Manche Menschen wählen für ihr W-LAN das Passwort „123456“ – der Louvre bevorzugt da lieber Eigenwerbung und nimmt gleich den Namen des Museums. So viel zur Kreativität. Wer glaubt, in Paris tickt alles ein bisschen mondäner, liegt falsch: „LOUVRE“ war jahrelang das magische Wort, um die Überwachungstechnik zu unlocken. Wer braucht da noch Da Vincis…
Der Beratungskonzern Ernst & Young (EY) — einer der „Big Four“ im Bereich Wirtschaftsprüfung und Beratung — ließ offenbar eine 4 Terabyte große Backup-Datei einer Microsoft SQL Server‑Datenbank (.BAK‑Datei) auf der Cloud-Plattform Microsoft Azure frei zugänglich stehen. Entdeckt wurde der Leak von den Sicherheitsexperten von Neo Security(https://www.neosecurity.nl/). Sie stießen bei einer Routineanalyse auf eine Datei, deren Header…
Seit vielen Jahren beschäftige ich mich mit der Frage, wie man IT-Sicherheit im Unternehmen wirklich sinnvoll und vor allem praxistauglich etabliert. Die klassischen „dicken Bretter“ à la ISO 27001 oder BSI-Grundschutz sind beeindruckend, aber für viele kleine und mittlere Unternehmen (KMUs) schlicht zu komplex, zu aufwändig und meist auch zu teuer. Die Folge: Entweder wird…