IT-Sicherheit: Verbreitete Mythen und Irrtümer aufgeklärt

Viele Halbwahrheiten und veraltete Weisheiten bestimmen die IT-Sicherheit. Den Admins ist nicht bewusst, wie sehr das die Unternehmens-IT gefährden kann.

Lesezeit: 21 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Von
  • Frank Ully
Inhaltsverzeichnis

Admins oder Sicherheitsverantwortliche fühlen sich oft sicher, obwohl sie es gar nicht sind. Die Daten und damit vermeintlich die Verantwortung sind in die Cloud abgewandert, eine Richtlinie erfordert komplexe Passwörter und ein zweiter Faktor schützt mit Push-Nachrichten gegen illegitime Anmeldeversuche.

In der Praxis sind das Irrtümer, die Angreifer sich zunutze machen. Sie missbrauchen Fehlkonfigurationen. Sie finden komplexe, aber unsichere Passwörter und melden sich damit aus dem Internet an Diensten der Organisation an. Und sie können oft die Abfrage eines zweiten Faktors umgehen.

Mehr zu IT-Security
Frank Ully

Frank Ully ist Head of Research der Oneconsult Deutschland AG in München. Er beschäftigt sich mit aktuellen Themen der offensiven IT-Sicherheit.

Dieser Artikel beschreibt verbreitete Sicherheitsmythen und was wirklich stimmt und hilft. Verteidiger sollten wissen, wie Angreifer denken, und deren Sichtweise verstehen. Schließlich schützen sie sich nicht im luftleeren Raum vor einer virtuellen Bedrohung, sondern vor echten menschlichen Gegnern und ihrem kreativen Vorgehen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.