Beiträge von Editorial Team

Letztes Jahr haben wir schon einmal den Passwortmanager KeePassXC empfohlen. Dieser ist im Juli in der Version 2.6 erschienen. Die neue Version bietet mehr Komfort und Funktionen, die die Passwortsicherheit signifikant verbessern.

Verschlüsselungstrojaner bleiben nach wie vor die gefährlichste Bedrohung für Unternehmen und Behörden. Als Vorbeugung gegen die Verschlüsselung sind gute und häufige Backups geeignet. Was kann man sonst noch tun? 3 Vorschläge.

Alles ist smart, alles ist connected, man kann mit dem Smartphone von unterwegs die Heizung einschalten und die Kaffeemaschine starten. Aber ist das wirklich eine gute Idee? Das kann bezweifelt werden.

Wer den Ernstfall eines Cyber-Angriffs möglichst realistisch proben will, setzt ein Red Team ein. Das Red Team agiert wie ein echter Angreifer und findet daher auch Sicherheitslücken, die ein herkömmlicher Penetrationstest übersieht. Hilfestellung für Red-Team-Tests kommt jetzt von den Verwaltern der CVE-Liste.

Oft mangelt es an Geld und Fachleuten, wenn IT-Systeme abgesichert werden sollen. Und wenn beides vorhanden ist, verhindert Ignoranz in der Führungsetage die nötigen Sicherheitsmaßnahmen.

Das Land Baden-Württemberg hat jetzt eine Cyberwehr. Die soll analog zur Feuerwehr schnell helfen, wenn es irgendwo im Cyberspace brennt. Kleine und mittlere Unternehmen können rund um die Uhr eine Hotline anrufen, um bei IT-Katastrophen Hilfe zu bekommen. Der Telefon-Support ist kostenlos.

Open Source ist prinzipiell sicherer, weil der öffentliche Quelltext von jedermann überprüft werden kann. Es ist damit quasi ausgeschlossen, dass jemand unbemerkt eine Hintertür oder Schadsoftware in quelloffene Software einbaut. Daher fordern Experten schon lange, dass Sicherheits-Komponenten mit quelloffener Software ausgerüstet werden sollten. Vor allem Kryptologen vertreten diesen Standpunkt. Es gibt aber Probleme im Detail.