«Authentifizierung» ist der Prozess, mit dem der Benutzer digital beweist, wer er ist.Normalerweise wird die Identität überprüft, indem der Benutzerin sich mit Benutzernamen und Passwort identifiziert. Da ein Passwort niemals mit anderen geteilt und für jeden Account ein einzigartiges Passwort verwendet werden sollte (natürlich unterliegt ein Passwort noch weiteren Qualitätsrichtlinien),…
Passwortmanager erleichtern die Verwaltung der Passwörter im Unternehmen und erhöhen bei korrekter Anwendung die Sicherheit. Im folgenden Beitrag zeigen wir Chancen und Risken sowie wichtige Aspekte bei der Auswahl und Nutzung auf.Das Passwort-DilemmaOb im privaten oder geschäftlichen Umfeld – Passwörter sind aus dem heutigen Leben nicht mehr wegzudenken. Ohne das…
Der Markt für Smart Home Devices wächst rasant und das Thema Sicherheit ist für den Heimmarkt nebensächlich und bleibt hier sehr oft auf der Strecke. Zu Zeiten von Homeoffice hat dies aber auch einen erheblichen Einfluss auf die Sicherheit von Unternehmen.Wo sind die Einfallstore und welche Massnahmen sollten ergriffen werden?Smart…
Bringt IPv6 die Lösung für bestehende Sicherheitsrisiken im Netzwerk?In Bezug auf mögliche neue Schwachstellen gilt es bei IPv6 dem Extension Header, der unbewussten Aktivierung, den Übergangsszenarien wie auch den Möglichkeiten zum Tunneling besondere Beachtung zu schenken. Dennoch ist die Sicherheit in IPv6 Netzwerken im Vergleich zu IPv4 nicht grundlegend anders…
Die Sicherheitslücken Meltdown und Spectre haben 2018 die Informatikwelt in den Grundfesten erschüttert. Bis dahin war man der Ansicht, dass die Prozessoren sicher und vertrauenswürdig sind und Bugs lediglich in Software zu finden seien. Was haben die Produzenten Intel und AMD daraus gelernt, welche Massnahmen hat man getroffen und wohin…
Was steckt hinter Cloud Identity Service und wieso ist dieser Dienst in der heutigen Art und Weise der sich verändernden Systemlandschaft fast nicht mehr weg zu denken?EinführungHinter Cloud Identity Service verstecken sich zwei Hauptdienste, der Cloud-Dienst und der Identity-Service-Dienst. Der Begriff «Cloud» beschreibt einen Dienst, der in externen Rechenzentren von…
Zero Trust hat sich seit seinem Aufkommen zu einem regelrechten Hype entwickelt. Das Modell folgt weder einer Technologie noch steht ein bestimmtes Produkt im Vordergrund. Es geht hier vielmehr um ein ganzheitliches Sicherheitskonzept, das sowohl interne und externe Anwendungen, Nutzende und Geräte berücksichtigt.Zero Trust kurz erklärtUnter Zero Trust versteht man…
Die IT Infrastructure Library (ITIL) umschreibt eine international anerkannte Sammlung von Best-Practice-Ansätzen für das IT-Service-Management. Mit Hilfe von ITIL kann eine IT-Organisation ein IT-Service Management (ITSM) aufbauen, abstimmen und optimieren. Dabei erhöht sich die Transparenz der IT-Organisation durch Standardisierung der Vorgänge und sie lässt sich besser planen, lenken und kontrollieren.Der…
Die IT bekommt in juristischen Verfahren eine immer grössere Bedeutung. Geräte werden beschlagnahmt, digitale Spuren gesichert, Beweise dokumentiert. Diese Arbeiten nennt man «IT-forensische Analyse» oder «IT-Forensik». Diese gewinnt durch die zunehmende Cyberkriminalität, bei der es ebenfalls digitale Spuren zu sichern gilt, zusätzlich an Bedeutung.Digitale Helfer sind in der heutigen Zeit…