:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schnittstellen-Schutz mit Smart Keeper Physische IT-Sicherheit für IT-Schnittstellen und Geräte
Hacker und Cyberkriminelle suchen sich bekanntlich immer die schwächste Stelle für einen Angriff aus. Eine geradlinige Security-Strategie, die auf bekannte Elemente wie Proxy, Firewall, Anti-Malware oder Sandboxing setzt und dabei „triviale“ Bedrohungen weitestgehend ignoriert kann aber zu einem Eigentor werden. Bestes Beispiel ist dabei der Hardware-Zugriff.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Ein Cyberkrimineller, der den Auftrag hat, Daten zu stehlen wird erst nach Analyse der Ausgangssituation handeln. Die elektronischen Zugänge von außen anzugreifen, ist dabei ggf. weniger erfolgversprechend, als von innen zu agieren. Gelingt es dem Angreifer Zugang zum Geschäftsgebäude zu erhalten, ist die Situation deutlich erfolgversprechender. Dies ist, abhängig vom Unternehmen, mit verschiedenen „Hindernissen“ verbunden. Das erste und oft auch schwierigste ist dabei der Werkschutz, der durch einen Pförtner, der unterstützt durch Zutrittssysteme eine Besucher- und Mitarbeiter-Zutrittskontrolle durchführt. Üblicherweise ist heute eine Vereinzelungsanlage (Drehkreuz) üblich um Personen den Zugriff zu gestatten. Kommuniziert der Firmenausweis dabei über eine kontaktlose Art von Near-Field-Kommunikation (NFC), besteht hier die Chance für einen Cyberkriminellen Zugangsdaten abzugreifen, mit denen er einen eigenen Ausweis anfertigen kann. Aber auch ein talentierter Taschendieb kann hier ggf. bei der „Beschaffung“ eines Ausweises weiterhelfen.
Am einfachsten ist es aber oft, sich als Besucher auszugeben und an der Pforte um Zugang zu einer Toilette zu bitten. Auf dem Weg dorthin kann man dann nach zugänglichen PCs zu suchen, die angreifbar sind. Und falls die Toilette getrennt von den Mitarbeitern im Empfangsbereich liegt gibt es auch hier Chancen, einen USB-Speicherstick dem interessierten Mitarbeiter „zuzuspielen“. Denn ein am Boden liegender 8 Gb Stick wird vermutliche ignoriert oder an der Pforte abgeben („Altes Ding“), aber ein 2TB Speicherstick („Oh interessant“) mit einem entsprechenden Aufkleber „Entlassungen 2018“ wird eventuell durch den Mitarbeiter, welcher der Neugier unterliegt, am PC eingesteckt.
:quality(80)/images.vogel.de/vogelonline/bdb/1426100/1426174/original.jpg "Sicherung eines physikalischen Tower-PCs mit verschiedeneren Smart Keeper-Produkten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1426100/1426175/original.jpg "Tablet-Diebstahlsicherung mit einem „Secure USB & Secure Connector“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1426100/1426176/original.jpg "Sicherung eines CD-Laufwerkes durch ODD Lock.")
:quality(80)/images.vogel.de/vogelonline/bdb/1426100/1426177/original.jpg "ODD Lock im Einsatz zur Verhinderung der Nutzung des CD-Laufwerks.")
Man sollte sich daher nicht auf die Stupidität der Angreifer verlassen, sondern bedenken, dass diese Personengruppe immer a) kreativ und b) zielorientiert agiert. Wenn es einfacher ist, die Personen-Zutrittskontrolle zu manipulieren bzw. diese zu umgehen, werden sie es auch tun. Und dank Social Media und einer (unüberlegten) Selbstdarstellung kann man oft auf einfachste Art und Weise an hilfreiche Daten über Mitarbeiter(innen) gelangen, die einen Bezug haben und ggf. den Unternehmens-Zugang erleichtern (Einschreiben für Fr. A, die gerade im Urlaub ist.).
Wie kann man dem entgegenwirken?
Die etablierte Vorgehensweise ist natürlich Security Awareness, die Mitarbeiter unter anderem schult auf verdächtige Personen zu achten und auf seltsame Umstände. Alternativ empfehlen sich Lösungen zur physischen IT-Sicherheit wie zum Beispiel Smart Keeper. Die Produkte der Firma Smart Light Solutions zielen darauf ab, Software-Schutzmethoden mittels eines „Locks“ zu unterstützen und den Zugriff auf HW-Schnittstellen zu verhindern – respektive deutlich zu erschweren.
Schnittstellen-Schutz
Das Unternehmen bietet dabei ein sinnvolles Produktangebot, welches der Entwendung mobiler PCs entgegenwirkt, den Zugriff auf USB-Schnittstellen reglementiert und auch im Netzwerkumfeld LAN-Buchsen und optische Ports nicht ungeschützt lässt.
Video: Schutz der LAN-Buchse
Das Einsatzfeld der Hardware-Locks sind Systeme, auf denen man einen Datenfluss verhindern möchte und die Nutzung von (USB-)Devices, um beispielsweise keine Spionagetools zum Einsatz bringen zu können. Dies müssen nicht nur öffentliche Informations-PCs sein oder Ausstellungsgeräte, auch administrative System im Rechenzentrum oder mit einer Cloud-Verbindung lassen sich so sicheren.
Eine etablierte Angriffsmethode besteht darin, die Tastatureingaben abzufangen – denn so können ggf. auch Passwörter und Kennungen abgefangen werden, die es einem Kriminellen ermöglichen Systeme zu kompromittieren. Üblicherweise wird dabei ein Hardware-Keylogger in die USB-Tastatur eingefügt. Dazu wird einfach der Tastatur-USB-Stecker in den Keylogger gesteckt und dieser dann in die PC-USB-Buchse.
Mit einem Link Lock von Smart Keeper ist dies nicht mehr möglich, denn der Tastatur-Stecker wird durch den Link Lock so im Gerät fixiert, dass er nicht (ohne Gewaltanwendung oder passenden Schlüssel) entfernt werden kann. Damit ist das einschleifen eines Keyloggers ohne mechanische Gewalt und entsprechenden Zeitaufwand nicht mehr möglich. Ein Keylogger-Angriff ist damit deutlich erschwert. Wie sich dies in der Praxis gestaltet, zeigt die PDF-Anleitung des Herstellers.
Hardware-Schwachstellen eines PC, wie das CD-ROM-Laufwerk, weitere Schnittstellen (DVI, LAN, Serial Ports) lassen sich mit den geeigneten Komponenten von Smart Keeper abschotten. Der Vorteil dieser Methode liegt darin, dass kein Ausbau, kein Abstecken oder andere Maßnehmen erforderlich sind, um den PC abzusichern und die Locks oft preiswerter sind als alternative Maßnahmen (Ein USB Port Lock kostet 5,49 Euro Listenpreis). Die Nutzung von Locks ist schnell umgesetzt und jederzeit reversibel. Für die Montage und Demontage der Locks wird dabei ein sogenannter „Universal Lock Key“ genutzt, der die genutzten Locks sperrt und verschließt.
:quality(80)/images.vogel.de/vogelonline/bdb/1422800/1422885/original.jpg "Bei der physischen IT-Sicherheit bedienen Hersteller in der Regel drei Gruppierungen von Schutz-Komponenten: Schutz vor Diebstahl, erschweren vor Einsichtnahme und verhindern einer unberechtigten Nutzung. (rock_the_stock - stock.adobe.com)")
Physische IT-Sicherheit
Physischer Schutz für PC, Notebook & Co
Sicherheit durch Abschreckung
Der physische Schutz durch versperrte bzw. nicht mehr zugängliche Schnittstellen und Devices liegt auf der Hand. Der Datenfluss wird minimiert aber auch die in Einschleusung von Schadsoftware oder Spionagetools durch eine ungeschützte System-Schnittstelle deutlich erschwert. Darüber hinaus kann recht einfach kontrolliert werden, ob die Locks mit Gewalt bearbeitet wurden und ein Grund für weitere Kontrollen gegeben ist.
Auch für Tabletts und andere Geräte, die über keine entsprechende Aussparung zur Aufnahme eines Stahlkabels verfügen, bietet Smart Keeper eine Lösung an. Mit dem „Secure USB & Secure Connector“ wird in einen USB-Port am Computer ein Lock-Modul eingeführt, welches seinerseits eine Vorrichtung enthält, um daran ein Anti-Diebstahl-Kabel zu befestigen. Beides kann nur von Personen entfernt werden, die einen entsprechenden Schlüssel haben. Vor allem für hochwertige Tabletts ist dies ein wirksamer Schutz, gegen den „Diebstahl im Vorbeigehen“.
Fazit
Auch klassische Produkte, die ein Öffnen des Gehäuses bei Desktop- und Tower-PCs erschweren bietet Smart Keeper an. Erweiterungen, die den Zugriff auf Netzwerk-Ports (RJ45) blockieren und erschweren runden das Produktangebot ab. Für die nahe Zukunft sind auch weitere Locks, wie beispielsweise für USB-Type C, die HDMI Schnittstelle, den CF-Port (Compact Flash; Speicherkarte) oder die eSATA-Schnittstelle geplant.
Das Konzept und Produktangebot ist durchdacht und bietet ein breites Nutzungsspektrum, dass CISOs und anderen Security-Verantwortlichen sicherlich Freude bereiten wird. Wobei man sich immer darüber im Klaren sein sollte, genügend Energie und Zeit vorausgesetzt, lässt sich jede Sicherungsmaßnahme brechen – auch wenn sie nicht aus binären Nullen und Einsen besteht, sondern aus Plastik, Blech und Stahl.
(ID:45399043)
:quality(80)/p7i.vogel.de/wcms/fc/aa/fcaab2a729d595bddfda1d0d0e37741e/0112821636.jpeg "Manche Server-Schwachstellen bleiben unbeachtet - und bieten Angreifern ein Einfallstor. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/67/3b/673bbb36a53da8a280206bfc23a2a6d9/0109299987.jpeg "Mit dem IronKey Vault Privacy 50C bringt Kingston einen USB-Stick mit wirksamen Schutzmechanismen in den Handel. (Bild: Kingston)")