:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f5/4e/f54ebc11db3e6d8e876a96e96fef53c3/0111552259.jpeg "Florian Jörgens ist Chief Information Security Officer (CISO) der Vorwerk Gruppe und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Vorwerk)")
:quality(80)/p7i.vogel.de/wcms/a4/7f/a47fcac710f298a6a0b02668e48e2849/0111560285.jpeg "Die ersten 72 Stunden nach einem Cyberangriff sind entscheidend für die Schadensbegrenzung und Einhaltung der DSGVO. (Bild: HNFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5e/f75e227e1311b333bc75726c68a27f93/0111555902.jpeg "Wie Unternehmen mit der Azure Firewall die Sicherheit in der Cloud und im lokalen Netzwerk maximieren, zeigen wir in diesem Video-Tipp. (Bild: kran77 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/78/ac78d9314d428c4d1179c0729c0f2ff2/0111550886.jpeg "Das Ziel des OT-Security Events „Securing the Future“ ist es, den Teilnehmern einen guten Überblick über relevante Maßnahmen, sowie Problemstellungen und mögliche Lösungen zu geben. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/c3/46c3dd30da0f71d1dcbaaf2d8a8de7db/0111445470.jpeg "DevOps-Teams benötigen eine gewisse Flexibilität, um unabhängig von der jeweiligen Umgebung den passenden Schutz bereitzustellen. (Bild: <a href=https://pixabay.com/users/akitada31-172067/>akitada31</a>)")
:quality(80)/p7i.vogel.de/wcms/ec/8d/ec8d48043c61c55c45e1184eb47dc4ee/0111445864.jpeg "Lookout kündigt Mobile Endpoint Security für MSSPs an. (Bild: Wesley JvR/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/7a/297afbfbd472bbd68b909504b340d8d3/0110983938.jpeg "Ein Großteil der Verbraucher bevorzugt den Fingerabdruck-Scan zur Identifizierung. (Bild: Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/ba/d4ba7d9c80dd783f861f4fb50dcc91dd/0111554559.jpeg "Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/2a/c62ad7d4c50022b64fe4a5178545098f/0111500770.jpeg "Mit moderner Datensicherheit können Unternehmen auch nach einem Ransomware-Angriff die Geschäftskontinuität aufrechterhalten. (Bild: zephyr_p - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition physische Sicherheit Was ist physische IT-Sicherheit?
Physische Sicherheit ist ein elementarer Bestandteil der IT-Sicherheit. Sie umfasst Maßnahmen zur Vermeidung von Gefahren durch physische Einwirkungen auf die IT-Systeme. Physische Sicherheit kann beispielsweise vor Wasserschäden, Feuer oder Einbruch schützen.Was ist physische (IT-)Sicherheit?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die IT-Sicherheit setzt sich aus den Bausteinen technische Sicherheit, logische Sicherheit und physische Sicherheit zusammen. Die Bausteine sollen die Verfügbarkeit der IT-Systeme sicherstellen und die Einhaltung der allgemeinen Schutzziele der Informationssicherheit ermöglichen. Dazu gehören unter anderem die Vertraulichkeit, Integrität und Authentizität von Daten sowie die Verbindlichkeit und Zurechenbarkeit von elektronisch ausgeführten Handlungen.
Aufgabe der physischen IT-Sicherheit ist es, Gefahren durch physische Einwirkung auf IT-Systeme abzuwehren oder gar nicht erst entstehen zu lassen. Die Maßnahmen hierfür können sehr vielfältig sein und reichen von einem verschlossenen Rechnergehäuse bis zum aufwendig geschützten Zugang zu einem Rechenzentrum.
Vor welchen Gefahren schützt die physische IT-Sicherheit?
Es existiert eine Vielzahl an verschiedenen Gefahren, die die physische Sicherheit von Computersystemen bedrohen. Zu diesen Gefahren zählen beispielsweise:
- Diebstahl
- Einbruch
- Vandalismus
- EMV-Strahlung
- Feuer
- Wasserschäden
- Rauch und Gas
- Staub und Schmutz
- extreme Temperaturen
- Elementarschäden durch Erdbeben, Flut, Lawinen ...
Maßnahmen der physischen IT-Sicherheit
Geht es nur darum, einzelne Systeme wie Desktoprechner oder Laptops physisch zu sichern, können Maßnahmen wie das Verschließen von Rechnergehäusen oder Schnittstellenanschlüssen hilfreich sein. PCs, Laptops oder Peripheriegeräte lassen sich durch das feste Anbinden des Gehäuses an Gegenstände oder Möbel mit Hilfe eines Stahlseils und Schlosses (Kensington-Schloss) vor Diebstahl schützen.
Für die physische Sicherheit von kompletten IT-Infrastrukturen wie Server und Netzwerkkomponenten in einem Rechenzentrum kommen zahlreiche unterschiedliche Maßnahmen zum Einsatz. Um den unbefugten physischen Zugriff auf die Systeme zu verhindern, sind Zutrittskontrollsysteme installiert. Nur berechtigte Personen erhalten Zutritt in das Rechenzentrum. Für die Zutrittskontrolle können elektronische Zutrittscodes, Magnetkarten oder biometrische Daten verwendet werden.
Zusätzlich schützen Sicherheitstüren und -fenster vor Gefahren wie Feuer, Rauch oder Einbruch. Rechenzentren in überflutungsgefährdeten Regionen sind häufig in höheren Etagen von Gebäuden untergebracht. Weitere physische Schutzmaßnahmen sind Feuer-, Gas- und Rauchmelder oder CO2-Löschanlagen. Wasserschäden können schnell zu Komplettausfällen der IT führen. Wassereinbrüche aufgrund defekter Wasserleitungen sind eine Bedrohung für die sensiblen IT-Systeme. Schon in der Planung der Räumlichkeiten des Rechenzentrums ist dies zu berücksichtigen. Können wasserführende Leitungen nicht verhindert werden, ist auf eine besondere Absicherung zu achten. Auffangwannen und Gefahrenmeldeanlagen mit Feuchtigkeitssensoren sind geeignete Maßnahmen. Kommen flüssigkeitsgekühlte Prozessorsysteme zum Einsatz, ist das Austreten von Flüssigkeit aus dem Kühlkreislauf durch technische Maßnahmen auszuschließen. Physische Schäden an den Rechnersystemen durch zu hohe Temperaturen verhindert die Klimatisierung der Räume.
Normen für die physische Sicherheit
Für die Prävention im Bereich physischer Gefahren existieren verschiedene Normen wie DIN und EN-Normen. Beispielhafte Normen sind:
- die IT-Brand-Norm: EN-1047-2
- die IP-Norm zum Schutz vor in Gehäuse eindringendem Wasser oder Staub: EN-60529
- die Einbruchs-Norm: EN-1627 und EN-1630
(ID:45283935)
:quality(80)/images.vogel.de/vogelonline/bdb/1934100/1934195/original.jpg "Immer mehr Systeme erfassen biometrische Daten aller Art, aber diese Informationen haben ein enormes Potenzial, missbraucht zu werden. (DedMityay - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935700/1935730/original.jpg "Myra Security und Jung von Matt starten mit „The History of Attacks“ eine kreative Awareness-Kampagne zum Thema IT-Sicherheit. (Myra Security)")