English Version Was müssen alle Firmen ob gross oder klein tun? Sie müssen Ihre Identitäten schützen. Sowohl interne als auch externe. Wir möchten wissen wenn Aenderungen an wichtigen Gruppen oder Konten gemacht wurden oder wenn diese attackiert werden. Dazu gehört ein gescheites Reporting, d.h. eine Liste auf der ersichtlich ist, was wann geändert wurde. Die„Defender – Identitäten richtig schützen“ weiterlesen
Kategorie-Archive: Passwort-Sicherheit
Azure PIM: Peace of Mind for IT Admins
German version The security landscape is changing and traditional security concepts need to be overhauled and renewed. There is an ongoing trend: moving away from network zones, firewalls and segmentation towards a more holistic approach. New ideas to reckon with are „Zero Trust“ and „Conditional Access“,. Simply put, this means that access is checked and„Azure PIM: Peace of Mind for IT Admins“ weiterlesen
Azure PIM: Ordnung ins Admin Chaos
English Version Die Sicherheits-Landschaft ist in Bewegung und altbewährte Konzepte müssen überdacht und erneuert werden. Der Trend geht weg von Zonierung und Segmentierung über Firewalls und hin zu „Zero Trust“ und „Conditional Access“, was bedeutet, dass bei jedem Zugriff immer wieder geprüft wird ob ich berechtigt bin. Dazu habe ich schon einiges geschrieben aber heute„Azure PIM: Ordnung ins Admin Chaos“ weiterlesen
M365 Sicherheit erhöhen mit MFA
Was ist M365? M365 ist der Ueberbegriff von Microsoft für die Office Cloud-Dienste inklusive e-mail, OneDrive, Teams und vieles mehr. Und das alles erreichbar mit nur einem Passwort. Und zwar von überall auf der Welt. Ganz schön mutig! Interessanterweise empfiehlt sogar Microsoft die Passwörter nicht mehr so oft zu ändern, denn oft ändern heisst vergessen„M365 Sicherheit erhöhen mit MFA“ weiterlesen
Wenn’s irgendwo weh tut
MFA ist wie Wallwurzsalbe. Es hilft in den meisten Fällen, aber nicht immer. Und es stinkt manchmal gewaltig. Wie ist das gemeint? Wenn es für die Anmeldung einen zweiten Faktor (MFA) wie z.B. ein SMS Code oder eine Bestätigung durch eine App auf dem Telefon braucht, dann kann eine Person, die per Zufall oder mit„Wenn’s irgendwo weh tut“ weiterlesen
Passwortsalat fertig
Ich hatte im letzten Beitrag darüber gesprochen, wie wir zentral verwaltete Identitäten wie Azure AD nutzen können um verschiedene Cloud-Services zu integrieren um uns so sicherer im Internet zu bewegen. Nehmen wir für dieses Beispiel zwei bekannte und beliebte Cloud Dienste: M365 (für Mail, Office etc.) Zoom (für Video Conferencing etc.) Was ist der bisherige„Passwortsalat fertig“ weiterlesen
Mein Schatzzzzz….
Wir haben alle viele Passwörter und Usernamen für jeden Sinn oder Unsinn in der Cloud. Wirklich alle Anbieter von Apps wollen, dass Du ein Login erstellst am liebsten natürlich ein kompliziertes mit Buchstaben und Zahlen, dass nicht leicht zu erraten ist. Wenn Du Glück hast, kannst Du Dich sogar mit der eigenen e-mail Adresse anmelden.„Mein Schatzzzzz….“ weiterlesen
Feuer im IT Dach
Wenn Nachrichten aus der IT Welt in die Alltags-News Welt überschwappen dann steigt das öffentliche Interesse. Es gibt unterdessen eine ganze Armada von beobachtenden Gremien, die Sicherheitslücken melden und eindringlich warnen. Zu recht, wie viele Attacken der letzten Zeit zeigen. Ist eine Lücke erstmal publik schalten sich darum immer schneller die Gralshüter der Sicherheit innerhalb„Feuer im IT Dach“ weiterlesen
Passwort auf Kaffeefahrt
Schon wieder eine kostenlose Reise gewonnen mit einem Zwischenhalt bei einem Teppichhändler! So kommt es einem immer wieder mal im Internet vor. Es wird ein „Gratis-Service“ angeboten und dann nach einigen Monaten ist plötzlich Schluss. So gerade wieder geschehen bei ‚LastPass‘. Natürlich ist es weiterhin ‚kostenlos‘ aber man muss sich zwischen Mobiltelefon und PC entscheiden,„Passwort auf Kaffeefahrt“ weiterlesen
Totgeglaubte leben länger
Seit 2014 ist das Schweizer Bankgeheimnis faktisch tot. Mausetot. Doch so wie Kuckucksuhren, das Matterhorn und Löcher im Käse hält sich das Klischee vom sicheren Nummernkonto hartnäckig. Dabei sind viele der verwalteten Kundengelder von Grosskunden schon längst nach Singapur abgewandert. Nun könnte man meinen, die Banken würden sich wieder für den Kleinkunden interessieren und würden„Totgeglaubte leben länger“ weiterlesen
ClickCoach - Approach the Coach 