Ohne SAP geht in vielen Unternehmen gar nichts. Und genau da tut sich bereits das erste Problem auf: Security-Patches werden oft zu spät eingespielt, weil die Admins sich scheuen, den Betrieb herunterzufahren. Christoph Nagy erläutert die neun typischen Sicherheitsfehler im Umgang mit SAP-Systemen.
SAP Security
Zero Sign-on
Wann Zero Sign-on Passwörter überflüssig macht
Das Passwort-Elend ist ewig dasselbe: Die Anwender werden einfach nicht klüger, die Sicherheitsmaßnahmen dafür umständlicher. Selbst die Authentifizierung per Biometrie wackelt. Jetzt sollen Zero-Trust-Systeme und das Smartphone als Schlüssel das Ende der Ära von Benutzername und Passwort einläuten.
Microsoft Azure Stack
Wie Microsoft den Business-Cloud-Markt aufmischt
Mit Azure Stack, einer Private-Cloud-Plattform bestehend aus Hardware von zertifizierten Microsoft-Partnern und Software von Microsoft, sollen IT-Professionals und Admins in Unternehmen eine heile Hybrid-Cloud-Welt betreiben. Ist das der feine Unterschied bei der Auswahl des Cloud-Providers?
Verschlüsselung
Was praktische Verschlüsselungslösungen taugen
Auch Laien können ihre Chats, Cloud-Dienste und E-Mail-Kommunikation inzwischen sicher verschlüsseln. Die dazu nötigen Anwendungen sind (endlich) nutzerfreundlich. Doch woran erkennen wir, ob Werkzeuge wie der Tor Messenger, Threema oder Boxcryptor wirklich abhörsicher sind?
Kryptografie ohne Hintertür
Wer eine Verschlüsselung mit Hintertür kauft
Das Argument, Kryptografie helfe Kriminellen und Attentätern, geht in die falsche Richtung. Heimliche Hintertüren verunsichern vor allem die Unternehmen – und sind selbst ein Sicherheitsrisiko. Stattdessen, sagt Oliver Schonschek, sollte man Verschlüsselung so nutzerfreundlich und bequem wie möglich machen.
Ransomware im Mittelstand
Was Firmen gegen Ransomware unternehmen
Erpresserviren, die Daten verschlüsseln, um Lösegeld zu erpressen, nehmen bedrohlich zu. Dass die Angriffe gerade kleine und mittlere Unternehmen treffen, liegt auch daran, dass sie den Wert ihrer Daten unterschätzen. Oliver Schonschek erklärt, was zu tun ist, um den Betrieb am Laufen zu halten.
Sicherheitsfragen
Wer seine Passwörter auf Facebook postet
Das tut niemand? Doch: Bei vielen Online-Diensten kann jeder vorgeben, das Passwort vergessen zu haben. Dann trennt den Dieb nurmehr eine sogenannte Sicherheitsfrage von der Kontoübernahme: Wie heißt Ihr Lieblingshaustier? Jetzt genügt ein Blick in den Facebook-Stream und die Katze ist im Sack.