:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
ePässe müssen noch dieses Jahr sichere SAC-Technologie unterstützen Deutsche Behörden starten Ausgabe von SAC-fähigen Reisepässen
Deutschland gehört, gemeinsam mit der Schweiz, zu den ersten Vertretern, die die EU-Richtlinie bezüglich der neuen SAC-fähigen elektronischen Reisepässe umsetzen. Mehr als 100 Sicherheitsmerkmale sollen die SmartMX2-Produkte vor Angriffen unterschiedlichster Art schützen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Eine EU-Richtlinie schreibt vor, dass bis Ende 2014 alle neue ePässe mit der SAC-Funktion (Supplemental Access Control) ausgestattet sein müssen. Die SAC-Technologie basiert auf Sicherheits-Mikrocontrollern der SmartMX2-Familie von NXP und soll mit mehr als 100 verschiedenen Sicherheitsmerkmalen vor Angriffen schützen.
Darüber hinaus hat der SmartMX2-Chip auch die EAL6+-Zertifizierung gemäß Common Criteria erhalten. Deutsche und Schweizer Behörden haben Ende April damit begonnen, die elektronischen Reisepässe mit SAC auszugeben.
:quality(80)/images.vogel.de/vogelonline/bdb/351400/351488/original.jpg "... Bei der Personalisierung der Dokumente werden die Farben mit einem speziellen Verfahren in das Material eingebracht. Bilddaten und Kartenkörper bilden einen unlösbaren Verbund, wodurch die neuen Ausweisdokumente manipulationssicher werden. Sowohl das Verfahren, als auch wesentliche Teile der Personalisierungsmaschine sind Eigeneentwicklungen der Bundesdruckerei.")
:quality(80)/images.vogel.de/vogelonline/bdb/351400/351493/original.jpg "An der Laminationsmaschine werden die verschiedenen Schciten des neuen Personalausweises zusammengeführt. Es handelt sich also nicht um eine fertige Polykarbonat-Karten, die bedruckt wird, sondern die Karte selbst entsteht erst im Produktionsprozess ...")
:quality(80)/images.vogel.de/vogelonline/bdb/351400/351494/original.jpg "... Das bedeutet, dass zum einen keine Roh-Kartenkörper in der Bundesdruckerei gelagert werden. Zum anderen hat die neue Produktion den Vorteil, dass die persönlichen Daten der Karteninhaber direkt in die Karte eingebracht werden können. Sie werden unlösbar mir ihr verbunden und bieten damit einen höchst möglichen Fälschungsschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/351500/351503/original.jpg "Der kontaktlose Sicherheits-Chip und seine Antenne liegen in einer der Schichten des neuen Personalausweises. Betrieben wird der Chip über das sogenannte induktive Verfahren. Das heißt, er hat keine eigene Stromversorgung, sondern bezieht seine Energie über das elektromagnetsche Feld eines Lesegerätes, Die Anordnung von Chip und Antenne ist über eine internationale Normung (ISO 14443) geregelt.")
Da Ausweisdokumente typischerweise viele Jahre gültig sind, muss auch die zur Authentifizierung und zum Schutz von Identitäten eingesetzte Sicherheitstechnologie entsprechend langlebig sein.
Durch die International Civil Aviation Organization (ICAO) wurde das SAC-Feature unlängst für die dritte ePass-Generation eingeführt, um die bereits innerhalb der ersten beiden Generationen implementierten Sicherheitsmechanismen durch neue Schutzschichten auszubauen.
„Deutschland und die Schweiz sind hinsichtlich der jeweiligen ePass-Programme für ihre besonders hohen Sicherheits- und Leistungsanforderungen bekannt. Mit der Sicherheits-Mikrocontroller-Familie SmartMX2-P60 von NXP stellen sie ihren Bürgern jetzt die heute ausgereifteste und sicherste ePass-Lösung zur Verfügung, die der Markt in puncto Identitätsschutz zu bieten hat“, erklärt Marcus Rosin, General Manager Secure Identity bei NXP Semiconductors. Rosin weiter: „Die rechtzeitige und vor allem risikofreie Einführung der neuen SAC-fähigen ePässe ist für alle EU-Staaten von besonderer Wichtigkeit, und vor diesem Hintergrund stellt das Jahr 2014 einen echten Meilenstein dar.“
:quality(80)/images.vogel.de/vogelonline/bdb/694200/694293/original.jpg "(Bild: BSI)")
Pilotprojekt zur elektronischen Bildübermittlung
Übermittlung von Lichtbildern an Ausweisbehörden per De-Mail
(ID:42684234)
:quality(80)/p7i.vogel.de/wcms/11/ed/11edb118179b73a39d8342cbd73c2091/0105004098.jpeg "„Certicom“ lautet die Bezeichnung für die sichere Bereitstellungstechnik von Blackberry für die Halbleiterindustrie. Nun arbeiten NXP und Blackberry auf der Grundlage vom Chip „S32G“ zusammen.
(Bild: Blackberry)")
:quality(80)/p7i.vogel.de/wcms/b6/ad/b6ad7bd4509c89899743504d39999163/0108816515.jpeg "Neben der Förderung der Verbreitung von Elektrofahrzeugen sind auch Investitionen in den Ausbau einer sicheren Ladeinfrastruktur notwendig. (Bild: NXP Semiconductors)")