Der letzte Satz im Artikel ist m. E. missverständlich: Die Verfremdung des Dateinamens betrifft ausschließlich durch CryptSync verschlüsselte Dateien. Sobald diese entschlüsselt werden, haben sie natürlich wieder ihren Original-Dateinamen. Insofern hilft Usern die Verfremdung dann, wenn jemand unerlaubt Zugriff auf deren Cloudstorage erlangt. Falls jedoch die verschlüsselten Dateien durch Dritte entschlüsselt werden können, fallen sämtliche von CryptSync erstellte Hüllen.

Hallo Sascha Giese, endlich mal ein Artikel der ausspricht was Sache ist und das auch in diesem Kontext richtigen Ton. Ich bin begeistert. Es werden bei solchen Hypes gerne die Anforderungen vergessen, nach denen eine neue Lösung gesucht werden sollte, nicht ob es links oben lila blinkt… Danke und viele liebe Grüße Stephan Frank

Interessanter Beitrag und ein wunder Punkt im oben genannten Bereich. Ich vermisse im Gesundheitswesen auch Dienste für Mitarbeiter die die DSGVO erfüllen, leider nutzen viele noch Dienste aus dem Privatbereich wie Whatapp und nutzen das beruflich, hier ist dringend Handlungsbedarf bei den Krankenhäusern.

Schauen Sie doch mal in die folgenden beiden Fachartikel an, ich denke da dürften Sie Antworten auf Ihre wichtigsten Fragen finden:Apple-Rechner mit macOS Catalina sicher betreibenKostenloser Virenschutz für Apple macOSAnsonsten bietet Apple meines Wissens nach auch in seinen Shops immer wieder Workshops an (wenn die Corona-Krise erstmal vorbei ist und die Shops wieder öffnen).Viele Grüße,Peter SchmitzChefredakteur Security-InsiderPS: Bitte keine E-Mail-Adressen als Benutzernamen verwenden. Wenn Sie für uns erreichbar sein wollen können Sie sich gerne bei Security-Insider registrieren.

Grüß Gott Fr. Struck, ich bin Dantenschutzbeuaftragter und Fachkraft für Arbeitssicherheit und ich glaube nicht, dass viele Unternehmen es gescheut haben, ihren Mitarbeitern Homeoffice anzubieten und auch nicht, dass Homeoffice an der Technik gescheitert ist, sondern Homeoffice scheitert sehr oft an den Vorgaben des Arbeitsschutzes, bezüglich der Größe des Arbeitsplatzes und der notwendigen erforderlichen Einrichtungen. Es ist halt nicht damit getan, wie in den jetzigen Krisenzeiten zu Hause mal, wie ein BR-Moderator immer erzählt, am Wohnzimmertisch zu arbeiten, sondern es sollte auch zu Hause ein vernünftiges Arbeitsplatz zur Verfügung stehen. An diesem Umstand, fehlender, den gesetzlichen Anforderungen entsprechender Arbeitsplatz, scheitert oft die Genehmigung des Homeoffices. Das ist meine Erfahrung als Fachkraft für Arbeitssicherheit. Viele Grüße, Gerhard Schury

Ich arbeite mit zwei unabhängigen Systemen, wie mit einer kalten Redundanz. Einerseits mit einem Linuxsystem andrerseits mit einem Windowssystem. Bei einem Zwischenfall kann ich ein System sogar noch zusätzlich zum Einsatz bringen.

Sowas ist gestern bei Lieferando passiert; ich hab mich noch gefragt wieso ich keine Bestätigungs SMS von Wegen 'Vielen Dank für deine Bestellung' erhalten habe. Somit habe ich dann beim in Anspruch genommenen Lieferservice angerufen und nachgefragt, ob ja alles geklappt hat. Aber ich frage mich eh: Warum macht man sowas? Was bringt das einem konkret, wenn ich gewollt ein System unnutzbar mache? Dafür bekomme ich doch weder Geld noch Leistungen extra oder sonstwas… Also warum tue ich sowas dann überhaupt? Ärgert man dann andere Leute einfach oder zu was ist das gut bzw. schlecht?

Kommen die guten alten stand-by backupsysteme wieder in Mode ? Wir (reiner SaaS-Anbieter) nutzen unsere alten Server um ein backup-System parallel zu fahren und alle Transaktionen zeitnah auf beiden Systemen oder gar nicht zu durchzuführen. Im Notfall sollte ein Umchalten der Domain auf eine andere IP-Adresse - die des backup-RZ - die Probleme erstmal mildern. Alternativ ginge das Umschalten die alternative Adresse bei den Anwendern. Wir werden auch noch Server bei einem weiteren Service-RZ mit weiteren IP-Adressen anmieten und dort leicht zeitversetzt die Aktualität der Daten aufrecht erhalten. Mit einem Tag Ausfall können 99 % unserer kunden leben - die mit den kritischen Daten werden in geringeren Zeitabständen - halbtäglich, stündlich etc.  gesichert - eine Restore dauret nur wenige Minuten. Das wird nichtt in jedem Fall so funktionieren, aber wir sind auch klein und überschaubar - bei großen Anbietern oder nicht reinen Cloud-Anbietren müßte man seine Strategie auf die kritischsten Anwendungen und Daten fokussieren. Wir hatten zwar noch einen DDoS-Angriff vor einigen Jahren, aber da wurde das gesamte Priovider-RZ angegriffen - da hat man inzwischen auch vorgesorgt.

Schwerwiegender als der Mangel einer Lösung, finde ich, dass der Hinweis des NIST, dass das Risiko der Lücke als "gering" einzustufen ist nur verklausuliert auftaucht. Deshalb wundert es mich nicht, dass Leser wuschig werden. Hier der Links zur zum NIST: https://nvd.nist.gov/vuln/detail/CVE-2019-15126#vulnCurrentDescriptionTitle

Vielleicht hilft da in einem ersten Schritt schon ein Blick hierauf: https://www.security-insider.de/was-ist-iso-27002-a-875730/ ansonsten gerne nochmal konkrete Fragen schicken.

Das ist korrekt, die geplante Änderung wurde kurzfristig zurückgezogen. Wir haben den Beitrag entsprechend korrigiert.

Anfang? HA (kurz gelacht, aber laut!) Der Anfang ist nicht mehr auszumachen, so weit liegt der zurück. I.A. sammelt jedes Gerät schon per Betriebssystem Daten oder installiert unnötige Apps die im Hintergrund laufen. Ausschalten oder deinstallieren geht nicht, da sonst (z.B.) das Smartphone kpl. lahm liegt. Eine Frechheit aber Usus. Der Realitätsverlust existiert beim Wähler und Politiker gleichermaßen. Getan wird … nichts. Naja, Klopapier-Hamsterkäufe ... wie bekloppt.