fbpx

Microsofts Schwenk bei periodischen Änderungen des Passworts

By alfred gunsch | April 28, 2019

Die Mitarbeiter von Microsoft haben umgedacht. In der letzten Version ihrer Sicherheitsempfehlungen „Security Baseline“ wurde das automatische, zwingende Wechseln der Benutzerpasswörter nach 42, 60 oder 90 Tagen gestrichen.

Erzwungene regelmäßige Anderungen der Passwörter führen häufig zu unsicheren, da halbherzig ausgedachten, zum wiederholten Male oder für mehrere Accounts verwendeten Passwörtern. Gängig sind auch Passwortlisten in den Schubladen von Schreibtischen, auf denen bereits verwendete Passwörter einfach durchgestrichen werden. Microsoft nennt im Blogeintrag eben diese Gründe für die Streichung der Policies.

„Schon lange empfehlen wir als Mitglieder der IT-Secrity-Experts-Group in der Wirtschaftskammer Österreich nicht mehr, Benutzerpasswörter zwangsweise alle paar Wochen zu erneuern“, so Ing. Alfred Gunsch von der siplan gmbh. „Vielmehr wechselt man Passwörter bei Verdacht auf Mißbrauch, und dann nicht binnen einer (relativ langen) Frist von mehreren Wochen, sondern prompt“.

Microsoft weist darauf hin, dass die Security Baseline nur als Teil einer Sicherheitsstrategie, jedoch nicht als Komplettlösung betrachtet werden sollte. Die ersatzlose Streichung von Richtlinien bedeute keine Herabsetzung der Sicherheitsstandards; vielmehr sollten Unternehmen verstärkt eigene Maßnahmen zum Passwortschutz und zur Sicherung ihrer Infrastruktur ergreifen.

Wenn Sie Ihre Passwort-Regeln mit uns diskutieren wollen, melden Sie sich bitte hier.

Topics: a.gunsch, Datenschutz, einfache EDV, sicheres Internet | Kommentare deaktiviert für Microsofts Schwenk bei periodischen Änderungen des Passworts

einfacher Virenschutz ist zuwenig

By alfred gunsch | März 22, 2019

Die „Dreifaltigkeit“ der IT-Sicherheit lautet(e):

  • Betriebssystem (und Firmware) aktualisieren,
  • Antivirus installieren
  • Backup machen und prüfen.

Heute möchte ich mich auf den 2. Punkt konzentrieren; Antivirus.
Die Hersteller haben reagiert, zb bietet Microsoft für Windows den „Defender“ als kostenloses Tool an. Leider sind einfache Spam- und Virenfilter mit neuartigen Attacken (z. B. polymorphen Viren) oft überfordert, weil Cyberkriminelle immer raffiniertere Software und Szenarien einsetzen. Advanced Threat Protection (ATP) erkennt solche komplexen Angriffe, verhindert diese effektiv und entwickelt sich dabei selbstständig weiter, um immer einen Schritt voraus zu sein. Das ist Stand der Technik.

Topics: a.gunsch | Kommentare deaktiviert für einfacher Virenschutz ist zuwenig

vorbeugende Wartung

By alfred gunsch | Januar 17, 2019

IT und Sicherheitsplanung ermöglichen „predictive Maintainance“ in der Stahl Erzeugung

IPN - inCARE

Ein Unternehmen in der Stahlindustrie verwendet Dampfabsauganlagen, um den Output seiner Stranggießanlagen auf die benötigte Temperatur für die weitere Bearbeitung zu kühlen. Diese Stranggießanlage läuft im Vollbetrieb 350 Tage/Jahr mit 8 fix geplanten Reparaturstillständen im Jahr von jeweils 16 Std. Ein Ausfall der  Dampfabsaugung hat einen Stillstand der Stranggießanlage zu Folge und wird als Störung gewertet.

Aktuell basiert die Instandhaltungsstrategie dieser Anlagen auf fixen Intervallen und Daten aus installierten Messungen (z.B. Schwingungsmessung oder Luftdurchsatz). An den Terminen werden Reparaturen und die Reinigung durchgeführt. Für die Reinigung wird eine externe Firma benötigt, welche eine Vorlaufzeit von einigen Tagen benötigt. Eine Konsequenz dieser fixen Intervalle ist, dass die Anlagen Störungen teilweise vor dem Instandhaltungstermin aufweisen (Instandhaltung zu spät) oder selbst bis zum Termin noch keine Störungen aufweisen (Instandhaltung zu früh).

Ein Sicherheitsplaner kann den tatsächlichen Instandhaltungsbedarf prognostizieren und so den Prozess effizienter gestalten. Die Onlineplattform inCARE sammelt hierzu durchgehend die Messwerte der Dampfabsauganlage und wertet diese automatisch hinsichtlich des Auftretens von Datenmustern, welche zukünftige Probleme anzeigen, aus. Im aktuellen Fall werden die Störungen bis zu einem Monat vor deren Auftreten prognostiziert. Dadurch kann der Wechsel auf eine vorrausschauende sowie zustandsbasierte Wartungsplanung vollzogen werden. Zusätzlich bietet Unsere Plattform die Möglichkeit einer Ursachenanalyse, welche dem Stahlproduzenten das Werkzeug zu Optimierung der eigenen Anlagen in die Hand gibt.

Am Leitstand wird so eine dynamische, an den tatsächlichen Bedarf angepasste Planung der Instandhaltungstätigkeiten ermöglicht. Im Falle eines ungeplanten Stillstands erlaubt die Plattform eine Ursachenanalyse und gibt dem Stahlproduzenten damit die Möglichkeit, gleich die richtigen Schritte zu setzen. Das Ergebnis der Anwendung unseres Produktes für den Anwender ist ganz klar eine Steigerung der Anlagenverfügbarkeitbei reduzierten Kosten für die Instandhaltung.

Durch die adaptiven Modelle und die Maschinenlernalgorithmen kann die inCARE Plattform vielen technischen Einrichtungen in gleicher Weise mit den oben erwähnten Vorteilen genutzt werden.

Topics: a.gunsch | Kommentare deaktiviert für vorbeugende Wartung

WLAN- beziehungsweise Wi-Fi-Standards erhalten neue, einfachere Namen

By alfred gunsch | Dezember 1, 2018

Wenn Sie sich mit Digitalisierungsthemen auseinandersetzen, stossen Sie unweigerlich auf 802-Standards, die kabelgebundene und kabellose Netzwerktechniken definieren. Der IEEE Standard 802.11 gehört zum Tagesgeschäft. Um Verwirrungen durch die immer größere Zahl an Netzwerktechnik-Standards zu vermeiden, geht die Wi-Fi Alliance nun einen neuen Weg und führt für die 802.11 WLAN-Standards einfache und sprechende Bezeichnungen ein: Wi-Fi 5 und Wi-Fi 6.

IEEE 802.11 ist die Bezeichnung des Wi-Fi-Standards und somit schlicht die 11. Technik innerhalb des 802-Standards, wobei der bekannteste Standard dabei sicher Ethernet (802.3) ist. Wie bei allen 802er-Standards wurden die nachfolgenden Versionen des IEEE 802.11 jeweils mit Kleinbuchstaben ergänzt. Das IEEE steht dabei übrigens für Institute of Electrical and Electronics Engineers, das den WLAN-Standard 1997 erstmals veröffentlichte. Es folgten 802.11 a, b, g, n und schließlich der derzeit aktuellste Standard ac. 2019 wird als nächster Schritt 802.11 ax einklassifiziert und markttauglich werden. Dieser wird der Öffentlichkeit aber dann schon mit dem sprechenderen Namen Wi-Fi 6 präsentiert.

Wi-Fi oder WLAN – Ist  WLAN und Wi-Fi das selbe?
Der Standard IEEE 802.11 beschreibt die Technik WLAN, also Wireless Local Area Network. Im englischsprachigen Raum setzte sich aber aufgrund der leichteren Aussprache Wi-Fi (Wireless Fidelity, für Treue oder Redlichkeit) durch, der nach und nach auch im deutschsprachigen Raum die Bezeichnung WLAN verdrängt.

Aktueller WLAN-Standard 802.11 ac wird zu Wi-Fi 5
Wi-Fi 6 (802.11 ax) ist im Kommen

Die Wi-Fi Alliance besteht seit 1999 und ist für die Definition der Standards verantwortlich, die meisten Unternehmen der Branche haben sich der Allianz angeschlossen.
Zur Unterstützung der Vermarktung setzt sie nun auf einfachere Bezeichnungen und die neuen Namen bezeichnen nur die wichtigsten früheren 802.11-Bezeichnungen. Die alten WLAN-Bezeichnungen bleiben bei den Standardisierungsgremien bestehen.

Neue Wi-Fi Standards Alte Bezeichnung Max. Datenrate
Wi-Fi 6   802.11 ax 11 Gbit/s
Wi-Fi 5 802.11 ac 1,3 Gbit/s
Wi-Fi 4   802.11 n 600 Mbit/s
Wi-Fi 3*    802.11 g 54 Mbit/s
Wi-Fi 2*   802.11 a/b 54 Mbit/s
Wi-Fi 1*   802.11 < 2 Mbit/s

Offiziell wurden von der Wi-Fi Alliance nur die drei aktuellsten WLAN-Versionen neu benannt, also Wi-Fi 6, 5 und 4. Wi-Fi 3, 2 und 1 gibt es offiziell nicht.


Die neuen WLAN-Standards erkennt man optisch an einem neuen Logo. Dafür werden die bekannten, symbolisierten Funkwellen um die Nummern 6 für Wi-Fi 6 oder 5 für Wi-Fi 5 ergänzt.


Topics: a.gunsch, einfache EDV | Kommentare deaktiviert für WLAN- beziehungsweise Wi-Fi-Standards erhalten neue, einfachere Namen

Cross-Site-Scripting, Phishing, Ransomeware

By alfred gunsch | November 10, 2018

Auch wer mit den Begriffen nix anfangen kann ist gefährdet. Die Auflösung der Angriffe im Detail:

Cross-site scripting (XSS) Sicherheitslücken betreffen typischerweise Homepages. XSS erlaubt Hackern, falsche Befehle in Webseiten einzuschleusen. Diese werden dann beim Surfen auf Ihrem Computer im Browser ausgeführt. Cross-site scripting auf Homepage sind lt. Symantec für 84% aller Sicherheitszwischenfälle verantwortlich. Ein gutes Antivirusprogramm auf Ihrem Computer erkennt solchen Schadcode.

Phishing (von englisch fishing = deutsch angeln) versucht, über gefälschte WebseitenE-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Mit diesen Daten werden dann zum Beispiel Ihre Bankkonten geplündert. Ein aktueller Antivirusblockiert den Zugriff auf „schlechte“ Seiten.

Ransomeware (ransom = Lösegeld; die Endsilbe leitet sich ab von Software/Malware) verhindert den Zugriff auf Ihre Daten oder gleich den ganzen Computer. Für die Freigabe wird Lösegeld verlangt. Selbst nach Bezahlung des Lösegelds ist nicht sicher, dass die Daten tatsächlich wieder entschlüsselt werden. Als Wirtschaftskammermitglied erhalten Sie unter 0800-888 133 Cyber Sicherheits Unterstützung rund um die Uhr.

Topics: a.gunsch | Kommentare deaktiviert für Cross-Site-Scripting, Phishing, Ransomeware

Wirksame Homepage

By alfred gunsch | September 19, 2018

Stell dir vor, du hast eine Homepage und keiner geht hin.

Sie sind unter Ihrer eigenen Domain im Internet vertreten und haben auch postive Rückmeldungen über Ihren Auftritt. Und plötzlich liebt Sie Google nicht mehr.

Ein Internetauftritt ist nur ein kleiner Teil der Kommunikation nach Außen. Gemeinsam prüfen wir Ihre Marketingstrategie und erarbeiten einen gesamtheitlicher Ansatz. Nur so ist sichergestellt, dass Werbung wirkt.

PS: „Stell dir vor es ist Krieg und keiner geht hin“, ist sinngemäß dem epischen Gedicht „The People, Yes“ des amerikanischen Schriftstellers Carl Sandburg entnommen. Im Original lautet es wie folgt: „Sometime they’ll give a war and nobody will come.“
Der diesem Zitat oft folgende Teil „Dann kommt der Krieg zu dir/euch“ ist Zusatz eines unbekannten Autors. Die im Anschluss zitierten Verse „Wer zu Hause bleibt, wenn der Kampf beginnt…“ stammen von Brecht, beziehen sich aber nicht auf Krieg.