Aktuelles, Branche - geschrieben von dp am Mittwoch, April 19, 2017 21:48 - ein Kommentar
USB-Einfallstore: IT-Sicherheitslücken im Bundestagsnetz
Verschlüsselung nur so sicher wie die verwendeten Schlüssel
[datensicherheit.de, 19.04.2017] In einer aktuellen Stellungnahme hat sich Thorsten Krüger, „Director Sales IDP DACH“ & CEE bei Gemalto, zu den aktuellen IT-Sicherheitslücken im Bundestagsnetz geäußert:
Eindringlinge könnten jederzeit Daten entwenden und kompromittieren
Aktuell weise das IT-Unternehmen Secunet in einem Bericht, der im Auftrag der Bundestagsverwaltung angefertigt worden sei, auf mehrere Sicherheitslücken in der IT-Infrastruktur des Deutschen Bundestags hin.
Laut einem Beitrag der „TAGESSCHAU“ werde in diesem Bericht ausgeführt, dass USB-Anschlüsse im Bundestag zurzeit nicht beschränkt seien. Ähnliches gelte für offen zugängliche Netzwerkanschlüsse. Angreifer könnten – mit entsprechender Technik ausgestattet – im Bundestagsgebäude den Netzwerkverkehr mitschneiden und auslesen.
Das bedeutet, so Krüger, Eindringlinge könnten jederzeit Daten aus dem Netzwerk entwenden und kompromittieren.
Foto: Gemalto
Thorsten Krüger rät, auf das „richtige Schlüsselmanagement“ zu setzen
Effektives Krypto-Schlüsselmanagement gefragt
Eine Ursache sei diesem Bericht nach, dass die IT-Verwaltung auch zwei Jahre nach dem Hacker-Angriff schwach aufgestellt sei. Die zuständige Abteilung habe zu wenig Personal und keine ausreichenden Kompetenzen.
Krüger dazu: „Auch wenn es an den Ressourcen mangelt: Organisationen sollten immer damit rechnen, dass sie attackiert werden. Die Frage ist nur wann und in welchem Ausmaß.“ Dabei sei die Identifizierung und Verschlüsselung aller sensiblen Daten innerhalb einer Organisation nur der erste Schritt.
Wichtiger sei das richtige Schlüsselmanagement – effiziente Verschlüsselung sei nur so sicher wie die verwendeten Schlüssel, betont Krüger und führt weiter aus: „Mittels einer Krypto-Management-Plattform werden diese Schlüssel erzeugt, gespeichert und sicher verwaltet. Denn nur wenn alle kryptographischen Schlüssel vor Eindringlingen sicher bleiben, sind auch verschlüsselte Daten im Falle einer Kompromittierung für Cyber-Kriminelle nutzlos.“
Weitere Informationen zum Thema:
tagesschau.de, 12.04.2017
Risikoanalyse Sicherheitslücken im Bundestagsnetz
ein Kommentar
Cyberverängstigter
Kommentieren
Kooperation
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Krauss Maffei: Nach Cryptolocker-Angriff Produktion gedrosselt
- IT-Security-Trends 2019: Bewusstsein für gestiegene Bedrohungslage schärfen
- Krypto-Jacking: Bedrohung vor allem für das Bildungswesen
- Fraunhofer konzipiert Cyber-Schutz für Stromtankstellen
- Elektroautos: Sicherheitslücken in Ladegeräten entdeckt
- Bundesregierung soll gegen unseriöse Abmahnungen vorgehen
- ENISA: EU möchte Cyber-Sicherheitsagentur stärken
- Sextortion: Erpressung und Ransomware-Angriff
- EU-Digitalsteuer: Diskriminierung der europäischen Digitalwirtschaft befürchtet
- Botnetz Mirai beschränkt sich nicht mehr nur auf IoT-Geräte
- 2019: IoT, OT und Collaboration sind Top-Themen
- Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019
- IT-Security-Trends 2019: Bewusstsein für gestiegene Bedrohungslage schärfen
- Der neue Verschlüsselungsvirus beginnt, (nach dem Nachladen), mit der Verschlüss...
- IT-Sicherheit muss weder kompliziert, noch teuer sein. Schon mit einfachen Mitte...
- Auch bei mir hat der angebliche Micorosoft Support schon angerufen. Sie meinten ...
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
- Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KM...
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
Aktuelles, Experten, Studien - Dez 11, 2018 21:01 - noch keine Kommentare
EU-Digitalsteuer: Diskriminierung der europäischen Digitalwirtschaft befürchtet
weitere Beiträge in Experten
- 2019: IoT, OT und Collaboration sind Top-Themen
- Bitdefenders Cybersicherheitsprognosen: Top 10 für 2019
- Datenschutz: Verbraucherverbände brauchen laut vzbv starkes Verbandsklagerecht
- Mangelhafte Administration als Sicherheitsrisiko
- Datenzentrierte Sicherheit mit Cloud Access Security Brokern
Aktuelles, Branche, Studien - Dez 16, 2018 17:37 - noch keine Kommentare
Krypto-Jacking: Bedrohung vor allem für das Bildungswesen
weitere Beiträge in Branche
- Fraunhofer konzipiert Cyber-Schutz für Stromtankstellen
- Elektroautos: Sicherheitslücken in Ladegeräten entdeckt
- Bundesregierung soll gegen unseriöse Abmahnungen vorgehen
- ENISA: EU möchte Cyber-Sicherheitsagentur stärken
- Sextortion: Erpressung und Ransomware-Angriff
Aktuelles, Branche, Umfragen - Okt 9, 2018 17:24 - noch keine Kommentare
Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
weitere Beiträge in Service
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
Netter sales Pitch – leider FUD weil
– Wer die Rechner schon trojanisiert hat, lacht sich über Krypto platt
– Die Leute im Bundestag die schon mit open source end to end verschlüsseln brauchen
sich um einen Signalabfluss im Netzwerk keinen Kopf zu machen
– Wer den Domain Controller mit den Schlüsseln hackt hat die Gemalto Lösung auch im Sack
Wenn Gemalto beeindrucken möchte, sollen Sie mal anfangen Open Source Kryptografie zu unterstützen.
MfG
der
Cyberangsthase