Aktuelles, Branche - geschrieben von dp am Mittwoch, April 19, 2017 21:48 - ein Kommentar
USB-Einfallstore: IT-Sicherheitslücken im Bundestagsnetz
Verschlüsselung nur so sicher wie die verwendeten Schlüssel
[datensicherheit.de, 19.04.2017] In einer aktuellen Stellungnahme hat sich Thorsten Krüger, „Director Sales IDP DACH“ & CEE bei Gemalto, zu den aktuellen IT-Sicherheitslücken im Bundestagsnetz geäußert:
Eindringlinge könnten jederzeit Daten entwenden und kompromittieren
Aktuell weise das IT-Unternehmen Secunet in einem Bericht, der im Auftrag der Bundestagsverwaltung angefertigt worden sei, auf mehrere Sicherheitslücken in der IT-Infrastruktur des Deutschen Bundestags hin.
Laut einem Beitrag der „TAGESSCHAU“ werde in diesem Bericht ausgeführt, dass USB-Anschlüsse im Bundestag zurzeit nicht beschränkt seien. Ähnliches gelte für offen zugängliche Netzwerkanschlüsse. Angreifer könnten – mit entsprechender Technik ausgestattet – im Bundestagsgebäude den Netzwerkverkehr mitschneiden und auslesen.
Das bedeutet, so Krüger, Eindringlinge könnten jederzeit Daten aus dem Netzwerk entwenden und kompromittieren.
Thorsten Krüger rät, auf das „richtige Schlüsselmanagement“ zu setzen
Effektives Krypto-Schlüsselmanagement gefragt
Eine Ursache sei diesem Bericht nach, dass die IT-Verwaltung auch zwei Jahre nach dem Hacker-Angriff schwach aufgestellt sei. Die zuständige Abteilung habe zu wenig Personal und keine ausreichenden Kompetenzen.
Krüger dazu: „Auch wenn es an den Ressourcen mangelt: Organisationen sollten immer damit rechnen, dass sie attackiert werden. Die Frage ist nur wann und in welchem Ausmaß.“ Dabei sei die Identifizierung und Verschlüsselung aller sensiblen Daten innerhalb einer Organisation nur der erste Schritt.
Wichtiger sei das richtige Schlüsselmanagement – effiziente Verschlüsselung sei nur so sicher wie die verwendeten Schlüssel, betont Krüger und führt weiter aus: „Mittels einer Krypto-Management-Plattform werden diese Schlüssel erzeugt, gespeichert und sicher verwaltet. Denn nur wenn alle kryptographischen Schlüssel vor Eindringlingen sicher bleiben, sind auch verschlüsselte Daten im Falle einer Kompromittierung für Cyber-Kriminelle nutzlos.“
Weitere Informationen zum Thema:
tagesschau.de, 12.04.2017
Risikoanalyse Sicherheitslücken im Bundestagsnetz
ein Kommentar
Cyberverängstigter
Kommentieren
Kooperation
Schulungsangebot

Partner


Gefragte Themen
- Die Uhr tickt: Noch ein Monat bis zum endgültigen Inkrafttreten der EU-DSGVO
- Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen
- Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier
- Mithaftung von Reiseportal-Betreibern für Beschreibung der Leistungen
- Vorratsdatenspeicherung: Verstoß gegen EU-Recht
- BigBrotherAwards 2018 im Stadttheater Bielefeld verliehen
- beA: Offenbar neue Sicherheitslücke entdeckt
- Notfallplanung laut eco-Studie Top-Security-Thema 2018
- Noch noch kurze Übergangszeit: DSGVO auch für Vereine relevant
- Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
- In vielen Unternehmen potenziell gefährliche Zugriffsmöglichkeiten auf Daten
- Vielen Dank für den Hinweis und Ihren Kommentar....
- Tippfehler:
"Nutzer sollen verleitet werdebn ein PDF-Dokument zu öffnen"
Lei...
- Solange beim Verkauf von Datenträger kein Hinweis auf die Datensicherheitslöschu...
- Ich finde die Punkte von Herrn Backofen sehr gut, denn sie beschreiben die aktue...
- Gibt es dan eigentlich Bestrebungen wie in anderen Bereichen Mindestanforderunge...
- Hallo,
vielen Dank für die Veröffentlichung. Der Transparenz halber wäre noc...
- Hallo,
ich betreibe seit Jahren zwei Webseiten zu diesem Thema (http://socialen...
- Habe heute denselben Brief erhalten, werde auch seit Wochen mit Telefonaten belä...
Aktuelles, Experten - Apr 25, 2018 22:00 - noch keine Kommentare
Die Uhr tickt: Noch ein Monat bis zum endgültigen Inkrafttreten der EU-DSGVO
weitere Beiträge in Experten
- Mithaftung von Reiseportal-Betreibern für Beschreibung der Leistungen
- BigBrotherAwards 2018 im Stadttheater Bielefeld verliehen
- Notfallplanung laut eco-Studie Top-Security-Thema 2018
- forum <privatheit>: Demokratie nicht einzelnen Internet-Unternehmen überlassen
- Eigenes Management ermöglicht größtmögliche Datensicherheit
Aktuelles, Branche - Apr 25, 2018 21:14 - noch keine Kommentare
Identitätsdiebstahl: Die unterschätzte Gefahr mit weitreichenden Folgen
weitere Beiträge in Branche
- Orangeworm: Cyber-Kriminelle nehmen Gesundheitswesen ins Visier
- Vorratsdatenspeicherung: Verstoß gegen EU-Recht
- beA: Offenbar neue Sicherheitslücke entdeckt
- Noch noch kurze Übergangszeit: DSGVO auch für Vereine relevant
- Rettungswesen: Software-Sicherheitsleck zeigt Brisanz der Datensicherheit
Aktuelles, Experten, Umfragen - Mrz 15, 2018 18:58 - ein Kommentar
DIVSI-Umfrage: Netzneutralität soll bleiben
weitere Beiträge in Service
- Black-Hat-Umfrage: Wahlhacks als möglicher Auftakt für einen Cyberkrieg
- Digitalisierung: Deutsche fordern staatliches Engagement für mehr Sicherheit
- Centrify-Umfrage: Große IT-Sicherheitsmängel in den meisten Organisationen
- eco Report: Internet of Things starker Treiber für die IT-Sicherheit
- Telekom-Umfrage: Fast jeder Zweite ist Opfer von Cybercrime
Netter sales Pitch – leider FUD weil
– Wer die Rechner schon trojanisiert hat, lacht sich über Krypto platt
– Die Leute im Bundestag die schon mit open source end to end verschlüsseln brauchen
sich um einen Signalabfluss im Netzwerk keinen Kopf zu machen
– Wer den Domain Controller mit den Schlüsseln hackt hat die Gemalto Lösung auch im Sack
Wenn Gemalto beeindrucken möchte, sollen Sie mal anfangen Open Source Kryptografie zu unterstützen.
MfG
der
Cyberangsthase