Warum jeder ein VPN benutzen sollte

VPN

Als Netzwerke in den Firmen sich etablierten, kam auch bald der Wunsch auf, sich von außerhalb mit dem firmeninternen Netzwerk zu verbinden. Der Hauptgrund war, dass man so auf dessen Ressourcen zugreifen zu konnte. So wollten Mitarbeiter im Außendienst zum Beispiel auf Dateien zugreifen, die auf dem internen Fileserver gespeichert war. Natürlich wäre es eine Möglichkeit gewesen, den Server auch von außerhalb zugänglich zu machen. Es liegt aber auf der Hand, dass das sicherheitstechnisch vielleicht nicht die optimale Lösung ist (nicht, dass das nicht trotzdem gemacht wurde und wahrscheinlich auch noch wird). Besser ist es, wenn man sich von außen mit dem internen Netz verbindet und dann quasi ein Teil dessen wird. Dazu wurden VPNs (Virtuell Private Networks) eingeführt. Dabei meldet sich dann der Mitarbeiter bei einem von außen zugänglichen Server mit einem bestimmten Protokoll an. Anschließend kann er dann darüber so arbeiten, als sei er direkt […]

Weiterlesen

Zu viele Passwörter verderben die Sicherheit

Der durchschnittliche Internetnutzer hat 15 verschiedene Accounts. Einige davon hat er freiwillig angelegt, zu anderen wurde er mehr oder weniger gezwungen. Und jeder dieser Accounts wird normalerweise mit einem Passwort geschützt. Natürlich ist der Nutzer faul und gibt bei jedem Service das gleiche Passwort an. Spätestens seit den großen Angriffen auf Yahoo, LinkedIn und Tumblr sieht man die Folgen davon. Die geleakten Email-Passwort-Kombinationen werden im großen Stil bei anderen Diensten ausprobiert und mit einer erstaunlich hohen Trefferquote werden Accounts dann übernommen. Stellt sich natürlich die Frage, wie das am besten zu verhindern ist. Dabei gibt es zwei Rahmenbedingungen, die das nicht gerade einfacher machen. Zum einen bestehen immer mehr Anbieter auf bestimmte Richtlinien bei der Passwortwahl (Sonderzeichen, Zahlen, Mindestgröße, …). Zum anderen soll man möglichst kein Passwort mehrfach verwenden. Beides sind natürlich sehr vernünftige Ratschläge. Kann aber von dem Nutzer erwartet werden, sich 20 verschiedene, möglichst komplizierte […]

Weiterlesen

Programmiersprache – das neue Babylon

Der Brancheninformationsdienst Heise.de hat die beliebteste Programmiersprache 2016 ausgerufen. Das Ergebnis: Java. Während das für die eingefleischten Java-Programmierer wenig überraschend sein dürfte, werden gerade jüngere Programmierer das Ergebnis mit Skepsis sehen. Programmiersprachen waren schon immer Gegenstand von religiösen Diskussionen (was man auch in den Kommentaren zu dem Artikel sieht), aber mir kommt es so vor, als ob es in der letzten Zeit durch die Popularität neuer Sprachen diese an Schärfe gewonnen haben. Schaut man 15 Jahre zurück, dann gab es (zumindest im Webumfeld) eigentlich nur zwei Sprachen: Java und PHP. Während PHP dabei hauptsächlich von Frontendentwicklern eingesetzt wurde, die dann gerne mal SQL direkt in den HTML-Templates verwendeten, machten Java-Programmierer aus jedem kleinen Projekt eine Mammutaufgabe. Einige verwegene Microsoft-Enthusiasten setzten auf ASP und JavaScript wurde nur für kleinere Skripteschnippsel gebraucht. Alles andere spielte eher eine Nebenrolle. Erst mit dem Aufkommen von Rails, womit man innerhalb weniger Stunden […]

Weiterlesen

Die neue Vorratsdatenspeicherung in Großbritannien

Ich hatte vor kurzem eine Zusammenfassung über das neue Gesetz zur Vorratsdatenspeicherung und Überwachung (a.k.a. Snoopers‘ Charter) in Großbritannien geschrieben. Dieses ist eines der rigidesten in Europa. Wenn man sich mal genauer damit beschäftigt, dann ist man froh, dass es hier noch nicht so weit ist. Another Reason for Using a VPN: the Investigatory Powers Bill Disclaimer: Momentan arbeite ich bei ZenMate, deshalb ist der Artikel auch darauf zugeschnitten. Natürlich stehe ich aber zu der Grundaussage.

Weiterlesen

Dann eben nächstes Weihnachten, paydirekt

In diesen Tagen geht das Weihnachtsgeschäft zu Ende und die Online-Händler werden wieder einmal Rekordumsätze vermelden. (Sehr zum Leidwesen der traditionallen Händler, aber das ist eine andere Geschichte.) Und damit wird es weitere Gewinner geben: Die Zahlungsdienstleister. Auch PayPal, Sofortüberweisung & Co. werden ihr Stück vom Kuchen abbekommen haben. Doch bei einem aus der Zunft wird es eher lange Gesichter geben: paydirekt. Das Schlimme ist, das war mit Ansage. Im letzten Jahr hat man das mit dem Weihnachtsgeschäft nicht geschafft. Das lag unter anderem an den Sparkassen, die erst im April dieses Jahres hinzukamen. Ohne diese große potentielle Kundengruppe waren die Händler aber gar nicht zu überzeugen und so war schon mal 2015 abgeschrieben. Dieses Jahr sollte alles besser werden. Bereits im August vermeldete man, dass wichtige Onlinehändler dabei wären. Bei diesen könne man dann im Weihnachtsgeschäft auch mit paydirekt bezahlen. Und auch die Werbemaschine lief endlich […]

Weiterlesen

Warum ich (fast) für den Routerzwang bin

Als am 5. November 2015 der Deutsche Bundestag den Routerzwang abgeschafft hatte, hatte mich das natürlich auch gefreut. Auch wenn ich nicht direkt betroffen war, so war die Aussicht, auch bei einem eventuellen Providerwechsel den Router zu nehmen, den man eventuell sowieso schon hat und auf den man seine eigene Infrastruktur aufgebaut hat, eine erfreuliche. Und so kann nun seit dem 1. August 2016 jeder Endverbraucher den Router nehmen, der ihm in Sachen Funktionalität, Preis und eventuell Aussehen am nächsten kommt (von ein paar Ausnahmen mal abgesehen). Seit dem 27. November bin ich mir aber gar nicht mehr so sicher, ob das wirklich eine gute Idee ist. Um es vorwegzunehmen: Natürlich bin ich weiterhin gegen einen Routerzwang der Provider. Vor allem, weil diese es aus zwei Gründen wollen. Zum einen eine Kostenersparnis, da jeder art-fremde Router ein zusätzliches Level an Komplexität mit in Spiel bringt. Wie kann der […]

Weiterlesen