:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Darum lohnt sich ein Update auf die neue SQL-Server-Version Sicherheit in SQL Server 2019
Mit SQL Server 2019 öffnet Microsoft seinen Datenbankserver noch weiter Richtung Big Data, Cloud, Linux und Container-Anbindung. Auch die Sicherheitsfunktionen werden erweitert, damit der Einsatz des Servers auch in Zukunft auf sicheren Füßen steht.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Mit SQL Server 2019 optimiert Microsoft die verschiedenen Verschlüsselungstechnologien im Datenbankserver und macht diese leichter bedienbar. Dazu kommt die Erweiterung der Standard-Edition von SQL Server 2019 um zusätzliche Sicherheitsfunktionen. Daher kann es durchaus sinnvoll sein von einer älteren SQL-Server-Version zu SQL Server 2019 zu wechseln.
In der Standard Edition sind auch Funktionen wie Zeilen- / Spaltenbasierte Verschlüsselung und Always Encrypted mit Secure Enclaves verfügbar. Das gilt auch für die dynamische Datenmaskierung und die Überwachungsfunktionen des Servers. Es gibt nahezu keine Sicherheitsfunktionen in SQL Server 2019 Enterprise, die nicht auch in der Standard-Edition verfügbar sind. Während die Standard-Edition bereits für etwa 700 Euro verfügbar ist, kostet die Enterprise-Edition ein Vielfaches.
:quality(80)/images.vogel.de/vogelonline/bdb/1695400/1695454/original.jpg "Neben erweiterten Sicherheitsoptionen, stehen auch in SQL Server 2019 Standardoptionen für sichere Anmeldungen und Sicherheitsoptionen der Datenbanken zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1695400/1695455/original.jpg "Datenbanken und SQL-Server lassen sich in SQL Server 2019 effektiv überwachen, auch in der Standard Edition.")
:quality(80)/images.vogel.de/vogelonline/bdb/1695400/1695456/original.jpg "Die Hochverfügbarkeit spielt auch in SQL Server 2019 eine wichtige Rolle. Diese Funktion steht ebenfalls in der Standard Edition zur Verfügung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1695400/1695457/original.jpg "Spalten lassen sich in SQL Server 2019 weiterhin verschlüsseln, auch in der Standard Edition.")
Durch den Einsatz der Standard-Edition erhalten Unternehmen jetzt Sicherheitsfunktionen, die bisher nur der Enterprise-Edition vorbehalten waren. Vor allem Angesichts der Tatsache, dass Unternehmen auch auf die DSGVO achten müssen, um ihre Daten zu speichern, sollten sich Unternehmen mit der Aktualisierung zu SQL Server 2019 befassen, schon alleine aus dem Grund, um SQL Server in der Standard-Edition besser absichern zu können.
Neben den Sicherheitsfunktionen des Datenbankservers sollten auch Sicherheitseinstellungen für das Betriebssystem beachtet werden. Hier kann es zum Beispiel sinnvoll sein SQL Server 2019 auf Core-Servern zu installieren. Dadurch werden Sicherheitslücken deutlich verringert, ohne die Funktionen des Servers einzuschränken.
Verbesserte Datenbankverschlüsselung in SQL Server 2019
Vor allem das Thema Verschlüsselung spielt in SQL Server 2019 eine wichtige Rolle. Mit der transparenten Datenbankverschlüsselung (Transparent Database Encryption, TDE) lassen sich Daten im laufenden Betrieb verschlüsseln, bevor sie auf die Festplatte geschrieben werden. Diese Funktionen sind schon seit SQL Server 2008 integriert, ermöglichen in SQL Server 2019 aber pausieren und fortführen der Verschlüsselung, um den Server zu entlasten. Außerdem ist die Technologie jetzt auch in der Standard Edition von SQL Server 2019 enthalten. Dadurch lassen sich jetzt auch Datendateien, Log-Dateien und Backups in SQL Server 2019 Standard sicherer speichern.
:quality(80)/images.vogel.de/vogelonline/bdb/1691800/1691860/original.jpg "Das Vollgar-Botnetz ist seit fast zwei Jahren aktiv und infiziert derzeit 2.000 bis 3.000 Systeme mit MS-SQL-Server täglich. (gemeinfrei)")
Krypto-Miner-Attacke
Vollgar-Botnetz greift MS-SQL-Server an
Die transparente Datenverschlüsselung (TDE) kann beim ersten Erstellen einer Datenbank eingerichtet, oder auf eine bestehende Datenbank angewendet werden. TDE wird nach der Aktivierung so eingestellt, dass sie im Hintergrund die Daten verschlüsselt. Die Einrichtung ist generell recht einfach. Zuerst muss ein Database Master Key (DMK) in der Master-Datenbank erstellt und ein Zertifikat vorhanden sein, das von TDE verwendet wird:
USE MASTER;CREATE MASTER KEYENCRYPTION BY PASSWORD = ‘SicheresKennwort456’;CREATE CERTIFICATE TDECert WITH SUBJECT = ‘Zertifikat für TDE’;Das Zertifikat kann auch gesichert werden, damit auf die verschlüsselten Daten zugegriffen werden kann. Eine Sicherungskopie ist in jedem Fall sinnvoll: BACKUP CERTIFICATE TDECert TO FILE = 'C:\Software\TDECert' WITH PRIVATE KEY ( FILE = 'C:\software\TDECert_PrivateKey', ENCRYPTION BY PASSWORD = 'SicheresKennwort456');Anschließend wird in der Datenbank, die mit TDE verschlüsselt werden soll, ein Datenbank-Verschlüsselungsschlüssel (DEK) erstellt und das Zertifikat angegeben:
USE Einkauf;CREATE DATABASE ENCRYPTION KEY WITH ALGORITHM = AES_256ENCRYPTION BY SERVER CERTIFICATE TDECert;Danach wird die Verschlüsselung aktiviert:ALTER DATABASE TestTDE SET ENCRYPTION ON;
Always Encrypted mit Secure Enclaves
Die Option „Always Encrypted“ schützt sensible Daten vor Malware und nicht autorisierten Benutzern. Diese Funktion ist auch in SQL Server 2017 verfügbar. Mit dieser Funktion lassen sich Datenbanken auch vor dem Zugriff von Administratoren schützen. Diese dürfen die Datenbank zwar verwalten und natürlich auch den Datenbank-Server, haben selbst aber keinerlei Zugriff auf die Daten in den Datenbanken.
Always Encrypted in SQL Server 2019 schützt Daten indem diese bereits auf der Client-Seite verschlüsselt werden. Die Daten werden also dauerhaft verschlüsselt gesendet. Das hat allerdings den Nachteil, dass nur wenige Operationen mit den Daten durchgeführt werden können. Dadurch wird der Nutzen dieser Art der Verschlüsselung in der Pracis stark eingeschränkt.
Always Encrypted mit Secure Enclaves soll dieses Problem beseitigen, in dem Berechnungen auf in einer sicheren Enklave auf der Server-Seite möglich sind. Enklaven sind geschützte Speicherbereiche in einem SQL Server-Prozess und erscheinen als Black Box für den Rest des SQL Servers. Es gibt keine Möglichkeit, Daten oder Code innerhalb einer Enklave von außen einzusehen. Microsoft beschreibt die Einrichtung auf der Seite „Always Encrypted with secure enclaves“.
(ID:46500987)
:quality(80)/p7i.vogel.de/wcms/1a/38/1a387f520d063eb3c1e63094ed6738b8/0109350652.jpeg "Neben der Online- und Offline-Sicherung mit Bordmitteln lassen sich IBM-Db2-Datenbanken auch auf anderen Wegen sichern. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/f7/7bf732c96a478fe5eeeea05b4eb1d4f2/0112957009.jpeg "Wir zeigen 10 wichtige Tipps, wie man mit der PowerShell ganz einfach Daten verschlüsselt. (Bild: Alex - stock.adobe.com)")