was ich weiß, was ich bin, was ich habe.

Vielen scheint die Bedeutung dieses Grundsatzes nicht geläufig zu sein, deswegen hier eine kurze Erläuterung.

In der Informationssicherheit nutzt man diesen Grundsatz häufig um Authentifizierungensmechanism zu erstellen.

Hier ein Beispiel:
Benutzer möchte sich an einem Computersystem anmelden (Authentifizieren)

1. Was ich weiß !

Ein komplexes Passwort mit einer Mindestlänge von 8 Zeichen, bestehend aus Großbuchstaben, Kleinbuchstaben, Zahlen und Sonderzeichen.

2. Was ich bin !

Fingerabdruck, Handabdruck, Gesichtserkennung, Körpergröße, Gewicht, BMI, Irisscan, etc. Jede Form der biometrischen Erkennung.

3. Was ich habe !

Smartcard, USB Token, RFID, jede Art von NFC, etc.

Was macht jetzt eine gute und starke Authentifizierung aus? Die Verknüpfung aller Verfahren, wobei der Faktor “Was ich weiß” besonders betrachtet werden muss.
Denn der Faktor “was ich weiß” in Form eines Passwort, PIN, etc. ist das Fundament jeder sicheren Authentifizierung. Eine sichere Authentifizierung kann jetzt durch die Faktoren “was ich bin” und “was ich habe” ausschließlich ergänzt und nicht ersetzt werden. Das bedeutet, das es immer den Faktor “was ich weiß” geben muss. Einen Fingerabdruck und sonstige biometrische Merkmale kann ich von leicht bis schwer kopieren und einsetzen. Ebenso kann eine SmartCard, USB Token, etc. leicht verloren gehen oder gestohlen werden. Dabei wäre es jetzt fatal wenn eine Authentifizierung ausschließlich auf eine smartcard mit Fingerabdruck aufgesetzt ist. Verliere ich meine Smartcard, sind natürlich meine Fingerabdrücke auch darauf die jetzt “kopiert” werden können. Habe ich ein starkes Passwort vergeben, sind die Smartcard und der Fingerabdruck nutzlos.

An einem solch simplen Beispiel sieht man nun das auch in der heutigen hochtechnologisierten Welt ein Passwort/Kennwort unersetzlich sind und eine besondere Bedeutung besitzen.

 

Die Selbstauskunft über selbstauskunft.net

Inspiriert durch einen Artikel den ich auf google+ gelesen habe, habe ich mich nach reiflicher Überlegung und Recherche dazu entschieden einen Versuch zu starten und über den kostenlosen Dienst www.selbstauskunft.net meine Daten bei den üblichen Verdächtigen mal abzuholen.

Jeder hat das Recht eimal im Jahr eine kostenlose Selbstauskunft bei den Adresshändlern und Scoring/Rating Agenturen einzufordern. So schreibt es das Bundesdatenschutzgesetz in §34 vor.

Am 04. Januar habe ich dann das online Formular (https gesichert) ausgefüllt und mich in der Warteschlange hinten angestellt. Denn der Dienst nutzt einen Faxserver der die Selbstauskünfte für euch per Fax versendet.

Man kann im seinem Kundenkonto bei selbstauskunft.net verfolgen wie groß die Warteschlange noch ist und ob das eigene Fax bereits versendet wurde. Meine Faxe wurden zwischen dem 07. und 11. Januar versendet.

Heute kam wieder ein Schwung Briefe bei mir an und mittlerweile haben sich 10 von 30 angeschriebenen Unternehmen schriftlich bei mir gemeldet und mir die gewünschte Auskunft gegeben.

Hier ein Screenshot meiner Auswertung.

Alles in allem finde ich den Dienst nicht schlecht und würde mich freuen wenn der Betreiber dieses Dienstes eine Möglichkeit der Spende zum Beispiel via Flattr zulassen würde. Denn der Dienst ist vollkommen kostenlos bis jetzt.

Weiter so.

 

SSL-Zertifikat bestellen und beschimpft werden [update]

Auf der Suche nach günstigen Zertifikaten stolperte ich heute über http://yourssl.eu/comodo/positivessl-wildcard und war doch sehr erstaunt über die nicht jugendfreie Fußnote.

“1 Fi..scheisse Furzgemüse” steht dort und wenn man genau schaut gibt es auf der Seite keinen Verweis auf die 1. Nur auf die 2.

Da scheint der Betreiber der Seite einen Programmieren zu haben der es nicht allzu genau nimmt mit dem Test vor Liveschaltung der Webseite.

Betreiber wurde schon informiert;-)

[update]:

Der Betreiber hat sich sehr schnell bei mir gemeldet und erklärt wie es zu diesem Versehen kam. Als kleine Aufmerksamkeit hat der Betreiber mir sogar einen 10% Gutschein zukommen lassen. 
Hut ab!
In Ansätzen ein gutes Krisenmanagement erkennbar.

Danke dafür.

 

Mac OSX Lion Server | zehndaumen.de | 2

Installation des Server

Ich habe mich dazu entschieden den LionServer auf einen iMac 24″ zu installieren. Die Harware ist auf jeden Fall ausreichend dimensioniert.

Um den LionServer zu installieren ist es zwingend notwendig das MacOSX Lion Betriebssystem installiert zu haben. Erst dann eröffnet sich einem die Option für sage und schreibe 39,99€ den Lion Server im AppStore zu kaufen und zu installieren.

Der Installationsprozess läuft weitestgehendst automatisch ab und nach ca. 45 Minuten ist das Server Grundsystem installiert.

Wichtig für die weitergehende Konfiguration und Administration ist das herunterladen der Server-Administrations-Software von der Apple Homepage. [Link]

Tip am Rande:
Möchte man den Server von einem anderen Mac aus administrieren, einfach die “Server.app” auf einenanderen Mac im Netzwerk rüberkopieren und beim starten den Installationsprozess abbrechen und danach mit der angebotenen Option mit einem anderen Server verbinden. Damit lässt sich der Server bequem vom Sofa aus mit dem MacBookAir administrieren.

 

 

Mac OSX Lion Server | zehndaumen.de | 1

Der eigene Server zuhause ist für viele die einzige Lösung. Sei es aus Gründen der Vertraulichkeit (Wem vertrau ich meine Daten an) und der Kontrolle über die eigenen oder anvertrauten Daten.
Ich habe mich für einen eigenen Server entscheiden und dabei einen Exoten ausgewählt.
Es soll ein MacOSX Lion Server sein!

 

Was soll der Server leisten?
- Homepage
- Mail
- Kalender
- Kontakte
- Fileserver
- VPN

Ich starte das ganze unter dem Projektnamen “zehndaumen.de”. Ich hoffe ich habe keine zehn Daumen und bekomme das ganze soweit hin wie gedacht und werde hier weiter berichten.

Pascal

 

Netter Beitrag zum Thema Forensik vom 28C3

Durch einen Hinweis von unimatrixzero habe ich mal das youtube Warenlager nach 28C3 Beitägen durchsucht und wurde schnell auf den Beitrag mit dem Thema Antiforensik aufmerksam.

Wer sich für das Thema interessiert, dem sei dieses Video empfohlen.

 

 

 

Backoffice eines selbständigen mit Mac

So langsam kommt mein Workflow im Backoffice in ruhiges Fahrwasser. Als Dienstleister der zu 99% auf Apple Hardware und MacOSX zurückgreift ist man sehr lange auf der Suche nach anständiger Software mit der man seine Projekte, Schulungen, Anfragen und Rechnungen erstellen und verwalten kann.

Die eierlegende Wollmilchsau scheint es nicht zu geben und nach mehreren Versuchen auch mit Cloud Diensten habe ich nun hoffentlich eine Lösung gefunden mit minimalen Softwareeinsatz. Soll heissen, ich nutze nur 3 Programme als Hauptprogramme.

Für den Mailverkehr nutze ich das in MacOSX integrierte Mail mit GPG-Tools zur Verschlüsselung und Signierung der Mails.
Die Projekt- und Schulungsverwaltung bilde ich auf Datenbankbasis mit Bento von Filemaker ab.
Zur Erstellung von Angeboten und Rechnungen nutze ich GrandTotal.

Alles in allem eine recht gute Lösung wenn man nicht in einem Team arbeiten muss und als Einzelkämpfer sein Backoffice am Leben erhalten muss.

 

Bei VW bleiben die Smartphones Abends stumm…

Da haben die mobilen Mitarbeiter bei VW ein super Weihnachtsgeschenk bekommen wie ich finde.

“Keine Mails auf den Firmen Smartphone zwischen 18:15 und 07:00 Uhr”.

Ich finde dies ist ein echter Meilenstein für alle Unternehmen die es meiner Meinung nach übernehmen sollten. Endlich wird anerkannt das Mails ausserhalb der regulären Arbeitszeit auch Arbeit bedeuten und es bis heute immer als selbstverständlich gesehen wurde. Dabei wurde die private Internetnutzung am Arbeitsplatz als meistens unerwünscht gesehen und ganz anders bewertet.
Bis heute konnte ich jeden Mitarbeiter verstehen das es gerne während der Arbeitszeit (Pause) auch privat im Internet surft wenn er ein Firmen Smartphone besitzt und der Vorgesetzte erwartet das man auch um 20:00 Uhr noch auf Mails antwortet. Diese Schieflage der verschiedenen Interessen wird aus meiner Sicht nun endlich etwas gerader gerückt.

Ein tolles Geschenk an die Mitarbeiter von VW: Mehr Freizeit bei gleichen Lohn !

Quellen:

Stern online
http://www.stern.de/wirtschaft/news/burnout-vorbeugen-bei-vw-haben-blackberrys-feierabend-1766261.html

RP-Online
http://nachrichten.rp-online.de/wirtschaft/vw-verzichtet-auf-blackberry-mails-nach-dienstschluss-1.2651760

Deutsche Mittelstandsnachrichten
http://www.deutsche-mittelstands-nachrichten.de/2011/12/34226/

heise
http://www.heise.de/newsticker/meldung/VW-verzichtet-auf-Email-Versand-auf-Diensthandys-nach-Feierabend-1401194.html

 

prisehack–nerdfon Podcast | Alles neue macht der Dezember

Der nerdfon Podcast meldet sich aus seiner Sommerpause zurück mit spannenden Themen und entspannterem Konzept.

Hört es euch selber an.

Gäste:

Unimatrix

hoohead

Sendungslinks:

avast Security App
http://www.chip.de/news/Avast-Security-App-fuer-Android-als-Beta-verfuegbar_53229699.html

LBE Privacy Guard
http://www.androidpit.de/de/android/market/apps/app/com.lbe.security/LBE-Privacy-Guard

endomondo
http://www.endomondo.com

ecoach
http://ecoach.garage.maemo.org/

n900 maemo
http://de.wikipedia.org/wiki/Nokia_Nseries#Nokia_N900

easy debian
http://wiki.maemo.org/Easy_Debian

metasploit
http://metasploit.com/

nmap
http://nmap.org/

 Hacker-Der Film

 

Hacker der Film | TV-Premiere !

Heute Abend wird auf 3Sat um 21:45 “Hacker-Der Film” in deutscher Erstausstrahlung gesendet. Der aus meiner Sicht beste Film der die Szene versucht zu beleuchten ohne Klischees zu bedienen. Die deutsche Produktion zeigt Hacker in Ihrer natürlichen Spielumgebung.

Ein absolut sehenswerter Film, vor allem Marko Rogge. Er zeigt unter anderem wie schwer es ist heutzutage als Hacker zu arbeiten, gegen Vorurteile zu kämpfen und sich zu etablieren.

Hier der Link zur Webseite des Film:

http://www.hacker-film.de/

Viel Spaß beim schauen, ich habe ihn bereits auf DVD.

 

Facebook Datenpanne? Wo?

In den Medien kursiert das Gerücht das Facebook ein Datenschutzproblem hat. Wie kann denn das sein?

Dies ist aus meiner Sicht absoluter Unsinn und entbehrt jeglicher Logik.

Grund für diese Meldungen ist das es ein Berechtigungsproblem bei der Verwaltung der Fotos von Benutzern gab. Man konnte “private” Bilder herunterladen.Jetzt frage ich mich aber allen Ernstes ob die Benutzer die ein Problem damit haben überhaupt mitgedacht haben. Wo kommen die Bilder denn her? Richtig. Selbst hochgeladen. Wenn ich ein Problem damit haben sollte das ein Foto öffentlich abrufbar ist, warum um Himmels Willen lade ich diese Bilder überhaupt erst in das Internet hoch?
Wenn ich nicht möchte das jemand ein Foto von mir sieht dann lade ich es auch nicht in das Internet. Man sollte sich über das erste w in der Abkürzung www mal genauer Gedanken machen….

Privatsphäre Einstellungen in sozialen Netzwerken sind nur die optische  Täuschung die einen unbedarften 12 Jährigen User zu der Annahme verleiten lassen es gäbe im Internet überhaupt einen Bereich der Privatsphäre.

HALLO! AUFWACHEN !

Es gibt keine Privatsphäre im Internet. Ich lade nur und damit meine ich ausschliesslich Informationen und Bilder in das Internet hoch die ich auch in einer Zeitung veröffentlichen würde. Niemals käme ich auf die Idee ein Foto ins Internet zu laden wenn ich nicht möchte das es jemand sieht. Das widerspricht jeglicher Logik.

VERGESST DIE SICHERHEITSEINSTELLUNGEN !

Ich vertrau keiner Sicherheitseinstellung wenn ich nicht weiss wie Sie funktioniert. Ebenso bin ich so weltoffen um nicht anzunehmen das eine Software fehlerfrei sein wird. Überall finden sich an allen Ecken des Internet Schwachstellen die irgendwie ausgenutzt werden können. Bitte seid doch nicht so leichtgläubig.

Fazit:

Es gibt im Internet keine Privatsphäre und ich lade nichts ins Internet was mir peinlich sein könnte.
Facebook hat aus meiner Sicht kein Datenschutzproblem. Die Benutzer von Facebook nehmen Ihr Recht auf Datenschutz einfach nicht wahr und verschenken dieses Recht weil Sie alles unbedingt in das Internet hochladen wollen.
Wer nach Datenschutz bei Facebook schreit, sollte sich wohl überlegen was er da eigentlich wirklich macht. Wir sind doch alles Erwachsene Menschen, oder?

 

Veranstaltung für Schüler

Die letzte Veranstaltung war sehr interessant und ich hoffe die Schüler haben was gelernt. Mir hat es sehr viel Spaß gemacht und es werden hoffentlich noch weitere Veranstaltungen folgen.

 

 

iOS Devices und Geschäftsführer im Mittelstand Teil2

Wer den ersten Blogpost zu dem Thema gelesen hat ist gespannt was ich dem IT´ler zu sagen hatte und was ich dem Chef empfohlen habe.

Dem IT´ler musste ich sagen: Pech gehabt!

Wen wundert das? Jeden der sich auch nur ansatzweise mit den Geräten beschäftigt dürfte mittlerweile klar sein das es da Lösungen für gibt. Und die heissen nicht Mailabruf per pop3 und Einsatz von cloudbasierten Diensten die Unternehmensinterne Informationen in Drittstaaten auslagert.

Dem Chef empfehle ich für die Zukunft der IT mehr Zeit zu geben für die Installation und Konfiguration von sogenannten Mobile Device Management Lösungen um ein iOS Gerät bei Verlust sofort zu löschen und zu sperren. Die Daten auf dem verloren gegangen iPad des Chef sind unwiderruflich weg und hoffentlich waren das keine kritischen Unternehmensdaten. Mal ganz davon abgesehen das man als  Unternehmen gem. §42a des Bundesdatenschutzgesetz die Pflicht der Information der Kunden, Mitarbeiter und der Aufsichtsbehörde hat wenn bestimmte Arten von Daten hier verloren gegangen sind.

Also in Zukunft eher Leute fragen die Wissen wie man sowas umsetzt und was die Risiken sind beim Einsatz von diesen neumodischen Schnischnack Dingsbums Tatschgeräten.

Hier ein paar Links zu Apple zum Einsatz von iPad in Unternehmen:

iPad im Unternehmen

Integration von iPad im Unternehmen

PDF Dokument zur Einrichtung von iPad im Unternehmen

 

Datenschutz und Papierentsorgung

So etwas langweiliges.

Aber da gerade hier der Teufel im Detail versteckt ist hier ein paar kurze Gedanken meinerseits dazu.

Der Südkurier veröffentlicht am 26.11.2011 einen Bericht zum Thema:
Datenschutz ade: Akten nicht fachgerecht entsorgt.

Hier wird darauf eingegangen das sensible und vertrauliche Daten trotz eines ordentlichen Nachweis in Papierform falsch entsorgt worden sind und das man sich den Entsorger mal annimmt und eine genauere Prüfung annimmt.

Wer im Bundesdatenschutzgesetz etwas belesen ist wird unweigerlich über den §11 zum Thema Auftragsdatenverarbeitung stolpern und folgende Gesetzliche Verpflichtung des Auftraggebers wieder finden:

[...]Der Auftraggeber hat sich vor Beginn der Datenverarbeitung und sodann regelmäßig von der Einhaltung der beim Auftragnehmer getroffenen technischen und organisatorischen Maßnahmen zu über- zeugen. Das Ergebnis ist zu dokumentieren. [...]

Kurzer Hinweis: Das entsorgen, also löschen von Daten fällt unter den Aspekt der Verarbeitung von personenbezogenen Daten. Unter verarbeiten von personenbezogenen Daten versteht der Gesetzgeber unter §3 das speichern, verändern, übermitteln, sperren und löschen von Daten. Das löschen von Daten im Auftrag fällt also ganz klar und eindeutig unter den Aspekt der Auftragsdatenverarbeitung.
Und dafür ist der Auftraggeber in der Verantwortung und Haftung.

Siehe hierzu wieder einmal §11, Bundesdatenschutzgesetz:

(1) Werden personenbezogene Daten im Auftrag durch andere Stellen erhoben, verarbeitet oder genutzt, ist der Auftraggeber für die Einhaltung der Vorschriften dieses Gesetzes und anderer Vorschriften über den Datenschutz verantwortlich. [...]

Wer ist also jetzt bei dem Fall den der Südkurier veröffentlicht in die Haftung zu nehmen oder erst einmal generell für den Vorfall Verantwortlich?

Der Auftraggeber!

Wer also denkt das er als Unternehmen aus der Haftung raus ist und es ihn nicht zu interessieren hat was mit dem Papier geschieht wenn es den Hof verlässt, der irrt sich. Dieser Irrtum kann grundsätzlich schon einmal 50.000 € kosten (§43, BDSG).

Zum Abschluß noch er Hinweis das in Deutschland so gut wie alles genormt ist. Ebenso das chreddern von papier. Achtet hier einmal auf die DIN32757-1.

Gruß

Pascal

 

Mobile Media, Smartphones und Datenschutz

Immer diese Smartphones…

Den meisten Anwendern ist es nicht bewusst das beim Nutzen von Smartphones auch Daten in sehr großem Umfang anfallen. Diese Daten können ausgelesen und zu einem Profil zusammengeführt werden.

Facebook, Google+, Gowalla, twitter und foursquare Daten aus Handy´s und Smartphones geben ein sehr genaues Bild über das geografische Verhalten, den direkten Freundeskreis und sehr intime und vertrauliche Informationen.

Wer unbedacht sein altes Handy verkauft oder verschenk sollte sich bewusst sein was man alles an Informationen mitverkauft. Löschen von Informationen ist für den Laien kein einfaches unterfangen.

Auch SEO und Socialmedia Experten widmen sich mittlerweile dem Thema, wie zum zum Beispiel Boris Koch.

Da professionelle Auslesen von Smartphones und anfertigen von Forensischen Berichten gehört für Marko Rogge, Marc Ruef und Pascal Kurschildgen zum Geschäft dazu.

 

Dein Handy vergisst nichts.

In diesem Beitrag werden die technischen Möglichkeiten einer Handy Forensik und die Gefahren des sorglosen Umgang mit alten Mobiltelefonen und Smartphones gezeigt.
An einem realen Beispiel zeigen wir, was wir bei einem Gebraucht gekauften Mobiltelefon alles an Daten gefunden haben und was der ahnungslose ehemalige Besitzer zu diesem “Fund” zu sagen hat.

 

Soziale Netzwerke für Schüler

Am 18.11.2011 hielt ich einen Vortrag an der Felix-Metzmacher Hauptschule zum Thema soziale Netzwerke aus Sicht eines Hacker. Die Besucher waren Schüler der Klassen 7, 8 und 9. Es hat mir sehr viel Spaß gemacht und die Schüler haben sich rege an der Diskussion beteiligt.

 

Wann ein Passwort nur 3,83 Sekunden lang sicher ist

Heutige Rechner sind in der Lage knapp 2,1 Milliarden Passwörter in der sekunde zu generieren. Dies ist ein wichtiger Bestandteil für die s.g. Brute Force Attacke auf Passwörter.

Wenn man nun ein Passwort welches ausschliesslich aus Kleinbuchstaben besteht mit einer Länge von 7 Zeichen benutzt bedeutet das eine maximale Sicherheit von Ungefähr 3,83 Sekunden.

Die Formel besagt: 26 * 26 * 26 * 26 * 26 * 26 * 26 (26 hoch 7).

Die Lebenszeit des Passwort wird wie folgt berechnet:

8.031.810.176 max Möglichkeiten / 2.096.204.300 keys/sec

= 3,83 Sekunden

Wird die Länge des Passwort erhöht, verlängert sich die Lebenszeit eines Passwort auf ca. 100 Sekunden.

Es kommt also nicht nur auf die Länge, sondern auch auf die Komplexität an. Ein langes komplexes Passwort aus Zahlen und Buchstaben kann wenn es aus 9 Zeichen besteht eine Lebenszeit von knapp über 74 Tagen erwarten. Denn die Möglichkeiten sind hier auf max. 13.537.086.546.263.552 Möglichkeiten begrenzt.

Eine gute Quelle hier ist: http://www.1pw.de/brute-force.html

 

iOS Devices und Geschäftsführer im Mittelstand

Ja, es ist ein leidiges und unbeliebtes Thema: Geschäftsführer in einem kleinen oder mittelständischen Unternehmen will sein iPhone oder iPad im Unternehmen nutzen.
Der Geschäftsführer ist viel unterwegs und möchte verständlicherweise schnell, komfortabel und vor allem immer auf seine Mails und Kalender zugreifen. Soweit eine ganz normale Anforderung die der Geschäftsführer in seinem Umfeld bei seinen Geschäftspartner umgesetzt sieht und in der Fachpresse (Computer Bild, Wirtschaftswoche und Der Erfolgreiche Unternehmer) steht ja immer in großen Anzeigen das man heutzutage nicht mehr auf ein iPad verzichten kann.
Also findet das iPad des Geschäftsführer seinen Weg in die IT (das iPhone wird ja aktuell zum telefonieren benötigt) wo das Gerät kommentarlos von der Chefsekretärin dem IT-Leiter auf den Tisch gelegt wird. Der IT-Leiter der die letzten 30 Jahre in der Konfiguration von Großrechenanlagen ohne Grafische Oberfläche eingesetzt war erfährt vom Geschaftsführer in einer kurzen Mail den Grund wieso das iPad bei ihm auf den Tisch liegt: “Hallo, richten Sie mir das iPad so ein das ich auf alle meine Mails und Kalender zugreifen kann. Übermorgen fahre ich in Urlaub und werde das Gerät mitnhehmen. Richten Sie sich danach das ich das Gerät morgen mitnehmen kann. Gruß, Chef.”
Der IT-Leiter dessen Kenntnisstand in diesem Bereich bei der Enrichtung eines Palm One und der lokalen Kontaktsynchronisation per Infrarot unter Win ME stehen geblieben ist bemüht die allwissende Informationsliefernde Suchmaschine und kommt unweigerlich zu der Lösung die er als einzige Möglichkeit sieht, den Mailzugriff über pop3 und die Kalender über eine iCloud Lösung abzubilden. So empfiehlt es ja auch jeder Informatikstudent in seinem Blog. Die müssen es ja Wissen, immerhin studieren sie ja diese neuartigen Dingsbumsphones mit Puschtächnologie.
Eingerichtet ist der pop3 Zugriff schnell, nur die iCloud Anbindung auf dem Laptop vom Chef ist etwas frickeliger. Damit der Kalender Sync vom Oitlook200 auf dem WinXP Laptop funktioniert geht auch noch mal ein halber Tag drauf, aber irgendwann hat man alles das was der Chef haben wollte eingerichtet und übergibt dem Chef voller Stolz das perfekt eingerichtete iPad und wünscht nach einer kurzen Einweisung des Chef “…für email müssen se auf Mail klicken und ihre Mails werden geladen. Der Kalender Sync findet automatisch statt. Dafür habe ich ihnen einen von diesen neuen State Of The Art Cloud Diensten mit den größtmöglichen Vertraulichkeitseinstellumngen eingerichtet. Ist von Apple, genauso wie ihr iPad.Schönen Urlaub noch Chef.”
Nach dem Urlaub kommt der Chef etwas genervt zurück ins Unternehmen und bestellt den Leiter IT zu sich. Er informiert den Leiter der IT das sein iPad im Urlaub anscheinend gestohlen worden ist und er von seinem Bekannten im Urlaub erfahren hat das wenn ein iPad von der IT im Unternehmen eingerichtet worden ist, die IT jetzt selbstverständlich alle Daten auf dem Gerät löschen kann und das Gerät sperren kann. Dies sollte jetzt natürlich umgehend gemacht werden da der Chef ja natürlich gerade im Urlaub sehr vertrauliche Mails mit dem neuen Kunden Ausgetauscht hat die nicht in fremde Hände, geschweige denn an fremde Augen gelangen dürfen. Sonst war es das mit dem neuen Millionenschweren Auftrag.
Mit dieser Information geht der Leiter der IT zurück in sein Büro und versucht zu verstehen was der Chef jetzt eigentlich von ihm wollte. Mit den Hinweisen des Bekannten die man in die allwissenden Suchmaschine eingegeben hat gerüstet geht es an das große Nachdenken was man seinem Chef jetzt erklären muß.
Mein Part als externer Berater beginnt leider immer erst jetzt, indem mich der Leiter IT anruft (nachdem ich empfohlen worden bin) und fragt was er seinen Chef jetzt wie erklären sollte.
Was ich dem Leiter der IT regelmäßig darauf antworte und welche Hinweise ich dem Chef gebe erfahrt Ihr in einem der nächsten Blogposts.

Gruß
Pascal

(Diese Geschichte basiert auf wahren Gegebenheiten, nur die Namen sind eventuell geändert)

 

Start

Hallo zum geänderten Blog zum Thema Datenschutz, Informationsssicherheit und Hacking (prisehack).

Als selbständiger Berater für Datenschutz, Informationssicherheit und Forensik teile ich hier gerne meine Erfahrungen und nützliches mit euch.

Demnächst werden hier alle meine Gedanken zu den Oben genannten Themen veröffentlicht werden und ich freue mich auf einen regen Gedankenaustausch.

Gruß

Pascal