{"id":11277,"date":"2022-01-06T18:55:28","date_gmt":"2022-01-06T17:55:28","guid":{"rendered":"https:\/\/www.derdack.com\/de\/?p=11277"},"modified":"2022-01-06T18:55:50","modified_gmt":"2022-01-06T17:55:50","slug":"allgemeine-fragen-und-antworten-zum-thema-sicherheit","status":"publish","type":"post","link":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/","title":{"rendered":"Allgemeine Fragen und Antworten zum Thema Sicherheit"},"content":{"rendered":"

Allgemeine Fragen und Antworten zum Thema <\/strong>Sicherhe<\/strong>it <\/strong><\/h3>\n

Angesichts der j\u00fcngsten Nachrichten \u00fcber einen weiteren gemeldeten Zero-Day-Exploit und der damit einhergehenden Sicherheitsdiskussionen wollen wir uns mit dem Thema Sicherheitspr\u00fcfung (Security Audit) befassen und der Frage nachgehen, wie Enterprise Alert konfiguriert werden kann, um potenzielle Risiken f\u00fcr die Sicherheit des Systems zu vermeiden oder zumindest zu minimieren.<\/p>\n

Lassen Sie uns zun\u00e4chst kl\u00e4ren, was wir unter einer Sicherheitspr\u00fcfung verstehen. Eine Sicherheitspr\u00fcfung ist eine systematische Bewertung der gesamten Enterprise Alert-Umgebung, einschlie\u00dflich des Betriebssystems des Host-Servers, der Anwendung und der peripheren Komponenten, mit denen sie verbunden ist. Das Ziel einer solchen Pr\u00fcfung kann niemals sein, einen Server unverwundbar gegen alle Angriffe zu machen. Das einzige realistische Ziel kann nur darin bestehen, Angriffe so schwer wie m\u00f6glich zu machen und die daraus resultierenden Auswirkungen so weit wie m\u00f6glich zu reduzieren.<\/p>\n

Wir von Derdack, als Anbieter von Enterprise Alert, k\u00f6nnen eigentlich nur Details zu unserer Anwendung liefern. Das Server Betriebssystem und die Netzwerkkomponente werden \u00fcblicherweise von den zust\u00e4ndigen Ingenieuren unserer Kunden gehandhabt, denn nur sie kennen die Besonderheiten der Anforderungen und Probleme ihrer Unternehmen. Wir werden im weiteren Verlauf auf die Abschnitte eingehen, die Enterprise Alert direkt betreffen.<\/p>\n

Server OS<\/u><\/strong><\/h3>\n

In diesem Abschnitt m\u00f6chte ich kurz einige Punkte ansprechen, die f\u00fcr den reibungslosen Betrieb von Enterprise Alert unerl\u00e4sslich sind. Bei den \u00fcblichen Problemen, die uns gemeldet werden, handelt es sich um kleine Probleme, die technisch gesehen in der Verantwortung des Systemeigent\u00fcrmers liegen, m\u00f6chte sie aber dennoch hier kurz ansprechen. Auf die weiteren Systemvariablen werde ich aus den oben genannten Gr\u00fcnden nicht eingehen.<\/p>\n

Kann der IIS Startbildschirm (splash screen) deaktiviert werden?
\n<\/strong>Standardm\u00e4\u00dfig ist der IIS so konfiguriert, dass der IIS-Startbildschirm angezeigt wird. Dies wird h\u00e4ufig als Problem angesehen, da potenzielle Angreifer daraus schlie\u00dfen k\u00f6nnten, mit welcher Art von Betriebssystem sie es zu tun haben. Dies kann in den IIS-Einstellungen f\u00fcr die Standard-Website einfach deaktiviert werden.<\/p>\n

Kann Enterprise Alert so konfiguriert werden, dass kein lokaler System Account verwendet wird?
\n<\/strong>Standardm\u00e4\u00dfig werden die Konten NT AUTHORITY\\SYSTEM (f\u00fcr alle Dienste) und NT AUTHORITY\\NETWORK SERVICE (f\u00fcr den IIS ApplicationPool) als Ausf\u00fchrungskonten festgelegt. Wir empfehlen die Verwendung eines AD-Kontos anstelle der Standardkonten direkt im Rahmen des Erweiterten Setups von Enterprise Alert. Wenn die Anwendung bereits in Betrieb ist, k\u00f6nnen Sie die jeweiligen Konten \u00e4ndern, ohne die Up Time des Systems wesentlich zu beeintr\u00e4chtigen.<\/p>\n

Muss der RunAsAccount ein lokaler Administrator mit LogOn Rechten sein?
\n<\/strong>Enterprise Alert erfordert die Benutzerrolle des lokalen Administrators oder gleichwertige Berechtigungen, um alle Funktionen problemlos bereitzustellen. Dies k\u00f6nnte bei einer Sicherheitspr\u00fcfung als problematisch eingestuft werden, da sich dadurch zus\u00e4tzliche Benutzer bei diesem Server anmelden k\u00f6nnten. In der Regel kann dieses Problem durch die Verweigerung der Anmeldeberechtigung f\u00fcr diesen speziellen Benutzer beseitigt werden.<\/p>\n

Netzwerk<\/u><\/strong><\/h3>\n

In diesem Abschnitt m\u00f6chte ich auf Punkte eingehen, die bei der Sicherheitspr\u00fcfung im Zusammenhang mit dem Netzwerk auftauchen k\u00f6nnten. Dazu geh\u00f6rt im Grunde alles, was mit der Kommunikation von Enterprise Alert mit externen Systemen zu tun hat. Technisch gesehen w\u00fcrde dies auch unsere Datenbankverbindungen einschlie\u00dfen, aber ich halte es f\u00fcr sinnvoller, es unter dem Abschnitt \u201eAnwendung\u201c zu platzieren.<\/p>\n

Welche TLS Versionen werden von Enterprise Alert unterst\u00fctzt?
\n<\/strong>Enterprise Alerts unterst\u00fctzt die TLS-Versionen 1.0 bis 1.2. Die tats\u00e4chlich zur Nutzung vorgesehenen Versionen k\u00f6nnen \u00fcber die Einstellungen des Betriebssystems kontrolliert und eingeschr\u00e4nkt werden. Enterprise Alert ist auch auf die Einf\u00fchrung von TLS1.3 vorbereitet abh\u00e4ngig von der Verf\u00fcgbarkeit innerhalb des Betriebssystems.<\/p>\n

Kann die E-Mail-Kommunikation verschl\u00fcsselt werden?
\n<\/strong>Da der E-Mail-Kanal \u00fcber mehrere Einrichtungsmodi verf\u00fcgt, k\u00f6nnen Sie SSL entweder f\u00fcr Empfangsprotokolle (POP2, IMAP) und\/oder Sendeprotokolle (SMTP-Server-Relay) aktivieren. F\u00fcr O365 und Exchange ist SSL als Standardeinstellung hinterlegt . Nur \u201eSMTP Direct Delivery\u201c unterst\u00fctzt keinen sicheren Kommunikationsmodus und sollte daher vermieden werden.<\/p>\n

Kann die VoIP-Kommunikation verschl\u00fcsselt werden?
\n<\/strong>Die VoIP-basierte Kommunikation mit Enterprise Alert wird in vielen F\u00e4llen noch \u00fcber unsichere UDP-Pakete abgewickelt, kann aber leicht auf die Verwendung von TLS umkonfiguriert werden. Diese Konfiguration erm\u00f6glicht auch eine sichere Kommunikation mit einem externen VoIP-Anbieter, es sei denn, die Kommunikation mit einem externen Netz selbst wird als Sicherheitsrisiko betrachtet.<\/p>\n

Ist die IM-Kommunikation mit MS Teams verschl\u00fcsselt?
\n<\/strong>Die Microsoft Teams-Integration ist standardm\u00e4\u00dfig \u00fcber SSL gesichert und sollte bei einer Pr\u00fcfung nicht auftauchen, es sei denn, die Kommunikation mit einem System in einem \u00f6ffentlichen Netzwerk wird als Bedrohung angesehen. In diesem Fall ist Microsoft Teams keine Option, da keine lokale Alternative verf\u00fcgbar ist.<\/p>\n

Kann SMS\/text-basierte Kommunikation verschl\u00fcsselt werden?
\n<\/strong>GSM-Modems k\u00f6nnen entweder \u00fcber einen COM-Port an Enterprise Alert angebunden werden, was als sichere Verbindung angesehen werden kann, da kein externer Zugriff m\u00f6glich ist, oder \u00fcber eine Telnet-basierte Verbindung. Zum jetzigen Zeitpunkt kann die Telnet-Verbindung nicht mehr auf der Anwendungsebene gesichert werden und wird daher in einer Sicherheitspr\u00fcfung erscheinen.
\nDie Kommunikation mit einem SMSC-Anbieter \u00fcber das SMPP- oder UCP-Protokoll kann nicht auf Anwendungsebene gesichert werden. Dies ist jedoch auf Netzwerkebene m\u00f6glich und wird von SMSC-Anbietern h\u00e4ufig angeboten.<\/p>\n

Ist die Kommunikation zwischen der Mobilen App und dem Enterprise Alert backend sicher?
\n<\/strong>Die Mobile App ben\u00f6tigt Zugang zum Enterprise Alert Backend entweder \u00fcber einen \u00f6ffentlichen Zugangspunkt oder \u00fcber einen VPN-Tunnel (bereitgestellt \u00fcber eine MDM-L\u00f6sung wie BES oder Intune) in Ihr Netzwerk. Wenn Sie ADFS oder Azure AD als Identity-Provider verwenden, stellen Sie sicher, dass sowohl die Enterprise Alert App als auch der Enterprise Alert Server Zugriff auf diese Systeme haben. Standardm\u00e4\u00dfig ist die gesamte Kommunikation SSL-verschl\u00fcsselt. Der Zugriff auf die API wird nur gew\u00e4hrt, wenn die Benutzeranmeldeinformationen und ein zweiter Faktor korrekt an die API \u00fcbermittelt werden. F\u00fcr das Senden von Push-Benachrichtigungen ist die gesamte Kommunikation standardm\u00e4\u00dfig \u00fcber SSL gesichert.<\/p>\n

Ist die Kommunikation f\u00fcr 2-wege Konnektoren verschl\u00fcsselt??
\n<\/strong>Alle unsere Smart-Konnektoren unterst\u00fctzen die sichere Kommunikation \u00fcber SSL-Verschl\u00fcsselung, so dass etwaige gefundene Probleme in dieser Richtung leicht behoben werden k\u00f6nnen, indem die URLs so umkonfiguriert werden, dass f\u00fcr den Zugriff auf die externen Systeme SSL-Verschl\u00fcsselung verwendet wird.<\/p>\n

Welche Standard-APIs k\u00f6nnen verschl\u00fcsselt werden?
\n<\/strong>Die Standard-APIs wie REST, SOAP, HTTP POST\/GET k\u00f6nnen \u00fcber einfache SSL Verschl\u00fcsselung gesichert werden. Dies gilt auch f\u00fcr OPC U\/A, wenn ein Server-Zertifikat bereitgestellt wird.<\/p>\n

Welche Standard-APIs k\u00f6nnen nicht verschl\u00fcsselt werden?
\n<\/strong>Leider gibt es auch einige APIs, die in Enterprise Alert nicht gesichert werden k\u00f6nnen, wie der SMTP-Server und der SNMP-Trap-Empf\u00e4nger. Wenn dies gem\u00e4\u00df Ihren Sicherheitsrichtlinien ein zu gro\u00dfes Risiko darstellt, k\u00f6nnen Sie diese Schnittstellen jederzeit deaktivieren.<\/p>\n

Anwendung<\/u><\/strong><\/h3>\n

In diesem Abschnitt m\u00f6chte ich auf alles eingehen, was mit der Enterprise Alert Software selbst zusammenh\u00e4ngt, einschlie\u00dflich anwendungsspezifischer Sicherheitselemente und -probleme. So zum Beispiel die Authentifizierung und Passwortverschl\u00fcsselung f\u00fcr Benutzer und Konfigurationen.<\/p>\n

Wie werden Datenbank-Verbindungsstrings in Enterprise Alert gespeichert?
\n<\/strong>Die Datenbank-Verbindungsstrings werden sowohl in der Logman.xml als auch in der web.config-Datei f\u00fcr das EAPortal im Klartext gespeichert. Um zu verhindern, dass Unbefugte auf die SQL-Anmeldeinformationen zugreifen k\u00f6nnen, empfehlen wir die Verwendung einer Trusted Connection anstelle einer SQL-Authentifizierung als Verbindungsmodus.<\/p>\n

Wie werden die Passw\u00f6rter f\u00fcr den Zugang zu den Systemen von Drittanbietern (3rd-Party-Konnektoren) gespeichert?
\n<\/strong>Alle 3rd-Party-Konnektoren speichern Passw\u00f6rter als verschl\u00fcsselte Werte. Es werden keine Passw\u00f6rter in Klartext gespeichert und au\u00dferhalb der Anwendung weitergegeben.<\/p>\n

Wie werden Passw\u00f6rter von Nutzern in Enterprise Alert gesichert?
\n<\/strong>Nutzerdaten werden nur in der Enterprise Alert-DB gespeichert und sind \u00e4hnlich wie andere Daten in Enterprise Alert verschl\u00fcsselt. Das \u00dcberschreiben oder \u00c4ndern des in der DB gespeicherten Schl\u00fcssels f\u00fchrt dazu, dass der Benutzer sich nicht mehr anmelden kann. Enterprise Alert speichert keine AD Benutzerpassw\u00f6rter, wenn die Integration mit Active Directory (AD) aktiviert ist – siehe unten.<\/p>\n

Bietet Enterprise Alert eine automatisierte Nutzerverwaltung an?
\n<\/strong>Ja. Durch die M\u00f6glichkeit der Synchronisierung von Benutzern mit einem Active Directory, bietet Enterprise Alert eine automatisierte Benutzerverwaltung. Es kann eine manuelle Synchronisation oder vollautomatische Aktualisierung der Benutzerdaten in frei einstellbaren Intervallen konfiguriert werden. Enterprise Alert synchronisiert dabei aber keine Passw\u00f6rter aus dem Active Directory.<\/p>\n

Wie k\u00f6nnen sich Nutzer in Enterprise Alert autorisieren?
\n<\/strong>Enterprise Alerts bietet Autorisierung \u00fcber den eigenen Identit\u00e4tsserver, SSO, ADFS und Azure AD. Alle Authentifizierungsmethoden k\u00f6nnen mit Active Directory synchronisierten Benutzern kombiniert werden. Nur f\u00fcr die Autorisierung durch den eingebauten Identit\u00e4tsserver werden lokal gespeicherte Passw\u00f6rter ben\u00f6tigt, die in der Enterprise Alert DB hinterlegt werden. Einzelheiten zu den verschiedenen Authentifizierungsmethoden k\u00f6nnen \u00fcber das Derdack Support Team angefragt werden.<\/p>\n

Unterst\u00fctzt Enterprise Alert das Prinzip der minimalen Rechte?
\n<\/strong>Ja. Enterprise Alert bietet standardm\u00e4\u00dfig 7 verschiedene Benutzerrollen, die die h\u00e4ufigsten Anwendungsf\u00e4lle abdecken. Sollten diese Standardrollen nicht ausreichen, bietet Enterprise Alert die M\u00f6glichkeit, Benutzerrollen zu \u00e4ndern oder neue zu erstellen, dies erlaubt ihnen den Zugriff auf die Anwendung und ihre Funktionen genau zu steuern und zu beschr\u00e4nken. Die M\u00f6glichkeit der Erstellung und Anpassung von Benutzerrollen ist eine Zusatzfunktion und nicht in jedem Plan oder jeder Edition verf\u00fcgbar.<\/p>\n

Welche Berechtigungen ben\u00f6tigt die Anwendung auf die SQL-Datenbank?
\n<\/strong>F\u00fcr die Einrichtung, d.h. die Erstellung der Hauptdatenbank, von Enterprise Alert sind SA auf dem SQL-Server erforderlich. Wenn dies nicht m\u00f6glich ist, kann die Enterprise Alert-Datenbank manuell von einem DBA erstellt werden. F\u00fcr den reibungslosen Betrieb von Enterprise Alert ben\u00f6tigt das Konto, entweder ein SQL-Konto (nicht empfohlen) oder ein AD-Konto, welches von den Enterprise Alert Services und ApplicationPool verwendet wird, DBowner oder gleichwertige Berechtigungen.<\/p>\n

Gibt es eine vollst\u00e4ndige Liste aller von Enterprise Alert verwendeten Ports?
\n<\/strong>Unser Support Team kann Ihnen entsprechende Dokumente zu den am h\u00e4ufigsten verwendeten Ports zur Verf\u00fcgung stellen. Bitte beachten Sie, dass die verwendeten Ports je nach den Einstellungen der Anwendung eines Drittanbieters variieren k\u00f6nnen, z. B. SQL DB-Ports oder Webservices der entsprechenden Anwendung.<\/p>\n

Zusammenfassung<\/u><\/strong><\/h3>\n

Ihre Sicherheitspr\u00fcfung wird h\u00f6chstwahrscheinlich viel mehr offene Punkte enthalten und viel detaillierter sein als die Fragen und Antworten in diesem Blog. Wir setzen uns gerne mit Ihnen zusammen und gehen die verschiedenen Punkte durch und geben ihnen dann genaue L\u00f6sungen an die Hand. Enterprise Alert wurde mit Blick auf Sicherheit und Zuverl\u00e4ssigkeit entwickelt, so dass alle gefundenen Punkte mit vertretbarem Aufwand behoben werden k\u00f6nnen.<\/p>\n

 <\/p>\n

 <\/p>\n

<\/div>","protected":false},"excerpt":{"rendered":"

Allgemeine Fragen und Antworten zum Thema Sicherheit Angesichts der j\u00fcngsten Nachrichten \u00fcber einen weiteren gemeldeten Zero-Day-Exploit und der damit einhergehenden Sicherheitsdiskussionen wollen wir uns mit dem Thema Sicherheitspr\u00fcfung (Security Audit) befassen und der Frage nachgehen, wie Enterprise Alert konfiguriert werden kann, um potenzielle Risiken f\u00fcr die Sicherheit des Systems zu vermeiden oder zumindest zu minimieren.<\/p>\n

Continue Reading<\/i><\/a><\/p>\n","protected":false},"author":17,"featured_media":11278,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"yoast_head":"\nAllgemeine Fragen und Antworten zum Thema Sicherheit<\/title>\n<meta name=\"description\" content=\"Allgemeine Fragen und Antworten zum Thema Sicherheit Angesichts der j\u00fcngsten Nachrichten \u00fcber einen weiteren gemeldeten Zero-Day-Exploit und der damit\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Allgemeine Fragen und Antworten zum Thema Sicherheit\" \/>\n<meta property=\"og:description\" content=\"Allgemeine Fragen und Antworten zum Thema Sicherheit Angesichts der j\u00fcngsten Nachrichten \u00fcber einen weiteren gemeldeten Zero-Day-Exploit und der damit\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/\" \/>\n<meta property=\"og:site_name\" content=\"Derdack DE\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/derdack?ref=ts\" \/>\n<meta property=\"article:published_time\" content=\"2022-01-06T17:55:28+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-06T17:55:50+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2022\/01\/identity_derdack.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:creator\" content=\"@derdack\" \/>\n<meta name=\"twitter:site\" content=\"@derdack\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"fabian\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"7 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.derdack.com\/de\/#website\",\"url\":\"https:\/\/www.derdack.com\/de\/\",\"name\":\"Derdack DE\",\"description\":\"Alarmierung und mobile St\u00f6rfallreaktion f\u00fcr kritische Systeme\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.derdack.com\/de\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#primaryimage\",\"url\":\"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2022\/01\/identity_derdack.jpg\",\"contentUrl\":\"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2022\/01\/identity_derdack.jpg\",\"width\":1200,\"height\":600},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#webpage\",\"url\":\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/\",\"name\":\"Allgemeine Fragen und Antworten zum Thema Sicherheit\",\"isPartOf\":{\"@id\":\"https:\/\/www.derdack.com\/de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#primaryimage\"},\"datePublished\":\"2022-01-06T17:55:28+00:00\",\"dateModified\":\"2022-01-06T17:55:50+00:00\",\"author\":{\"@id\":\"https:\/\/www.derdack.com\/de\/#\/schema\/person\/cac247fae94fcbafa6ddb31d03568119\"},\"description\":\"Allgemeine Fragen und Antworten zum Thema Sicherheit Angesichts der j\u00fcngsten Nachrichten \u00fcber einen weiteren gemeldeten Zero-Day-Exploit und der damit\",\"breadcrumb\":{\"@id\":\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.derdack.com\/de\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Allgemeine Fragen und Antworten zum Thema Sicherheit\"}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.derdack.com\/de\/#\/schema\/person\/cac247fae94fcbafa6ddb31d03568119\",\"name\":\"fabian\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de-DE\",\"@id\":\"https:\/\/www.derdack.com\/de\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/d70f539561e07d12dd8a3706a186f5df?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/d70f539561e07d12dd8a3706a186f5df?s=96&d=mm&r=g\",\"caption\":\"fabian\"},\"url\":\"https:\/\/www.derdack.com\/de\/author\/fabian\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Allgemeine Fragen und Antworten zum Thema Sicherheit","description":"Allgemeine Fragen und Antworten zum Thema Sicherheit Angesichts der j\u00fcngsten Nachrichten \u00fcber einen weiteren gemeldeten Zero-Day-Exploit und der damit","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/","og_locale":"de_DE","og_type":"article","og_title":"Allgemeine Fragen und Antworten zum Thema Sicherheit","og_description":"Allgemeine Fragen und Antworten zum Thema Sicherheit Angesichts der j\u00fcngsten Nachrichten \u00fcber einen weiteren gemeldeten Zero-Day-Exploit und der damit","og_url":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/","og_site_name":"Derdack DE","article_publisher":"https:\/\/www.facebook.com\/derdack?ref=ts","article_published_time":"2022-01-06T17:55:28+00:00","article_modified_time":"2022-01-06T17:55:50+00:00","og_image":[{"width":1200,"height":600,"url":"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2022\/01\/identity_derdack.jpg","type":"image\/jpeg"}],"twitter_card":"summary","twitter_creator":"@derdack","twitter_site":"@derdack","twitter_misc":{"Verfasst von":"fabian","Gesch\u00e4tzte Lesezeit":"7 Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebSite","@id":"https:\/\/www.derdack.com\/de\/#website","url":"https:\/\/www.derdack.com\/de\/","name":"Derdack DE","description":"Alarmierung und mobile St\u00f6rfallreaktion f\u00fcr kritische Systeme","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.derdack.com\/de\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"de-DE"},{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#primaryimage","url":"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2022\/01\/identity_derdack.jpg","contentUrl":"https:\/\/www.derdack.com\/de\/wp-content\/uploads\/sites\/5\/2022\/01\/identity_derdack.jpg","width":1200,"height":600},{"@type":"WebPage","@id":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#webpage","url":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/","name":"Allgemeine Fragen und Antworten zum Thema Sicherheit","isPartOf":{"@id":"https:\/\/www.derdack.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#primaryimage"},"datePublished":"2022-01-06T17:55:28+00:00","dateModified":"2022-01-06T17:55:50+00:00","author":{"@id":"https:\/\/www.derdack.com\/de\/#\/schema\/person\/cac247fae94fcbafa6ddb31d03568119"},"description":"Allgemeine Fragen und Antworten zum Thema Sicherheit Angesichts der j\u00fcngsten Nachrichten \u00fcber einen weiteren gemeldeten Zero-Day-Exploit und der damit","breadcrumb":{"@id":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#breadcrumb"},"inLanguage":"de-DE","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.derdack.com\/de\/allgemeine-fragen-und-antworten-zum-thema-sicherheit\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.derdack.com\/de\/"},{"@type":"ListItem","position":2,"name":"Allgemeine Fragen und Antworten zum Thema Sicherheit"}]},{"@type":"Person","@id":"https:\/\/www.derdack.com\/de\/#\/schema\/person\/cac247fae94fcbafa6ddb31d03568119","name":"fabian","image":{"@type":"ImageObject","inLanguage":"de-DE","@id":"https:\/\/www.derdack.com\/de\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/d70f539561e07d12dd8a3706a186f5df?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/d70f539561e07d12dd8a3706a186f5df?s=96&d=mm&r=g","caption":"fabian"},"url":"https:\/\/www.derdack.com\/de\/author\/fabian\/"}]}},"_links":{"self":[{"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/posts\/11277"}],"collection":[{"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/comments?post=11277"}],"version-history":[{"count":3,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/posts\/11277\/revisions"}],"predecessor-version":[{"id":11281,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/posts\/11277\/revisions\/11281"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/media\/11278"}],"wp:attachment":[{"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/media?parent=11277"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/categories?post=11277"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.derdack.com\/de\/wp-json\/wp\/v2\/tags?post=11277"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}