ist. Sie ist erst einmal nicht falsch, aber weil ich absolut ein Gegner davon bin, Menschen durch das Gefühl (falscher) Sicherheit in eine Situation laufen zu lassen, in der sie unachtsam und dadurch unvorsichtig werden, muss ich hier jetzt doch etwas dazu schreiben. Nutzt offene W-LAN-Zugänge, aber bleibt vorsichtig! Die Aussage war, dass das W-LAN…
2 CommentsSchlagwort: Sicherheit
„Es gibt keine 100 Prozent an Sicherheit!“, diesen Satz erzähle ich meinen Kund*innen immer und immer wieder. Er ist ja auch richtig, aber dennoch finde ich es wichtig, auch immer die Sicherheit mitzudenken und auch immer wieder Neues zu entdecken. Crowdsec zum Beispiel. Ich bin vor ein paar Wochen durch einen Kommentar auf Mastodon auf Crowdsec aufmerksam geworden und musste es dann auch gleich ausprobieren. Zum einen, weil ich mir nie sicher bin, ob meine Server wirklich schon sicher sind und zum anderen, weil ich glaube, dass der Ansatz von Crowdsec es ermöglicht, schnell auf Bedrohungen reagieren zu können. Was…
Leave a CommentEs ist irgendwie schon deprimierend! Ich überlege schon seit Monaten, wie ich bei einem Kunden die Verschlüsselung von Daten sinnvoll einführen kann und doch sind alle Lösungen, die mir bisher eingefallen sind, recht kompliziert. Vielleicht sind auch meine Gedankengänge einfach zu kompliziert, vielleicht mache ich mir aber auch nur viel zu viele Gedanken. Fakt ist, dass ich jetzt vor zwei USB-Sticks sitze, die ich für den Kunden vorbereitet habe und die ich super bedienen kann, nur kann der Kunde das auch? Konkret geht es um die sichere Ver- und Entschlüsselung von Datencontainern in der Cloud. Der bequeme Weg wäre, das…
Leave a CommentIch wollte den Blogartikel jetzt irgendwie mit einem Spruch wie „Vier oder mehr Augen sehen mehr als zwei.“ starten, weil das hier jetzt so etwas wie ein offenes Brainstorming wird. Grund hierfür ist, dass ich bei einem Kunden eine Verschlüsselung von Daten in der Cloud eingeführt habe. Zuerst wollte ich es mit VeraCrypt umsetzen, was aber nach längeren überlegen mit Kopfschmerzen von mir nicht als wirklich praktisch eingestuft wurde, da hier immer eine große Container-Datei mit der Cloud synchronisiert wird, sobald in diesem Container nur eine kleine Änderung vorgenommen wurde. Wenn ich also eine Rechnung in den verschlüsselten Container schiebe,…
2 CommentsDas Thema EDV und deren Sicherheit habe ich hier ja schon in einigen Einträgen behandelt. Es ging um Passwortsicherheit, um das Backup und auch um eine sichere Verschlüsselung von Dateien auf einem USB-Stick. Ich möchte noch einmal erwähnen, wie wichtig es ist, von seinen Daten regelmäßig Backups zu ziehen und das am besten so, dass die Daten auf mehreren Festplatten gesichert sind. Meinetwegen auch auf unterschiedlichen Speichermedien, also HDD, SSD oder auch DVD – kommt ja immer auf die Datenmengen drauf an. Und diese Backups dürfen auf keinen Fall immer am gleichen Ort sein. Was nutzen mir 10 Festplatten mit…
1 CommentHabt ihr schon einmal was von Honigtöpfen gehört? Das sind so kleine Fallen, um zum Beispiel Spammer im Internet zu identifizieren, damit diese dann auf Listen gesetzt werden können. Dasselbe gibt es aber auch für andere Situationen. Ihr könnt zum Beispiel auch Honigtöpfe auf euren Festplatten (Server, Notebook, PC, Handy, USB-Stick und was es noch so gibt) hinterlegen, die euch dann darüber informieren, wenn irgendwer diese Dateien geöffnet hat. Das ergibt Sinn, um frühzeitig zu erkennen, ob unberechtigte Personen sich in eurem System bewegen. Dann können Gegenmaßnahmen ergriffen werden, was bei unentdeckten Fremd-Zugriffen eher nicht möglich ist. Natürlich kann es…
Leave a CommentJetzt einmal ehrlich: habt ihr schon über eure Backup-Strategie nachgedacht? Gerade in kleineren Unternehmen sehe ich immer wieder, dass es dort gar keine Strategie gibt, kein Plan B, wenn doch einmal durch einen Defekt, oder durch eine andere Ursache, der eigentliche Datenträger verloren geht. E-Mails liegen halt sicher auf dem Server, andere Dateien auf der Festplatte. Wird schon irgendwie gut gehen. Geht ja schon seit Jahren gut! Warum Backups? Irgendwie kann ich es auch verstehen. Meist sind die Computersysteme nur da, um die administrativen Aufgaben zu erledigen. Es wird damit nicht direkt Geld verdient. Doch wenn die Daten dann weg…
Leave a CommentBei meinen Kunden sehe ich öfter, dass das Organisieren der Passwörter eher suboptimal geregelt ist. Bei einigen gibt es überhaupt keine Regeln, bei anderen wird eine einfache Excel-Datei geführt, die aber nicht wirklich gesichert ist. Das macht mir immer Bauschmerzen, weil so eine ungesicherte Excel-Datei tatsächlich von jeder Person geöffnet werden kann, die Zugriff auf diese Datei hat. Diese Person muss nicht unbedingt die Berechtigung dazu haben, hat aber am Ende dann die Passwörter! Wenn schon Excel, dann mit Passwort! Wenn es denn unbedingt eine Excel-Datei sein muss, dann sollte diese zumindest durch ein Passwort gesichert sein. Zusätzlich würde ich…
Leave a Comment