:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Interview zu SafeToGo USB-Stick von Giesecke & Devrient Verschlüsselte USB-Sticks zentral verwalten
Der zentral gemanagte und verschlüsselte USB-Stick SafeToGo soll Unternehmensdaten auch dann schützen, wenn der Speicher verloren geht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Ein per Harware verschlüsselter USB-Stick von Giesecke & Devrient soll in Verbindung mit einer Management Konsole der norwegischen Firma Blockmaster die Lösung für viele Datensicherheitsprobleme deutscher Unternehmen werden.
Zentrale Verwaltung aller Sticks, zentrales Backup, keine Master-Passwörter und AES 256 Bit Verschlüsselung in der Hardware des Sticks sollen Daten auch bei Verlust schützen. Wir haben mit Robert Korherr, Geschäftsführer von ProSoft über die neue Komplettlösung gesprochen.
Security-Insider: Aktuell bewerben Sie einen neuen hardwareverschlüsselten USB-Stick in Zusammenarbeit mit Giesecke & Devrient Secure Flash Solutions. Wie kam es zu dieser Zusammenarbeit und wie sieht diese aus?
Robert Korherr: Die Firma Giesecke & Devrient Secure Flash Solution (G&D SFS) hat uns 2010 kontaktiert. G&D SFS wollte hardwareverschlüsselte USB-Sticks produzieren und ist bei der Evaluierung auf die optionale USB-Device-Management Software SafeConsole gestoßen. Bei G&D SFS war man gleich begeistert von der Idee, auch USB-Sticks zentral konfigurieren und verwalten zu können und damit die Sicherheit und den Komfort bei der Nutzung von USB-Sticks in Organisationen zu erhöhen.
Security-Insider: Was unterscheidet die neuen SafeToGo-Sticks von anderen im Wettbewerb stehenden Produkten?
Korherr: SafeToGo ist ein hardwareverschlüsselte USB-Stick, d.h. die 256-bit AES Verschlüsselung passiert ausschließlich auf dem USB-Stick. Um den Zugriff der Daten zu schützen, wird ein Zugriffspasswort vorgeschaltet. Um das Passwort eingeben zu können, bekommt der Anwender eine GUI zur Verfügung gestellt, in der er u.a. das Passwort eingeben kann. Zum Schutz vor Brute-Force-Attacken oder Manipulationen sollte die Passwort-Verifizierung ebenfalls nur auf der USB-Hardware passieren.
SafeToGo verzichtet komplett auf Master-Passwörter oder Backdoors, wie man sie bei Produkten amerikanischer Hersteller vermutet. Eine weitere Besonderheit ist die zentrale Konfiguration inkl. Managementfunktionen durch die SafeConsole.
Security-Insider: Sie schlagen vor die USB-Sticks über eine Software zentral zu verwalten. Warum dieser Aufwand und was bringt dieses Vorgehen für Vorteile?
Korherr: Mit hardwareverschlüsselten USB-Sticks können Sie mobile Daten gegen Verlust oder Diebstahl, aber nicht Ihr Netzwerk vor Datendiebstahl und USB-Viren schützen. Zusätzlich bietet die Software SafeConsole für Anwender beeindruckende Funktionen und deutlich mehr Nutzen, als eine Lösung die nur aus sicheren USB-Sticks besteht.
Security-Insider: Welche Funktionen würden Sie exemplarisch als Vorteile von gemangten USB-Sticks anführen?
Korherr: Bei hardwareverschlüsselten USB-Sticks werden starke Passwörter mit mindestens 8 Zeichen verlangt. Ohne das Passwort kann der Anwender nicht mehr auf die gespeicherten Daten zugreifen. Administratoren wissen, dass vergessen Passwörter durchaus häufig vorkommen. Da der Stick einem Anwender zugeordnet wird, ist es mit SafeConsole möglich, dass der Anwender für seinen USB-Stick ein neues Passwort vergeben kann, ohne dass er die Daten verliert. Das passiert bei SafeConsole durch ein sicheres Challenge-Response Verfahren und nicht durch ein Master-Passwort.
Zusätzlich kann bei jeder Verbindung des USB-Sticks ein Backup erzeugt werden, dass bei Verlust die Daten wiederherstellt. Die SafeToGo‘s können als virtueller Desktop, als Single-Sign-on für geschützte Webseiten oder als 2. Faktor für Authentifizierungen eingesetzt werden. SafeConsole synchronisiert USB-Stick und Ordner miteinander und sorgt so dafür, dass alle gespeicherten Dokumente und Applikationen auf den USB-Sticks immer aktuell sind. Das ist eine besonders interessante Funktion für reisende Mitarbeiter, da sie alle Dokumente aber auch z.B. die aktuelle Virensignatur immer up-to-date dabei haben.
Zusätzlich ermöglicht die Funktion PIPE einen sicheren Datenaustausch mit Ende-zu-Ende Verschlüsselung. Dabei werden sowohl der Sender als auch der Empfänger über eine Mehr-Faktor-Authentifizierung identifiziert. Die Plug-and-Play Compliance-Lösung basiert auf der ShieldShare-Technologie und verwendet digitale Signaturen (X.509) um Dokumente schnell und sicher zu signieren. Alle Daten werden dann bei der Übertragung und bei der Speicherung verschlüsselt.
Security-Insider: Vor welchen Gefahren schützen mich diese Funktionen?
Korherr: Die gerade beschriebenen Funktionen schützen hauptsächlich vor Datenverlust. Mit einer weiteren SafeConsole Funktion verhindern Sie, dass schützenswerte Dateitypen auf USB-Sticks kopiert werden können. Diese Funktion ergänzt DLP Lösungen und schützt Organisationen gegen Datendiebstahl. Die Verbreitung von USB-Viren wird verhindert, indem festgelegt werden kann, welche Dateien gestartet werden dürfen. Alle anderen Dateien, darunter auch Malware wird damit nicht aktiv und kann sich deshalb nicht verbreiten.
Zusätzlich kann ich durch diese Funktion erreichen, dass immer eine identische GUI oder bestimmte Applikationen wie z.B. ein Virenscanner gestartet wird, sobald der USB-Stick angesteckt wird. SafeConsole kann auch einen Schreibschutz aktivieren, wenn der Anwender sich nicht mehr im eigenen Netzwerk befindet. Damit verhindern Sie aktiv die Malware-Infektion von USB-Sticks. Zur Not kann ich einen verlorenen USB-Stick remote löschen, egal wo er sich befindet.
Security-Insider: Sie schreiben, dass die USB-Sticks, wenn ich sie verliere, vor fremden Zugriffen geschützt bleiben. Wie funktioniert dieser Sperrvorgang genau?
Korherr: Um die hardwareverschlüsselten Daten auf dem USB-Stick zu entschlüsseln, ist ein starkes Passwort einzugeben. Bei SafeToGo ist es achtstellig, wobei Großbuchstaben und Zahlen enthalten sein müssen. Daraus ergeben sich 218 Billionen Passwortkombinationen. Ein Counter auf dem SafeToGo protokolliert fehlerhafte Passworteingaben und setzt den USB-Stick ab der 21. Falsch-Eingabe zurück und löscht damit alle darauf befindlichen Daten unwiederbringlich.
Alle diese Vorgänge passieren ausschließlich auf der Hardware des USB-Sticks und nicht lokal auf dem PC und sind deshalb nicht manipulierbar. Unter normalen Umständen sind das Passwort und damit die auf dem USB-Stick gespeicherten Daten absolut sicher. Die Passwortstärke und die Wechselintervalle können übrigens mit SafeConsole geändert werden.
Security-Insider: Verliere ich einen USB-Stick, verliere ich außerdem nicht selten auch sensible Unternehmensdaten, die darauf gespeichert wurden. Wo werden die Daten bei SafeConsole hinterlegt und wie komme ich an diese Daten ohne den USB-Stick oder brauche ich dann immer mindestens einen weiteren USB-Stick?
Korherr: SafeConsole bietet ein inkrementelles Backup und sichert damit alle Daten auf dem USB-Stick. Jeder USB-Stick wird in ein eigenes Unterverzeichnis kopiert. SafeConsole verschlüsselt die Backups und schützt die Daten vor externen Zugriff. Ein Restore kann nur wieder auf einen neuen USB-Stick passieren, der vorher über die SafeConsole dem Anwender zugeordnet wird.
Security-Insider: Wie und wo kann ich als Unternehmen den SafeToGo beziehen, an wen muss ich mich bei Interesse wenden? Wende ich mich an Sie direkt oder an einen ihrer Partner? Wer leistet Support und Service?
Korherr: Wir bieten auf unserer Homepage einen Musterstick zu Sonderkonditionen an. Die SafeConsole kann ebenfalls bei uns geladen werden, wenn man die Kombination aus SafeToGo und SafeConsole testen möchte. Zusätzlich finden Sie bei uns Links zu unseren Resellern. Den Service und den Support der Software übernehmen wir bei ProSoft selbst. Auch die USB-Sticks werden von uns überprüft und gegebenenfalls ausgetauscht.
Security-Insider: Mit dem SafeToGo SMART bieten Sie ein Produkt an, dass Smart Card und USB-Stick zugleich ist. Welche Einsatzszenarien decken Sie mit dieser Lösung ab? Was passiert, wenn dieser kombinierte Stick verloren geht? Die Zugangsberechtigungen sind ja auf den Smart Cards gespeichert und können von Unberechtigten genutzt werden.
Korherr: Immer weniger Hardware-Hersteller bieten integrierte Smart Card Reader an. Viele Unternehmen haben aber Ihre Anwender-Authentifizierung auf PKI aufgebaut. SafeToGo SMART bietet diesen Unternehmen eine optimale Alternative. Die Smart Card Funktionen sind getrennt vom hardwareverschlüsselten Flash-Speicher und werden wie bei Smart Cards über eine Middleware konfiguriert und bei Verlust auch darüber deaktiviert. Hier ist also kein Unterschied zu einer normalen Smart Card.
Ein weiteres Mitglied der SafeToGo-Familie ist SafeToGo SMART ID. SMART ID hat den Formfaktor einer Smart Card mit zusätzlichem USB-Anschluss und bietet zusätzlich noch NFC Funktionen. Damit kann man z.B. in der Kantine kontaktlos bezahlen oder den Ausdruck am Drucker freigeben. SafeToGo SMART und SafeToGo SMART ID sind die ideale Kombination aus sicheren USB-Stick und Smart Card.
(ID:33803880)
:quality(80)/images.vogel.de/vogelonline/bdb/1913900/1913919/original.jpg "Mit dem GateKeeper von Untethered Labs können sich Nutzer sicher an ihrem Arbeitsplatz einloggen, ohne ein Passwort zu benötigen. (ProSoft)")
:quality(80)/images.vogel.de/vogelonline/bdb/1932200/1932288/original.jpg "10 wichtige Tipps wie man mit Bitlocker und Alternativen Daten unter Windows sicher verschlüsselt, zeigen wir in diesem Video-Artikel. (©Krisztin - stock.adobe.com)")