Viele Unternehmen betreiben heute eine Vielzahl an Webdiensten: Cloud-Speicher, Ticket-Systeme, Projekttools, Monitoring oder interne Dashboards. Jeder dieser Dienste verlangt üblicherweise eigene Benutzerkonten und Passwörter.
Das führt zu drei klassischen Problemen:
Passwort-Chaos – Nutzer verwenden überall unterschiedliche oder unsichere Passwörter.
Administrationsaufwand – Benutzer müssen in jedem System einzeln angelegt oder gelöscht werden.
Sicherheitsrisiken – Wenn ein Konto kompromittiert wird, kann es schwierig sein, den Zugriff zentral zu entziehen.
Hier kommt ein Konzept ins Spiel, das viele aus großen Plattformen bereits kennen: Single Sign-On (SSO).
Eine moderne Lösung für dieses Problem ist Authentik, ein Open-Source Identity Provider. Authentik ermöglicht es, Benutzer zentral zu verwalten und sich mit einem einzigen Login bei mehreren Diensten anzumelden.
Ein typischer Anwendungsfall:
Ein Unternehmen betreibt mehrere interne Dienste:
Nextcloud (Dateiablage)
Ticket-System
Monitoring-Dashboard
internes Wiki
Mit Authentik meldet sich der Mitarbeiter nur einmal an und erhält danach Zugriff auf alle freigegebenen Systeme.
https://itc-lucke.com/wp-content/uploads/2026/03/Screenshot-2026-03-26-143904.png9911186SaschaITC257https://itc-lucke.com/wp-content/uploads/2021/08/Logo.pngSaschaITC2572026-03-26 14:39:392026-03-26 14:44:02OAUTH mit Authentik – Warum Single-Sign-On für Unternehmen immer wichtiger wird
Aktuell kursieren betrügerische Zahlungsaufforderungen, die angeblich vom Inkassodienstleister EOS stammen. Diese Fake-Schreiben sind teils professionell gestaltet, weisen jedoch Merkmale auf, die auf einen Betrugsversuch hindeuten: So werden etwa falsche Richternamen genannt oder eine italienische IBAN zur Überweisung angegeben.
EOS selbst warnt auf seiner Website vor diesen Mails und bietet Betroffenen an, die Echtheit mit Hilfe der Forderungsnummer zu prüfen. Fehlt diese 11-stellige Forderungsnummer im Schreiben, ist dies ein weiterer klarer Hinweis auf einen Betrugsversuch.
Der OXID Shop verwendet z.B. im Flow Template die Schriftart Raleway aus dem Google Fonts Katalog. Diese Seite wird aus den USA nachgeladen, und die IP des Besuchers an Google übermittelt.
Nun sind einige Abmahnung diesbezüglich unterwegs und wir haben uns entschlossen, die entsprechende Font lokal zu hosten und dem Shop die geänderte Lokation bekannt zu machen.
https://itc-lucke.com/wp-content/uploads/2022/10/dsgvo-g1642a096a_1920.jpg12801920SaschaITC257https://itc-lucke.com/wp-content/uploads/2021/08/Logo.pngSaschaITC2572022-10-18 15:08:272022-10-18 15:19:57OXID und Google Fonts – DSGVO Abmahngefahr und Lösung!
Um die Sicherheit der NextCloud Instanz zu erhöhen, arbeiten wir einige Punkte der Testwebsite internet.nl an und sorgen so für einen reibungslosen und abgesicherten Betrieb unserer Cloud.
Was möchten wir erreichen?
Eine möglichst sichere Cloud im Internet, um unsere Daten sicher und privat zu halten.
Dazu sind verschiedene Schritte nötig.
In der letzten Zeit sind einige Sicherheitslücken in den Exchange Servern geschlossen worden, doch die Betrugsversuche gehen weiter.
Heise.de berichtet von einem Betrugsversuch, in der zuvor gestohlene E-Mail Kommunikation dahin gehend genutzt wurde, um über eine Typo-Squatting Domain, in der z.B. Zahlen für Buchstaben eingesetzt werden (he1se.de), eine Zahlung durch den Empfänger zu initiieren.
Jemand ruft an und sagt, er sei von Microsoft und würde Ihnen helfen, den PC zu säubern. In Wirklichkeit wird eine Fernbwartung aufgebaut, das kriminelle Gegenüber verschlüsselt Ihren PC und will dadurch ein „Lösegeld“ erpressen.
Aktuell betreibt die BWI für die Bundeswehr zwei Chat-Lösungen für dienstliche und private Mobilgeräte: Matrix und stashcat. … Im Zuge des weiteren Ausbaus wird Matrix stashcat als bundeswehreinheitliche Instant-Messaging-Plattform ablösen.
Sie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Partyservice Langens27. März 2022 - 23:19
Heimatverein Alchen27. März 2022 - 22:45
Pohl Force GmbH30. Dezember 2021 - 14:42
Peter Bonsen8. April 2021 - 13:53
OAUTH mit Authentik – Warum Single-Sign-On für Unternehmen immer wichtiger wird
/in NewsViele Unternehmen betreiben heute eine Vielzahl an Webdiensten: Cloud-Speicher, Ticket-Systeme, Projekttools, Monitoring oder interne Dashboards. Jeder dieser Dienste verlangt üblicherweise eigene Benutzerkonten und Passwörter.
Das führt zu drei klassischen Problemen:
Hier kommt ein Konzept ins Spiel, das viele aus großen Plattformen bereits kennen: Single Sign-On (SSO).
Eine moderne Lösung für dieses Problem ist Authentik, ein Open-Source Identity Provider. Authentik ermöglicht es, Benutzer zentral zu verwalten und sich mit einem einzigen Login bei mehreren Diensten anzumelden.
Ein typischer Anwendungsfall:
Ein Unternehmen betreibt mehrere interne Dienste:
Mit Authentik meldet sich der Mitarbeiter nur einmal an und erhält danach Zugriff auf alle freigegebenen Systeme.
WeiterlesenEOS-SCAM – Bitte aufpassen!
/in NewsAktuell kursieren betrügerische Zahlungsaufforderungen, die angeblich vom Inkassodienstleister EOS stammen. Diese Fake-Schreiben sind teils professionell gestaltet, weisen jedoch Merkmale auf, die auf einen Betrugsversuch hindeuten: So werden etwa falsche Richternamen genannt oder eine italienische IBAN zur Überweisung angegeben.
EOS selbst warnt auf seiner Website vor diesen Mails und bietet Betroffenen an, die Echtheit mit Hilfe der Forderungsnummer zu prüfen. Fehlt diese 11-stellige Forderungsnummer im Schreiben, ist dies ein weiterer klarer Hinweis auf einen Betrugsversuch.
OXID und Google Fonts – DSGVO Abmahngefahr und Lösung!
/in News, TutorialDer OXID Shop verwendet z.B. im Flow Template die Schriftart Raleway aus dem Google Fonts Katalog. Diese Seite wird aus den USA nachgeladen, und die IP des Besuchers an Google übermittelt.
Nun sind einige Abmahnung diesbezüglich unterwegs und wir haben uns entschlossen, die entsprechende Font lokal zu hosten und dem Shop die geänderte Lokation bekannt zu machen.
Was ist nun zu tun?
MailCow – Docker Compose V2 Upgrade
/in NewsNextCloud bulletproof – Teil 1
/in TutorialUm die Sicherheit der NextCloud Instanz zu erhöhen, arbeiten wir einige Punkte der Testwebsite internet.nl an und sorgen so für einen reibungslosen und abgesicherten Betrieb unserer Cloud.
Was möchten wir erreichen?
Eine möglichst sichere Cloud im Internet, um unsere Daten sicher und privat zu halten.
Dazu sind verschiedene Schritte nötig.
E-Mail Sicherheit – Neue Betrugsversuche
/in NewsIn der letzten Zeit sind einige Sicherheitslücken in den Exchange Servern geschlossen worden, doch die Betrugsversuche gehen weiter.
Heise.de berichtet von einem Betrugsversuch, in der zuvor gestohlene E-Mail Kommunikation dahin gehend genutzt wurde, um über eine Typo-Squatting Domain, in der z.B. Zahlen für Buchstaben eingesetzt werden (he1se.de), eine Zahlung durch den Empfänger zu initiieren.
Anruf von Microsoft – SCAM – Vorsicht!
/in NewsEigentlich ein alter Hut:
Jemand ruft an und sagt, er sei von Microsoft und würde Ihnen helfen, den PC zu säubern. In Wirklichkeit wird eine Fernbwartung aufgebaut, das kriminelle Gegenüber verschlüsselt Ihren PC und will dadurch ein „Lösegeld“ erpressen.
NextCloud – Ubuntu 20.04 LTS
/in Tutorial1.Vorbereitungen Ubuntu 20.04 LTS
Benötigt wird ein Ubuntu 20.04 LTS auf einem Root/ vServer Eurer Wahl.
Empfehlen kann ich Euch den „Hetzner„.
Dort könnt Ihr Euch einen V-Server minutengenau abgerechnet bestellen und Eure Cloud direkt ausprobieren.
Wenn Ihr meinen Affiliate Link verwendet, schenkt Euch Hetzner 20 EUR zum ausprobieren.
WeiterlesenBundeswehr setzt Instant Messaging ein – Matrix
/in News