:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Unkomplizierte Hardware-Verschlüsselung dank Opal 2 und eDrive Bitlocker unterstützt jetzt Opal-2-Laufwerke
Datenträger mit Hardware-Verschlüsselung bieten gegenüber Software-basierten Lösungen einige Vorteile. In der Vergangenheit musste man allerdings Abstriche hinsichtlich der Administrierbarkeit machen. Abhilfe schafft Microsoft mit Windows 8 und Windows Server 2012.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Beim Opal-Standard (der genaue Name lautet Opal SSC v1.0 bzw. v2.0, wobei SSC für „Security Subsystem Class“ steht) geht es um Hardware-Verschlüsselung von Laufwerken, also Festplatten und SSDs. So soll eine Kompromittierung von Daten verhindert werden, falls firmeneigene Hardware durch Verlust oder Diebstahl in fremde Hände gerät.
An Bedeutung gewinnt der Opal-Standard derzeit in Form der Version 2.0, da er nun in den neuesten Windows-Versionen automatisch unterstützt wird. Seit diesem Jahr sind auch die ersten kompatiblen Laufwerke verfügbar.
Der Opal-Standard bietet erhebliche Vorteile gegenüber vielen Software-basierten Lösungen:
- Bei Opal ist die Verschlüsselung permanent aktiv („always on“). Es gibt also keine temporären Phasen, in denen Daten im Klartext vorliegen würden und damit das System kompromittierbar wäre.
- Die Verschlüsselung erfolgt Hardware-basiert und damit praktisch ohne Overhead. Microsoft gibt beispielsweise für Software-basierte Verschlüsselung mit Bitlocker einen Overhead „im einstelligen Prozentbereich“ an – was aber nur stimmt, wenn der Prozessor AES-NI-Kommandos unterstützt. Administratoren klagen, dass dieser Wert real durchaus höher erscheint.
- Software-basierte Lösungen haben aufgrund der unterschiedlichen Architektur häufig Probleme im Zusammenspiel mit SSDs. Setzt man auf Opal, kann dasselbe Verfahren für alle Laufwerke desselben Computers verwendet werden.
- Beim Ausmustern von Datenträgern („End-of-Life Sanitization“) ist es ein besonders komfortabler Ansatz, einfach den Encryption-Key eines vollverschlüsselten Laufwerks zu löschen. Diese Arbeitserleichterung für Administratoren kann man sich aber nur dann guten Gewissens leisten, wenn alle Daten stets verschlüsselt waren – was bei Opal im Gegensatz zu Software-Lösungen der Fall ist.
- Opal unterscheidet sich von anderen Hardware-basierten Verschlüsselungstechnologien durch die integrierte Nutzerverwaltung. Primitivere Formen der Hardware-Verschlüsselung sind zum Beispiel überfordert, wenn in einem Business-Umfeld mehrere Mitarbeiter denselben PC teilen, nicht aber Zugriff auf die Daten des anderen haben sollen.
(ID:42430811)
:quality(80)/p7i.vogel.de/wcms/97/26/972649baed1569784d6a82dc50144a46/0105096157.jpeg "Nomen est omen: Der IronKey Vault Privacy 50 ist mit Hilfe von Hardware-Verschlüsselung als privater Datentresor konzipiert. (Bild: Kingston)")
:quality(80)/p7i.vogel.de/wcms/b1/90/b1907e82fe89d610e7babd6a496dd2ef/0104987180.jpeg "Nutzer Windows 10/11 Home profitieren vom Schutz der Geräteverschlüsselung, die ihre Daten bei Diebstahl oder Verlust schützt. (Bild: Urupong - stock.adobe.com)")