Aktuelles, Branche - geschrieben von dp am Mittwoch, April 19, 2017 21:48 - ein Kommentar
USB-Einfallstore: IT-Sicherheitslücken im Bundestagsnetz
Verschlüsselung nur so sicher wie die verwendeten Schlüssel
[datensicherheit.de, 19.04.2017] In einer aktuellen Stellungnahme hat sich Thorsten Krüger, „Director Sales IDP DACH“ & CEE bei Gemalto, zu den aktuellen IT-Sicherheitslücken im Bundestagsnetz geäußert:
Eindringlinge könnten jederzeit Daten entwenden und kompromittieren
Aktuell weise das IT-Unternehmen Secunet in einem Bericht, der im Auftrag der Bundestagsverwaltung angefertigt worden sei, auf mehrere Sicherheitslücken in der IT-Infrastruktur des Deutschen Bundestags hin.
Laut einem Beitrag der „TAGESSCHAU“ werde in diesem Bericht ausgeführt, dass USB-Anschlüsse im Bundestag zurzeit nicht beschränkt seien. Ähnliches gelte für offen zugängliche Netzwerkanschlüsse. Angreifer könnten – mit entsprechender Technik ausgestattet – im Bundestagsgebäude den Netzwerkverkehr mitschneiden und auslesen.
Das bedeutet, so Krüger, Eindringlinge könnten jederzeit Daten aus dem Netzwerk entwenden und kompromittieren.
Foto: Gemalto
Thorsten Krüger rät, auf das „richtige Schlüsselmanagement“ zu setzen
Effektives Krypto-Schlüsselmanagement gefragt
Eine Ursache sei diesem Bericht nach, dass die IT-Verwaltung auch zwei Jahre nach dem Hacker-Angriff schwach aufgestellt sei. Die zuständige Abteilung habe zu wenig Personal und keine ausreichenden Kompetenzen.
Krüger dazu: „Auch wenn es an den Ressourcen mangelt: Organisationen sollten immer damit rechnen, dass sie attackiert werden. Die Frage ist nur wann und in welchem Ausmaß.“ Dabei sei die Identifizierung und Verschlüsselung aller sensiblen Daten innerhalb einer Organisation nur der erste Schritt.
Wichtiger sei das richtige Schlüsselmanagement – effiziente Verschlüsselung sei nur so sicher wie die verwendeten Schlüssel, betont Krüger und führt weiter aus: „Mittels einer Krypto-Management-Plattform werden diese Schlüssel erzeugt, gespeichert und sicher verwaltet. Denn nur wenn alle kryptographischen Schlüssel vor Eindringlingen sicher bleiben, sind auch verschlüsselte Daten im Falle einer Kompromittierung für Cyber-Kriminelle nutzlos.“
Weitere Informationen zum Thema:
tagesschau.de, 12.04.2017
Risikoanalyse Sicherheitslücken im Bundestagsnetz
ein Kommentar
Cyberverängstigter
Kommentieren
Kooperation
Nothilfe für Indonesien
<
Mitgliedschaft
Schulungsangebot
Partner
Gefragte Themen
- Malware: Der ‚Gazorp‘ Dark Web Azorult Builder
- DE-CIX bewältigt größten Infrastruktur-Umzug in der Unternehmensgeschichte
- E-Banking: Video hilft Nutzern sich gegen Betrüger zu schützen
- BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
- eco: SIWECOS weist Sicherheitslücken auf Webseiten im Mittelstand nach
- IT-Sicherheit: Erst über Kultur und danach über Technik reden!
- ISLA-Award 2018: E-Book „Cybersecurity for Dummies“ ausgezeichnet
- KRITIS: Security und Safety ganzheitlich zu gestalten
- Hygiene: Datenschutz ist wie Händewaschen
- Datenschutz: Jede fünfte Behörde rechnet mit noch mehr Anfragen im vierten Quartal
- eco: Schutz vor Crypto-Mining
- Schade nur, dass sich offensichtlich die Datenschutzbehörden gerne zurückhalten,...
- Bei der DSGVO und der Neufassung des BDSG sieht man, dass auf die Belange von KM...
- gute info...
- Ich kann nur hoffen, dass die Befragten sich irren....
- Ist die Kommentarspalte für Werbung da? Ich finde Ihr Vorgehen peinlich.
MFA od...
- Ich schließe mich eurem Resümee an und habe mich bei der Challenge somit natürli...
- Umso interessanter sollte dieses Gespräch sein, in dem verschiedene Ansätze vorg...
- Multi Faktor ist grundsätzlich ein Fortschritt, jedoch sollten im professionelle...
Aktuelles, Branche, Gastbeiträge - Okt 17, 2018 11:55 - noch keine Kommentare
Malware: Der ‚Gazorp‘ Dark Web Azorult Builder
weitere Beiträge in Experten
- E-Banking: Video hilft Nutzern sich gegen Betrüger zu schützen
- IT-Sicherheit: Erst über Kultur und danach über Technik reden!
- Hygiene: Datenschutz ist wie Händewaschen
- BSI: Lagebericht zur IT-Sicherheit in Deutschland 2018 veröffentlicht
- it-sa 2018: Fachmesse von Weltrang zeigt Verantwortung für Nachwuchs
Aktuelles, Branche, Gastbeiträge - Okt 17, 2018 11:55 - noch keine Kommentare
Malware: Der ‚Gazorp‘ Dark Web Azorult Builder
weitere Beiträge in Branche
- DE-CIX bewältigt größten Infrastruktur-Umzug in der Unternehmensgeschichte
- BSI-Lagebericht belegt weiterhin hohes Gefährdungspotential durch Ransomware
- eco: SIWECOS weist Sicherheitslücken auf Webseiten im Mittelstand nach
- IT-Sicherheit: Erst über Kultur und danach über Technik reden!
- ISLA-Award 2018: E-Book „Cybersecurity for Dummies“ ausgezeichnet
Aktuelles, Branche, Umfragen - Okt 9, 2018 17:24 - noch keine Kommentare
Sichere digitale Infrastrukturen: Mehrheit der Nutzer bevorzugt inländische Datenspeicherung
weitere Beiträge in Service
- Trendbarometer: IT-Sicherheitsbranche erwartet weiterhin Wachstum
- Umfrage: KI schafft über 11 Prozent Wachstum in der Industrie bis 2030
- DSGVO-Anforderungen: 87 Prozent der geprüften deutschen Webshops ungenügend
- Black Hat-Umfrage von Thycotic enthüllt die beliebtesten Einfallstore der Hacker
- Umfrage: Cyberkrieg für 86 Prozent der IT-Sicherheitsexperten bereits Realität
Netter sales Pitch – leider FUD weil
– Wer die Rechner schon trojanisiert hat, lacht sich über Krypto platt
– Die Leute im Bundestag die schon mit open source end to end verschlüsseln brauchen
sich um einen Signalabfluss im Netzwerk keinen Kopf zu machen
– Wer den Domain Controller mit den Schlüsseln hackt hat die Gemalto Lösung auch im Sack
Wenn Gemalto beeindrucken möchte, sollen Sie mal anfangen Open Source Kryptografie zu unterstützen.
MfG
der
Cyberangsthase