:quality(80)/images.vogel.de/vogelonline/bdb/1820800/1820863/original.jpg "Die Bedrohung durch verschlüsselte Malware macht die TLS-Inspektion zu einem unverzichtbaren Bestandteil der Cybersicherheit jedes modernen Unternehmens.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817950/original.jpg "Deep Fakes werden immer hochwertiger und sind nur noch schwer als Fälschung erkennbar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819600/1819656/original.jpg "Zum Patchday im April 2021 schließt Microsoft viele kritische und wichtige Sicherheitslücken. Hauptsächlich betroffen sind wieder Exchange-Server. Aber auch Windows und Windows-Server sowie Hyper-V sollte dringend abgesichert werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818100/1818144/original.jpg "Damit Berechtigungen bei Endpoints nicht zum Einfallstor für Hacker werden, ein Interview von Oliver Schonschek, Insider Research, mit Stefan Schweizer von Thycotic.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818043/original.jpg "Die Firewalls der Serie USG Flex von Zyxel kommen mit Funktionen wie Anti-Malware, Intrusion Detection and Prevention und Bedrohungsfiltern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820755/original.jpg "Nutzer von MSS geben Kontrolle ab und erhoffen sich dafür einen Sicherheitsgewinn.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806367/original.jpg "Collaboration-Tools entwickeln sich ständig weiter, dementsprechend müssen die Sicherheitspraktiken agil sein, um hier Schritt zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1812500/1812567/original.jpg "Wenn die entsprechenden Nutzungsszenarien bekannt sind und ein klares Werteversprechen durch ihren Einsatz formuliert werden kann, sollten sich CIOs zeitnah mit eSignaturen befassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1807700/1807753/original.jpg "Mit der Powershell können Administratoren die Kennwortrichtlinien in ihrem Active Directory automatisiert verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1806300/1806320/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817922/original.jpg "Wird ein Unternehmen um Löschung persönlicher Daten gebeten, muss es sich auch um mögliche Links zu diesen kümmern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817943/original.jpg "Der Brand bei OVHcloud in Straßburg sah nicht nur spektakulär aus, er hat auch wirtschaftlich verheerende Folgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Rückschritt bei Flash-Verschlüsselung
Viele Sicherheitsfunktionen des Z10 sind gegenüber den Vorgängersystemen von Prinzip her unverändert geblieben. Dazu gehören etwa die Verschlüsselung von E-Mails und anderen Nachrichten oder die Verwaltung von Zertifikaten. Eine schmerzhafte Ausnahme ist dabei die Verschlüsselung des Flash-Speichers.
Hier setzt BlackBerry auf eine Variante mit geringerer Sicherheit. Die Verschlüsselung der geschützten Bereiche der Flash-„Festplatte“ geschieht durch einen Zufallsschlüssel. Dieser Schlüssel wird erneut verschlüsselt, früher geschah dies mit einem aus der PIN abgeleiteten Schlüssel. Ohne die PIN des Benutzers kam man also gar nicht an die Daten heran.
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600534/original.jpg "Die Sicherheitsfunktionen von BlackBerry im Überblick.")
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600535/original.jpg "Nach dem Aktivieren der Verschlüsselung ist für den Datenzugriff ein Kennwort erforderlich.")
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600536/original.jpg "Zertifikate lassen sich einfach verwalten.")
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600537/original.jpg "Für privat genutzte Apps bietet das BlackBerry Z10 einen separaten Bereich.")
Im neuen System hat sich Entscheidendes verändert, was aber nur im Kleingedruckten der Spezifikationen nachzulesen ist. Bereiche der Festplatte werden nach wie vor mit einem zufällig generierten Schlüssel (Domain Key) verschlüsselt.
Dieser Schlüssel wird auf der Festplatte abgelegt, wieder in einer verschlüsselten Form. Der Schlüssel zur Entschlüsselung eines Domain Keys wird als Master Key bezeichnet. Dieser wird im NVRAM des Geräts angelegt, auch wieder in verschlüsselter Form.
Jetzt kommt der große Unterschied zum alten System: Der Master Key wird nicht etwa mit der PIN des Benutzers verschlüsselt, sondern mit einem im Prozessor abgelegten, unveränderbaren Schlüssel. Man benötigt nicht viel Phantasie, um sich auszumalen, wie Polizei und Geheimdienste sich diesen Hardware-Key besorgen können.
Unterstützung für BYOD-Strategien
Das größte Sicherheitsproblem bei Smartphones ist die Trennung dienstlicher und privater Daten. Bei den meisten Geräten werden diese vermischt, und es ist nicht mehr auszumachen, wer Eigentümer dieser Daten ist und wie diese Daten behandelt werden sollen.
Diese Vermischung ist eines der größten Hindernisse von BYOD-Konzepten. Wenn ein Arbeitnehmer ein eigenes Smartphone mitbringt ist er auch dessen Eigentümer. Dieses Eigentumsrecht kann sich natürlich nicht auf Firmendaten erstecken, doch wie können Firmen und Behörden bei privaten Geräten ihre Rechte wahrnehmen?
(ID:42213394)
:quality(80)/images.vogel.de/vogelonline/bdb/1733800/1733876/original.jpg "Kritische Infrastrukturen wie Krankenhäuser oder Energieversorger müssen besonders aufpassen")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743634/original.jpg "Mobile Mitarbeiter sind ohne die richtigen Sicherheitsvorkehrungen ein großes Security-Risiko für die Betreiber kritischer Infrastrukturen.")