Skip to main content
Category

IT Security Blog

Jun 23 2022

Firewall – Wo kommen eigentlich die IP-Adressen her?

By IT Security Blog

 

Die Kommunikation mit und unter Menschen ist relativ einfach. Es benötigt nur die Kontaktaufnahme zur anderen Person durch Besuch, Telefonat, Brief, E-Mail etc. Ob die Kontaktaufnahme erwidert wird und daraus eine Kommunikation entsteht, entscheidet im Normalfall der Adressat.

Für die Kommunikation unter Computern erfordert es jedoch Regeln, die durch Protokolle festgelegt sind. Weiterhin müssen auch die Computer identifizierbar sein. Welche Informationen benötigen Geräte im Netzwerk für eine gesicherte Kommunikation? Weiterlesen

Mai 30 2022

Sticky Password – Kontinuität in Entwicklung, Service und Engagement

By IT Security Blog

Seit nun mehr als 20 Jahren arbeitet Lamantine mit Leidenschaft daran, das Internet zu einem sichereren Ort zu machen. Hier unterliegt der Password Manager Sticky Password einer stetigen Weiterentwicklung und Anpassung an die Gefahren der IT und dem Internet.

Ein wesentliches Element der Qualitätssicherung von Sticky Password ist die Überprüfung des Speichers auf sensible Benutzerdaten. Im entsperrten Zustand löscht Sticky Password sensible Daten dauerhaft aus dem Speicher, nachdem sie vom Benutzer verwendet wurden, z. B. Autofill oder Passwortvorschau. Weiterlesen

Apr 22 2022
Firewall

Firewall einfach erklärt: Was ist eine NAT?

By IT Security Blog

 

Eine Firewall ist durchaus kein Thema, das man in zwei Sätzen abhandeln kann. Oft genug sitzen Fachleute im Meeting und hauen sich Fachbegriffe um die Ohren, dass man als Endkunde oft nur Kopfschmerzen bekommt und nichts versteht. Das Wissen wird von diesen Fachleuten gefühlt wie eine eigene Wissenschaft behandelt: Wer nix versteht ist dumm oder soll doch erstmal das Thema studieren. Findet man so Interessenten für das Thema? Wird ein Entscheider in Ansätzen verstehen, warum er sich für eine Firewall interessieren und entscheiden soll?

Ich möchte versuchen, einige Kernpunkte einfach zu erklären. In dieser Folge geht es um den Begriff NAT-Firewall.

Weiterlesen

Feb 25 2022
Kombinierte Sicherheit

Kombinierte Sicherheit – Eine Lösung reicht nicht!

By IT Security Blog

Wir reden heute gerne von einzelnen Lösungen bei der IT-Sicherheit, wie den Schutz vor Spam, Viren und Hacker-Angriffen. In der Praxis treten diese und andere Bedrohungen jedoch nicht einzeln auf. Alle Bedrohungen in der IT finden gleichzeitig statt. Je nach Lösungsansatz werden möglichst viele Bedrohungen und Angriffe bekämpft.

Ein Virenschutzprogramm schützt nicht nur vor klassischen Viren, sondern auch vor Malware. Die war mal als Schadprogramm definiert, ohne ein Virus zu sein. Malware umfasst auch Ransomware und Fishing. Hier gibt es mittlerweile verschiedene Ansätze zum Schutz davor.

Weiterlesen

Dez 15 2021

Sicherheitslücke in Framework log4j

By IT Security Blog

Beim Framework log4j Version 2 wurde im Dezember eine Sicherheitslücke bekannt. Diese kann unter anderem ausgenutzt werden, um auf dem Hostsystem Code auszuführen, zum Beispiel um Krypto-Mining zu betreiben. Das BSI hat dazu einen Roten Alarm zu bestimmten Paketen herausgegeben. Ein Problem dabei ist: Dieses Paket wird nicht bei betroffenen Linux-Distributionen als einzelne Datei geführt. Es ist auch oft nur Bestandteil der Installation von Programmen (Linux, Windows) und damit abhängig von Software-Aktualisierungen. Wie ist da also vorzugehen?

Effektiv müssen wir uns auf die Aussagen von Herstellern und Cloudprovidern verlassen. Dazu haben wir ein paar Punkte gesammelt, die Ihnen bei der Bewertung der Lage hilfreich zur Seite stehen können. Es ist sicherlich nur ein kleiner Ausschnitt unserer begrenzten Welt, gibt aber einen Blick auf uns, die Hersteller und Produkte. Weiterlesen