Aktuelles, Branche - geschrieben von dp am Freitag, Januar 21, 2011 16:05 - noch keine Kommentare
SOPHOS: Behörden und Konzernen Kombination von Verschlüsselung und Data Leakage Prevention empfohlen
Eindringen Unbekannter in das internationale Rechnernetz des europäischen Emissionshandels als aktuelles Schadensbeispiel
[datensicherheit.de, 21.01.2011] Datensicherheitsexperten warnen zu Jahresbeginn 2011, dass die Bedrohung der Datensicherheit etwa durch Spionage und andere wirtschaftlich motivierte Straftaten zunehmen wird. Ein aktuelles Beispiel ist das Eindringen Unbekannter in das internationale Rechnernetz des europäischen Emissionshandels, bei dem offenbar österreichische und tschechische Zertifikate für Verschmutzungsrechte gestohlen und weiterverkauft worden sind; von einem Schaden von fast 30 Millionen Euro ist die Rede:
Unklar sei noch, ob es sich um einen gezielten Crackerangriff gehandelt hat oder aber Mitarbeiter die Zertifikate gestohlen haben. In jedem Fall stellt sich aber die Frage, wie Unternehmen, Behörden und Institutionen ihre sensiblen Daten effektiver schützen können. Es ist das altbekannte Problem – stellt man sensible Informationen einem größeren Anwenderkreis zur Verfügung, sollte man sich schon im Vorfeld Gedanken über den möglichen Missbrauch machen.
Den direkten Zugriff auf die Daten sollte auf eine Untermenge eines bestimmten Anwenderkreises beschränkt werden, rät hierzu Sascha Pfeiffer, „Principal Security Consultant“ bei der Sophos GmbH. Verschlüsselung der Daten könne dabei dann effizient sein, wenn der Zugriff auf den Schlüssel für autorisierte Leser beschränkt werde. Dies erfolge zusammen mit einem Dokumenten-Verschlüsselungsprodukt und einem leistungsfähigen Konzept von Gruppenschlüsseln, so Pfeiffer.
Sascha Pfeiffer, „Principal Security Consultant“ bei der Sophos GmbH: Kombination von Verschlüsselung und DLP!
Einen anderen Weg gehe die Data Leakage Prevention (DLP), die einem im Prinzip unbeschränkten Anwenderkreis das Lesen der Dokumente an ihrem Arbeitsplatz erlaube, aber die Weiterverarbeitung der Daten beschränke oder verhindere. DLP könne sowohl server- als auch clientseitig aktiv werden. Auf der Serverseite kontrolliere DLP den Informationsabfluss zum Internet, auf der Clientseite die Export-Schnittstellen (wie Laufwerke, Ports usw.) des PCs, und unterbinde den nicht autorisierten Export von Dokumenten. Dabei besäßen die meisten DLP-Produkte die Intelligenz, Dokumente nach ihrem Inhalt zu klassifizieren. Enthalte ein Dokument zum Beispiel ein Schlüsselwort aus einer Schwarzen Liste, so registriere dies das System. Überschritten diese Verletzungen einen bestimmten Schwellwert, so schlage das System Alarm und unterbinde den Export.
Besonders leistungsfähig sei jedoch die Kombination von Verschlüsselung und DLP – dabei werde es dem Benutzer prinzipiell erlaubt, Dokumente zu exportieren, doch würden diese Dokumente gleichzeitig, sofern als vertraulich erkannt, mit einem Schlüssel verschlüsselt, auf den kein Angreifer Zugriff habe.
Nun sollen die 27 EU-Länder ihre Handelssysteme auf Sicherheitslücken prüfen und nachbessern, was SOPHOS begrüße; geeignete Sicherheits-Technologien seien ja bereits auf dem Markt erhältlich. Staatliche Behörden und internationale Konzerne unterschätzten jedoch häufig die Gefahren im IT-Sektor oder schätzten sie zumindest oft nicht richtig ein, kritisiert Pfeiffer – Daten- und IT-Sicherheit müssten mehr Beachtung in den Vorstandsetagen finden, um effektiver zu werden.
Weitere Informationen zum Thema:
derStandard.at, 21.01.2011
Digitaler Einbruch / Hacker klauen Republik tausende CO2-Zertifikate
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche, Studien - Dez 6, 2024 13:54 - noch keine Kommentare
KnowBe4 veröffentlicht Phishing-Trends im dritten Quartal 2024 – QR-Code-Phishing auf dem Vormarsch
weitere Beiträge in Branche
- Banken müssen Cyber-Bedrohungslandschaft mit fortschrittlicher Sicherheitsstrategie begegnen
- KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren