Aktuelles, Branche - geschrieben von dp am Mittwoch, April 19, 2017 21:48 - ein Kommentar
USB-Einfallstore: IT-Sicherheitslücken im Bundestagsnetz
Verschlüsselung nur so sicher wie die verwendeten Schlüssel
[datensicherheit.de, 19.04.2017] In einer aktuellen Stellungnahme hat sich Thorsten Krüger, „Director Sales IDP DACH“ & CEE bei Gemalto, zu den aktuellen IT-Sicherheitslücken im Bundestagsnetz geäußert:
Eindringlinge könnten jederzeit Daten entwenden und kompromittieren
Aktuell weise das IT-Unternehmen Secunet in einem Bericht, der im Auftrag der Bundestagsverwaltung angefertigt worden sei, auf mehrere Sicherheitslücken in der IT-Infrastruktur des Deutschen Bundestags hin.
Laut einem Beitrag der „TAGESSCHAU“ werde in diesem Bericht ausgeführt, dass USB-Anschlüsse im Bundestag zurzeit nicht beschränkt seien. Ähnliches gelte für offen zugängliche Netzwerkanschlüsse. Angreifer könnten – mit entsprechender Technik ausgestattet – im Bundestagsgebäude den Netzwerkverkehr mitschneiden und auslesen.
Das bedeutet, so Krüger, Eindringlinge könnten jederzeit Daten aus dem Netzwerk entwenden und kompromittieren.
Foto: Gemalto
Thorsten Krüger rät, auf das „richtige Schlüsselmanagement“ zu setzen
Effektives Krypto-Schlüsselmanagement gefragt
Eine Ursache sei diesem Bericht nach, dass die IT-Verwaltung auch zwei Jahre nach dem Hacker-Angriff schwach aufgestellt sei. Die zuständige Abteilung habe zu wenig Personal und keine ausreichenden Kompetenzen.
Krüger dazu: „Auch wenn es an den Ressourcen mangelt: Organisationen sollten immer damit rechnen, dass sie attackiert werden. Die Frage ist nur wann und in welchem Ausmaß.“ Dabei sei die Identifizierung und Verschlüsselung aller sensiblen Daten innerhalb einer Organisation nur der erste Schritt.
Wichtiger sei das richtige Schlüsselmanagement – effiziente Verschlüsselung sei nur so sicher wie die verwendeten Schlüssel, betont Krüger und führt weiter aus: „Mittels einer Krypto-Management-Plattform werden diese Schlüssel erzeugt, gespeichert und sicher verwaltet. Denn nur wenn alle kryptographischen Schlüssel vor Eindringlingen sicher bleiben, sind auch verschlüsselte Daten im Falle einer Kompromittierung für Cyber-Kriminelle nutzlos.“
Weitere Informationen zum Thema:
tagesschau.de, 12.04.2017
Risikoanalyse Sicherheitslücken im Bundestagsnetz
datensicherheit.de, 19.02.2017
IT-Sicherheit als Grundlage für Erfolg und Fortschritt
ein Kommentar
Cyberverängstigter
Kommentieren
Kooperation
Kooperation
Mitgliedschaft
Multiplikator
Partner
Gefragte Themen
- GlobalSign stellt IoT-Entwicklerprogramm und IoT-Entwicklerportal vor
- Unerwünschtes Déjà-vu: Malware-Attacke auf Krankenhäuser
- Cyber Security: Momente, Maßnahmen und Möglichkeiten
- Dauerstress: Im Urlaub und doch immer erreichbar
- Cyber-Resilienz in der Energiewirtschaft
- Bitkom: 20.000 neue Arbeitsplätze im IT-Mittelstand
- Digitale Zertifikate sind heiße Ware im Darknet
- IT-Sicherheit: Bedrohungslage in der Schweiz besorgniserregend
- 20 Jahre DDoS: Ein Jahrestag zum Aufrütteln
- Bitglass: Cloud Security Report 2019 veröffentlicht
- Webinare: Sicher mobil in der Urlaubszeit unterwegs
- Wo bitte ist da eine Erleichterung für KMUs?
Vorher waren es 10 MA, jetzt liegt...
- Hallo IT-Freunde,
dass der Datentransfer sicher ist, glaube ich auf´s Wort. Abe...
- Die Hinweise des Herrn Weise sind absolut wichtig. Lediglich eine Kleinigkeit mu...
- Diese Meinung kann ich nur voll und ganz unterstützen. Man muss einsehen, dass e...
- Ich habe erst durch die Sextortion-Blackmails überhaupt erfahren, dass mein PC e...
- Zitat: 'Nach einem „holprigen Start, viel Unsicherheit und mancherlei Falschmeld...
- Man mag es kaum glauben, dass es tatsächlich nur eine Gegenstimme gab....
- Danke für diesen informativen Bericht über Phishing. Es ist erschreckend, dass s...
Aktuelles, Branche, Gastbeiträge - Jul 23, 2019 17:03 - noch keine Kommentare
Cyber-Resilienz in der Energiewirtschaft
weitere Beiträge in Experten
- Studie: Unternehmen sollten keine digitale Kluft riskieren
- Digitalpolitik der Bundesregierung: Bitkom zieht Zwischenfazit
- Ransomware befällt elf deutsche Krankenhäuser
- KIT: Technologien für die sechste Mobilfunkgeneration
- BfDI fordert datenschutzgerechte Kommunikation mit der Krankenkasse
Aktuelles, Branche, Produkte - Jul 23, 2019 21:16 - noch keine Kommentare
GlobalSign stellt IoT-Entwicklerprogramm und IoT-Entwicklerportal vor
weitere Beiträge in Branche
- Unerwünschtes Déjà-vu: Malware-Attacke auf Krankenhäuser
- Cyber Security: Momente, Maßnahmen und Möglichkeiten
- Dauerstress: Im Urlaub und doch immer erreichbar
- Cyber-Resilienz in der Energiewirtschaft
- Bitkom: 20.000 neue Arbeitsplätze im IT-Mittelstand
Aktuelles, Branche, Umfragen - Jul 17, 2019 23:34 - noch keine Kommentare
Umfrage der Brabbler AG zum Thema Privatsphäre
weitere Beiträge in Service
- Bitkom: Kunden achten beim Online-Banking nicht immer auf Sicherheit
- Trotz hoher Risiken: Unternehmen vertrauen auf die Sicherheit der Cloud-Provider
- Forescout-Studie: Zunehmende Cybersicherheitsprobleme bei M&A-Transaktionen
- Digitalisierung schafft neue Geschäftsmodelle in der Industrie
- Datenschutz: Gesetzliche Vorgaben förderlich
Netter sales Pitch – leider FUD weil
– Wer die Rechner schon trojanisiert hat, lacht sich über Krypto platt
– Die Leute im Bundestag die schon mit open source end to end verschlüsseln brauchen
sich um einen Signalabfluss im Netzwerk keinen Kopf zu machen
– Wer den Domain Controller mit den Schlüsseln hackt hat die Gemalto Lösung auch im Sack
Wenn Gemalto beeindrucken möchte, sollen Sie mal anfangen Open Source Kryptografie zu unterstützen.
MfG
der
Cyberangsthase