Sicherheitsgrundlagen: Konzepte und Basiswissen der IT-Sicherheit - Seite 2 - Administrator

xilberzerg am 26.08.2022SicherheitSicherheitsgrundlagen

Einführung von Passwortmanager

Hallo zusammen. ich arbeite bei einem Softwareentwicklungsunternehmen mit Ca. 70 interne und 30 Externe Mitarbeitern. Das Admin Team benutzt derzeit 1 Password als Passwortmanagger, es ...

mabelle am 17.07.2022SicherheitSicherheitsgrundlagen

Zugriffsrechte im Dateisystem

Für einen Computer, auf dem Microsoft Windows ausgeführt wird, in dem Verzeichnisse Benutzer nur Dateien lesen können, kann aber keine Dateien schreiben? Ich muss alle ...

Shepherd81 am 14.07.2022SicherheitSicherheitsgrundlagen

RDP, NLA od. NTLM Frage!

Hi, wer kennt sich hier sehr gut mit RDP und den Authentifizierungen die damit einhergehen aus? Ich möchte gerne wissen wie es funktioniert wenn man ...

Attila1 am 11.04.2022SicherheitSicherheitsgrundlagen

ISO 27001 Fragen

Hi zusammen, Wir haben es vor, uns mit ISO27001 zertifizieren. Hat jemand Erfahrung damit, was es für die technische Umsetzung angeht? Wir sind ein Unternehmen ...

NetzwerkDude am 02.03.2022SicherheitSicherheitsgrundlagen

MS: AD-Tier Modell ist nun Enterprise-Access-Modell

Moin, wers nicht mitbekommen hat: MS hat seine referenzimplementierung einer sicheren AD Umgebung umbenannt in "Enterprise-Access-Modell", Zitat: Mehr: Einerseits ist das natürlich löblich das das ...

Fennek11 am 18.02.2022SicherheitSicherheitsgrundlagen

Freitagsfrage: Shim-Cache Analyse

Hallo, eine Frage zu "ShimCache": Ist das ein in der forensischen Praxis genutztes Instrument? Auch wenn im Netz ein Analyse-Tool steht , es geht auch ...

StefanKittel am 30.11.2021SicherheitSicherheitsgrundlagen

David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuell aber anders

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

Weyershausen am 27.11.2021SicherheitSicherheitsgrundlagen

Sicherheit beim Online-Banking

Hallo, in unserer Firma verwenden wir SFirm als Online-Banking-Software. In dieser Woche hatten wir einen IT-Berater bei uns, der uns dringend folgendes Vorgehen empfahl: Wir ...

A.Posch am 11.11.2021SicherheitSicherheitsgrundlagen

Wie 2-FA für Admin Accounts in onPrem Windows Domänen?

Hallo, ich wollt einfach mal in die Runde fragen - wie sichert ihr eure Administrator Accounts ab in nicht-Cloud Windows Server Umgebungen. Speziell das Thema ...

DerWoWusste am 18.08.2021SicherheitSicherheitsgrundlagen

Tipp zur Nutzung von Zweitaccounts unter Windows

Problemstellung: Wie realisiere ich den Wunsch, auf meinem Domänen-PC als Nichtadmin zu arbeiten und bei Bedarf komfortabel ein Zweitkonto nutzen zu können, auf sichere Weise? ...

PlekkZero am 26.07.2021SicherheitSicherheitsgrundlagen

Risiken bei Portweiterleitung auf kritischen Serverdienst

Hallo an alle Sicherheitsexperten, (oder an Alle die mehr Erfahrung haben als ich) eine unserer Außenstellen (wichtige öffentliche Infrastruktur) hat letzte Woche !endlich! einen Internetanschluss ...

leon123 am 12.07.2021SicherheitSicherheitsgrundlagen

Bring your own Device Homeoffice - Sicherheit?

Hallo zusammen, wie macht ihr das, wenn Mitarbeiter im Homeoffice mit dem eigenen PC eine VPN Verbindung herstellen wollen? Ich habe es aktuell über die ...

lcer00 am 16.03.2021SicherheitSicherheitsgrundlagen

Verständnisfrage nach heise Artikel über NAT-Slipstream Angriffe

Hallo zusammen, bei heise konnte man neulich einen Artikel über NAT-Slipstream 2.0 Angriffe lesen. Irgendwie verstehe ich die Konsequenzen nicht so richtig. Die dort beschriebene ...

mrln.bllmnn am 09.03.2021SicherheitSicherheitsgrundlagen

Sicherheitswarnung auf Website, nicht selbst integriert

Moin, ich bin gerade mit einem Freund am verzweifeln. Auf seiner Website wird eine Warnung eingebledet, dass keine persönlichen Daten eigegeben werden sollen, da die ...

Enrixk am 07.02.2021SicherheitSicherheitsgrundlagen

Backup eines File-Server (Lehrer richtet sich zuhause ein)

Hallo allerseits, ich bin Lehrer und verwalte eine Menge Schülerdaten aktuell zuhause. Ich möchte kurz meine IT-Umgebung beschreiben, bevor ich zu meiner Frage komme. Ich ...

StefanKittel am 21.01.2021SicherheitSicherheitsgrundlagen

TI am Ende - Aus für Konnektor und elektronische Gesundheitskarte: Gematik stellt TI 2.0 vor

Hallo, nach der Großstörung in 2020 und allgemeinen Vorwürfen bezüglich der zweifelhaften Konnetktoren scheint die TI nun den Stecker ziehen zu wollen. Nachdem nun alle ...

145971 am 03.01.2021SicherheitSicherheitsgrundlagen

Ports extern öffnen - Sicherheitsfrage

Guten Abend und nachträglich ein frohes neues Jahr! :) Ich habe eine Frage im Bereich "Netzwerksicherheit". Im Einsatz ist eine Synology NAS. Diese ist von ...

decehakan am 12.11.2020SicherheitSicherheitsgrundlagen

Server Überwachung Mail-Agent

Hallo Leute, was sind die wichtigsten Indikatoren für Server-Überwachung zum Thema Mail-Agent für Linux-Server ? Ein Stichwort,Guide oder Link wäre mir sehr hilfreich. Für jede ...

ChristianSchwarz am 10.10.2020SicherheitSicherheitsgrundlagen

Berechtigungen auf Servern

Hallo, ich habe einen administrativen Benutzer, der ist Mitglied der Gruppe Domänen-Admins. Diese sind ja wiederum Mitglied der lokalen Administratorengruppe. Jetzt sollte es ja so ...

AbstrackterSystemimperator am 03.10.2020SicherheitSicherheitsgrundlagen

Verständnisfrage: Was passiert, wenn eine fake Rechnung.exe, im Anhang, ausgeführt wird?

Guten Nachmittag liebe Forengemeinde, entschuldigt bitte meine "vermeintliche" Sonntagsfrage. Mir ist nicht zu 100% klar, was eigentlich im Hintergrund passiert, wenn ich eine Rechnung.exe, die ...

AbstrackterSystemimperator am 22.09.2020SicherheitSicherheitsgrundlagen

Regelmäßige Änderungen der Passwörter erhöhen wirklich die Sicherheit?

Guten Abend zusammen, genau die Frage stelle ich mir. Erhöht es tatsächlich den Sicherheitsfaktor, wenn die Passwörter regelmäßig geändert werden, obwohl z.B. zwischen zwei Passwörtern ...

Frank am 10.09.2020SicherheitSicherheitsgrundlagen

CORS: Cross-Origin Resource Sharing konfigurieren

Hallo User, heute hatte ich das Vergnügen mich mit CORS zu beschäftigen. Was ist CORS? Das Cross-Origin Resource Sharing (CORS) ermöglicht fremden Webbrowsern oder anderen ...

rawb1t am 09.09.2020SicherheitSicherheitsgrundlagen

Sicherheitsmerkmale meines Root-Servers ausreichend?

Folgende Schutzmaßnahmen nutze ich bei meinen Servern: Aktuellste Version (10.5) von Debian mit der aktuellsten Version von Plesk (Obsidian), beide werden regelmäßig geupdatet. Der Root-Zugriff ...

eustec am 26.07.2020SicherheitSicherheitsgrundlagen

Laie braucht Hilfe: Größe der USV berechnen und Kaufempfehlung gesucht

Hallo Zusammen, bevor ich mich nun abschließend an einen Händler/ Hersteller wende, möchte ich mich vorab nochmal hier schlau machen. Versorgt werden müssen primär 2 ...

lcer00 am 22.07.2020SicherheitSicherheitsgrundlagen

IT Kosten und Sicherheit und Unternehmensgröße

Hallo zusammen, Wenn man die Small-Business-Angebote anschaut, zielen die meist so auf 25-300 Benutzer ab. Die enthalten dann oft abgespeckte Varianten. Es fehlen oft bestimmte ...

eagle45 am 27.06.2020SicherheitSicherheitsgrundlagen

MS Office 365 Outlook Standardschriftart ändern, obwohl eine andere Schriftart in den Gruppenrichtlinien vorgegeben wird

Hallo, ich schildere ein Problem, das mit einigen Tricks theoretisch gelöst zu sein scheint. Aber der Weg ist doch ein wenig zu technisch, sodass ich ...

TomW am 09.05.2020SicherheitSicherheitsgrundlagen

Weiterbildung IT-Security Manager (TÜV Rheinland bzw. Alfatraining)

Hallo, ich würde mich gern zum IT-Security Manager weiterbilden und bin auf die folgenden Kurse gestossen: TÜV Rheinland 3 Tage Vollzeit Alfatraining 4 Wochen Vollzeit ...

pitamerica am 01.05.2020SicherheitSicherheitsgrundlagen

Office 365 Makro Test

Hallo zusammen, ich habe keine Ahnung von Makros aber durch googlen eine AutoOpen Makro erstellt,. die beim öffnen des Word Dokuments sofort Outlook öffnet und ...

vahidjameei am 27.04.2020SicherheitSicherheitsgrundlagen

Sicherheit von Graylog

Hallo ihr lieben, was schlagt ihr vor, Graylog (MongoDB und Elasticsearch) abzusichern. Ich möchte wissen, ob es reicht, Benutzer und Kennwort für MongoDB und Elasticsearch ...

StefanKittel am 10.04.2020SicherheitSicherheitsgrundlagen

Kennt Jemand eine GoBD-zertifizierte Datenbank für Windows

Hallo, da ich mich gerade mit der Frage beschäftige wie man Daten GoBD-konform speichert stelle ich mir die einfache Frage ob man diese Aufgabe nicht ...

StefanKittel am 10.04.2020SicherheitSicherheitsgrundlagen

Kann man mit einer Software Daten manipulationssicher speichern?

Hallo, mal ein Gedankenspiel. Kann man mit einer Software Daten manipulationssicher speichern? Oder zumindest so, dass eine Manipulation auffällt. Ich wüsste zumindest nicht wie. Beispiel ...

itebob am 10.04.2020SicherheitSicherheitsgrundlagen

Soforthilfe-Betrug: Technische Sicht auf die unbürokratischen staatlichen Hilfen für Künstler und Selbständige

Hallo, Ich musste etwas überlegen, welche Rubrik würde für diese Veröffentlichung passen. Diese Rubriken habe ich in Betracht gezogen: Entwicklung Internet: Soziale Netzwerke Sicherheit: Rechtliche ...

Arthek am 24.03.2020SicherheitSicherheitsgrundlagen

Kleinunternehmen per VPN auf Server

Hallo Zusammen, ich habe mich bereits etwas in euer Forum eingelesen und finde wirklich super wie hier geholfen wird. Zu meinem Anliegen. Ein guter Freund ...

AbstrackterSystemimperator am 22.02.2020SicherheitSicherheitsgrundlagen

Frage zur allgemeinen Netzwerksicherheit

Guten Tag zusammen, in letzter Zeit beschäftige ich mich, auch wenn ich "nur" Azubi bin, mit diversen Themen der IT-Sicherheit. Ich denke, auch wenn ich ...

glady2000 am 17.02.2020SicherheitSicherheitsgrundlagen

DMZ in Rechenzentren -Definition heutzutage

Hallo, ich beschäftige mich mit der Frage, was ist denn eine DMZ? Was eine klassische DMZ ist weiß ich. Auch die advanced Versionen mit zwei ...

daChris am 12.02.2020SicherheitSicherheitsgrundlagen

Fernwartung, Fernzugriff auf Kundensysteme

Hallo Leute! Für akute Probleme an PCs öffnet mir der Kunde einen Teamviewer den ich natürlich als Abo habe und auch sehr zu schätzen weiß. ...

StefanKittel am 30.01.2020SicherheitSicherheitsgrundlagen

Warum kümmern wir uns eigentlich noch um Sicherheit?

Hallo, warum kümmern wir uns eigentlich noch um Sicherheit? Bei einem neuem Kunden habe ich nach dem Ausscheiden eines MA, der auch hausintern mit für ...

lazyland am 10.12.2019SicherheitSicherheitsgrundlagen

Sperrung der IMAP Aktivierung: GMail für Apple Mail - in einer Schul-Google-Suite

Hallo, ich würde mich sehr über Eure Einschätzung und Rat freuen: Der Administrator einer Google Suite (Schule) löscht aus Gründen der Löschpflicht von personenbezogenen Daten ...

Bl0ckS1z3 am 17.10.2019SicherheitSicherheitsgrundlagen

Was tun, wenn der Chef seine eigenen IT-Regeln nicht durchsetzt?

Hallo Admins, im Zuge der DSGVO haben wir in unserem Unternehmen mit dem Datenschutzbeauftragten ein neues IT-Nutzerhandbuch erstellt. Hier sind die grundlegenden Unternehmensrichtlinien für den ...

EndEndUser am 09.09.2019SicherheitSicherheitsgrundlagen

Ransomware - Userperspektive

Liebes Forum, entschuldigt bitte eine Frage aus User-Sicht, für die ich in anderen Foren nichts Hilfreiches gefunden habe - und, soweit ich das über das ...

Henere am 28.07.2019SicherheitSicherheitsgrundlagen

Filmtipp: Die Kunst des Hackens

Beschreibung: Simon Denny ist einer der international bedeutendsten zeitgenössischen Künstler Neuseelands. Er befasst sich in seiner Kunst mit dem Hacken von Informationen, ursprünglich dem Versuch ...

UweGri am 20.06.2019SicherheitSicherheitsgrundlagen

Veracrypt für C Rest Bitlocker - Erfahrungen?

Guten Abend Leute, ich plane (muss) für ein System Veracrypt für LW C einzusetzen und für den Rest Bitlocker. Sinn des Ganzen: MS hat Syskey ...

alexx01 am 12.06.2019SicherheitSicherheitsgrundlagen

Network Time Protocol (NTP) - DDOS Attacke, wieso im Nachteil

Hallo ich verstehe nich, wieso beim NTP, der Nachteil Hacker Angriffe, besonders DDOS Attacken sind. Was macht der NTP Server, dass das Netz aufenmal von ...

136423 am 07.06.2019SicherheitSicherheitsgrundlagen

Best practice - Jira und Confluenceinstallation

Liebe Community, ich hätte in kurzes Anliegen an euch. Ich möchte Atlassian Jira und Confluence installieren, allerdings haben wir lediglich Lizenzen für die Server und ...

Fritz242 am 13.05.2019SicherheitSicherheitsgrundlagen

"Gefährdungsbeurteilung" für das Ausschalten des automatischen Passwortwechsel des Computer Kontos (AD)

Hallo zusammen, um den Fehler "Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden" zu umgehen, gibt es die Empfehlung den ...

Dilbert-MD am 29.04.2019SicherheitSicherheitsgrundlagen

Microsoft empfiehlt: Abschaffung der Passwortablaufrichtlinie

Hallo, habe soeben hier folgende Schalgzeile gelesen: "Microsoft rät davon ab, Passwort zu ändern" hm. Hat sich wirklich herausgestellt, dass mehrfach geänderte Passwörter unsicherer ...

joerg am 23.04.2019SicherheitSicherheitsgrundlagen

PKI-CA für Mobile Endgeräte

Hallo zusammen, ich bräuchte mal eure Erfahrung bzw eine Empfehlung. Wir betreiben eine Windows-Domain mit einer Zweistufigen PKI. Jetzt wollen wir über unser WLAN (zentral ...

Adosec am 16.04.2019SicherheitSicherheitsgrundlagen

Wulnerability Management Erfahrungen

Hallo an IT Security Ninjas, Ich bin dabei in das Projekt Wulnerability Management einsteigen zu wollen. Wer hat bereits die ersten Erfahrungen gemacht? Was erwatet ...

K.Flynn am 16.04.2019SicherheitSicherheitsgrundlagen

Sicherheitskonzepterfahrungen

Hallo zusammen, erst einmal hoffe ich, dass meine Frage nicht zu Offtopic ist, da es sich nicht um ein eigentliches Problem, sondern vielmehr um gemachte ...

jktz84 am 15.04.2019SicherheitSicherheitsgrundlagen

Sichere RDP Verbindung über das Internet

Hallo, ich plane zur Zeit den sicheren Zugriff auf meinen Server über das Internet. Es handelt sich dabei um einen Terminalserver (Windows 2016) in einer ...