Am Ende jeder Prüfung werden die Vorgehensweise und das während der Prüfung(en) gesammelte Wissen in Form eines von Prüfenden erstellten, qualitätsgesicherten Berichts an den Kunden übermittelt. Manche Kunden fragen sich: Und jetzt?Dieser Blogartikel soll Anreize für den richtigen Umgang mit unseren Ergebnisdokumenten geben. Wir beschreiben in unseren Dokumenten bewusst nicht, welche nächsten Schritte Sie unternehmen können oder ob eine Nachprüfung […]
weiterlesen …
Im Jahr 2023 fiel mir auf, dass beim Laden des Microsoft Store unter Windows 10 Enterprise manchmal für kurze Zeit der Inhalt des Stores angezeigt wurde. An sich ist das nichts Schlimmes, jedoch ist der Zugriff auf den Microsoft Store bei secuvera durch die Windows-GPOs deaktiviert. Daher sollte ich als Benutzer eigentlich keinen Zugriff auf den Store haben. Dieses „komische“ […]
weiterlesen …
Was ist ein sicheres Passwort? – Teil 2: Verteidigung (2/2)
Im ersten Abschnitt des zweiten Teils (Teil 2: 1/2) dieser Blogserie haben wir gezeigt, was Betreiber:innen tun können, um Konten gegen Angriffe abzusichern – von der Erkennung verdächtiger Loginversuche bis zur sicheren Speicherung von Passwörtern. Doch auch als Nutzer:in haben Sie es in der Hand, Ihre Konten bestmöglich zu schützen. In diesem Beitrag erfahren Sie, wie Sie ein sicheres Passwort […]
weiterlesen …
Was ist ein sicheres Passwort? – Teil 2: Verteidigung (1/2)
Im ersten Teil unserer Blogserie zum Thema Passwortsicherheit haben wir besprochen, wie Angreifer:innen Passwörter angreifen – sei es durch automatisiertes Raten (Brute-Force), Credential Stuffing oder den Zugriff auf geleakte Datenbanken. Zur Erinnerung: Alle Angriffe basieren letztlich auf Varianten des Durchprobierens. Besonders wichtig ist die Unterscheidung zwischen „Online-“ und „Offline“-Angriffen. Bei „Online“-Angriffen erfolgt der Angriff über das normale Login-Formular, bei „Offline“-Angriffen […]
weiterlesen …
NIS-2 konkret: Durchführungsverordnung und BSI-Grundschutz
Die nationale Gesetzgebung zur NIS-2-EU-Verordnung wurde wieder aufgenommen. Das ist eine gute Nachricht. Für bestimmte Diensteanbieter wurde von der EU eine Durchführungsverordnung erlassen und ein Anhang dazu veröffentlicht, der die grundlegenden Anforderungsbereiche aus der NIS-2-Verordnung konkretisiert. Wir haben uns – unabhängig von den genannten spezifischen Diensteanbietern – den Anhang der Durchführungsverordnung näher angeschaut. Denn die Branchen decken bereits ein recht […]
weiterlesen …