:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/91/2691777debb58ac490c877f6e72b1c27/0111319943.jpeg "Seit 25. Mai 2018 gilt die DSGVO auch in Deutschland und muss sich immer wieder der öffentlichen Diskussion stellen: Während die einen das EU-Gesetz loben, sehen andere in ihm den Totengräber – auch digitaler – Innovation. (Bild: noah9000 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b3/c6/b3c641a4d3910d7e2aecfe566eacc8ef/0111572419.jpeg "Durch Cyberversicherungen versuchen viele Unternehmen das Geschäftsrisiko digitaler Bedrohungen abzufedern – doch Konditionen und Anforderungen steigen. (Bild: VideoFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/09/b00951f70ae122ab3b6706b07c40503c/0111698906.jpeg "Künstliche Intelligenz (KI) und maschinelles Lernen (ML) bieten enorme Möglichkeiten für die Cybersicherheit. (Bild: sabida - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Schwachstellen und Revision von RFID Wie sicher RFID-Funkchips auf Sicherheitsausweisen wirklich sind
RFID-Chips werden heute in großem Umfang bei der Zugangskontrolle eingesetzt. Doch die kontaktlose Identitätsprüfung kann schnell zum Einfallstor für Unbefugte werden. Experten raten daher zu einer regelmäßigen Revision. Ebenso wichtig: Nicht autorisierte Leseversuche müssen unterbunden werden. Eine Abschirmung durch Schutzfolien schützt auch vor unbeabsichtigten Öffnungen bei Überreichweiten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Die Damen und Herren vom berühmt-berüchtigten Chaos Computer Club sind es ja eigentlich gewohnt, dass sie ein wenig herumtüfteln müssen, bevor sie eine elektronische Sicherung zu Demonstrationszwecken knacken können. Umso größer war das Erstaunen, als man das RFID-Sicherheitssystem des Hamburger Flughafens unter die Lupe nahm.
„Das System auszuhebeln ist einfach. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen“, wunderte sich CCC-Mitglied Karsten Nohl. Ein einfaches RFID-Lesegerät, das auch die Signale eines RFID-Chips emulieren konnte, hatte bereits ausgereicht, um die Sicherungen Schachmatt zu setzen.
Zugute kam den CCC-Spezialisten dabei die Mitteilsamkeit der RFID-Technik. Die Chips werden von einem elektromagnetischen Wechselfeld des Lesegeräts aktiviert. Die Antwort besteht darin, dass in das Feld eine bestimmte Kennung einmoduliert wird, die das Lesegerät wiederum erkennt.
RFID – funktionssicher, aber oft zu mitteilsam
Für den Ausweis-Inhaber ist das eine bequeme Sache: Er kann die Zugangskontrolle einfach passieren, ohne die Karte in ein Lesegerät stecken zu müssen. Die kontaktlose Übertragung ist nicht verschleißanfällig und funktioniert über Jahre hinweg problemlos. Schließlich wurde RFID eigentlich für den Logistikbereich entwickelt, wo der Lesevorgang oft unter schwierigen Bedingungen stattfinden muss.
Praktisch war die kommunikative RFID-Technik allerdings auch für den Test-Hacker. Er brauchte nur einen Flughafen-Mitarbeiter „aus Versehen“ anzurempeln. Dabei las ein Gerät, das er versteckt mit sich führte, den Sicherheits-Chip aus und speicherte den Inhalt. So ließ sich schnell ein Duplikat des Sicherheitsausweises anfertigen. Laut Auskunft eines Flughafen-Angestellten – der aus verständlichen Gründen anonym bleiben wollte – reiche es meist schon aus, die RFID-Karte an das Lesegerät zu führen, um ohne weitere Prüfung aufs Rollfeld zu gelangen.
Unangenehme Erfahrungen mit der übertragungssicheren RFID-Technik machte man auch in der geschlossenen Abteilung einer psychiatrischen Klinik in Süddeutschland. Immer wieder wurde unbeabsichtigt die Türöffnung ausgelöst, weil ein Mitarbeiter sich mit seinem Sicherheitsausweis zu stark genähert hatte.
„Die Reichweite von RFID-Sicherheit-Chips kann stark variieren“, weiß Stefan Horvath, Managing Director bei Kryptronic. Sein Unternehmen befasst sich schon seit vielen Jahren mit dem Thema RFID-Abschirmung. „Umgebungsparameter wie Luftfeuchtigkeit oder sogar eine Oberbekleidung aus Kunstfaser können die Übertragungseigenschaften beeinflussen. Das führt oft zu unvorhersehbaren Überreichweiten.“
Inhalt
- Seite 1: RFID – funktionssicher, aber oft zu mitteilsam
- Seite 2: Langlebige Technik ist leider auch oft veraltet
- Seite 3: Alle Faktoren bei der Revision berücksichtigen
- Seite 4: Unabhängiger Karten-Check durch Experten
(ID:2051541)
:quality(80)/images.vogel.de/vogelonline/bdb/1945800/1945875/original.jpg "Die EU-Kommission schlägt ein Chip-Gesetz vor, um die Halbleiterknappheit anzugehen und Europas technologische Führungsrolle zu stärken. (EU/Mauro Bottaro)")
:quality(80)/images.vogel.de/vogelonline/bdb/1942300/1942373/original.jpg "Der Secured Core-Server kombiniert Hardware-, Firmware- und Treiberfunktionen unter Windows Server 2022, um die Betriebsumgebung weiter zu schützen – vom Startprozess bis hin zu Daten im Arbeitsspeicher. (Weissblick - stock.adobe.com)")