Aktuelles, Branche - geschrieben von dp am Mittwoch, April 19, 2017 21:48 - ein Kommentar
USB-Einfallstore: IT-Sicherheitslücken im Bundestagsnetz
Verschlüsselung nur so sicher wie die verwendeten Schlüssel
[datensicherheit.de, 19.04.2017] In einer aktuellen Stellungnahme hat sich Thorsten Krüger, „Director Sales IDP DACH“ & CEE bei Gemalto, zu den aktuellen IT-Sicherheitslücken im Bundestagsnetz geäußert:
Eindringlinge könnten jederzeit Daten entwenden und kompromittieren
Aktuell weise das IT-Unternehmen Secunet in einem Bericht, der im Auftrag der Bundestagsverwaltung angefertigt worden sei, auf mehrere Sicherheitslücken in der IT-Infrastruktur des Deutschen Bundestags hin.
Laut einem Beitrag der „TAGESSCHAU“ werde in diesem Bericht ausgeführt, dass USB-Anschlüsse im Bundestag zurzeit nicht beschränkt seien. Ähnliches gelte für offen zugängliche Netzwerkanschlüsse. Angreifer könnten – mit entsprechender Technik ausgestattet – im Bundestagsgebäude den Netzwerkverkehr mitschneiden und auslesen.
Das bedeutet, so Krüger, Eindringlinge könnten jederzeit Daten aus dem Netzwerk entwenden und kompromittieren.
Foto: Gemalto
Thorsten Krüger rät, auf das „richtige Schlüsselmanagement“ zu setzen
Effektives Krypto-Schlüsselmanagement gefragt
Eine Ursache sei diesem Bericht nach, dass die IT-Verwaltung auch zwei Jahre nach dem Hacker-Angriff schwach aufgestellt sei. Die zuständige Abteilung habe zu wenig Personal und keine ausreichenden Kompetenzen.
Krüger dazu: „Auch wenn es an den Ressourcen mangelt: Organisationen sollten immer damit rechnen, dass sie attackiert werden. Die Frage ist nur wann und in welchem Ausmaß.“ Dabei sei die Identifizierung und Verschlüsselung aller sensiblen Daten innerhalb einer Organisation nur der erste Schritt.
Wichtiger sei das richtige Schlüsselmanagement – effiziente Verschlüsselung sei nur so sicher wie die verwendeten Schlüssel, betont Krüger und führt weiter aus: „Mittels einer Krypto-Management-Plattform werden diese Schlüssel erzeugt, gespeichert und sicher verwaltet. Denn nur wenn alle kryptographischen Schlüssel vor Eindringlingen sicher bleiben, sind auch verschlüsselte Daten im Falle einer Kompromittierung für Cyber-Kriminelle nutzlos.“
Weitere Informationen zum Thema:
tagesschau.de, 12.04.2017
Risikoanalyse Sicherheitslücken im Bundestagsnetz
ein Kommentar
Cyberverängstigter
Kommentieren
Kooperation
Schulungsangebot
Partner
Gefragte Themen
- Gemalto: Breach Level Index-Bericht für die erste Jahreshälfte 2017 vorgestellt
- Malware im Google Play Store entdeckt
- Innentäter bedrohen Unternehmenssicherheit
- Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht
- Achtung Fans: Promis im Web gesucht – und Malware gefunden
- SMS: Mobilfunkanbieter speichern sieben Tage lang auf Vorrat
- IT-Sicherheit: NIFIS veröffentlicht Wahlprüfsteine
- Für alle Anwendungen nötig: Datenschutz als verlässliche Basis
- KASPERSKY lab warnt vor Rückkehr der Miner-Botnetze
- 5. Verbraucherdialog in Mainz gestartet: Wearables im Fokus
- OVG Lüneburg: Bundesdatenschutzgesetz auch im Personennahverkehr gültig
- Sehr geehrter Herr Borgers. Es sind die ISO-Standards 27017/27018 gemeint....
- Sind Sie sich bei den Nummern der ISO Standards gaaaanz sicher?
-0 & evtl. ...
- Sehr geehrter Herr Borg,
datensicherheit.de ist ein Nachrichtenportal zu den Th...
- Kann ich auch als Privat Person bei Ihnen Daten sichern?
Und wenn ja, wie?
Und...
- Wie viele Anläufe wollen unsere Volksvertreter noch nehmen und jedes Mal vor Ger...
- Netter sales Pitch - leider FUD weil
- Wer die Rechner schon trojanisiert hat, ...
- Wenn man solche Mails bekommt, macht es Sinn, sich unabhängig von dem Link in de...
- Hallo, habe heute diese Mail von PayPal erhalten und sofort gelöscht. Dies ist b...
Aktuelles, Experten - Sep 19, 2017 13:40 - noch keine Kommentare
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht
weitere Beiträge in Experten
- SMS: Mobilfunkanbieter speichern sieben Tage lang auf Vorrat
- IT-Sicherheit: NIFIS veröffentlicht Wahlprüfsteine
- Für alle Anwendungen nötig: Datenschutz als verlässliche Basis
- 5. Verbraucherdialog in Mainz gestartet: Wearables im Fokus
- OVG Lüneburg: Bundesdatenschutzgesetz auch im Personennahverkehr gültig
Aktuelles, Branche, Studien - Sep 20, 2017 16:53 - noch keine Kommentare
Gemalto: Breach Level Index-Bericht für die erste Jahreshälfte 2017 vorgestellt
weitere Beiträge in Branche
- Malware im Google Play Store entdeckt
- Innentäter bedrohen Unternehmenssicherheit
- Achtung Fans: Promis im Web gesucht – und Malware gefunden
- KASPERSKY lab warnt vor Rückkehr der Miner-Botnetze
- Hochschulnetzwerke: Britische Universitäten verstärkt im Visier von Angreifern
Aktuelles, Experten, Studien, Umfragen - Aug 18, 2017 17:52 - noch keine Kommentare
Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
weitere Beiträge in Service
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
- Umfrage: CIO zweifeln an Mac-Sicherheit
- Umfrage zur Cyber-Sicherheits 2015: Anzahl erfolgreicher Cyber-Angriffe zunehmend
Netter sales Pitch – leider FUD weil
– Wer die Rechner schon trojanisiert hat, lacht sich über Krypto platt
– Die Leute im Bundestag die schon mit open source end to end verschlüsseln brauchen
sich um einen Signalabfluss im Netzwerk keinen Kopf zu machen
– Wer den Domain Controller mit den Schlüsseln hackt hat die Gemalto Lösung auch im Sack
Wenn Gemalto beeindrucken möchte, sollen Sie mal anfangen Open Source Kryptografie zu unterstützen.
MfG
der
Cyberangsthase