:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50e3875b5463348d790f00ca3ad82d/0114222695.jpeg ""Warum Security Awareness die Basis der NIS2 Umsetzung ist", ein Interview von Oliver Schonschek, Insider Research, mit Christian Laber von G DATA. (Bild: Vogel IT-Medien / G DATA / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Ansätze zur Optimierung der Database Security Best Practices der Datenbanksicherheit
Datenbanken müssen längst nicht mehr zwangsläufig ein Sicherheits- und Datenschutzrisiko darstellen. Dafür sorgen innovative Technologien und Ansätze, die Unternehmen dabei helfen, Risiken zu reduzieren und gleichzeitig alle erforderlichen Compliance-Vorschriften einzuhalten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Datenbanken enthalten riesige Mengen an Daten, darunter auch einige sehr sensible Informationen, die den verantwortlichen Unternehmen, die sie verwalten müssen, umfangreiche und profunde Sicherheitsmaßnahmen auferlegen. In der Folge werden verschiedene Ansätze skizziert, die dazu beitragen, Datenbanken sicherer machen.
Ansatz: Verschlüsselungen
Moderne Algorithmen der Verschlüsselung sperren Daten mit einem Schlüssel, so dass sie nur von jemandem gelesen werden können, der im Besitz des Schlüssels ist. Viele Datenbanken werden mit Standards wie beispielsweise AES (Advanced Encryption Standard) verschlüsselt. Symmetrische Verschlüsselungs-Algorithmen können laufende Computer jedoch nur begrenzt Schutz gewähren, wenn sich ein Angreifer einschleusen kann.
Denn der gleiche Schlüssel, der es der Datenbank ermöglicht, legitime Vorgänge zu verarbeiten, könnte von einem Hacker gefunden werden. Dieses Problem kann mit TDE (Transparent Data Encryption) gelöst werden. Dabei werden die sensiblen Daten in einer Datenbank in Echtzeit verschlüsselt und ein Zertifikat zum Schützen der Schlüssel verwendet, die die Daten verschlüsseln.
Ansatz: Differenzierte Privatsphäre
Neben der Möglichkeit, Daten in einen digitalen Tresor zu verbannen, wird bei einem „differenzierten Datenschutz“ den Informationen ein sorgfältig abgestimmtes Maß an „Rauschen“ hinzugefügt. Beispielswiese wird es durch das Hinzufügen von ein paar Jahren zu den Altersangaben eines Datensatzes erschwert, Datensätze zu bestimmten Personen zuzuordnen.
Dafür steht eine Reihe von Algorithmen bereit, die in der Lage sind, „Rauschen“ so hinzuzufügen, dass viele der aggregierten Statistiken nicht verzerrt werden. Microsoft und Google bieten Tools für die Integration von Algorithmen mit Datenspeichern und maschinellen Lernalgorithmen an. Googles Privacy-On-Beam integriert beispielsweise den Mechanismus zum Hinzufügen von „Rauschen“ in die Apache Beam-Pipeline-Verarbeitung.
Ansatz: Hash-Funktionen
Hash-Funktionen, die manchmal auch als "Message Authentication Code" oder "One-Way-Funktion" bezeichnet werden, reduzieren eine große Datei auf eine kleinere Zahl, so dass es praktisch unmöglich ist, diesen Prozess umzukehren. Diese Funktionen sind ein wesentlicher Bestandteil von Blockchains, die sie auf alle Änderungen von Daten anwenden, um Manipulationen zu verfolgen und zu erkennen.
Die sicheren Hash-Algorithmen (SHA) des National Institute of Standards and Technology (NIST) sind eine Sammlung von Standards, die weit verbreitet sind. Einige der früheren Versionen wie SHA-0 und SHA-1 hatten gewisse Schwachstellen, die durch neuere und sichere Versionen wie SHA-2 und SHA-3 abgelöst wurden.
Ansatz: Digitale Signatur
Digitale Algorithmen für Unterschriften wie beispielsweise RSA oder DSA sind anspruchsvolle Ansätze, die die Eigenschaften von Hash-Funktionen zur Erkennung von Manipulationen mit einer bestimmten Person oder Institution verbinden.
Ansatz: SNARKs
SNARKs bzw. Zero-Knowledge-Proofs (ZKP) sind dazu in der Lage, komplexe persönliche Informationen zu bestätigen, ohne die Informationen selbst preiszugeben. Datenbanken, die SNARKs und andere ähnliche Proofs enthalten, können die Privatsphäre der User schützen und gleichzeitig sicherstellen, dass sie die erforderlichen Vorschriften einhalten. Ein sehr einfaches Beispiel wäre ein digitaler Führerschein, der bescheinigt, dass eine Person alt genug ist, um Auto zu fahren, ohne ihr Geburtsdatum preiszugeben.
Ansatz: Homomorphe Verschlüsselung
Ein homomorpher Verschlüsselungsalgorithmus ermöglicht es, Berechnungen mit verschlüsselten Daten durchzuführen, ohne sie zu entschlüsseln. Einfachere Algorithmen erlauben beispielsweise eine Addition zweier verschlüsselter Zahlen. Wogegen aufwändigere Algorithmen beliebige Berechnungen durchführen können, allerdings oft nur mit einer sehr niedrigeren Geschwindigkeit. Der Anbieter IBM als einer der Pioniere auf diesem Gebiet, hat ein Toolkit für die Integration seiner homomorphen Verschlüsselung in Anwendungen für iOS und MacOS entwickelt.
Ansatz: Föderale Prozesse
Manche Anwender teilen ihren Datensatz in kleinere Teile auf und verteilen sie dann auf viele unabhängige Computer. Da diese Speicherorte verschlüsselt sein können, ist es unmöglich vorherzusagen, welcher Computer welchen Datensatz enthält. Solche Ansätze beruhen häufig auf Softwarepaketen, die mit so genannten Big Data die Arbeit beschleunigen, indem sie die Such- oder Analysealgorithmen parallel ausführen.
Ansatz: Vollständig verteilte Datenbanken
Die Aufteilung eines Datensatzes in mehrere Teile kann die Privatsphäre schützen. Was aber wäre, wenn man gezielt eine sehr hohe Anzahl an Teilen wählt? Das lässt sich dadurch realisieren, indem man Daten direkt dort speichert, wo sie erstellt und verwendet werden. Wenn beispielsweise nur ein geringer Bedarf an zentraler Analyse und Verarbeitung besteht, kann es zudem schneller und kostengünstiger sein, die Daten nicht auf einen Server in die Cloud zu übertragen.
Viele Browser unterstützen beispielsweise eine lokale Speicherung komplexer Datenstrukturen. Die W3C-Standards sehen eine lokale Speicherung für dokumentenartige Modelle mit Schlüsseln und Werten sowie eine indizierte Version für relationale Modelle vor.
Ansatz: Intermediäre und Proxys
Es stehen Tools bereit, welche die Datenerfassung begrenzen und die Daten vor der Speicherung vorverarbeiten. Mozillas Rally verfolgt beispielsweise die Surfgewohnheiten von Usern, die den Informationsfluss im Internet untersuchen wollen. Es installiert ein spezielles Add-on für die Dauer der Untersuchung und entfernt es am Ende wieder. Das Tool formalisiert die Beziehung und setzt Regeln für die Sammlung und Aggregation durch.
Ansatz: Keine Daten
Die zustandslose Datenverarbeitung ist eine Grundlage für einen Großteil des Internets, und viele Effizienzbestrebungen sind erfolgreich, wenn sie die Arbeit so umgestalten, dass so wenig wie möglich aufgezeichnet werden muss. In einigen extremen Fällen, in denen die Einhaltung von Vorschriften dies möglich macht und die User bereit sind, einen weniger personalisierten Service zu akzeptieren, kann das Löschen der Datenbank am meisten zum Schutz der Privatsphäre beitragen.
(ID:48105288)
:quality(80)/p7i.vogel.de/wcms/4c/10/4c10a77b6a3f5453b0d5bdbcdb69dc12/0106839171.jpeg "Wer für Informationssicherheit verantwortlich ist, sollte im Hinblick auf die kommenden Quantencomputer schon jetzt eine Bestandsaufnahme der aktuell eingesetzten Verschlüsselungsalgorithmen vornehmen. (Bild: Michael Traitov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/07/e30729f1bf099fdac7ecb47b45c1ae38/0111961383.jpeg "Die kryptografischen Herausforderungen für Organiastionen werden mit der Verbreitung von Quantencomputern und neuen Technologien in den kommenden Jahren steigen. (Bild: JustSuper - stock.adobe.com)")