Gefühlt sicher: Sicherheitsmythen und -irrtümer
Viele Halbwahrheiten, Glaubensfragen und veraltete Weisheiten bestimmen die IT-Sicherheit. Den Verantwortlichen ist nicht bewusst, wie sehr das die Unternehmens-IT gefährden kann.
Admins oder Sicherheitsverantwortliche fühlen sich oft sicher, obwohl sie es gar nicht sind. Die Daten und damit vermeintlich die Verantwortung sind in die Cloud abgewandert, eine Richtlinie erfordert komplexe Passwörter und ein zweiter Faktor schützt mit Push-Nachrichten gegen illegitime Anmeldeversuche.
In der Praxis sind das Irrtümer, die Angreifer sich zunutze machen. Sie missbrauchen Fehlkonfigurationen. Sie finden komplexe, aber unsichere Passwörter und melden sich damit aus dem Internet an Diensten der Organisation an. Und sie können oft die Abfrage eines zweiten Faktors umgehen.