Passwort-Sicherheit im SAP Umfeld

Die ERP – Systeme von SAP zählen wohl zu den am meist genutzten ERP Systemen weltweit.

In den letzten Artikeln habe ich mich stark mit dem Thema Passwörter im Microsoft umfeld beschäftigt.

Aber was ist eigentlich mit SAP? Wie schwierig ist es in SAP-Systemen an die gehashten Passwörter zu gelangen? Und wie aufwändig ist es, diese Passwörter zu „knacken“?

„Passwort-Sicherheit im SAP Umfeld“ weiterlesen

Active Directory & Passwortsicherheit

Immer wieder bekomme ich die Frage gestellt:

Wieso muss ich die Anwender zwingen, sichere Passwörter zu benutzen? Die landen doch eh unter der Tastatur oder kleben am Monitor!

Leider muss ich diese Frage immer wieder mit allen möglichen Mitarbeitern in verschiedenster Funktion diskutieren, vom Server-Admin bis hin zum IT-Leiter. Und ich bin immer wieder betroffen darüber, dass darüber überhaupt diskutiert werden muss. Offensichtlich wissen die Kollegen gar nicht, welche Gefahren lauern… „Active Directory & Passwortsicherheit“ weiterlesen

Android 6 (Marshmallow) mit neuem Rechtemanagement für Apps

Viele kennen das Problem eventuell: Man will eine neue App installieren, die scheinbar genau die Funktionen liefert, die man schon immer gebraucht hat…

Und bei der Installation stellt man fest: Die App will zugriff auf das Adressbuch und den Telefonstatus/die ID haben. Was bedeutet das eigentlich? Wenn ihr der App diese Rechte einräumt (was bisher bei der Installation automatisch passiert ist), hat sie Zugriff auf sämtliche Kontakte, die im Telefon gespeichert sind und kann dem Hersteller der App die Info liefern, wann ihr mit wem wie lange telefoniert habt. Und ich möchte mal behaupten: Die App kann diese Information nicht nur abrufen, sie wird dies auch mit an Sicherheit grenzender Wahrscheinlichkeit nutzen und dem Programmierer der App diese Informationen liefern.

„Android 6 (Marshmallow) mit neuem Rechtemanagement für Apps“ weiterlesen