:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/30/3030b66cc91bdc748d53ddfa98603890/0114242796.jpeg "Der sichere Betrieb von SAP-Systemen erfordert die individuelle Absicherung des Systems und auch den sicheren Betrieb der gesamten SAP-Landschaft. (Bild: yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/9b/4b9b0e03c93f35253e7bdc638d8c1985/0114368367.jpeg ""Sichere Digitalisierung im Maschinenbau", ein Interview von Oliver Schonschek, Insider Research, mit Christoph Schambach von secunet Security Networks AG. (Bild: Vogel IT-Medien / secunet Security Networks AG / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c2/12/c212e1f2d8d9ec50fa8c1c40f8aecb22/0114324694.jpeg "Oft totgesagt und trotzdem quicklebendig: Passwörter sind trotz Alternativen noch immer allgegenwärtig und ein willkommenes Ziel für Cyberkriminelle. (Bild: sasun Bughdaryan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/f1/6b/f16b94ff7c9056c68539d3beb864080f/0114259975.jpeg "CISOs verstehen menschenzentrierte Sicherheit in erster Linie als das, was man dazu auf dem Markt einkaufen kann: nämlich Awareness- und Phishing-Simulationen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sichere Rechnerarchitektur Trennung von Daten und Befehlen schützt gegen Malware
Der Ingenieur Friedhelm Becker aus Waddewarden hat eine Rechnerarchitektur entwickelt, die resistent gegen Malware sein soll. Sie basiert auf dem Prinzip der strikten Trennung von Befehlen und Daten im Speicher.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Häufig wird Schadsoftware in Rechnersysteme eingeschleust, die sich als harmloses Dokument tarnt. Dies kann mit der unter (Patentnummer DE 10 2013 005 971 B3) patentierten Rechnerarchitektur so nicht passieren, da sie strikt zwischen Programmcode und Daten trennt. Friedhelm Becker, Projektingenieur bei Atlastitan und zuvor fast 30 Jahre bei einem Unternehmen der Luft- und Raumfahrtbranche tätig, konzipierte diese Architektur. Er stellt sie im Gespräch mit ELEKTRONIKPRAXIS vor.
Die Architektur, die Sie entwickelt haben, sieht die Trennung zwischen Programmcode und Programmdaten vor. Ist das korrekt?
Richtig. Aber es geht noch weiter: auch die Daten werden getrennt. Und zwar gibt es neben den Instruktionen drei Datenkategorien. Ich rede immer von vier Datenkategorien, von denen eine dann die Instruktionen sind. Eine Datenkategorie ist die Kategorie der Adressdaten. Wenn Sie zum Beispiel ein Icon auf Ihrem Bildschirm anklicken, damit eine bestimmte Funktion ausgeführt wird, dann möchten Sie ja, dass genau diese Funktion ausgeführt wird.
Ein Angriffspunkt ist zum Beispiel, dass solche hinterlegten Adressen verbogen werden und dann ganz andere Programme ausgeführt werden. Darum sind diese Daten gesondert von den übrigen. Und dann bleiben noch zwei Kategorien: Eine sind Daten, die von Programmen gebraucht werden, und zwar als Teil des Programms – als mitkompilierte, vom Compiler erzeugte Daten. Und die vierte und letzte Kategorie sind die Daten, die Sie bearbeiten sollen – auf die haben Sie normalerweise keinen großen Einfluss.
Da kriegen Sie eine Datei vorgelegt, Sie schreiben einen Brief, Sie füllen ein Formblatt aus, was auch immer. Das sind die Daten, die Sie auch über externe Speicher austauschen, unter Umständen über das Internet austuschen. Das sind die Daten, die möglicherweise infiziert sein können. Die anderen drei Kategorien sind durch die Software-Lieferung, die Sie ganz offiziell bekommen haben, ja quasi abgedeckt.
Denn das sind Bestandteile der eingekauften Software, die unterliegen der Konfigurationskontrolle oder es kann eine durchgeführt werden. Und die unterliegen auch, wenn es handelsübliche Software ist, einer Qualitätskontrolle des Software-Suppliers.
:quality(80)/images.vogel.de/vogelonline/bdb/1088200/1088271/original.jpg "Kopf der Patentschrift für die Malware-resistente Hardware-Architektur.")
:quality(80)/images.vogel.de/vogelonline/bdb/1088200/1088275/original.jpg "Schema einer konventionellen Rechnerarchitektur: Instruktionen und Daten landen im selben Speicher. Das eröffnet die Möglichkeit, dass sich bösartige Programme als harmlose Dateien tarnen können.")
:quality(80)/images.vogel.de/vogelonline/bdb/1088200/1088274/original.jpg "Schema der Becker-Architektur. Instruktionen, Adressdaten sowie funktionsinterne Daten werden in unterschiedlichen, physikalisch getrennten Speicherbereichen untergebracht. Ein oberflächlich harmloses Dokument, das maligne Befehle entfält, landet im Bereich für Funktionsdaten und wird auch nur als solches bearbeitet. Die darin verborgenen Instruktionen kommen nicht zur Ausführung.")
(ID:44326364)
:quality(80)/p7i.vogel.de/wcms/27/3a/273aaac4da7fd88692590e0ba35dee27/0106198729.jpeg "Der R&S Browser in the Box (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können. (Bild: gemeinfrei, StockSnap / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/c1/c1/c1c1b694f14b5cc4e16c127af7822407/0106320479.jpeg "Unter dem Namen ÆPIC Leak haben Forscher eine Schwachstelle in aktuellen Intel-CPUs entdeckt, über die es ihnen sogar möglich war, kryptografische Schlüssel zu erbeuten. (Bild: valerybrozhinsky - stock.adobe.com)")