Manifest V3 von Google ist ähnlich umstritten wie Microsofts Secure Boot. Und auch hinsichtlich Googles Taktik bei der Einführung drängen sich Parallelen auf.

Das CrowdStrike-Desaster hat eines gezeigt: Die IT-Welt sollte die Verfügbarkeit nicht den anderen, zugegebenermaßen ebenfalls wichtigen Schutzzielen opfern.

Verkauft der Finder einer Schwachstelle auch gleich die Lösung des Problems, ist bei ihrer Schwere gesundes Misstrauen angesagt, meint Janis König.

Ein bei Angreifern beliebtes Mittel ist Phishing. Mit Parallelen zum Arbeitsschutz kann man diese Seuche auf verschiedenen Ebenen bekämpfen.

Pentests sind ein gutes Mittel, um übersehene Sicherheitslücken zu finden. Aber es müssen auch die Voraussetzungen dafür stimmen, kommentiert Janis König.

Angesichts der lohnenswerten Datensammlung in MDM-Systemen und deren Attraktivität sollte man sich deren Einsatz allerdings genau überlegen, meint Janis König.