Die c’t-Security-Checklisten 2021 | c’t uplink 34.5
HTML-код
- Опубликовано: 16 дек 2024
- Sicherheitslücken lauern überall und in vielen Formen. Sei es das Passwort, dass man für Alles und Jedes verwendet, der uralte ungepatchte WLAN-Router oder das Smartphone ohne PIN. Solche Einfallstore machen es Angreifern leicht, Daten zu stehlen. Dabei geht es nicht nur um private oder auch intime Daten, sondern auch um solche mit denen man wirklichen wirtschaftlichen Schaden anrichten kann.
Wie man solche Lücken abstellt, erklären die c’t-Security-Checklisten. Ein paar der Autoren sind diesmal im c’t uplink und erzählen, wo es häufig hakt bei der Sicherheit.
Ronald Eikenberg ist einer der großen Security-Spezialisten bei c’t. Er macht viel Berichterstattung über Sicherheitslücken und hat schon einige gefunden. Er weiß, wie man sich im Alltag schützt.
Auch unterwegs lauern Lücken. Darüber weiß Sylvester Tremmel bestens Bescheid und gibt Tipps zur Absicherung von Smartphone und Apps.
Jan Mahn rät Unternehmen zu regelmäßigen Sicherheitstests und auch Schulungen für die Mitarbeiter. Diese sollten seiner Meinung nach aber Konstruktiv sein und nicht mit dem erhobenen Zeigefinger passieren.
Mehr Informationen zu den Checklisten gibt es unter www.ct.de/chec...
=== Anzeige / Sponsorenhinweis ===
Diese Ausgabe des c’t uplink hat einen Sponsor: Intel ist ein führendes Unternehmen in der Halbleiterindustrie. Mit Hilfe von Computer- und Kommunikationstechnologien, die die Basis weltweiter Innovationen bilden, gestaltet Intel eine datenzentrierte Zukunft. Intels Know-how trägt dazu bei, die großen Herausforderungen der Welt zu meistern und Milliarden von Geräten sowie die Infrastruktur der intelligenten, vernetzten Welt zu schützen, weiterzuentwickeln und zu verbinden - von der Cloud über das Netzwerk bis hin zu allem, was dazwischen liegt. Weitere Informationen über Intel finden Sie unter heise.de/s/KznD
=== Anzeige / Sponsorenhinweis Ende ===
schickes Werbeschild 😎😇
Danke!
Fand ich klasse - ihr habt dieses mal wieder ziemlich viele Punkte abgedeckt. Und auch wenn nichts revolutionär neues dabei war, so hat es aber auf jeden Fall die grundlegenden "Best Practises" wieder einmal bestätigt.
Grundsätzlich gilt aber immer: Es nützt das beste Absicherungstool (Firewall, Passworttools) nichts, wenn derjenige welcher es einsetzt den Sachverstand eines Dreijährigen hat... ;-)
Ja, wirklich toller Tip zu Smartphones: "Immer regelmäßig Firmware Updates machen." -> Heißt mit anderen Worten: Immer brav nach 2 Jahren ein neues Phone kaufen und das alte ohne verfügbare Updates wegschmeißen. Danke für den Tip!
Für die unzulänglichkeiten der Hersteller können wir leider auch nichts. Man kann aber ja inzwischen ganz gut abschätzen, welche Hersteller hier zuverlässiger sind als andere.
@@heise-ct Ich würde eher mal sagen, hier gehts um Unzulänglichkeiten der Politik. Es sollte möglich sein, jegliche Hardware wenigstens 10 Jahre benutzen zu können, ohne damit massive Sicherheitsrisiken eingehen zu müssen. Physisch funktionierende Hardware aus Sicherheitsgründen wegwerfen zu müssen, ist einfach ein NoGo!
Ist ja bei Androiden Usus 😂👍🏻läuft...
Super wichtiges Thema, danke fürs hochladen!
Wäre es möglich ein Inhaltsverzeichnis mit timestamp zu erstellen.
So könnte man sich die Pasaagen anschauen die einem interessiert, 40min ist schon ziemlich viel.
Tolles Video, Danke, und noch zum NATURSCHUTZ BLUMENWIESEN: mäht nur Rasen ab, den ihr auch braucht! Weitersagen :))
Ist so ein Scan durchs Internet wirklich so schnell? Es müsste doch inzwischen im Hintergrund so langsam überall IPV6 benutzt werden, wovon es viel mehr Adressen gibt.
Naja, teilweise etwas verwirrend. Beispielsweise, wie richte ich in der FritzBox ein VPN ein, ohne das diese von außen übers Internet erreichbar ist? Über eine Antwort wäre ich dankbar.
Thomas. Gebhardt Häh?
Tolles Video, Danke, und noch zum NATURSCHUTZ: mäht nur Rasen ab, den ihr auch braucht! Weitersagen :))
Vorschläge, was man mit abgemähtem Rasen machen kann? Bisher landet das in einer Ecke und kompostiert vor sich hin. Paar Zweige zur Durchlüftung dazwischen. (jom)
Es beginnt immer mit dem richtigen Kontakt.
Was tun, wenn der 2te Faktor verloren geht, also der Stick weg ist? Passwörter kann man ja auch über Email zurücksetzen.
Also mal abgesehen davon dass diese Frage im Video auch prinzipiell beantwortet wird, hängt das ganz stark davon ab was der Anbieter anbietet. Häufig wird eben angeboten dass eine E-Mail geschickt wird. Ansonsten gucken dass man einen 2. Zweiten Faktor hinterlegen kann, ansonsten sperrt man sich dann in der Tat aus.
So langsam möchte ich einen Cast zur Intel vitro plattform X D
ich hab schon Jahre nen Problem mit ner alten von mir nicht mehr genutzten ehemaligen @googlemail Adresse. nachdem die die auf @gmail umgestellt haben bekomme ich bis heute Mails fuer eine Empfängerin in den USA da anscheinend nicht geprüft wurde ob es die Adresse mit @gmail schon gab. hab Google 2 ma deswegen angeschrieben. keine Änderung. ich weiß nu wo die Dame wohnt und arbeitet von wem sie Pakete bekommt wo die Kinder zur Schule gehen und in welche Pfardfindergruppe.
Ich verstehe den "Hype" nicht um die "Ende-zu-Ende-Verschlüsselung". Eine wirklich effektive Sicherheit ist das in meinen Augen nicht. Denn, wer tauscht hier Keys mit wem aus? Doch nur WhatsApp mit den Geräten untereinander. Aber der Nutzer hat weder einen Key (wie z.B. einen PublicKey) erstellt. Noch einen SecretKey. Der Nutzer hat keinen eigenen "Schlüssel".
Sicherheit = Gegen wen? Gegen Hacker, vielleicht: Gegen öffentliche Instanzen: Keine
Jörg Jellissen ich kenne die WA Verschlüsselung nicht im Detail, aber ich gehe davon aus, dass aus Einfachheit das Handy selbst das Schlüsselpaar erzeugt hat. Klar, Transparenz und Kontrolle ist das nicht, aber nicht per se unsicherer.
Zu glauben, dass man sich vor "öffentlichen Instanzen" (wenn damit die Geheimdienste gemeint sind) absichern kann, ist ziemlich waghalsig und grotesk.
Musik hören mit Kopfhörer als Fußgänger oder Fahrradfahrer: Darwin regelt dass schon :-)
👍
Erster
00:28 - 01:03 *So lächerlich, diese Form von Werbung.* Und inhaltlich: Intel for Business!? Nöööö! Selbst in Firmen laufen mittlerweile reichlich AMD Epyc und Ryzen Systeme. Und das ist auch gut so.
Werbung muss eben sein....
@@jenzbrettschneider8838 Muss sie? Also in dieser Form sicherlich nicht. Und insgesamt nimmt Werbung mittlerweile in einigen Bereichen echt überhand. Nehmen wir mal die c't - die Zeitung bezahlt man und sie ist nicht gerade billig, trotzdem ist sie prallvoll mit Werbung und zusätzlichen Begleitheftchen. Ohne blieben wahrscheinlich weniger als 50% übrig. Das ist schon inflationär viel Werbung. Dafür gibt es seit einer Weile doppelt so viele Ausgaben pro Jahr. Was eher noch mehr Werbung als noch mehr Inhalt zu Gute kommt.
Fandest Du das konzeptlose Gestammel anderer Moderatoren zu Blinkist besser?
Da hat man sich jedesmal gefragt, warum der Sponsor das überhaupt bezahlt.
@@omsi-fanmark erstmal der Inhalt hier ist kostenfrei. Zum andern zwingt dich keiner dir diesen Beitrag anzusehen. Dann sind das Profis die diesen Inhalt produzieren.
Gerade Heise hat in der Pandemiezeit viel rostfreien und kostenlosen Inhalt produziert. Es werden nicht mal wie beim privaten Fernsehen gefühlt mehr Werbung wie Inhalt produziert.
Intel ist nun auch kein Werbepartner der an sich schon in die Tönniesklasse fällt.
Ob AMD derzeit bessere Prozessoren herstellt ist eine andere Frage. Die ausführlich in der CT und IX diskutiert wird und wurde.
Ja das Heft enthält viel Werbung und der Vorteil man kann sie ignorieren. Leider reicht der Heftpreis nicht aus um die Kosten einzuspielen, das ist bei allen Zeitungen so. Hier ist es so das Werbung einen wichtige Teil beiträgt.
Schöne wäre ein werbefreies Heft nur würde es wohl das mindestens das doppelte kosten. Aber auch nur wenn die Anzahl der Hefte nicht sinkt.
@Th Fx na ja derzeit ist AMD vorn. Aber das wechselt ja immer mal wieder...