Sicherheit

In der Regel wissen Admins selbst am besten, wie ein im Unternehmen genutztes Passwort sicher zu gestalten ist. Als zusätzliche Unterstützung können Sie auf den Online-Dienst von 'passwortcheck.ch' des Züricher Datenschutzbeauftragten zurückgreifen. Das hinter dem Portal steckende Bewertungsmuster findet in wenigen Sekunden heraus, wie sicher das eigene Passwort wirklich ist.

Kerberos ist den meisten Administratoren als sicheres und zuverlässiges Single-Sign-On-Protokoll innerhalb von Firmennetzwerken ein Begriff. Mit dem KDC-Proxy ist der Zugriff auf einen Kerberos-Server auch aus externen Netzwerken möglich.

Das sprichwörtliche Abschneiden alter Zöpfe wird in der IT-Welt regelmäßig vermieden. Oft aus gutem Grund halten Firmen an Altem und Bewährtem fest – Rückwärtskompatibilität ist immer ein schlagkräftiges Argument. Doch ist in der IT-Sicherheit besonders darauf zu achten, alte Zöpfe rechtzeitig loszuwerden. Dieser Security-Tipp macht Sie zum Protokoll-Coiffeur für Ihre Windows-Systeme und zeigt, wie Sie sich zum Wohle der Sicherheit vom über 30 Jahre alten SMBv1-Protokoll trennen.

Trotz höchster Sicherheitsvorkehrungen hat kein Unternehmen die Garantie, von Ransomware verschont zu bleiben. Wer im Fall der Fälle über kein aktuelles Backup verfügt, hat dann ein großes Problem. Eine allerletzte Chance, mit einem blauen Auge davonzukommen, ist der 'Ransomware File Decryptor' von Trend Micro. Das kostenfreie Tool vermag es, durch bestimmte Ransomware-Familien unlesbar gemachte Dateien wieder zu entschlüsseln. Immerhin 23 Erpressertypen finden sich auf der Liste des Werkzeugs.

Sicherheitsexperten unter den IT-Profis sind mit dem Begriff 'Skimming' vertraut. Damit lassen sich Geldkarten in Brieftaschen von Hackern etwa im Zug oder auf Massenveranstaltungen auslesen. Vorsichtige Zeitgenossen sollten daher eine RFID-Schutzkarte zwischen den Kredit- und EC-Karten im Geldbeutel platzieren, denn damit wird der Datenklau durch Skimming-Angreifer blockiert. Dies gilt natürlich auch für Zugangskarten und andere Datenträger mit RFID-Informationen.

Das BSI hat die Überarbeitung seiner IT-Grundschutz-Kataloge abgeschlossen. Ein zentrales Ergebnis ist die Umstellung der IT-Grundschutz-Kataloge auf ein neues IT-Grundschutz-Kompendium. Neben einer besseren Strukturierung und Verschlankung der Inhalte soll der neue IT-Grundschutz die Möglichkeit bieten, Themen künftig schneller aktualisieren und aufbereiten zu können.

Der Schutz der Endgeräte gegen Malware gehört zum Standardrepertoire der IT. Der Leistungsumfang entsprechender Produkte steigt immer weiter. Ein zuverlässiger Wall gegen Trojaner, Viren & Co ist dabei ebenso wichtig wie eine anständige Verwaltung der Clients und Server. G DATA stellte sich unserem Produkttest.

Auf umso mehr Internet-Portalen Sie unterwegs sind, desto größer ist die Gefahr eines Passwortklaus und darauf folgende Cyber-Attacken. Erheblich sicherer können Sie den Zugang zu Konten aller Art gestalten, wenn Sie sich bei moderner Zwei-Faktor-Authentifizierung bedienen. Diese muss jedoch vom Betreiber des Online-Dienstes angeboten werden. Um sich einen besseren Überblick zu verschaffen, wo Sie sich über diese Zugangsmethode einloggen können, sollten Sie die Webseite '2FA.jetzt' besuchen. Die Initiative 'Starke Authentisierung - jetzt!' listet dort alle Anbieter auf, die die Option zum 2FA-Login bieten.