:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
GateKeeper von Untethered Labs Passwortlose Authentifizierung mit Annäherungssensor
Der GateKeeper ist eine Hardware-Komponente, die sich zur Authentifizierung von Mitarbeitern ohne Passwort eignet. Neben Zwei-Faktor-Methoden, besteht auch die Möglichkeit, sich damit per Bluetooth und Annäherungssensor zu identifizieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Schwache, gestohlene oder kompromittierte Anmeldedaten sind nach wie vor eines der größten Sicherheitsrisiken. Selbst komplexe Passwörter können gegen eine moderne Attacke machtlos sein. Eine sicherere Alternative sind Hardware-Token zur Authentifizierung und zur Zugriffskontrolle.
Untethered Labs, ein amerikanischer Hersteller, hat einen solchen Token entwickelt. Der GateKeeper dient dem drahtlosen Log-Management und bietet gleichzeitig die Möglichkeit zur Zwei-Faktor-Authentifizierung (ZFA). Das Produkt wird ab sofort vom VAD ProSoft vertrieben.
Dieser erklärt die Funktionsweise des GateKeepers anhand eines Szenarios in der industrielle Produktion: Ein Anlagenführer nähert sich einer Maschine mit seinem Token. Dieser wird durch die am Terminal installierten USB-Näherungssensorgen, die via Bluetooth funktionieren, erkannt und automatisch angemeldet. Verlässt der Mitarbeiter den Ort wieder, wird das Bedienterminal automatisch gesperrt.
Gelten in einer Arbeitsstelle höhere Sicherheitsanforderungen, reicht die bloße Annäherung an die Sensoren nicht aus. Dann benötigt der Mitarbeiter zusätzlich eine ZFA in Form einer PIN oder der Identifikation via Fingerabdrucksensor. Für die biometrische Authentifizierung können Fingerabdruck-Scanner der Hersteller DigitalPersona und Eikon Touch integriert werden.
GateKeeper: Identifikation mit PIN
Der Anmeldeprozess mit PIN funktioniert wie folgt: Nach Erhalt des Schlüssels muss jeder Mitarbeiter eine eindeutige Zugangs-PIN für sein individuelles GateKeeper-Konto einrichten. Der Angestellte gibt anschließend seine PIN in die Client-Software ein.
Seinen Token hält er dann an die USB-Näherungssensoren am Terminal. Diese erkennen den Token, lesen die Seriennummer ein und verifizieren die Übereinstimmung von Token und PIN. Daraufhin wird der Bildschirm entsperrt und im Server ein Eintrag erstellt, der den Mitarbeiter, die Seriennummer des Tokens, den Computernamen sowie Datum und Uhrzeit der Entsperrung des Bildschirms protokolliert.
Wenn der Mitarbeiter seine Arbeit am Terminal erledigt hat, kann er einfach weggehen. Der Näherungssensor sperrt den Bildschirm automatisch, sobald sich der Mitarbeiter wenige Schritte von ihm entfernt. Unerlaubte Zugriffe Dritten sind somit ausgeschlossen. „Die Zwei-Faktor-Authentifizierung ist auch sinnvoll, wenn sich mehrere Anwender eine Arbeitsstation teilen oder sie sehr nah beieinander arbeiten“, ergänzt Robert Korherr, Geschäftsführer und Managing Director bei ProSoft.
GateKeeper Enterprise Edition
Der „GateKeeper Halberd-Token“ kann entweder einzeln an Arbeitsstationen, Notebooks oder Tablets genutzt werden oder im Zusammenhang mit der Enterprise Software. Damit ist die zentrale Verwaltung und Konfiguration der Token und Zugriffsberechtigungen möglich.
Außerdem sind je nach Version – Core, Advanced oder Ultimate – Passwort-Management, Active-Directory-Synchronisierung, Audit Logs, SIEM-Integration, Berichte und Alarme enthalten.
Näherungssensoren über Bluetooth
GateKeeper unterstützt ab Windows 10 auch interne Bluetooth-Empfänger. Mit jedem Halberd-Token können zwei dieser Näherungssensoren mitgeliefert werden, die in einen freien USB-Port eingesteckt werden. Bei integrierten USB-Sensoren, beispielsweise in Notebooks ist dies unter Umständen nicht notwendig.
Anwender können den Näherungsbereich der USB-Sensoren von circa 30 Zentimeter bis neun Meter einstellen. ProSoft empfiehlt die Verwendung der mitgelieferten Näherungssensoren, um den Näherungsbereich granularer einstellen und den Token genauer erkennen zu können. Pro PC können mehrere Anmeldeprofile hinterlegt werden. Die Kommunikation zwischen Token und Software erfolgt ausschließlich über 256-Bit-AES-Verschlüsselung.
Das Konzept kann nicht nur wie in dem Beispielszenario in industriellen Betrieben eingesetzt werden. Sondern auch in anderen Unternehmen mit kritischer Infrastruktur wie Krankenhäusern, Behörden oder Banken.
Reseller und Partner können den GateKeeper von Untethered Labs ab sofort über ProSoft beziehen.
(ID:47889044)
:quality(80)/images.vogel.de/vogelonline/bdb/1937600/1937658/original.jpg "Dank verschlüsseltem Log-in lässt sich bei FIDO2 ein Anmeldevorgang nur mit dem zuvor registrierten Gerät entsperren, wodurch ein deutlich höheres Sicherheitslevel erreicht wird. (peshkov - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932201/original.jpg "Forscher der TU-Darmstadt konnten demonstrieren, dass Angriffe auf Touchscreens von Smartphones möglich sind. (metamorworks - stock.adobe.com)")