:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mobile Security Datensicherheit auf dem Laptop durch Hardware-nahe Mechanismen
Laptops sind aus dem Firmenalltag nicht mehr wegzudenken, sind aber in freier Wildbahn besonders anfällig für Malware und bergen ein großes Diebstahl- und Verlustrisiko. Dieser Artikel beschäftigt sich mit Hardware-nahen Mechanismen, die mobile Geräte und darauf gespeicherte Daten vor unerlaubten Zugriffen schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Daten und Informationen, die unterwegs sind, leben gefährlich. Die Tatsache, dass sie mobil genutzt werden, erhöht das Risiko eines Verlustes oder Diebstahls. Auf eine aktuelle Notebook-Festplatte passen problemlos die geschäftlichen Daten eines Unternehmens mit 20 Mitarbeitern. So kann nicht nur die Hardware, sondern vor allem auch wichtiges unternehmenskritisches Wissen in unbefugte Hände gelangen.
Ein weiteres häufiges Risiko stellt das Benutzerverhalten dar: Wer Firmengeräte außerhalb des Büros nutzt, der setzt sie eventuell auch unbedacht privat beim Social Networking und vielleicht auch für den einen oder anderen Download ein. Abhängig von den Unternehmensrichtlinien ist dies nicht verwerflich. Doch da dem Benutzer zu Hause oder in einem Hotspot nicht immer die sichere Internetanbindung des Firmen-LANs zur Verfügung steht, kann dies letztlich als Einfallstor für Malware dienen.
Zum Dritten sind Notebooks und damit deren Daten häufig den Risiken des Alltags ausgesetzt. Die Gefahr einer physikalischen Beschädigung ist unterwegs deutlich höher als im Büro. Zu folgenschweren Missgeschicken gehört nicht nur das Fallenlassen des Geräts oder das Verschütten von Flüssigkeit über selbigem. Auch Überspannung, Verschmutzungen sowie Umwelteinflüsse wie Hitze, Kälte oder eindringendes (Kondens-)Wasser gehören dazu.
Sicheres mobiles Arbeiten steht daher ganz oben auf der Agenda. Dezidierte Security-Anbieter können Firmennetze absichern. Die mobilen Geräte werden dann mit entsprechenden Management-Lösungen nach den Regeln der firmeneigenen Sicherheitspolitik verwaltet. Noch sicherer wird es aber, wenn die Technologie des Notebooks auch lokal ihren Beitrag leistet, indem sie einen eigenen Schutz vor unberechtigtem Datenzugriff bereitstellt.
Schutz gegen Malware
Hardware-nahe Technologien können in allen Belagen zusätzlichen Schutz bieten, selbst im Falle eines Malware-Angriffs. Derartige Mechanismen sind aber ausdrücklich nur als Ergänzung zur professionellen Antiviren-Software zu betrachten.
Mit Technologien wie Execute Disable Bit (XD-Bit) kann ein Prozessor unterscheiden, welche ausführbaren Code-Bits er ausführen soll und welche nicht. Dazu markiert der Prozessor alle Prozessorspeicherorte, die nicht für ausführbaren Code vorgesehen sind. Versucht Malware, ihre ausführbaren Bits in diesen Speicheradressen unterzubringen, so startet sie nicht sondern provoziert einen Ausnahmefehler.
Seite 2: Authentifizierung – Mehr als nur ein Passwort
Authentifizierung – Mehr als nur ein Passwort
Authentifizierung ist ein wichtiger Faktor, wenn es um mobile Sicherheit geht. Verschiedene Technologien stehen für die Erkennung eines Anwenders zur Auswahl.
Convertible Tablets, bei denen die Eingabe von Daten mit Stiften erfolgt, ermöglichen beispielsweise die Unterschriftenerkennung. Viele Notebooks arbeiten heute mit einer integrierten Webcam, die wiederum über eine Gesichtserkennung verfügt.
Solche Methoden erleichtern aber in erster Linie die Anmeldung. Einen wirklichen Sicherheitsmehrwert bietet erst die Erkennung durch das wohl fälschungssicherste Medium, den Fingerabdruck. Mögliche Manipulationen werden durch neue Fingerprint-Scanner praktisch komplett ausgeschlossen.
Sicherheitsfunktionen bei Diebstahl
Eine effektive Authentifizierung kann jedes Notebook für unautorisierte Personen in nutzlose Hardware verwandeln und – viel wichtiger – den Zugriff auf geschäftskritische Daten verhindern. Verwendet der Notebook-Hersteller beim BIOS-Passwort das Challenge-Response-Verfahren, kann der Dieb den Rechner nicht booten und hat keine Möglichkeit, das Passwort zu löschen.
Weitere BIOS-Tools wie etwa die von Toshiba entwickelte Device Access Control Software können die Nutzung von Speichermedien beschränken. Bestimmte Technologien und zusätzliche Dienste ermöglichen auch das Auffinden gestohlener Notebooks. Intels Anti Theft Technologie bietet zum Beispiel den Schutz von Daten durch Service Provider wie Computrace oder andere Sicherheitsanbieter.
Fest im BIOS verankerte Informationen bieten im Fall eines Diebstahls mehrere Optionen: So wird das Notebook nach einer gewissen Anzahl von fehlerhaften Logins in einen Zustand versetzt, der noch nicht einmal das Starten des Betriebssystems zulässt.
Außerdem lässt sich der Rechner remote durch den tatsächlichen Eigentümer sperren. Der Zugriff auf die Harddisk wird durch Verwendung eines Festplattenkennwortes verhindert. Über UMTS-Verbindungen können Daten auch gelöscht oder verschlüsselt werden. Eine solche hardware-basierte Verschlüsselung bleibt auch bei Ausbau der Festplatte bestehen.
Bei entsprechender Unterstützung durch den Internet Service Provider kann der Eigentümer sehen, wo sich das gestohlene Notebook befindet und es zurückfordern. Intel Anti Theft bietet aber auch offline Sicherheit, in dem es nach einem definierten Zeitraum das System generell funktionsuntüchtig macht.
Seite 3: Konstruktionsspezifische Maßnahmen gegen Datenverlust
Konstruktionsspezifische Maßnahmen gegen Datenverlust
Der Schutz gegen physikalische Beschädigungen der Hardware ist ein zentrales Thema für das mobile Arbeiten. Es genügt sich einfach vorzustellen, was passiert, wenn auf Informationen zum Beispiel durch den Sturz eines Notebooks nicht mehr zugegriffen werden kann. Der Einstiegspreis für eine professionelle Datenrettung, die bei physikalischen Beschädigungen nötig wird, beginnt bei professionellen Anbietern bei rund 800 Euro, kann aber je nach Aufwand auch deutlich höher ausfallen.
Leider bietet sich häufig keine andere Alternative, denn viele Informationen auf der lokalen Notebookfestplatte, beispielsweise eine vor Ort erweiterte Präsentation oder ein redigierter Businessplan sind im Moment der Entstehung nur lokal und nicht in einem zentralen Unternehmensbackup gesichert. Solche Arbeitsergebnisse sind dann erst einmal verloren. Notebook-Hersteller tragen also mit ihren konstruktionsbedingten Sicherheitselementen zum Schutz von Informationen und damit zur Sicherung des Unternehmenskapitals bei.
Konstruktive Maßnahmen können dieses Risiko eines physikalisch bedingten Datenverlustes minimieren. Bei spritzwassergeschützten Tastaturen verhindert eine Kombination aus mehreren Mechanismen wie Isolation und doppelseitige Banddichtung das Durchsickern der Flüssigkeit auf die Hauptplatine. So bleibt einem Anwender ausreichend Zeit, um den Rechner ordnungsgemäß herunterzufahren. Datenkorruption durch einen unkontrollierten Systemabsturz oder abgebrochene Speichervorgänge findet so kaum noch statt.
Gegen endgültige Beschädigungen von Daten durch Head Crashs schützen 3D-Festplattensensoren, die eine schnelle Bewegung der Festplatte etwa durch einen Sturz melden. Die Schreib-/Leseköpfe werden umgehend in Parkstellung gebracht und können nun die Oberfläche des Datenträgers nicht mehr beschädigen. Qualitätsnotebooks sind auch für einen Fall aus Höhen bis zu 70-80 cm gewappnet.
Sicherheit durch Usereinstellungen
Diese hardwarenahen Sicherheitstechnologien sind nur ein Ausschnitt und bieten einen zusätzlichen Beitrag zur Notebooksicherheit. Sie ersetzen keineswegs den Einsatz professioneller Lösungen zum Schutz gegen Malware und stringente Regelungen und Tools zur Sicherung eines Unternehmensnetzwerks, die das gesamte Rechenzentrum bis hin zu den mobilen Endpunkten erfassen. Sie bieten zusätzlichen Schutz gegen Gefahren und Nachlässigkeiten, die mobiles Arbeiten mit sich bringen kann.
Wichtig ist aber auch die aktive Mitwirkung des Anwenders. Wer sein Notebook zum Beispiel beim Hersteller registrieren lässt, kann es dort auch als gestohlen melden. Im Fall einer Reparatur kann das Gerät dann schnell als gestohlen identifiziert werden.
Durch regelmäßige Passwort-Wechsel oder durch die Steuerung der Zugriffssoftware wird zudem jeder Benutzer zum Manager seiner eigenen Sicherheit. Dabei kann jeder Eigentümer seine eigenen Sicherheitsprioritäten setzen: Will er die Daten in erster Linie vor der Veruntreuung schützen oder auch tatsächlich sein Notebook wiederbekommen?
Letzteres wird sich leider häufig nicht realisieren lassen. Ersteres ist aber immer möglich. So unterstützt ein gewissenhafter Benutzer die Unternehmenssicherheit und ergänzt die zentralen Mechanismen der Sicherheitspolitik durch ein Bündel vor Ort wirksamer Tools und Handlungsweisen. Damit kann man schon bei der Beschaffung und Auswahl des richtigen Notebooks einiges für die mobile Datensicherheit tun und teuren Folgekosten und Unannehmlichkeiten vorbeugen.
Ulrich Jäger ist Product & Business Development Manager bei der Toshiba Europe GmbH, Computersystems Central Europe.
(ID:2049679)
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen. (ProSoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951865/original.jpg "Mit privacyIDEA 3.7 kann sich ein Benutzer an seinem Notebook mit einem zweiten Faktor anmelden, auch wenn das Gerät offline ist und den privacyIDEA-Server nicht erreichen kann. (tippapatt - stock.adobe.com)")