IT und Technik sind alltäglich – und dennoch für viele Menschen ein Buch mit sieben Siegeln. Flugs vermischen sich anekdotische persönliche Erfahrungen, Erzählungen anderer, veraltete Tipps aus dem Internet und halluzinierte Ratschlägen von ChatGPT & Co. zu schillernden modernen Technik-Mythen.

c’t untersucht gängige Behauptungen aus fünf Themenbereichen: KI-Systeme, Energie, Forschung, Hardware und Security. Der vorliegende Artikel taucht ein in die Welt der Security.

Unter anderem klären wir im Folgenden endlich die Frage, ob Passwörter regelmäßig gewechselt gehören. Außerdem prüfen wir Mythen zu Open-Source-Software, VPN und Verschlüsselung. Haben wir einen wichtigen Mythos vergessen? Schreiben Sie uns gern per Mail.

Das war die Leseprobe unseres heise-Plus-Artikels „Security-Mythen: Worum sich ITler wirklich kümmern müssen – und worum nicht“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Windows-Server sind essenziell für die IT vieler Unternehmen und zunehmend Ziel von Cyberangriffen. Eine professionelle Härtung ist daher unerlässlich – auch, um regulatorische Vorgaben und Sicherheitsstandards für Betriebssysteme und Identitätssysteme wie Active Directory oder Entra ID zu erfüllen.

Im Praxisworkshop Windows Server absichern und härten lernen Sie, wie Sie Ihre Windows Server-Systeme effizient und nachhaltig härten können. Sie erhalten einen umfassenden und praxisnahen Einblick in die Konzepte der Systemhärtung und lernen, wie Sie Windows Server von Grund auf und prozessorientiert absichern, welche Unterschiede zwischen manueller und zentraler Konfiguration bestehen und warum die Härtung über Gruppenrichtlinien/GPOs oft ineffizient ist. Darüber hinaus erfahren Sie, welche Anforderungen sich aus regulatorischen Vorgaben ergeben und wie Sie Schutzmaßnahmen in Ihre Infrastruktur integrieren können.

Interaktive und praxisnahe Übungen

Der Workshop ist stark praxisorientiert und kombiniert theoretische Einheiten mit vertiefenden Übungen, wie z.B. die Anwendung des Open Source Tools AuditTAP und die Erstellung einer Hardening GPO auf Basis von CIS. Darüber hinaus arbeiten Sie an konkreten Fallbeispielen und diskutieren typische Fallstricke in Hardening-Projekten. So sammeln Sie praktische Erfahrungen und können das Gelernte direkt in Ihrer eigenen Arbeit anwenden.

Dieser Workshop richtet sich an Systemadministratoren, CISOs und IT-Sicherheitsexperten, die ihre Kenntnisse im Bereich Absicherung und Hardening von Windows Server Systemen erweitern möchten.

Der Workshop wird von Matthias Laux, Analyst im Bereich Secure Configuration bei der FB Pro GmbH, und Nils Berg, IT Security Consultant bei der TEAL Technology Consulting GmbH, geleitet. Beide Trainer sind auf präventive IT-Sicherheit, insbesondere Systemhärtung, spezialisiert, betreuen Kunden in den Bereichen Active Directory, PKI und Cloud und unterstützen sie dabei, ihr Sicherheitsniveau zu verbessern und Angriffe frühzeitig zu erkennen.

(ilk)

Die Gewerkschaft Verdi weitet in den Tarifverhandlungen bei der Deutschen Telekom ihre Warnstreiks aus. Nach ersten Ausständen am Dienstag im Norden und Osten sollen die vollschichtigen Warnstreiks an diesem Mittwoch auf weitere Gebiete im Bundesgebiet ausgedehnt werden, wie Verdi in Berlin mitteilte. Die Gewerkschaft begründet den Ausstand mit einer enttäuschenden zweiten Tarifverhandlungsrunde ohne ein Angebot der Arbeitgeber.

Vom Warnstreik betroffen seien mehrere Bereiche des Telekom-Konzerns, sagte Verdi-Arbeitskampfleiter Pascal Röckert. Aufgrund der Warnstreiks könne es zu schlechterer Erreichbarkeit, Verzögerungen im technischen Kundenservice und im Glasfaserausbau sowie zu Terminabsagen bei Kundenterminen kommen.

Warnstreiks in mehreren Bundesländern

Am Dienstag beteiligten sich laut Verdi mehr als 3000 Beschäftigte an Warnstreiks. Betroffen waren demnach Standorte in Niedersachsen, Bremen, Hamburg, Schleswig-Holstein, Mecklenburg-Vorpommern, Berlin und Brandenburg. An diesem Mittwoch seien Arbeitsniederlegungen in Nordrhein-Westfalen, Sachsen, Sachsen-Anhalt und Thüringen geplant.

Verdi fordert für bundesweit rund 60.000 Tarifbeschäftigte unter anderem eine Entgeltsteigerung von 6,6 Prozent bei einer Laufzeit des Tarifvertrags von zwölf Monaten sowie einen Verdi-Mitgliederbonus von 660 Euro im Jahr.

Der Telekom-Konzern in Deutschland besteht den Gewerkschaftsangaben zufolge aus 20 verschiedenen tarifgebundenen Konzernunternehmen, in denen jeweils eigenständige Tarifverträge gelten. Ein Großteil der Entgelttarifverträge habe eine Laufzeit bis zum 31. März 2026. Vor der Tarifrunde seien gemeinsame Verhandlungen für diese Gesellschaften vereinbart worden.

(olb)