:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Qubes OS, Tails, Whonix und Co. Hochsichere Linux-Distributionen im Überblick
Linux gilt als sehr sicheres Betriebssystem, aber manchmal gibt es Einsatzgebiete, für die es ein noch sichereres System braucht. Wer vertraulich arbeiten und kommunizieren muss, oder die Sicherheit des eigenen Netzwerks überwachen will, greift zu speziellen Linux-Distributionen wie z.B. Qubes OS, Tails oder Whonix. Wir stellen einige der bekanntesten und besten Distributionen in diesem Bereich vor.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Whonix - Anonymous Operating System: Bei der Linux-Distribution Whonix handelt es sich um eine Distribution, die eine anonymisierte Internetnutzung ermöglicht. Whonix basiert auf Debian und arbeitet mit dem TOR-Netzwerk. Die Distribution arbeitet mit Isolation der verschiedenen Bestandteile des Betriebssystems. Dazu besteht die Distribution aus zwei verschiedenen Computern, auf denen Whonix betrieben wird. Diese lassen sich auch virtualisieren.
Ein Computer im Whonix-Netzwerk, „Whonix-Gateway“,dient als Verbindung zum TOR-Netzwerk. Whonix kann dabei auch über einen Proxy an das Internet angebunden werden. Mit dem zweiten Computer lassen sich Anwendungen nutzen, die über das TOR-Netzwerk eine Verbindung zum Internet aufbauen. Dazu kann der zweite Computer im Netzwerk nur mit dem Whonix-Gateway eine Verbindung aufbauen und ist dadurch besonders geschützt. Die Arbeitsstation befindet sich in einem eigenen Netzwerk. Dieses ist isoliert von allen anderen Netzwerken. Der Vorteil des Whonix-Gateways besteht zusätzlich noch darin, dass nicht nur mit der Whonix-Arbeitsstation über das Gateway auf das Internet zugegriffen werden kann, sondern auch mit anderen Computern, die das Gateway für die Internetverbindung nutzen. Hier kann zum Beispiel auch mit der Sicherheits-Distribution Kali gearbeitet werden. Es ist also möglich mehrere VMs über das Whonix-Gateway mit dem Internet zu verbinden.
Einen schnellen Überblick über die wichtigsten hochsicheren Linux-Distributionen und wozu man sie am besten einsetzt, geben wir in dieser Bildergalerie.
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383854/original.jpg "Whonix bietet eine hochsichere Surfumgebung über ein eigenes Gateway an. Die Verbindung zum Internet kann auch über einen Proxy-Server geleitet werden. Auch TOR wird eingebunden, sodass der Datenverkehr abgesichert wird.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383855/original.jpg "Whonix zeigt die Verbindung und den Datenverkehr auf dem Gateway an. Hier können alle Einstellungen vorgenommen werden, die für die angebundenen Arbeitsstationen gelten. Whonix bietet dazu eine eigene Arbeitsstation an.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383856/original.jpg "Kali bietet haufenweise Sicherheits-Tools an, mit denen sich Netzwerke testen lassen und mit denen Anwender auch sicher arbeiten können. Der Betrieb kann als Live-DVD erfolgen. Im Fokus der DVD steht das Absichern von Netzwerken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383800/1383857/original.jpg "Teils bietet nicht nur eine hochsichere Surfumgebung, sondern auch kann zum Arbeiten verwendet werden. Dazu stehen verschiedene Anwendungen zur Verfügung, um auch mit Dokumenten zu arbeiten.")
Tails - Sicherheits-Linux nutzen
Mit der kostenlosen Live-DVD „Tails“ (Tails steht für „The Amnesic Incognito Live System“), erhalten Anwender eine hochsichere Surf-Umgebung, die auch Edward Snowden lange Zeit genutzt hat. Für die Kommunikation mit dem Internet nutzt Tails das TOR-Netzwerk, wie Whonix auch. Neben Internet-Programmen und Systemtools steht auch die vollständige Opensource-Office-Lösung Libre Office zur Verfügung. Da Tails als Live-System arbeitet, ist das System beim Start von DVD schon vor Angriffen geschützt. Anwender können in der Live-Umgebung den „Windows-Tarnmodus“ aktivieren. In diesem Fall verhält sich die Umgebung wie ein Windows-System. Tails kann auch als Homebanking-Lösung verwendet werden. Dazu bietet die Distribution die Möglichkeit eine Bildschirm-Tastatur einzublenden.
Kali - Sicherheit im Netzwerk über Live-System
Die Sicherheits-Linux-Distribution Kali bietet zahlreiche Möglichkeiten, um die Sicherheit des eigenen Rechners zu testen, und auch Daten zu retten. Kali bietet auch verschiedene Möglichkeiten zur Netzwerkanalyse, zum Beispiel Anwendungen für Penetrationstests im Netzwerk. Beim Starten eines Computers mit Kali kann das System live gestartet, oder installiert werden. Natürlich kann man Kali auch in einer VM betreiben. In einem vierteiligen Kali Linux Workshop zeigen wir alles wissenswerte über diese praktische Linux-Distri mit der mächtigen Toolsammlung.
:quality(80)/images.vogel.de/vogelonline/bdb/1341800/1341815/original.jpg "Kali Linux: Die Distribution ist vollgestopft mit Hacking-Tools, perfekt für IT-Experten und Pentester. (Offensive Security)")
Kali Linux Workshop, Teil 1
Kali Linux installieren und Hacking-Lab aufsetzen
Fedora Security Lab
Mit der kostenlosen Live-DVD Fedora Security Lab können Penetrationstests im Netzwerk durchgeführt werden. Die DVD stellt als Live-System zur Verfügung und bietet eine grafische Oberfläche. Neben Sicherheits-Tools bietet Fedora Security Lab auch Programme Anwender. Das heißt, die Distribution kann auch zur Arbeit verwendet werden, zusätzlich zur Analyse von Netzwerken.
Discreete Linux
Discreete Linux basiert auf Debian, und wird ebenfalls als Live-DVD betrieben. Im Fokus der Distribution steht vor allem die anonyme Verwendung des Internets. Die Live-Distribution schützt Anwender vor Trojanern und anderer Angreifer aus dem Internet. Dazu sind auch Verschlüsselungstechnologien integriert sowie die Möglichkeit ein isoliertes Netzwerk aufzubauen.
Einen schnellen Überblick über die wichtigsten hochsicheren Linux-Distributionen und wozu man sie am besten einsetzt, geben wir in dieser Bildergalerie.
DEFT Linux - Sicherheits Live-CD für Administratoren
DEFT Linux ist eine Linux-Live-DVD mit der sich Netzwerke auf Schwachstellen und Angreifer überprüfen lassen. Die Live-Umgebung verfügt aber auch über Tools zur Datenrettung. Die Distribution bietet Linux-Security Tools wie “Autopsy Forensic Browser”. Mit der Sicherheitslösung lassen sich Datenträger und Verzeichnisse untersuchen. Das Tool ist eine grafische Oberfläche des Forensik-Tools Sleuthkit TSK. Neben der mobilen Analyse und der Analyse von Daten verfügt die Live-DVD auch über Werkzeuge zur Analyse des Netzwerkverkehrs. Bestandteil sind unter anderem die Tools „Xplico“, das Netzwerk-Forensik-Analyse-Tool „Wireshark“ zur Analyse des Netzwerks, „Nmap“ Sicherheits-Scanner und „Ettercapum“ um Angriffe mit "man in the middle"-Taktik durchzuführen und den Server daraufhin zu testen.
If you're serious about security, @QubesOS is the best OS available today. It's what I use, and free. Nobody does VM isolation better. https://t.co/FyX5NX47cS
— Edward Snowden (@Snowden) 29. September 2016
Qubes OS
Bei Qubes OS handelt es sich um eine Linux-Distribution, die ebenfalls für das sichere Arbeiten im Internet ausgelegt ist und derzeit der Favorit von Edward Snowden. Auch Qubes OS arbeitet mit einem isolierten Netzwerk und kann die verschiedenen Arbeitsbereiche voneinander trennen. Dazu können verschiedene VMs betrieben werden, die es Angreifern unmöglich machen das ganze System zu übernehmen. Auch virtuelle VMs mit anderen Betriebssystemen lassen sich im Qubes OS-Netzwerk integrieren. Dazu gehören auch Debian, Fedora und Windows-Computer.
Einen schnellen Überblick über die wichtigsten hochsicheren Linux-Distributionen und wozu man sie am besten einsetzt, geben wir in dieser Bildergalerie.
IPCop - Netzwerke mit Linux-Firewall absichern
IPCop ist eine freie Linux-Distribution die Netzwerke vor Angriffe schützen kann. Nach der Einrichtung erfolgt die Verwaltung über ein Webinterface. IPCop stellt nach der Installation eine Firewall einen Proxyserver auf Squid-Basis (http://www.squid-cache.org/) und einen DHCP-Server zur Verfügung. Auch Serverdienste wie Intrusion Detection (SNORT) und VPN, sowie dynamisches DNS sind verfügbar.
(ID:45254219)
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/a7/eaa799f1eb04f4441c1ff3bf1ad4e264/0105917864.jpeg "Kali-Linux zählt aufgrund seiner forensischen Ausrichtung zu den für Administratoren unumgänglichen Linux-Distributionen. (Bild: Offensive Security)")