DDoS – Einfacher Angriff, komplexe Gegenmaßnahmen

Distributed Denial of Service – DDoS, eine Angriffsform, die in den letzten Jahren immer häufiger aufgetreten ist. Aber was genau ist DDoS und woher kommen die Angriffe? Und noch wichtiger: Wie schütze ich mich bzw. meine Infrastruktur davor?

Vom Wert der zweiten Meinung im IT-Alltag

Einmal im Jahr veröffentlicht das BSI eine neue Version seines Grundschutzkompendiums. Anlässlich der Edition 2020 gab es eine kleine Welle von Artikeln in der Fachpresse zum Themenbereich Passwortgebrauch. Es wurde darauf hingewiesen, dass jetzt vom BSI auf bestimmte feste Forderungen bzgl. Passwortgestaltung und Passwortwechsels verzichtet wird.

iOS / iPadOS 14 – Der Apple Business Manager versteht jetzt SCIM

SCIM wurde 2011 entwickelt und 2015 als Standard der Internet Engineering Task Force in RFC 7644 festgelegt. Hierbei handelt es sich um eine standardisierte REST-Schnittstelle, die es erlaubt, Informationen zu Benutzeridentitäten zwischen IT-Systemen auszutauschen. Dieses Jahr wird der Standard durch den Apple Business Manager umgesetzt.

Passwörter – Lockerung heißt: mehr Eigenverantwortung

Einmal im Jahr veröffentlicht das BSI eine neue Version seines Grundschutzkompendiums. Anlässlich der Edition 2020 gab es eine kleine Welle von Artikeln in der Fachpresse zum Themenbereich Passwortgebrauch. Es wurde darauf hingewiesen, dass jetzt vom BSI auf bestimmte feste Forderungen bzgl. Passwortgestaltung und Passwortwechsels verzichtet wird.

Systematische Tests – nicht nur bei Corona!

Gezieltes Testen ist ein wichtiger Beitrag zur Früherkennung von Problemen. Es bietet wichtige Fingerzeige für präventive Nachbesserungen. Es kann helfen, die Ausbreitung eines Problems einzudämmen, bevor es zu einer ernsthaften Störung oder gar zu Schäden mit Notfallsituation kommt. Wichtig sind dabei rechtzeitiges Testen, wohldosierter Umfang, saubere Durchführung und sachkundige Auswertung.

Security by Design – Mitdenken trotzdem erlaubt!

Das BSI warnt vor dem Einsatz der iOS-App „Mail“, kritische Sicherheitslücke gefunden, noch kein Patch verfügbar – so die Schlagzeilen der jüngsten Vergangenheit. Die Empfehlung unter diesen Umständen lautet: Das betroffene Produkt nicht einsetzen, besser auf Alternativen ausweichen. Ist das Thema damit erledigt? Oh nein! Eine gute Reaktion wäre, auch einmal über das eigene Verhalten bei der Nutzung von Mail (und anderen IT-Angeboten) nachzudenken. Mit ein bisschen Wissen und Disziplin kann man einiges zur Schadensbegrenzung beitragen. Wenn die Produktsicherheit dann doch einmal punktuell „schwächelt“, ist nicht automatisch „Tag der offenen Tür“ für Angreifer.

Das europäische Cloud-Projekt GAIA-X geht an den Start

Nach der im Oktober 2019 erfolgten Vorstellung der Idee einer gemeinsamen europäischen Cloud-Infrastruktur, die insbesondere europäische Datenschutzrichtlinien umsetzt, haben der französische und der deutsche Wirtschaftsminister den Startschuss für das Projekt GAIA-X gegeben. Ziel ist der Aufbau einer digitalen Wertschöpfungskette in Europa mit digitalen Technologien und KI-gestützten Systemen, unabhängig von den marktbeherrschenden Hyperscalern in den USA. Das Fundament hiervon soll eine dezentrale, verteilte Dateninfrastruktur bilden, auf deren Basis alle angebundenen Dienste genutzt werden können.

Teams-Erweiterung „Live Events“: Pro und Kontra

Man muss zwischen virtuellen Konferenzen mit der Möglichkeit der persönlichen Begegnung und virtuellen Großereignissen unterscheiden. Letztere sind skalierbar und verbergen die Teilnehmer voreinander. Das geht auf Kosten der Audio- und Video-Rückkanäle für die Teilnehmer, sodass dafür nur Chat übrig bleibt. Ferner muss man den hohen Verbrauch von Ressourcen durch virtuelle Großereignisse bedenken. Auch in der Cloud sind die Ressourcen nicht unendlich.

Microsoft Cloud Germany – Reloaded

Das Treuhändermodell „Microsoft Cloud Germany“ zwischen der Deutschen Telekom und Microsoft ist bekanntermaßen gescheitert. Seit Anfang des Jahres hat Microsoft jetzt die neue Cloud-Region „Deutschland“ mit zwei eigenen deutschen Rechenzentren in Betrieb genommen und stellt aus diesen alle standardmäßigen Office-365-Produkte zur Verfügung. Die neue Office-365-Region „Deutschland“ soll die gescheiterte Microsoft Cloud Germany ablösen.

40 Jahre IEEE 802

In diesem Jahr wird ein Projekt 40 Jahre alt, dessen Ergebnisse unser Leben mittlerweile in fast allen Lebenslagen prägen: IEEE 802.