:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Interview zur mobilen Kommunikation Es gibt nur eine Sicherheitsstufe – 100%
Immer mehr Mitarbeiter in Unternehmen sind auf mobile Kommunikation und Datenübertragung angewiesen. Gleichzeitig steigt die Gefahr des Datendiebstahls während der Übertragung. Information Security hat sich mit Peter Söll, Geschäftsführer von NCP, über die Risiken und die Schutzmaßnahmen unterhalten. NCP ist einer der führenden Anbieter mobiler Sicherheit und steht für hochsichere Daten-Kommunikation in öffentlichen Netzen, insbesondere im Internet.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/af/5eaffc9135b35/se-insider-logo-2019.png "SE_Insider-Logo_2019.png (Vogel IT-Medien)"){kind=logo}
Achim Karpf: Herr Söll, welchen Stellenwert nimmt Ihrer Meinung nach die Mobilisierung von Geschäftsprozessen bei unternehmerischen IT-Entscheidungen ein?
Peter Söll: Nirgendwo wird der Wandel der IT deutlicher als in den Bereichen Verkauf und Beratung. Das Management der meisten Unternehmen verlangt nach einem mobilen Arbeitsplatz. Die Erreichbarkeit per Mobiltelefon reicht längst nicht mehr aus. PDA und Laptop reduzieren die Papierprozesse und steigern die Effizienz in Vertrieb und Service. Gefragte Funktionalitäten sind der Versand und Empfang von E-Mails in Echtzeit, vollsynchronisierte Terminplanung und der Zugriff auf Unternehmensdaten.
Welche Entwicklung sehen Sie bei mobilen Clients in Sachen Einsatz und Sicherheit?
Die Verbreitung von Übertragungstechnologien wie WLAN, UMTS und mobilen HighTech-Endgeräten zieht zwangsläufig eine steigende Nachfrage nach sicheren Kommunikationstechnologien nach sich.
Wie entwickelt sich der Anteil von abzusichernden PDAs und Smartphones und was ist dabei besonders zu beachten?
PDAs mit VPN-Clients werden in Projekten eingesetzt, in denen ein Blackberry an seine technischen Grenzen stößt. Der Vorteil von PDAs: Sie sind vielfältig einsetzbar. Es gibt sie mit eingebautem Drucker oder mit Barcodelesern für Inventurzwecke. Nicht zu vergessen die PDAs mit API-basierten Anwendungen. Auch Smartphones werden zunehmend als Blackberry-Alternative gehandelt.
Hardwarehersteller wie Samsung oder FSC und Betriebssystementwickler à la Microsoft streben bereits nach einem großen Stück vom „Blackberry-Kuchen“. Das nach wie vor größte Manko sowohl von Smartphones als auch von PDAs ist, dass sie noch leichter in fremde Hände geraten können als Notebooks, und dass sie betriebssystemseitig weniger Funktionen bieten. So hat Stand heute beispielsweise jeder User Administratorrechte.
Mit welchen speziellen Gefahrenquellen müssen wir uns im Bereich „Mobile Computing“ auseinandersetzen?
In öffentlichen Netzen und auf Geräten außerhalb des Unternehmens ist es für Dritte relativ einfach, die Daten auszuspähen. Geheimdienste aus aller Herren Länder betreiben heute Wirtschaftsspionage – das ist bekannt. Die größte Schwachstelle allerdings ist und bleibt der Mensch. Solange die Möglichkeit zu Fehlkonfigurationen einer Client-Software besteht, werden diese durchgeführt und damit potentielle Sicherheitslücken geschaffen.
Kann man diesen Gefahren mit VPN begegnen – und wenn ja, wie?
In einem VPN werden die Daten auf ihrem Weg durch das Internet einerseits sicher verschlüsselt und andererseits bietet ein VPN-Client die Möglichkeit einer starken User-Authentisierung etwa mittels Zertifikaten, Kryptochip oder OTP. Ungebetene Gäste können damit außen vorgehalten werden. Eine gute VPN-Lösung enthält auch eine intelligente Firewall, die den Client und damit auch die Unternehmenszentrale dynamisch in wechselnden Umgebungen jederzeit sicher vor Backdoor-Angriffen schützt.
Und ganz wichtig: Der VPN-Client ist so zu konzipieren, dass er vom User nicht versehentlich „verkonfiguriert“ werden kann. Die Parameter für VPN, Firewall, UMTS/GPRS- oder WLAN-Einwahl werden zentral vom Administrator erstellt und für den User bezüglich Einstellung gesperrt, bevor sie an das Endgerät übermittelt werden.
Welche Beispiele gibt es für aufgetretene Schwachstellen in Unternehmen und welche Auswirkungen hatten diese?
Schwachstellen werden in der Regel in der Erprobungsphase entdeckt und führen zu einer restriktiven Security-Policy, sprich: zu einem Einsatzverbot diverser neuer Techniken. Dadurch wird den Remote-Usern ein wichtiges Stück an Flexibilität und Produktivität entzogen.
Insbesondere das Thema WLAN wird von Security-Verantwortlichen äußerst kritisch betrachtet. Der Einsatz von WLAN an Public Hotspots (Hotel, Flughafen) wird aus Sicherheitsgründen oft nicht gestattet. Zeit- und Produktivitätsverlust und somit Wettbewerbsnachteile sind die Folgen.
Welche Sicherheitsstufen sind im Bereich VPN darstellbar?
In puncto Verschlüsselung und Personal Firewall gibt es nur eine Sicherheitsstufe: 100 Prozent. Hier gilt die Formel: 1% Unsicherheit = 100% Unsicherheit, denn wenn es eine Schwachstelle gibt, dann wird sie auch genutzt. Bei der User-Authentisierung kann jeder Kunde selbst abwägen: Soll ein OTP-Token benutzt werden – was mit Zusatzkosten und relativ umständlichem Handling verbunden ist – oder soll mit Zertifikaten gearbeitet werden.
Sind die Zertifikate auf einem Kryptochip abgelegt, können sie nicht kopiert werden, und bei mehrmaligen fehlerhaften PIN-Eingaben kann das Zertifikat automatisch gesperrt werden. Werden die Zertifikate als File abgelegt, entfallen die beiden letztgenannten Security-Features.
Wie unterscheiden sich die Sicherheitsanforderungen für Unternehmen und Behörden?
Nicht wirklich grundsätzlich. Tendenziell legen Behörden etwas mehr Wert auf eine BSI-geprüfte Software, da die zu übertragenden Daten gewissen Schutzklassen, zum Beispiel VS-NfD, zugeordnet werden. Juristisch ist eher abgrenzbar, ob firmeninterne Daten, Kundendaten, Personal-, Patienten- oder Mandantendaten zu übertragen sind. Hier greifen teilweise gesetzliche Vorschriften, die das umzusetzende Sicherheitsniveau bestimmen.
Welche Anwendungsgebiete deckt NCP ab und in welchen Segmenten bietet NCP spezielle Lösungen?
Grundsätzlich geht es bei NCP um das Thema „Mobilisierung von Geschäftsprozessen“. Hierfür entwickelt NCP universell einsetzbare anwendungs- und branchenneutrale Kommunikationslösungen.
Im VPN-Sektor bietet NCP das breiteste Spektrum an Lösungen: Egal ob IPSec VPN oder SSL VPN, Windows XP, Vista, Windows Mobile – übrigens auch Smartphone Edition –, Symbian oder WLAN, DSL, UMTS. Alle unsere Produkte basieren auf einem Software-Kernel, sind modular und hochskalierbar. Dadurch ist die Implementierung neuer Technologien jederzeit möglich, was uns im Wettbewerb stark macht.
Für den Anwender bedeutet dies eine einheitliche Remote-Access-Technologie in allen Bereichen: zuhause, am Desktop-PC, unterwegs mit dem Notebook, aber auch auf der Piste mit dem PDA. Das versteht NCP unter einer ganzheitlichen Remote-Access-Lösung.
Wie sehen Sie die Entwicklung von SSL VPN?
Das ist schwer zu sagen. Da das Thema Sicherheit zu Recht einen immer höheren Stellenwert erlangt, sind auch bei SSL VPNs eine starke Authentisierung und eine starke Endpoint-Policy-Überprüfung ebenso wichtig wie bei IPSec. Der Aufwand für Rollout und Betrieb ist bei SSL VPNs daher nicht so dramatisch einfacher als bei IPSec – wie fälschlicherweise oft dargestellt wird.
Ein sicherer Einsatz von SSL VPN von jedem Internet-Café dieser Welt aus – wie in der Werbung oft suggeriert – ist utopisch. Hinzu kommt, dass über ein SSL VPN im Gegensatz zu IPSec VPNs nicht automatisch sämtliche Anwendungen transparent genutzt werden können. Diese müssen webbasiert sein, was die Unternehmen in ihren Einsatzmöglichkeiten einschränkt.
Wird SSL IPSec ablösen oder werden beide Techniken parallel bestehen und weiterentwickelt?
IPSec ist und bleibt der Platzhirsch für eigene Mitarbeiter und Poweruser. SSL VPN ist in speziellen Einsatzszenarien praktikabel. Dazu zählen die externen Kommunikationspartner wie Kunden, aber auch Lieferanten und so genannte sporadische User. Beide Techniken haben also ihre Existenzberechtigung.
Wie schätzen Sie aufgrund Ihrer Projekterfahrungen die Nachfrage nach dem neuen Betriebssystem Vista ein?
Gespräche mit unseren Kunden zeigen, dass sich das Gros noch in Warteposition befindet und frühestens in einem Jahr das Thema Vista angehen wird. Für diejenigen Unternehmen, die sich bereits intensiv mit Vista beschäftigen, sind wir gut vorbereitet. Der NCP Secure Client läuft bereits unter Vista in vollem Funktionsumfang und wird derzeit von einigen unserer Kunden getestet.
Dieses Interview stammt aus der Januar/Februar-Ausgabe der Fachzeitschrift INFORMATION SECURITY. Wenn Sie Beiträge wie diesen und weitere hochklassige Analysen in Zukunft regelmäßig und kostenlos nach Hause geliefert bekommen möchten, registrieren Sie sich jetzt bei Security-Insider.de (Link unten). Mit dem Experten-Know-how von INFORMATION SECURITY finden Sie dann künftig mehr Zeit für die wichtigen Dinge Ihres Jobs!
Artikelfiles und Artikellinks
(ID:2004056)
:quality(80)/images.vogel.de/shared/infinity/content-defaultimage.jpg "()")
:quality(80)/images.vogel.de/vogelonline/bdb/1942600/1942654/original.jpg "Die Zukunft der Unternehmens-IT liegt in der Cloud, wie Zero Trust und SSE unterstreichen und die hybride Arbeitswelt fordert. (thodonal - stock.adobe.com)")