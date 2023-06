Inhaltsverzeichnis IT-Sicherheit: Verbreitete Mythen und Irrtümer aufgeklärt These: "Uns trifft es eh nicht" Unterschätzte Folgen Gefahr des Bankrotts Häufig missbraucht: die Werkzeuge der Guten Informieren und zügig patchen Zero Trust: gesundes Misstrauen Zugangsdaten öffnen Türen Artikel in iX 6/2023 lesen

Admins oder Sicherheitsverantwortliche fühlen sich oft sicher, obwohl sie es gar nicht sind. Die Daten und damit vermeintlich die Verantwortung sind in die Cloud abgewandert, eine Richtlinie erfordert komplexe Passwörter und ein zweiter Faktor schützt mit Push-Nachrichten gegen illegitime Anmeldeversuche.

In der Praxis sind das Irrtümer, die Angreifer sich zunutze machen. Sie missbrauchen Fehlkonfigurationen. Sie finden komplexe, aber unsichere Passwörter und melden sich damit aus dem Internet an Diensten der Organisation an. Und sie können oft die Abfrage eines zweiten Faktors umgehen.

Frank Ully Frank Ully ist Head of Research der Oneconsult Deutschland AG in München. Er beschäftigt sich mit aktuellen Themen der offensiven IT-Sicherheit.

Dieser Artikel beschreibt verbreitete Sicherheitsmythen und was wirklich stimmt und hilft. Verteidiger sollten wissen, wie Angreifer denken, und deren Sichtweise verstehen. Schließlich schützen sie sich nicht im luftleeren Raum vor einer virtuellen Bedrohung, sondern vor echten menschlichen Gegnern und ihrem kreativen Vorgehen.