:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zentrales Management für BitLocker BitLocker businesstauglich machen
Der Verlust oder Diebstahl von Endgeräten ist heute leider längst Alltag. Festplattenverschlüsselung mit BitLocker, schützt sensible Unternehmensdaten vor unbefugtem Zugriff. Das Management der in Windows integrierten Verschlüsselungslösung kann je nach Unternehmensgröße kompliziert sein, muss es aber nicht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Hat ein Datendieb erst einmal physischen Zugriff auf ein Notebook, Tablet oder einen Desktop-PC, sind die üblichen Schutzmechanismen von Windows & Co. hinfällig: Eine Boot- oder Diagnose-CD-ROM hebelt Passwörter und Dateizugriffsberechtigungen ganz leicht aus.
Wertvolle Unternehmensdaten, sensible personenbezogene Daten und andere geheime Informationen sind nun problemlos auslesbar. Eine Verschlüsselung der Festplatte hätte das Schlimmste verhindern können. Denn wer den entsprechenden Schlüssel nicht kennt, hat keine Chance, innerhalb akzeptabler Zeit an irgendwelche Informationen zu gelangen.
:quality(80)/images.vogel.de/vogelonline/bdb/728400/728430/original.jpg "Seit Windows 7 ist mit BitLocker eine leistungsfähige Full Disk Encryption (FDE)-Lösung direkt im Betriebssystem integriert. Nach der Einstellung des Open Source Verschlüsselungstools TrueCrypt empfehlen dessen Entwickler einen Umstieg auf BitLocker. (Bild: Maksim Kabakou - Fotolia.com)")
Datenverschlüsselung mit Windows-Bordmitteln für HDD und USB-Stick
BitLocker Laufwerksverschlüsselung als TrueCrypt-Ersatz
Schäden durch Datenverluste gehen schnell in die Millionen, allen voran Umsatzeinbußen aufgrund der Veröffentlichung des Vorfalls, aber auch die Kommunikation mit Betroffenen kostet viel Geld. Festplattenverschlüsselung ist also aus Sicht von Administratoren und Sicherheitsbeauftragten erste Pflicht, allein schon mit Blick auf eventuelle Haftungsfragen.
Verschlüsselung mit Bordmitteln
Früher musste man mangels Alternativen auf Verschlüsselungslösungen von Drittanbietern zurückgreifen. In den letzten Jahren hat sich Microsofts integrierte Verschlüsselung BitLocker als bessere Wahl herausgestellt. Die Vorteile liegen auf der Hand: BitLocker ist seit Windows Vista in die Ultimate-Editionen integriert und bei Windows 8 bereits ab der Professional-Edition ohne Zusatzkosten enthalten. Darüber hinaus führt die werksseitige Integration in das Betriebssystem dazu, dass die Lösung störungsfrei und performance-optimiert läuft.
:quality(80)/images.vogel.de/vogelonline/bdb/746500/746539/original.jpg "Sollte ein Mitarbeiter das Kennwort für sein mit Bitlocker geschütztes System vergessen, hilft BitTruster mit einem Selbsthilfe-Support-Portal weiter.")
:quality(80)/images.vogel.de/vogelonline/bdb/746500/746538/original.jpg "BitTruster zeigt übersichtlich nicht nur alle Geräte an, die mit BitLocker verschlüsselt sind, sondern auch deren Authentifizierungsmethode und den aktuellen Status.")
Im Zusammenspiel mit dem TPM-Chip entsteht ein Schutz, der den Zugriff auf sensible Daten ohne das Windows Passwort verhindert. Wem dies als Sicherheitsanforderung nicht reicht, dem steht es frei, zusätzlich eine PIN für den Zugriff auf das Gerät festzulegen. Das BSI hat einen Leitfaden für den sicheren Betrieb von BitLocker herausgegeben.
Sichere Verschlüsselung durch sichere Schlüsselverwaltung
Der Einsatz von BitLocker Verschlüsselung in Unternehmen stellt allerdings eine ziemliche Herausforderung dar. Sie liegt im Management des jeweiligen Verschlüsselungsstatus und aller zugehöriger Schlüssel. Microsoft bietet serienmäßig nur die Möglichkeit, Wiederherstellungskennwörter im AD abzulegen, allerdings kann ihr Einsatz zur Sicherheitslücke werden. Zur Notfallwiederherstellung erforderliche Informationen fehlen komplett.
Erst durch eine systematische Schlüsselverwaltung, die neben der sicheren Verwahrung auch Mechanismen zur Wiederherstellung und zur automatischen Schlüsseländerung vorsieht, wird Festplattenverschlüsselung zur sicheren Sache. Nur so ist gewährleistet, dass der Betrieb durch schnelle und vollständige Wiederherstellungsmaßnahmen nicht gestört wird.
Außerdem werden die einmalig zur Kenntnis gelangten Kennwörter nicht zum dauerhaften Freifahrtschein für den Zugriff auf sensible Daten, denn sie werden nach Nutzung umgehend ausgetauscht. Hier sind bereits interessante Lösungen auf dem Markt, etwa von BitTruster, einem IT-Thinktank aus Wiesbaden.
Zentrales Monitoring mit Problemen
Was nützt Festplattenverschlüsselung, wenn nicht alle Systeme in diese Sicherheitsmaßnahme eingebunden sind? Die Antwort fällt ernüchternd aus: absolut nichts. Am Anfang muss deshalb im Unternehmen die Auseinandersetzung mit dem Thema Sicherheit und den verbundenen Risiken stehen. Erst wenn Business und IT sich über notwendige Sicherheitsrichtlinien und -prozesse einig sind, ist der Weg frei für lückenlosen Schutz der Unternehmensdaten.
:quality(80)/images.vogel.de/vogelonline/bdb/746500/746536/original.jpg "Microsoft hat mit BitLocker eine leistungsfähige Full Disk Encryption (FDE) direkt in Windows integriert. Das für Unternehmen wichtige Management der Verschlüsselung lässt sich mit BitTruster vereinfachen. (Bild: Maksim Kabakou - Fotolia.com, BitTruster)")
Microsoft BitLocker mit BitTruster 3.5 verwalten
Einfaches BitLocker Management
Abhilfe könnte ein zentrales Monitoring schaffen, doch hier mangelt es meist an praktikablen Lösungen. Häufig ist zur Überwachung und Steuerung der Verschlüsselung ein lokaler Client auf den einzelnen Geräten erforderlich, der den Status an eine zentrale Datenbank meldet. Aber was passiert, wenn ein Client eine Störung hat und nicht mehr von allein den Status weitergibt? Oder wenn er gar nicht erst installiert wurde?
Lücken im BitLocker-Management schließen
Wie man sieht, gibt es Lücken im Management von BitLocker, die es zu schließen gilt. Hilfreich sind Lösungen, die den Status der Clients zentral abfragen und den Administrator informieren, wenn bei einem Computer über längere Zeit der Verschlüsselungsstatus nicht eingeholt werden konnte.
Hierzu gibt es Lösungsansätze wie etwa von BitTruster, die ohne eine Client-Installation auf den zu schützenden Computern auskommen. Dadurch wird nicht nur der administrative Aufwand geringer, auch die Fehleranfälligkeit sinkt. Durch zentrale Steuerung und Monitoring aller Computer entsteht ein lückenloses Bild des Verschlüsselungsstatus aller Systeme und Geräte.
Mit Hilfe von Richtlinien kann ohne großen Aufwand der Schutz der Unternehmensdaten realisiert und gepflegt werden. Da diese Lösung nur einer einzigen Server-Komponente bedarf, ist auch die Installation eines Test- oder auch Produktivsystems relativ simpel. Für Unternehmen, bei denen bereits BitLocker ohne übergeordnetes Management läuft, bietet BitTruster mit einem Monitoring-Modus eine bequeme Möglichkeit, den Status aller bisher verschlüsselten Geräte auf einen Blick zu erfassen. Alle Systeme, die nicht ordnungsgemäß geschützt sind, werden sofort sichtbar, bereits geschützte Geräte können nahtlos übernommen werden.
Benutzer helfen sich bei Passwortverlust selbst
Dass Benutzer ihre PIN oder ihr Passwort vergessen, passiert immer wieder. Bei einer Standard BitLocker Implementierung muss sich der Administrator einschalten und ein 48-stelliges Wiederherstellungskennwort herausgeben. Es gibt jedoch Managementsysteme wie das von BitTruster, bei denen dies einfacher geht, und zwar ohne Preisgabe des Kennworts.
Sollte es trotzdem benötigt werden, ersetzt das Managementsystem alle Wiederherstellungsgeheimnisse nach ihrer Verwendung automatisch. Dadurch wird verhindert, dass diese bekannt gewordenen Informationen zu einem späteren Zeitpunkt erneut verwendet werden. Gleiches gilt auch für alle anderen zur Notfallwiederherstellung erforderlichen Informationen.
Beim bereits genannten Management-Tool BitTruster stehen dem Benutzer auch noch weitere Möglichkeiten offen. So kann er mit dem SelfHelp-Portal der Version 3.5 sogar via Browser von seinem Smartphone aus die PIN seines Computers ändern oder seinen Computer als gestohlen melden.
Über den Autor: Ralf Kaiser ist Geschäftsführer der BitTruster GmbH.
(ID:42860718)
:quality(80)/p7i.vogel.de/wcms/25/e8/25e857bd90a0ee389414aaa1d0d70b9b/0114643623.jpeg "Wie man mit der PowerShell die BitLocker-Laufwerksverschlüsselung unter Windows steuert, zeigen wir in diesem Video-Tipp. (Bild: PandaStockArt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/6c/0f6cec6da2e7ba30c041b86bab3cc8da/0114443705.jpeg "„Zero Trust“ bedeutet Zugriffsvergabe nach dem Prinzip „so viel wie nötig, so wenig wie möglich“. (Bild: © – mrmohock – stock.adobe.com)")