Zum Inhalt springen

Kategorie: IT-Sicherheit

Kategorien:

🌊​ Vernunft im Norden

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Schleswig-Holstein wird mir immer sympatischer. Schon durch unseren Urlaub dieses Jahr konnte ich Land und Leute etwas kennenlernen und war begeistert. „Die Landesregierung Schleswig-Holsteins verabschiedet sich zunehmend von proprietären Softwarelösungen und setzt stattdessen auf Open-Source-Alternativen wie LibreOffice und Linux. Ziel ist nicht nur, Kosten zu sparen, sondern vor allem digitale Souveränität zu gewinnen.“ (https://heise.de/-10629991)

Weiterlesen: 🌊​ Vernunft im Norden
Kategorien:

Gute Nachrichten für alle, die nur „unser Bestes“ wollen.

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

❌ Schlechte Nachrichten für Unternehmer, Arbeitsplätze, unsere Daten, unsere Sicherheit, unsere Infrastruktur … (die Liste ist lang). 🙄 Mich überrascht das Ergebnis nicht wirklich – auch wenn einige „Experten“ die Ursache sicher lieber bei Awareness-Trainings suchen. ⚽️ Denn: Schuld ist immer der Trainer, nie die Spieler. 🤷 Für mich nur wieder ein Beispiel für die […]

Weiterlesen: Gute Nachrichten für alle, die nur „unser Bestes“ wollen.
Kategorien:

Microsoft muss EU-Daten an USA übermitteln

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Und trotzdem werden unsere Daten weiterhin von öffentlichen Dienststellen (Bund, Land, Kommunen) in Clouds von Microsoft & Co. gespeichert. Egal, welche Verträge zwischen EU und USA noch abgeschlossen werden, egal was Juristen auslegen, sensible Daten landen im Zweifel in den USA. Wenn Trump mal wieder einen schlechten Tag hat. Und zumindest das ist sicher. „Microsoft […]

Weiterlesen: Microsoft muss EU-Daten an USA übermitteln
Kategorien:

🔐 Das ist kein Hack – das ist einfach nur Leichtsinn.

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Wenn eine technische Anlage offen im Internet erreichbar ist und „abgesichert“ wird mit einem Passwort wie 1234qwertz oder einem Standardpasswort, dann spreche ich nicht von einem Angriff, sondern von Blödheit und grobem Fahrlässigkeitsversagen der Betreiber. Solche Systeme findet man über Tools wie Shodan.io ganz leicht – und Listen mit Standardpasswörtern sind für jeden mit ein […]

Weiterlesen: 🔐 Das ist kein Hack – das ist einfach nur Leichtsinn.
Kategorien:

Digitales Risiko made in USA 🇺🇸☁️

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Stell dir vor, Donald Trump steht morgens auf – hat schlecht geschlafen, die Haare liegen schief, ein McNugget steckt quer und ein Stück Kalk klemmt im Großhirn – und plötzlich hasst er Deutschland. Was dann? Tja, dann könnte es passieren, dass bei uns die Lichter in der Cloud ausgehen. Behörden, Unternehmen, vielleicht sogar du – […]

Weiterlesen: Digitales Risiko made in USA 🇺🇸☁️
Kategorien:

Warum einfach, wenn’s auch abschreckend geht?

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Grundsätzlich arbeite ich gern im Öffentlichen Dienst – aber was man bei manchen Bewerbungsverfahren erlebt, ist schlicht ernüchternd. Wenn man sich anschaut, wie mit Bewerber*innen umgegangen wird, muss man sich nicht wundern, dass dort oft nicht die besten Leute arbeiten – um es mal vorsichtig auszudrücken. Mir persönlich ist es inzwischen egal – ich bin […]

Weiterlesen: Warum einfach, wenn’s auch abschreckend geht?
Kategorien:

Sicherheit als Lizenz zum Gelddrucken?

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Im günstigen Abo-Modell. Oder kommen Sie doch gleich in unsere Cloud. Da haben Sie keine Arbeit mehr. Wir Administratoren langweilen uns täglich, der häufige Austausch von Zertifikaten bringt endlich etwas Leben ins Boot. Ich schlage „Wegwerf-Zertifikate“ vor. Die gelten 1 Tag und morgens zum Arbeitsbeginn werden die ausgetauscht. Auch am Wochenende. Ich befürchte, diese Maßnahme […]

Weiterlesen: Sicherheit als Lizenz zum Gelddrucken?
Kategorien:

Vetrauen ist gut? Kontrolle oder Widerspruch sind eindeutig besser

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Ja, liebes Gesundheitsministerium, das Vertrauen der Bürger in die Sicherheit der ePA bleibt grenzenlos (https://heise.de/-10277642): „Bei der Techniker Krankenkasse liegt die Widerspruchsquote beispielsweise bei 7 Prozent, bei allen AOK-Krankenkassen zusammen liegt die Widerspruchsquote bei 3,8 Prozent. Die DAK liegt bei unter 4 Prozent und bei der Barmer sind es 5,3 Prozent Widersprüche gegen die ePA. […]

Weiterlesen: Vetrauen ist gut? Kontrolle oder Widerspruch sind eindeutig besser
Kategorien:

Nicht auffallen um aufzufallen?

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Wer Systeme am Internet betreibt, sollte diese nicht nur entsprechend sichern, sondern auch überwachen. Bei der Auswertung wird dann mancher vielleicht überrascht sein, wie viele sich für seine Server und Dienste „interessieren“. Warum auch immer diese Firma unsere Systeme gescannt hat, „aufgefallen“ sind sie auch anderen, bisher mehr als 1600-mal. Auch wir melden, natürlich anonymisiert, […]

Weiterlesen: Nicht auffallen um aufzufallen?
Kategorien:

Wollen Sie wissen, welche Krankheit ihr Nachbar hat?

Beitrags Datum:
Autor:
Anzahl Kommentare: keine Kommentare

Mögen Sie ihren Nachbarn nicht? Demnächst finden Sie die Gesundheitsdaten von 70 Millionen Bürgern im Netz, evtl. auch die ihres Nachbarn. Er vielleicht jedoch auch ihre! Wenn Sie nicht widersprechen, was ich Ihnen nur raten kann. Der Chaos Computer Club hat auf seinen Kongress gerade wieder mal verschiedenste Hacks gezeigt, darunter auch wie einfach Gesundheitsdaten […]

Weiterlesen: Wollen Sie wissen, welche Krankheit ihr Nachbar hat?