Aktuelles, Branche - geschrieben von dp am Freitag, Januar 21, 2011 16:05 - noch keine Kommentare
SOPHOS: Behörden und Konzernen Kombination von Verschlüsselung und Data Leakage Prevention empfohlen
Eindringen Unbekannter in das internationale Rechnernetz des europäischen Emissionshandels als aktuelles Schadensbeispiel
[datensicherheit.de, 21.01.2011] Datensicherheitsexperten warnen zu Jahresbeginn 2011, dass die Bedrohung der Datensicherheit etwa durch Spionage und andere wirtschaftlich motivierte Straftaten zunehmen wird. Ein aktuelles Beispiel ist das Eindringen Unbekannter in das internationale Rechnernetz des europäischen Emissionshandels, bei dem offenbar österreichische und tschechische Zertifikate für Verschmutzungsrechte gestohlen und weiterverkauft worden sind; von einem Schaden von fast 30 Millionen Euro ist die Rede:
Unklar sei noch, ob es sich um einen gezielten Crackerangriff gehandelt hat oder aber Mitarbeiter die Zertifikate gestohlen haben. In jedem Fall stellt sich aber die Frage, wie Unternehmen, Behörden und Institutionen ihre sensiblen Daten effektiver schützen können. Es ist das altbekannte Problem – stellt man sensible Informationen einem größeren Anwenderkreis zur Verfügung, sollte man sich schon im Vorfeld Gedanken über den möglichen Missbrauch machen.
Den direkten Zugriff auf die Daten sollte auf eine Untermenge eines bestimmten Anwenderkreises beschränkt werden, rät hierzu Sascha Pfeiffer, „Principal Security Consultant“ bei der Sophos GmbH. Verschlüsselung der Daten könne dabei dann effizient sein, wenn der Zugriff auf den Schlüssel für autorisierte Leser beschränkt werde. Dies erfolge zusammen mit einem Dokumenten-Verschlüsselungsprodukt und einem leistungsfähigen Konzept von Gruppenschlüsseln, so Pfeiffer.
Sascha Pfeiffer, „Principal Security Consultant“ bei der Sophos GmbH: Kombination von Verschlüsselung und DLP!
Einen anderen Weg gehe die Data Leakage Prevention (DLP), die einem im Prinzip unbeschränkten Anwenderkreis das Lesen der Dokumente an ihrem Arbeitsplatz erlaube, aber die Weiterverarbeitung der Daten beschränke oder verhindere. DLP könne sowohl server- als auch clientseitig aktiv werden. Auf der Serverseite kontrolliere DLP den Informationsabfluss zum Internet, auf der Clientseite die Export-Schnittstellen (wie Laufwerke, Ports usw.) des PCs, und unterbinde den nicht autorisierten Export von Dokumenten. Dabei besäßen die meisten DLP-Produkte die Intelligenz, Dokumente nach ihrem Inhalt zu klassifizieren. Enthalte ein Dokument zum Beispiel ein Schlüsselwort aus einer Schwarzen Liste, so registriere dies das System. Überschritten diese Verletzungen einen bestimmten Schwellwert, so schlage das System Alarm und unterbinde den Export.
Besonders leistungsfähig sei jedoch die Kombination von Verschlüsselung und DLP – dabei werde es dem Benutzer prinzipiell erlaubt, Dokumente zu exportieren, doch würden diese Dokumente gleichzeitig, sofern als vertraulich erkannt, mit einem Schlüssel verschlüsselt, auf den kein Angreifer Zugriff habe.
Nun sollen die 27 EU-Länder ihre Handelssysteme auf Sicherheitslücken prüfen und nachbessern, was SOPHOS begrüße; geeignete Sicherheits-Technologien seien ja bereits auf dem Markt erhältlich. Staatliche Behörden und internationale Konzerne unterschätzten jedoch häufig die Gefahren im IT-Sektor oder schätzten sie zumindest oft nicht richtig ein, kritisiert Pfeiffer – Daten- und IT-Sicherheit müssten mehr Beachtung in den Vorstandsetagen finden, um effektiver zu werden.
Weitere Informationen zum Thema:
derStandard.at, 21.01.2011
Digitaler Einbruch / Hacker klauen Republik tausende CO2-Zertifikate
Aktuelles, Experten - Sep 13, 2024 0:52 - noch keine Kommentare
eco kommentiert geplante Ausweitung der Kompetenzen für Sicherheitsbehörden
weitere Beiträge in Experten
- Lokal angepasste Warnkonzepte: Leitfaden für Praktiker der Warnung vorgestellt
- Smarte Geräte: IT-Sicherheit in Deutschland neben Benutzerfreundlichkeit entscheidendes Kaufkriterien
- Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
Aktuelles, Branche - Sep 14, 2024 0:17 - noch keine Kommentare
SANS Institute gibt eBook zur Cloud-Sicherheit heraus
weitere Beiträge in Branche
- Hacker-Gruppe Earth Preta nutzt neue Cyber-Angriffsmethoden
- Smarte Kleidung als IT-Sicherheitsrisiko: Wenn Techwear zur Hackwear wird
- NIS-2-Richtlinie: Kommunikation ist mehr als Erfüllung der Meldepflicht an Behörden
- Geplante Aufgaben in Windows: Neue Cyber-Bedrohung zielt auf deren Missbrauch
- NIS-2 wirft Schatten voraus: Stephan Heimel rät zur E-Mail-Verschlüsselung
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren