Die Mitarbeiter von Microsoft haben umgedacht. In der letzten Version ihrer Sicherheitsempfehlungen „Security Baseline“ wurde das automatische, zwingende Wechseln der Benutzerpasswörter nach 42, 60 oder 90 Tagen gestrichen. Erzwungene regelmäßige Anderungen der Passwörter führen häufig zu unsicheren, da halbherzig ausgedachten, zum wiederholten Male oder für mehrere Accounts verwendeten Passwörtern. Gängig sind auch Passwortlisten in den Schubladen von Schreibtischen, auf denen…
einfacher Virenschutz ist zuwenig
Die „Dreifaltigkeit“ der IT-Sicherheit lautet(e): Betriebssystem (und Firmware) aktualisieren, Antivirus installieren Backup machen und prüfen. Heute möchte ich mich auf den 2. Punkt konzentrieren; Antivirus. Die Hersteller haben reagiert, zb bietet Microsoft für Windows den „Defender“ als kostenloses Tool an. Leider sind einfache Spam- und Virenfilter mit neuartigen Attacken (z. B. polymorphen Viren) oft überfordert, weil Cyberkriminelle immer raffiniertere Software…
vorbeugende Wartung
IT und Sicherheitsplanung ermöglichen „predictive Maintainance“ in der Stahl Erzeugung Ein Unternehmen in der Stahlindustrie verwendet Dampfabsauganlagen, um den Output seiner Stranggießanlagen auf die benötigte Temperatur für die weitere Bearbeitung zu kühlen. Diese Stranggießanlage läuft im Vollbetrieb 350 Tage/Jahr mit 8 fix geplanten Reparaturstillständen im Jahr von jeweils 16 Std. Ein Ausfall der Dampfabsaugung hat einen Stillstand der Stranggießanlage zu…
WLAN- beziehungsweise Wi-Fi-Standards erhalten neue, einfachere Namen
Wenn Sie sich mit Digitalisierungsthemen auseinandersetzen, stossen Sie unweigerlich auf 802-Standards, die kabelgebundene und kabellose Netzwerktechniken definieren. Der IEEE Standard 802.11 gehört zum Tagesgeschäft. Um Verwirrungen durch die immer größere Zahl an Netzwerktechnik-Standards zu vermeiden, geht die Wi-Fi Alliance nun einen neuen Weg und führt für die 802.11 WLAN-Standards einfache und sprechende Bezeichnungen ein: Wi-Fi 5 und Wi-Fi 6. IEEE 802.11 ist…
Cross-Site-Scripting, Phishing, Ransomeware
Auch wer mit den Begriffen nix anfangen kann ist gefährdet. Die Auflösung der Angriffe im Detail: Cross-site scripting (XSS) Sicherheitslücken betreffen typischerweise Homepages. XSS erlaubt Hackern, falsche Befehle in Webseiten einzuschleusen. Diese werden dann beim Surfen auf Ihrem Computer im Browser ausgeführt. Cross-site scripting auf Homepage sind lt. Symantec für 84% aller Sicherheitszwischenfälle verantwortlich. Ein gutes Antivirusprogramm auf Ihrem Computer erkennt solchen…
Wirksame Homepage
Stell dir vor, du hast eine Homepage und keiner geht hin. Sie sind unter Ihrer eigenen Domain im Internet vertreten und haben auch postive Rückmeldungen über Ihren Auftritt. Und plötzlich liebt Sie Google nicht mehr. Ein Internetauftritt ist nur ein kleiner Teil der Kommunikation nach Außen. Gemeinsam prüfen wir Ihre Marketingstrategie und erarbeiten einen gesamtheitlicher Ansatz. Nur so ist sichergestellt,…