Passwort-Verwaltung und -Dokumentation in Startups

Kommen wir noch einmal auf das Thema Passwort zurück, diesmal im beruflichen Umfeld. Ich habe mittlerweile sehr unterschiedlichen Firmen gearbeitet und jedes Mal war das Thema Passwort und Passwort-Sharing ein mehr oder weniger großes Problem. Meist war ein Prozess etabliert, der zwar leidlich funktionierte, aber fast immer konnte ich nach dem Ausscheiden noch lange auf einige Dienste zugreifen. Ganz einfach ist das Thema leider nicht zu lösen, aber es gibt doch einiges, was man vor allem bei Technologiestartups beachten kann. Schauen wir uns doch zuerst einmal an, wie es zumeist bei einem jungen Startup läuft. Am Anfang setzen meist die Entwickler schnell eine ganze Reihe von Diensten auf, meist laufen die auf die dienstliche Emailadresse. Manchmal erstellt das Management sogar selber die zentralen Dienste, aber auch (und gerade) hier dann eventuell sogar mit privaten Emailadressen als Zugänge. Mit der Zeit kommen immer mehr Dienste hinzu, einige werden […]

Weiterlesen

Sind Meta-Daten die neuen Drogen?

Sitzen ist das neue Rauchen. Sagt man. Weil zu viel sitzen und damit zu wenig Bewegung ja ungesund ist. Sagen die Daten. Und rauchen tut ja heute keiner mehr, also fast keiner. Außer ein paar Unverbesserlichen und denjenigen, die nun diese neumodischen Verdampfer haben. Und ja, der Vergleich hinkt ein wenig, weil man sich das Sitzen ja nicht immer unbedingt aussuchen kann. Schließlich bietet nicht jedes Büro Stehpulte zum Arbeiten an. Wie dem auch sei, man sagt ja auch, Daten sind das neue Gold. Und die vielen Dienste, die wir heute so benutzen, ohne Geld dafür zu bezahlen, sind ja eigentlich nicht kostenlos. Wir bezahlen mit unseren Daten dafür. Und eigentlich sind wir ja auch nicht die Kunden, sondern das Produkt. Die Kunden sind die Werbetreibenden, die basierend auf unseren Daten Werbung ausspielen. Oder andere Firmen, die wer weiß was mit unseren Daten machen. Das komische ist: […]

Weiterlesen

Warum jeder ein VPN benutzen sollte

VPN

Als Netzwerke in den Firmen sich etablierten, kam auch bald der Wunsch auf, sich von außerhalb mit dem firmeninternen Netzwerk zu verbinden. Der Hauptgrund war, dass man so auf dessen Ressourcen zugreifen zu konnte. So wollten Mitarbeiter im Außendienst zum Beispiel auf Dateien zugreifen, die auf dem internen Fileserver gespeichert war. Natürlich wäre es eine Möglichkeit gewesen, den Server auch von außerhalb zugänglich zu machen. Es liegt aber auf der Hand, dass das sicherheitstechnisch vielleicht nicht die optimale Lösung ist (nicht, dass das nicht trotzdem gemacht wurde und wahrscheinlich auch noch wird). Besser ist es, wenn man sich von außen mit dem internen Netz verbindet und dann quasi ein Teil dessen wird. Dazu wurden VPNs (Virtuell Private Networks) eingeführt. Dabei meldet sich dann der Mitarbeiter bei einem von außen zugänglichen Server mit einem bestimmten Protokoll an. Anschließend kann er dann darüber so arbeiten, als sei er direkt […]

Weiterlesen

Zu viele Passwörter verderben die Sicherheit

Der durchschnittliche Internetnutzer hat 15 verschiedene Accounts. Einige davon hat er freiwillig angelegt, zu anderen wurde er mehr oder weniger gezwungen. Und jeder dieser Accounts wird normalerweise mit einem Passwort geschützt. Natürlich ist der Nutzer faul und gibt bei jedem Service das gleiche Passwort an. Spätestens seit den großen Angriffen auf Yahoo, LinkedIn und Tumblr sieht man die Folgen davon. Die geleakten Email-Passwort-Kombinationen werden im großen Stil bei anderen Diensten ausprobiert und mit einer erstaunlich hohen Trefferquote werden Accounts dann übernommen. Stellt sich natürlich die Frage, wie das am besten zu verhindern ist. Dabei gibt es zwei Rahmenbedingungen, die das nicht gerade einfacher machen. Zum einen bestehen immer mehr Anbieter auf bestimmte Richtlinien bei der Passwortwahl (Sonderzeichen, Zahlen, Mindestgröße, …). Zum anderen soll man möglichst kein Passwort mehrfach verwenden. Beides sind natürlich sehr vernünftige Ratschläge. Kann aber von dem Nutzer erwartet werden, sich 20 verschiedene, möglichst komplizierte […]

Weiterlesen

Programmiersprache – das neue Babylon

Der Brancheninformationsdienst Heise.de hat die beliebteste Programmiersprache 2016 ausgerufen. Das Ergebnis: Java. Während das für die eingefleischten Java-Programmierer wenig überraschend sein dürfte, werden gerade jüngere Programmierer das Ergebnis mit Skepsis sehen. Programmiersprachen waren schon immer Gegenstand von religiösen Diskussionen (was man auch in den Kommentaren zu dem Artikel sieht), aber mir kommt es so vor, als ob es in der letzten Zeit durch die Popularität neuer Sprachen diese an Schärfe gewonnen haben. Schaut man 15 Jahre zurück, dann gab es (zumindest im Webumfeld) eigentlich nur zwei Sprachen: Java und PHP. Während PHP dabei hauptsächlich von Frontendentwicklern eingesetzt wurde, die dann gerne mal SQL direkt in den HTML-Templates verwendeten, machten Java-Programmierer aus jedem kleinen Projekt eine Mammutaufgabe. Einige verwegene Microsoft-Enthusiasten setzten auf ASP und JavaScript wurde nur für kleinere Skripteschnippsel gebraucht. Alles andere spielte eher eine Nebenrolle. Erst mit dem Aufkommen von Rails, womit man innerhalb weniger Stunden […]

Weiterlesen

Die neue Vorratsdatenspeicherung in Großbritannien

Ich hatte vor kurzem eine Zusammenfassung über das neue Gesetz zur Vorratsdatenspeicherung und Überwachung (a.k.a. Snoopers‘ Charter) in Großbritannien geschrieben. Dieses ist eines der rigidesten in Europa. Wenn man sich mal genauer damit beschäftigt, dann ist man froh, dass es hier noch nicht so weit ist. Another Reason for Using a VPN: the Investigatory Powers Bill Disclaimer: Momentan arbeite ich bei ZenMate, deshalb ist der Artikel auch darauf zugeschnitten. Natürlich stehe ich aber zu der Grundaussage.

Weiterlesen

Dann eben nächstes Weihnachten, paydirekt

In diesen Tagen geht das Weihnachtsgeschäft zu Ende und die Online-Händler werden wieder einmal Rekordumsätze vermelden. (Sehr zum Leidwesen der traditionallen Händler, aber das ist eine andere Geschichte.) Und damit wird es weitere Gewinner geben: Die Zahlungsdienstleister. Auch PayPal, Sofortüberweisung & Co. werden ihr Stück vom Kuchen abbekommen haben. Doch bei einem aus der Zunft wird es eher lange Gesichter geben: paydirekt. Das Schlimme ist, das war mit Ansage. Im letzten Jahr hat man das mit dem Weihnachtsgeschäft nicht geschafft. Das lag unter anderem an den Sparkassen, die erst im April dieses Jahres hinzukamen. Ohne diese große potentielle Kundengruppe waren die Händler aber gar nicht zu überzeugen und so war schon mal 2015 abgeschrieben. Dieses Jahr sollte alles besser werden. Bereits im August vermeldete man, dass wichtige Onlinehändler dabei wären. Bei diesen könne man dann im Weihnachtsgeschäft auch mit paydirekt bezahlen. Und auch die Werbemaschine lief endlich […]

Weiterlesen

Warum ich (fast) für den Routerzwang bin

Als am 5. November 2015 der Deutsche Bundestag den Routerzwang abgeschafft hatte, hatte mich das natürlich auch gefreut. Auch wenn ich nicht direkt betroffen war, so war die Aussicht, auch bei einem eventuellen Providerwechsel den Router zu nehmen, den man eventuell sowieso schon hat und auf den man seine eigene Infrastruktur aufgebaut hat, eine erfreuliche. Und so kann nun seit dem 1. August 2016 jeder Endverbraucher den Router nehmen, der ihm in Sachen Funktionalität, Preis und eventuell Aussehen am nächsten kommt (von ein paar Ausnahmen mal abgesehen). Seit dem 27. November bin ich mir aber gar nicht mehr so sicher, ob das wirklich eine gute Idee ist. Um es vorwegzunehmen: Natürlich bin ich weiterhin gegen einen Routerzwang der Provider. Vor allem, weil diese es aus zwei Gründen wollen. Zum einen eine Kostenersparnis, da jeder art-fremde Router ein zusätzliches Level an Komplexität mit in Spiel bringt. Wie kann der […]

Weiterlesen