:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Lancom setzt auf BSI-Zertifizierung Ohne Backdoor mit VPN-Verschlüsselung ins Neuland
Prism und Tempora haben eines klar gemacht: Nicht nur die nebulöse Cloud muss vor „Datenschnorchlern“ geschützt werden, sondern auch der Weg rein und raus. Lancom-Geschäftsführer Ralf Koenzen hat zweieinhalb Jahre und fast eine Million Euro in eine BSI-Zertifizierung für VPN-Komponenten investiert.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Prism und Tempora – die IT-Spionageaktionen der US-amerikanischen und britischen Geheimdienste sind in aller Munde und wahrscheinlich nur die Spitze des Eisbergs. Auch Randaspekte des Themas lassen viele erschaudern: Laut einigen US-Medien wird der Zugriff auf die Online-Ausgabe der britische Zeitung Guardian, die eine wichtige Rolle bei den Enthüllungen gespielt hat, für Angehörige der US-Armee von bestimmten Stützpunkten aus blockiert. Begründet wird das ziemlich verquer damit, dass Informationen über die Programme nach wie vor der Geheimhaltung unterliegen – auch wenn öffentlich darüber berichtet und debattiert wird. Ist die Welt nach den Enthüllungen von Edward Snowden eine andere?
Koenzen: Die Welt hat sich sicher nicht verändert, wohl aber unser Wissen über sie. Was viele bisher vielleicht nur ahnten oder nicht wahrhaben wollten ist nun Gewissheit. In der digitalen Welt müssen wir unsere Daten aktiv schützen. Wer dies nicht tut, muss davon ausgehen, dass private Informationen für Dritte leicht zugänglich sind beziehungsweise öffentlich werden.
In Form eines Presse-Statements zeigten Sie sich enttäuscht darüber, dass Bundeskanzlerin Angela Merkel keine eindeutigen Worte zum NSA-Abhörskandal fallen ließ, als US-Präsident Obama zu Besuch war. Dass Frau Merkel das Internet als „Neuland“ bezeichnet hat, hat ihr im Netz jede Menge Spott und Häme eingebracht. Was hätte Sie denn sagen sollen?
Koenzen: Ich hätte mir gewünscht, dass sie den US-Präsidenten stärker in die Pflicht nimmt und die Schutzrechte, die jeder Bürger hierzulande genießt, vehement verteidigt. Dass sie das nicht getan hat, sagt sicherlich einiges. Insbesondere, dass wir uns bei dem Schutz unserer Daten und unseres Know-hows – leider – nicht auf die Politik verlassen können: Wir müssen uns selbst schützen. Glücklicherweise gibt es viele heimische IT-Produkte und Angebote, die uns dabei helfen können. Dass Frau Merkel das Internet als „Neuland“ bezeichnet hat, war sicherlich unglücklich. Doch ich denke, sie meinte damit die jetzt bekannt gewordenen, neuen Dimensionen der Bedrohung, die eine reale Gefahr für jeden einzelnen, aber besonders auch für die deutsche Wirtschaft darstellen.
Lesen Sie auf der nächsten Seite mehr über eine Einschätzung des Bundesverbands IT-Mittelstand e.V.
Der Bundesverband IT-Mittelstand e.V. (BITMi) fand hingegen klare Worte: Seit fast zwei Jahren, so der Verband, warne die IT-Sicherheitsexpertin des BITMi, Michaela Merz, dass Deutschland besonders anfällig für Spionageaktionen sei. Die deutsche Wirtschaft sei sehr stark von ausländischen Technologien abhängig und wir würden nicht wissen, ob und welche Hintertüren noch in häufig benutzten Soft- und Hardware-Produkten eingebaut sind. Das betreffe allerdings nicht nur Produkte aus den USA: Zunehmend werden auch Software und Geräte aus Asien in unseren Unternehmen eingesetzt. Aber ist die Lösung wirklich so einfach – IT-Infrastrukturen mit deutschen Produkten aufbauen?
Koenzen: IT-Produkte aus Deutschland können sicherlich einen wesentlichen Beitrag zu mehr Sicherheit leisten. Alleine schon deshalb, weil viele heimische Hersteller ganz bewusst Produkte ohne Backdoors auf den Markt bringen – was in Deutschland zum Glück erlaubt ist. Außerdem wird hierzulande der Datenschutz großgeschrieben, was sich ebenfalls positiv auf die Sicherheit von Diensten und Infrastruktur auswirkt. Hinzukommen nationale Zertifizierungen wie die BSI-Zertifizierung zum Beispiel für unser neues Router-Portfolio, die mit einem aufwändigen Zertifizierungsverfahren und extrem hohen Sicherheitsansprüchen verbunden sind. Produkte mit einem solchen Zertifikat – und dann noch „Made-in-Germany“ – sind sicherlich die Königsklasse. Letztendlich entscheidet aber das Gesamtpaket aus Konzepten, Produkten und Pflege über die Sicherheit der IT. Ob dies dann über deutsche, amerikanische oder asiatische Produkte realisiert wird, ist letztlich auch Vertrauenssache.
Wie sich inzwischen abzeichnet, werden mit den Spionageaktionen wahrscheinlich auch wirtschaftliche Interessen verfolgt. Finanzkritische Zahlen und sensible Unternehmensdaten müssen besser geschützt werden. Wird das den Cloud-Computing-Trend vor diesem Hintergrund einen gehörigen Dämpfer versetzen? Welcher IT-Verantwortliche kann denn jetzt noch ohne an mögliche Konsequenzen zu denken, auf externe Datenhaltung setzen, bei der beispielsweise US-amerikanische Provider ins Spiel kommen?
Koenzen: Die Nachfrage nach Cloud-Diensten hat bereits massiv gelitten. Hier gilt es, verloren gegangenes Vertrauen wieder aufzubauen. Zum Beispiel durch Dienste, die bewusst auf Server-Standorte in Deutschland setzen und die die Zugänge über zertifizierte VPN-Router absichern. Denn nicht nur in der Cloud müssen die Daten geschützt werden. Auch der Weg dorthin ist kritisch. Verschlüsselung ist hier der beste Schutz.
Lesen Sie auf der nächsten Seite mehr über die BSI-Zertifizierung von Lancom.
Lancom hat zentrale Produkte vom BSI zertifizieren lassen. Was ist dadurch gewährleistet?
Koenzen: Kurz gesagt: ein Sicherheitsniveau, das weit über das Marktübliche hinausgeht und Schutz gegen Angriffe bietet. Um dies festzustellen, haben unsere VPN-Router ein aufwändiges, fast zweijähriges Prüfverfahren beim BSI durchlaufen – inklusive umfangreicher Penetrationstests. Geprüft wurde gemäß Common Criteria (CC), einem international anerkannten Standard zur Zertifizierung von IT-Sicherheitsprodukten. Erhalten haben unsere Produkte das Siegel „CC EAL4+“ – also die höchste Zertifizierungsstufe, die ein kommerzielles Netzwerkprodukt dieser Komplexität erhalten kann. Kombiniert mit weiteren Stärken unserer Router – unserem eigenen Closed-Source-Betriebssystem LCOS, unserem konsequenten Verzicht auf Backdoors, unserer Entwicklung und Produktion in Deutschland sowie der großen Flexibilität und Schnittstellenvielfalt – ist das ein am Markt einzigartiges Angebot. Zudem haben wir wichtige, neue Sicherheitsfunktionen aus dem zertifizierten LCOS in unsere nicht-zertifizierten Produkte übernommen.
Wie wirkt sich die Zertifizierung auf die Kosten der Produkte aus?
Koenzen: Die zertifizierten Produkte kosten nur rund 25 Prozent mehr als die Standard-Produkte. Damit wird BSI-zertifizierte VPN-Hochsicherheit erstmals für die breite Masse an Unternehmen und Institutionen bezahlbar. Wir wollen das Thema der sicheren Infrastruktur aus der Nische holen und einem bereiten Kundenkreis zur Verfügung stellen.
Welcher zeitliche und monetäre Aufwand stand hinter der BSI-Zertifizierung?
Koenzen: Vor zweieinhalb Jahren haben wir die ersten Gespräche mit dem BSI geführt, unsere Investitionssumme war fast siebenstellig. Darin enthalten sind Kosten beispielsweise für Umbauarbeiten in unseren Räumen, Sicherheitstüren, Alarmanlagen und spezielle Hardware sowie natürlich auch die Kosten der Produktentwicklung.
Wie schätzen Sie das Marktpotenzial ein?
Koenzen: Der Markt ist riesig – in jedem Ort gibt es besonders schützenswerte Infrastrukturen in Bezug auf Strom- und Wasserversorgungsanlagen, Geldautomaten oder die Anbindung der Gemeinde an das Landratsamt. Ganz allgemein sind unsere CC-Router ideal geeignet, um eine hochsichere Standortvernetzung zwischen einer Zentrale und einer Außenstelle umzusetzen. Wer seine digitale Kommunikation und seine Daten gegen Abhören, Manipulation und Sabotage schützen möchte, findet bei uns das passende Produkt. Das gilt für Behörden, Finanzdienstleister, die Industrie und Cloud-Anbieter ebenso wie für die Betreiber von Anlagen und kritischen Infrastrukturen.
Sie haben angedeutet, die Zertifizierung sei auch durch konkrete Anfragen von Kunden getrieben gewesen. Aus welchem Umfeld kam das Interesse im Vorfeld?
Koenzen: Die ersten konkreten Anfragen für solche Lösungen kamen auf der Ebene der Bundesländer in unser Unternehmen. Wir gehen auch künftig von starkem Interesse seitens des öffentlichen Sektors in Deutschland aus. Auf der Cebit hat sogar Bundesinnenminister Friedrich sein Interesse an unseren CC-Routern mit einem Standbesuch bekundet.
Die BSI-Zertifizierung baut auf internationalen „Common Criteria“ auf. Würden Sie das bitte kurz erläutern?
Koenzen: In Ausschreibungen des öffentlichen Sektors werden zunehmend Zertifizierungen nach den international anerkannten Common Criteria (CC) gefordert, die hierzulande das BSI durchführt. Ein Alleinstellungsmerkmal von Lancom ist, dass wir in Deutschland vom BSI die Zertifizierung erhalten haben, in Deutschland entwickeln und produzieren, zu 100 Prozent einen deutschen Eigentümerkreis haben und damit nur deutschem Recht unterstehen. Um ganz formell zu sprechen: Das BSI hat unsere Geräte gemäß dem internationalen Standard CC EAL4+ zertifiziert.
Sie betonen, dass Lancom nur deutschem Recht untersteht. Soll das hervorheben, dass sich für Lancom Systems keine rechtlichen Konsequenzen aus beispielsweise dem Patriot Act ergeben?
Koenzen: So ist es. Für uns gelten die deutschen Rechtsvorschriften. Und darüber sind wir sehr glücklich.
Lesen Sie auf der nächsten Seite einen Kommentar des Autors.
Das Schweigen der Scanner
N, S, A, Seperaorzeichen „ “ – kritisches Keyword identifiziert – „Da schreibt jemand über uns!“, i, s, t, Seperatorzeichen„“, d, o, o, f, Seperatorzeichen „!“ – kritisches Keyword identifiziert; Sentimentanalyse-Ergebnis: negative Äußerung. Cluster-Abgleich: Autor bisher keinem kritischen Cluster zugeordnet. Negativer Sentiment-Score plus 1. Schwellwert überschritten. Autor wird Cluster der Kategorie 30 zugeordnet.
Das ist freilich reine Phantasie und angelehnt an die Funktionsweise der Suchmaschinen-Indexierung.
Die Scanner der Schlapphüte schweigen. Die Schlapphüte schweigen. Nur Edward Snowden spricht. Und im Hintergrund herrscht weiterhin Generalverdacht gegen jeden Einwohner dieses Erdenrunds, ein Terrorist zu sein. Wer „Ich esse eine Eis-Bombe am Bahnhof“ twittert, dürfte wegen zwei Keywords in diesem Tweet höchste Aufmerksamkeit erregen. Oder wenn er es auf Facebook postet. Oder per Gmail jemandem schreibt.
Auch wenn unter dem Vorwand „Terrorismusbekämpfung“ meiner Meinung nach jegliches Maß verloren wurde, so lässt sich dieser Bereich wenigstens noch irgendwie begründen. Aber spätestens beim Thema Wirtschaftsspionage wurde die rechtliche Grauzone verlassen. Für Branchenkenner wie viele CCC-Mitglieder besteht kein Zweifel, dass es letztlich in hohem Maße darum geht. Wenn man den NSA-Algorithmen doch nur zuhören könnte, die wie ein Ameisenbär Ströme aus ASCII-Zeichen einsaugen, zwischen Buchstaben sowie Ziffern und Seperatorzeichen wie Leerzeichen, Punkt, Komma, Semikolon und Ausrufezeichen unterscheiden, Keywords extrahieren, Sentiment-Analysen fahren, abspeichern, vergleichen, Cluster bilden, wahrscheinlich Wirtschaftsspionage betreiben!
Jetzt sind die Überwacher der Überwacher gefragt.
(ID:42223285)
:quality(80)/images.vogel.de/vogelonline/bdb/1951800/1951838/original.jpg "Die Rackmount-Firewall UF-760 von Lancom sorgt mit UTM, Sandboxing und Machine Learning für Netzwerksicherheit. (Lancom)")
:quality(80)/images.vogel.de/vogelonline/bdb/1949400/1949479/original.jpg "Das CSPN (Certification de Sécurité de Premier Niveau) ist ein französisches IT-Sicherheitszertifikat der ANSSI. (gemeinfrei)")