IT-Sicherheit: Verbreitete Mythen und Irrtümer aufgeklärt

Viele Halbwahrheiten und veraltete Weisheiten bestimmen die IT-Sicherheit. Den Admins ist nicht bewusst, wie sehr das die Unternehmens-IT gefährden kann.

Artikel verschenken

4

19.05.2023, 15:39 Uhr

Lesezeit: 21 Min.

iX Magazin

Von

Frank Ully

IT-Sicherheit: Verbreitete Mythen und Irrtümer aufgeklärt
- These: "Uns trifft es eh nicht"
Unterschätzte Folgen
Gefahr des Bankrotts
Häufig missbraucht: die Werkzeuge der Guten
Informieren und zügig patchen
Zero Trust: gesundes Misstrauen
Zugangsdaten öffnen Türen

Artikel in iX 6/2023 lesen

Admins oder Sicherheitsverantwortliche fühlen sich oft sicher, obwohl sie es gar nicht sind. Die Daten und damit vermeintlich die Verantwortung sind in die Cloud abgewandert, eine Richtlinie erfordert komplexe Passwörter und ein zweiter Faktor schützt mit Push-Nachrichten gegen illegitime Anmeldeversuche.

In der Praxis sind das Irrtümer, die Angreifer sich zunutze machen. Sie missbrauchen Fehlkonfigurationen. Sie finden komplexe, aber unsichere Passwörter und melden sich damit aus dem Internet an Diensten der Organisation an. Und sie können oft die Abfrage eines zweiten Faktors umgehen.

Frank Ully ist Head of Research der Oneconsult Deutschland AG in München. Er beschäftigt sich mit aktuellen Themen der offensiven IT-Sicherheit.

Dieser Artikel beschreibt verbreitete Sicherheitsmythen und was wirklich stimmt und hilft. Verteidiger sollten wissen, wie Angreifer denken, und deren Sichtweise verstehen. Schließlich schützen sie sich nicht im luftleeren Raum vor einer virtuellen Bedrohung, sondern vor echten menschlichen Gegnern und ihrem kreativen Vorgehen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

3D-Druck: Payment-Ring im Eigenbau

Mit NFC-Chips, die in Uhren eingebettet sind, bezahlt man im Vorbeigehen. Wer solche Bezahl-Gegenstände baut, kann sie frei nach eigenen Wünschen gestalten.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

iPad Pro 2024 mit Magic Keyboard und Apple Pencil Pro

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

E-Book-Reader werden bunt: Wir testen Tolino Shine Color, Pocketbook Era Color, Pocketbook Inkpad Color 3 und Boox Note Air3 C.

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

Die Fedora Workstation erinnert kaum an den Windows-Desktop. Im Vergleich zu anderen Distributionen schreitet Fedora vorneweg und integriert Techniken früh.

3D-Druck: Payment-Ring im Eigenbau

Mit NFC-Chips, die in Uhren eingebettet sind, bezahlt man im Vorbeigehen. Wer solche Bezahl-Gegenstände baut, kann sie frei nach eigenen Wünschen gestalten.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Unternehmen wollen jetzt den nächsten Schritt gehen und die Anwendung von KI professionalisieren. Für Mitarbeiter bleibt Frage, ob ihr Job in Gefahr ist.

Einsteiger-Guide KI

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Apples Pro-Tablets überspringen eine Chip-Generation und setzen erstmals auf OLED – sowie neues Zubehör. Wir haben das iPad Pro 11" und den Pencil Pro getestet.

iPadOS 17: Praxistipps

nach oben

Alle Angebote

Newsletter heise-Bot

${intro} ${title}

${intro} ${title}

IT-Sicherheit: Verbreitete Mythen und Irrtümer aufgeklärt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

3D-Druck: Payment-Ring im Eigenbau

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Vier E-Reader mit Farbdisplay im Test: Entspannt im Freien lesen

Linux-Umstieg: Mit Fedora Workstation neue Wege gehen

3D-Druck: Payment-Ring im Eigenbau

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Prompt-Engineering erklärt: Von der Kunst, die KI zu nutzen

Apple iPad Pro 2024 im Test: Mit M4 und OLED

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.