Zero Sign-on
Wann Zero Sign-on Passwörter überflüssig macht

Das Passwort-Elend ist ewig dasselbe: Die Anwender werden einfach nicht klüger, die Sicher­heits­maßnahmen dafür umständ­licher. Selbst die Authenti­fizierung per Bio­metrie wackelt. Jetzt sollen Zero-Trust-Systeme und das Smart­phone als Schlüssel das Ende der Ära von Benutzer­name und Pass­wort einläuten.

 

Microsoft Azure Stack
Wie Microsoft den Business-Cloud-Markt aufmischt

Mit Azure Stack, einer Private-Cloud-Platt­form be­stehend aus Hard­ware von zerti­fizierten Micro­soft-Part­nern und Soft­ware von Micro­soft, sollen IT-Pro­fessionals und Admins in Unter­nehmen eine heile Hybrid-Cloud-Welt betreiben. Ist das der feine Unter­schied bei der Aus­wahl des Cloud-Providers?

Verschlüsselung
Was praktische Verschlüsselungs­lösungen taugen

Auch Laien können ihre Chats, Cloud-Dienste und E-Mail-Kommunikation inzwischen sicher verschlüsseln. Die dazu nötigen Anwendungen sind (endlich) nutzerfreundlich. Doch woran erkennen wir, ob Werkzeuge wie der Tor Messenger, Threema oder Boxcryptor wirklich abhörsicher sind?

Kryptografie ohne Hintertür
Wer eine Verschlüsselung mit Hintertür kauft

Das Argument, Kryptografie helfe Kriminellen und Attentätern, geht in die falsche Richtung. Heimliche Hintertüren verunsichern vor allem die Unternehmen – und sind selbst ein Sicherheitsrisiko. Stattdessen, sagt Oliver Schonschek, sollte man Verschlüsselung so nutzerfreundlich und bequem wie möglich machen.

Ransomware im Mittelstand
Was Firmen gegen Ransomware unternehmen

Erpresserviren, die Daten verschlüsseln, um Lösegeld zu erpressen, nehmen bedrohlich zu. Dass die Angriffe gerade kleine und mittlere Unternehmen treffen, liegt auch daran, dass sie den Wert ihrer Daten unterschätzen. Oliver Schonschek erklärt, was zu tun ist, um den Betrieb am Laufen zu halten.

Sicherheitsfragen
Wer seine Passwörter auf Facebook postet

Das tut niemand? Doch: Bei vielen Online-Diensten kann jeder vorgeben, das Passwort vergessen zu haben. Dann trennt den Dieb nurmehr eine sogenannte Sicherheitsfrage von der Kontoübernahme: Wie heißt Ihr Lieblingshaustier? Jetzt genügt ein Blick in den Facebook-Stream und die Katze ist im Sack.

Interview:Dr. Detlef Hühnlein
Wie die Authentifizierung mit SkIDentity klappt

Anstelle von Benutzername und Passwort setzt SkIDentity auf die Zugangskontrolle mithilfe von Karte und Passwort. Das System soll Schutz vor Identitätsdiebstahl bieten, wie ihn das IT-Sicherheitsgesetz auch für Cloud-Dienste fordert. Projektleiter Dr. Detlef Hühnlein berichtet vom Stand der Entwicklung.