[ { "start": 3.797, "end": 9.237, "text": "Blue Screen, der Tech-Podcast. Hi und willkommen zu einer weiteren Folge von Blue Screen Wissen." }, { "start": 9.337, "end": 15.017, "text": "Ich bin Alex und ich möchte mit euch heute nochmal anknüpfen an das Thema Risikomanagement" }, { "start": 15.017, "end": 17.237, "text": "und Vorbereitung auf einen Notfall." }, { "start": 17.777, "end": 21.557, "text": "Und ein ganz, ganz wichtiges Thema dabei ist auch natürlich," }, { "start": 21.797, "end": 23.697, "text": "wo sind denn meine Kennwörter gespeichert?" }, { "start": 23.697, "end": 27.837, "text": "Viele Admins, die ich so erlebt habe in meiner beruflichen Laufbahn," }, { "start": 27.957, "end": 31.297, "text": "die haben halt irgendwo eine Textdatei, da ist dann ein Kennwort drauf oder" }, { "start": 31.297, "end": 33.877, "text": "eine Excel-Datei mit einem Kennwort, aber da brauchen wir, glaube ich," }, { "start": 33.877, "end": 36.157, "text": "nicht drüber zu diskutieren. Das ist nicht wirklich sicher." }, { "start": 36.577, "end": 40.237, "text": "Manche speichern auch die Kennwörter, die sie so brauchen, in ihrem Browser." }, { "start": 40.357, "end": 44.257, "text": "Auch das ist gerade bei administrativen Zugängen nicht wirklich eine gute Empfehlung," }, { "start": 44.277, "end": 46.797, "text": "weil natürlich auch hier immer das Risiko besteht," }, { "start": 47.017, "end": 51.017, "text": "dass Daten eben über Google oder einen anderen Anbieter hinten rum möglicherweise" }, { "start": 51.017, "end": 55.437, "text": "einfach abfließen und dann hat jemand diese Zugänge, die ich eigentlich nur haben sollte." }, { "start": 56.157, "end": 59.637, "text": "Zusätzlich kommt natürlich da noch eine andere Komponente ins Spiel," }, { "start": 59.797, "end": 63.297, "text": "nämlich was ist denn, wenn derjenige, der die Kennwörter hat, gar nicht da ist?" }, { "start": 63.917, "end": 66.737, "text": "Dafür bieten sich Lösungen wie Passwortmanager an." }, { "start": 66.857, "end": 70.717, "text": "Es gibt verschiedene kostenfreie Lösungen, die sowohl On-Premise laufen," }, { "start": 70.837, "end": 73.397, "text": "als auch welche, die eben irgendwo in der Cloud laufen." }, { "start": 73.537, "end": 76.217, "text": "Auch da bin ich der Meinung, in der Cloud wäre ich vorsichtig," }, { "start": 76.357, "end": 81.517, "text": "weil auch da kann ich nicht Ich habe halt hier mein Gold sozusagen in externe Hände gelegt." }, { "start": 81.597, "end": 85.517, "text": "Also eine On-Premise-Passwort-Lösung ist definitiv schon mal eine gute Wahl." }, { "start": 85.897, "end": 89.617, "text": "Passwort-Manager, wie gesagt, gibt es kostenlose, zum Beispiel den Keypass." }, { "start": 89.837, "end": 93.437, "text": "Es gibt aber auch kommerzielle Lösungen, die dann auch noch an der zentralen" }, { "start": 93.437, "end": 95.737, "text": "Stelle die Kennwörter speichern, in einer Datenbank." }, { "start": 95.737, "end": 100.217, "text": "Und das macht vor allem auch Sinn, sowas zu haben, wenn ich dann auch noch die" }, { "start": 100.217, "end": 103.497, "text": "Geschäftsführung zum Beispiel mit in dieses ganze Konstrukt mit aufnehme," }, { "start": 103.537, "end": 107.597, "text": "damit im Fall einer Situation, eines Vorfalles auch die Entscheider," }, { "start": 107.657, "end": 110.097, "text": "die Geschäftsführer Zugriff auf diese Kennwörter haben können." }, { "start": 110.097, "end": 113.037, "text": "Wenn dann zusätzlich noch diese administrativen Konten" }, { "start": 113.037, "end": 115.977, "text": "durch eine Art von Multifaktor-Authentifizierung abgesichert werden," }, { "start": 116.177, "end": 120.817, "text": "dann wäre eine gute Empfehlung, bei der Auswahl des Passwortmanagers auch zu" }, { "start": 120.817, "end": 125.357, "text": "gucken, dass dieser Passwortmanager mit TOTP, also Time-Based One-Time-Password," }, { "start": 125.417, "end": 130.437, "text": "umgehen kann, damit ich eben meine MFA-Codes nicht in meinem Authenticator habe," }, { "start": 130.537, "end": 134.217, "text": "weil der hängt meistens auch wieder an einer Person, sondern eben in dieser Lösung," }, { "start": 134.377, "end": 138.417, "text": "damit ich dann eben Multifaktor mit meinem Benutzernamen, meinem Kennwort und" }, { "start": 138.417, "end": 143.077, "text": "dem TOTP-Token oder dem Code, der dazu gehört, auch in meinem Passwortmanager" }, { "start": 143.077, "end": 147.677, "text": "direkt drin habe und damit steht das dann eben allen berechtigten Leuten zur Verfügung." }, { "start": 148.279, "end": 151.119, "text": "Berechtigte Leute, vielleicht ein ganz gutes Stichwort an der Stelle," }, { "start": 151.199, "end": 154.819, "text": "ein Rollen- und Rechte-Management wäre natürlich auch nice to have in so einer" }, { "start": 154.819, "end": 158.659, "text": "Lösung, damit ich ein bisschen abgrenzen kann, wer darf denn welche Kennwörter sehen." }, { "start": 158.819, "end": 164.459, "text": "Was viele Systeme auch anbieten, ist eine Dokumentation der Aufdeckungshistorie." }, { "start": 164.559, "end": 169.739, "text": "Wer hat wann welches Kennwort kopiert, um es zu benutzen oder wer hat es aufgedeckt," }, { "start": 169.839, "end": 174.079, "text": "wer hat es zuletzt geändert, also auch ein Audit-Protokoll, um da wirklich eine" }, { "start": 174.079, "end": 176.079, "text": "durchgängige Dokumentation zu haben." }, { "start": 176.079, "end": 179.599, "text": "Wer hat mit diesem System denn überhaupt gearbeitet? Wer hat die Kennwörter sehen können?" }, { "start": 179.779, "end": 184.459, "text": "All das sind Sachen, die da mittlerweile auch wirklich zum guten Ton gehören" }, { "start": 184.459, "end": 188.459, "text": "bei so einer Lösung und damit kommt man schon tatsächlich sehr weit." }, { "start": 188.459, "end": 193.099, "text": "Was wir jetzt noch gar nicht berücksichtigt haben, ist das Thema Wiederherstellungscodes." }, { "start": 193.239, "end": 197.379, "text": "Viele Anbieter gehen mittlerweile her und geben einem, wenn man eine Art von" }, { "start": 197.379, "end": 202.059, "text": "Multifaktor-Authentifizierung einrichtet, sei es jetzt über einen MFA oder auch" }, { "start": 202.059, "end": 205.479, "text": "über Passkeys, da ein Kennwort drin abgesichert hat," }, { "start": 205.699, "end": 209.379, "text": "dass es dann sogenannte Wiederherstellungscodes gibt und die sollte man sich" }, { "start": 209.379, "end": 210.879, "text": "natürlich auch irgendwo aufheben." }, { "start": 210.879, "end": 213.879, "text": "Die können zum Beispiel, wenn das der Passwortmanager hergibt," }, { "start": 213.939, "end": 216.739, "text": "auch als Text dort entsprechend mit ins Notizfeld." }, { "start": 217.319, "end": 222.199, "text": "Alternativ dazu könnte man die aber auch woanders ablegen, zum Beispiel im Netzwerk," }, { "start": 222.219, "end": 223.859, "text": "in OneDrive, in wo auch immer." }, { "start": 223.899, "end": 228.219, "text": "Wenn das aber in so einem Ablageort liegt, dann müsst ihr auch dafür sorgen," }, { "start": 228.279, "end": 232.959, "text": "dass dieser Ablageort eben wirklich sehr gut geschützt ist, genauso gut wie die Kennwörter selbst." }, { "start": 233.665, "end": 238.625, "text": "Dafür bietet sich es an, zum Beispiel mit einer Open-Source-Lösung einen verschlüsselten" }, { "start": 238.625, "end": 243.105, "text": "Container im File-System zu bilden. Das funktioniert sehr gut mit Cryptomator." }, { "start": 243.365, "end": 247.165, "text": "Cryptomator ist mittlerweile auch meine Dauerempfehlung, wenn es darum geht," }, { "start": 247.245, "end": 249.605, "text": "verschlüsselte Container in File-Systemen abzubilden." }, { "start": 249.745, "end": 253.725, "text": "Mittlerweile ist alles andere im Markt halt meist wieder in US-Hand." }, { "start": 253.785, "end": 257.245, "text": "Cryptomator hat den großen Vorteil, es ist aus Deutschland, es ist Open-Source," }, { "start": 257.385, "end": 260.865, "text": "es funktioniert mit eigentlich allen Cloud-Services, wenn man das möchte." }, { "start": 260.865, "end": 264.805, "text": "Und damit könnte man dann eben entsprechend in einem verschlüsselten Ordner" }, { "start": 264.805, "end": 268.665, "text": "einen Container bilden und darin liegen dann eben meine Wiederherstellungscodes." }, { "start": 268.825, "end": 272.245, "text": "Das Ganze natürlich dann wieder mit dem Team teilen, mit der Geschäftsleitung" }, { "start": 272.245, "end": 274.345, "text": "teilen, damit man im Notfall da auch noch drankommt." }, { "start": 274.525, "end": 279.205, "text": "Wie bei allen selbstgebauten Lösungen ist es natürlich auch hier so," }, { "start": 279.245, "end": 282.485, "text": "wenn ihr den Masterkey verliert, dann habt ihr Pech gehabt, die Daten sind dann" }, { "start": 282.485, "end": 284.105, "text": "für alle Zeiten einfach verloren." }, { "start": 284.825, "end": 288.425, "text": "Ja, und das, glaube ich, war es tatsächlich dann schon für die heutige Folge." }, { "start": 288.525, "end": 292.865, "text": "Ist ein bisschen kürzer ausgefallen, soll aber einfach nochmal das Thema Notfallmanagement" }, { "start": 292.865, "end": 296.145, "text": "und Vorbereitung an der Stelle ein Stück weit abrunden." }, { "start": 296.305, "end": 300.165, "text": "Und ja, in der nächsten Folge werden wir uns dann noch über Backups unterhalten," }, { "start": 300.265, "end": 304.325, "text": "weil das ist ja natürlich auch in der Vorbereitung für einen Notfall ein ganz" }, { "start": 304.325, "end": 308.205, "text": "wichtiges Stück der Lösung bei unserer Kette. Ich hoffe, ihr konntet was mitnehmen heute." }, { "start": 308.365, "end": 311.725, "text": "Wenn ihr mögt, lasst mir gerne einen Kommentar da, je nachdem," }, { "start": 311.745, "end": 314.885, "text": "wo ihr mich seht oder hört, auf YouTube oder in dem Podcatcher eurer Wahl." }, { "start": 315.005, "end": 318.205, "text": "Lasst mir auch gerne eine Bewertung da, da freue ich mich natürlich auch und" }, { "start": 318.205, "end": 321.165, "text": "das hilft auch der Sichtweite und Reichweite von diesem Podcast." }, { "start": 321.165, "end": 324.945, "text": "Und zusätzlich könnt ihr mir natürlich auch eine Sprachnachricht schicken," }, { "start": 324.985, "end": 326.705, "text": "findet ihr alles unten in den Shownotes," }, { "start": 326.785, "end": 330.385, "text": "da habt ihr die Möglichkeit über Speakpipe mir eine Sprachnachricht zukommen" }, { "start": 330.385, "end": 334.185, "text": "zu lassen und ja, ich lese und höre alle eure Kommentare und Nachrichten," }, { "start": 334.265, "end": 337.645, "text": "da freue ich mich auch immer sehr, wenn ich dann mal ein direktes Feedback bekomme." }, { "start": 337.905, "end": 342.645, "text": "So, das war es jetzt tatsächlich für die heutige Folge, bis zum nächsten Mal, euer Alex. Ciao." }, { "start": 344.4, "end": 361.304, "text": "Music." } ]