[datensicherheit.de, 28.06.2021] Dateiübertragungen – d.h. „Upload“ und „Download“ – sind für Unternehmen und die Produktivität ihrer Mitarbeiter offensichtlich von entscheidender Bedeutung: „Beispielsweise sind Datei-Uploads für Spesenmanagement-Plattformen, Content-Management-Systeme (CMS), Instant-Messaging- und Collaboration-Anwendungen und -Dienste unerlässlich. Mitarbeiter übertragen häufig Dateien an Teamkollegen, Kunden und Partner, und in der Regel geht man davon aus, dass der gesamte Übertragungsprozess sicher ist.“ Seit die „COVID-19-Pandemie“ jedoch dazu geführt habe, dass Mitarbeiter auf „Remote“-Arbeitsplätze auswichen, sei es von entscheidender Bedeutung, die Angriffsvektoren für böswillige Akteure zu reduzieren – „indem präzise Maßnahmen ergriffen werden, um die Sicherheit eines Unternehmens bei der Dateiübertragung zu gewährleisten“. Um die Transparenz und damit die Sicherheit im Netzwerkverkehr zu erhöhen, hat Palo Alto Networks nach eigenen Angaben die „Next-Generation Firewall ,App-ID‘“ neu im Programm.

Richtige Sicherheitsstrategie für Dateiübertragung im Netzwerkverkehr finden

Cyber-Bedrohungen mit Malware würden mit der Übermittlung von spezifischem Schadcode an die Opfer beginnen. „In der Regel geben Unternehmen viel Geld für Sicherheitslösungen aus, die externe Bedrohungen abwehren sollen. Allerdings sollten sie sich auch nicht Insider-Bedrohungen ausliefern.“ Personen, mit denen man am Arbeitsplatz ständig kommuniziert, bringe man oft ein höheres Maß an Vertrauen entgegen.
„Wie kann die richtige Sicherheitsstrategie bei der Dateiübertragung und das Zulassen von Anwendungen sowohl externe als auch Insider-Bedrohungen vermindern? Welchen Risiken und Bedrohungen der Dateiübertragungssicherheit sind Unternehmen täglich ausgesetzt?“
Palo Alto Networks‘ „Next-Generation Firewall ,App-ID‘“ solle Unternehmen bei der Erkennung von Bedrohungen durch Datenübertragungen im Netzwerk helfen und Unternehmen vor externen Hacks und internen Lecks schützen.

Risikofaktoren für Netzwerkverkehr beim Dateitransfer

„Sind Dateitransfers im Unternehmensnetzwerk zugelassen, können die Risiken Angriffe auf die Infrastruktur, die Benutzer, die Daten und die Verfügbarkeit der Dienste umfassen.“ Eine Schwachstelle beim Datei-Upload könne entscheidende Auswirkungen haben, „da Code auf dem Server oder dem Client ausgeführt werden kann“. Die hochgeladene Datei könne missbraucht werden, um andere anfällige Komponenten einer Anwendung auszunutzen oder Schwachstellen in fehlerhaften Bibliotheken auszulösen, „während die Datei auf demselben Rechner vorhanden ist“.
Ein weiteres erhebliches Risiko bestehe in der gemeinsamen Nutzung von Dateien auf Speicher-Servern, die häufig für Missbrauch ausgenutzt würden. Unternehmen könnten schädliche Dateien „hosten“, „die illegale Software, Malware oder Inhalte für Erwachsene enthalten“. „Firefox Send“ sei einer dieser Filesharing-Webdienste gewesen: „Er wurde nach nicht einmal einem Jahr eingestellt, da die Plattform von Bedrohungsakteuren zur Verbreitung von Malware und Spear-Phishing-Angriffen genutzt wurde.“
Auf der anderen Seite stiegen die Kosten böswilliger Insider-Angriffe von Jahr zu Jahr. Vorschriften wie HIPAA, DSGVO und der PCI-Datensicherheitsstandard verpflichteten Unternehmen zu strengen Datenschutz- und -sicherheits-Maßnahmen.

Herausforderung an Netzwerkverkehr: Die meisten Daten außerhalb des Unternehmens

Das Hauptproblem bei Datenübertragungen sei, dass sich die meisten Daten heute außerhalb des Unternehmens befänden (z.B. in der Cloud). „In Fällen, in denen Unternehmen keine angemessenen Schutzgrenzen, Richtlinien und Kontrollen für die Bewegung von Daten in die und aus der Cloud einrichten, kann es zu übermäßigen, nicht genehmigten Übertragungen kommen.“
Infolgedessen könnten böswillige oder unvorsichtige Insider durch nicht genehmigte Dateiübertragungen ein ernsthaftes Risiko darstellen. „Wenn es keinen Überblick über diese Dateiübertragungen gibt, können Insider-Bedrohungen zu Datenverlusten oder Sicherheitsverletzungen führen.“ Um das Risiko von Datendiebstahl und Datenverlust zu verringern, sollten Unternehmen relevante und begrenzte Übertragungen zulassen und „Data Loss Prevention“ einsetzen, um unnötige Datenübertragungen zu kontrollieren.
Die meisten Unternehmen seien mit Dateiübertragungen innerhalb ihrer Organisation beschäftigt, und die Transparenz dieser Dateiübertragungen sei der Schlüssel zur Vermeidung von Datenverletzungen. Palo Alto Networks‘ „Next-Generation Firewall ,App-ID‘“ z.B. biete eine detaillierte Auflistung der Anwendungen, welche in den Netzwerken der Unternehmen ausgeführt werden dürften. Es helfe Unternehmen, das Verhalten von Anwendungen einfach zu überwachen und zu kontrollieren, um Unternehmen vor Eindringlingen und Insider-Bedrohungen zu schützen.

Weitere Informationen zum Thema:

datensicherheit.de, 15.03.2021
Home-Office: IT-Security grundlegend zu überdenken / Für IT-Security-Verantwortliche fühlt sich abrupter Wechsel in vollständigen Remote-Betrieb wie Umzug in den Wilden Westen an

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet

datensicherheit.de, 16.06.2014
Data Loss Prevention: Unternehmensdaten von innen schützen / Datenverlust kann erheblich Konsequenzen nach sich ziehen / Von unserem Gastautor Andrew Ladouceur, Clearswift

[datensicherheit.de, 16.05.2013] Forschern des Fraunhofer-Instituts für Angewandte Festkörperphysik IAF und des Karlsruher Instituts für Technologie (KIT) ist es gelungen, 40 Gbit/s bei 240 GHz und über eine Entfernung von einem Kilometer per Funk zu übertragen. Mit ihrer jüngsten Demonstration haben sie einen neuen Weltrekord erzielt und knüpfen damit erstmals nahtlos an die Kapazität von Glasfaser an. Solche Richtfunkstrecken könnten zukünftig Lücken in der Versorgung mit Breitband-Internet schließen, indem die drahtlosen Links das Netz an schwer zugänglichen Stellen oder im ländlichen Raum ergänzen.

Digital, mobil und vernetzt – das veränderte Mediennutzungsverhalten erfordert die immer schnellere Übertragung steigender Datenraten. Beim Ausbau des Glasfasernetzes hinkt Deutschland im europäischen Vergleich hinterher, wie die Statistiken der Branchenorganisation FTTH Council Europe zeigen. Glasfaser-Leitungen zu verlegen ist teuer und im Fall von natürlichen oder auch urbanen Hindernissen, wie Flüssen und Verkehrsknotenpunkten, schwierig. Breitbandige Richtfunkstrecken können dabei helfen, solche kritschen Stellen zu überwinden und so den Ausbau von Netzinfrastrukturen voranzutreiben. Im ländlichen Raum stellen sie eine kostengünstige und flexible Alternative zu »Fibre To The Home« beim Ausbau des Breitbandnetzes dar.

Bei der Datenübertragung per Funk haben Forscher nun einen neuen Weltrekord aufgestellt: erstmals wurden vollintegrierte elektronische Sender und Empfänger für eine Frequenz von 240 GHz entwickelt, mit denen die Übertragung von Datenraten bis zu 40 Gbit/s möglich ist. Dies entspricht der Übertragung einer kompletten DVD in unter einer Sekunde oder 2400 DSL16000-Internetanschlüssen. Mit einem Langstreckendemonstrator konnte bereits eine Distanz von über einem Kilometer überbrückt werden, der vom Karlsruher Institut für Technologie zwischen zwei Hochhäusern im Rahmen des Projekts »Millilink« aufgebaut wurde. „Wir haben es geschafft, eine Funkstrecke auf Basis aktiver elektronischer Schaltungen zu entwickeln, die ähnlich hohe Datenraten wie faseroptische Systeme und somit eine nahtlose Einbindung der Funkstrecke ermöglicht“, freut sich Prof. Ingmar Kallfass, der das Projekt zunächst am Fraunhofer IAF im Rahmen einer Shared Professorship – getragen von IAF und KIT – koordinierte. Seit 2013 ist Kallfass an der Universität Stuttgart tätig, wo er das Projekt weiterführt.

Hohe Frequenzen ermöglichen schnelle Datenübertragung

Die Nutzung des hohen Frequenzbereichs zwischen 200 und 280 GHz ermöglicht nicht nur die schnelle Übertragung großer Datenmengen, sondern auch einen sehr kompakten technischen Aufbau. Da die Abmessungen elektronischer Schaltungen und Antennen mit der Frequenz bzw. Wellenlänge skalieren, ist der Sender- und Empfängerchip nur 4 x 1.5 mm2 groß. Die am Fraunhofer IAF entwickelte Halbleitertechnologie auf Basis von Transistoren mit hoher Ladungsträgerbeweglichkeit (HEMT) ermöglicht es, den Frequenzbereich zwischen 200 und 280 GHz mit aktiven Sendern und Empfängern in Form von kompakten, integrierten Schaltungen zu nutzen. In diesem Frequenzbereich weist die Atmosphäre geringe Dämpfungswerte auf, so dass breitbandige Richtfunkstrecken möglich werden. „Dadurch ist unsere Funkstrecke im Vergleich zu optischen Systemen zur Datenübertragung einfacher auszurichten und funktioniert auch bei schlechten Wetterbedingungen, wie Nebel oder Regen“, erklärt Jochen Antes vom KIT.

Bislang waren Funksysteme noch nicht in der Lage, die Bandbreite einer Glasfaser direkt weiter zu vermitteln. Das könnte sich zukünftig ändern, wie der Testaufbau des Projekts zeigt. Ein derartig leistungsfähiges System besäße auch den Vorteil der so genannten Bit-Transparenz, d. h. das Signal einer Glasfaser könnte direkt ohne energieaufwändige Umkodierung in eine Funkstrecke eingespeist, übertragen und am anderen Ende wieder mit einer Glasfaser weitergeleitet werden. Die Rekorddaten aus dem Versuchsaufbau sind dabei erst der Anfang. „Mit einer Verbesserung der spektralen Effizienz durch den Einsatz von komplexeren Modulationsformaten oder die Kombination mehrerer Kanäle, also Multiplexing, können wir noch höhere Datenraten erzielen“, ist sich Antes sicher. Das könnte dem Ausbau des Breitbandnetzes einen Schub geben. Vielleicht liegt Deutschland dann zukünftig im europaweiten Vergleich nicht mehr auf den hinteren Plätzen.

Über das Projekt

Das Projekt »Millilink« wird vom Bundesministerium für Bildung und Forschung BMBF im Rahmen der Fördermaßnahme »Breitband-Zugangsnetze der nächsten Generation« mit insgesamt zwei Millionen Euro unterstützt. Neben den beiden Forschungseinrichtungen Fraunhofer IAF und KIT sind an dem Projekt die Industriepartner Siemens AG, Kathrein KG und Radiometer Physics GmbH beteiligt. Ziel des Projekts ist die Einbindung von drahtlosen Links bzw. Funkstrecken in breitbandige optische Kommunikationsnetze, um insbesondere den ländlichen Raum mit schnellem Internetzugang zu versorgen. Weitere mögliche Anwendungen sind Indoor Wireless Local Area Networks (WLAN), Wireless Personal Area Networks (WPAN), sowie die Intra-Maschinen- und Board-to-Board-Kommunikation.

[datensicherheit.de, 19.11.2012] Daten für Telefonie, Fax und Internet werden heute weitgehend als Lichtpulse in Glasfasern übertragen; damit kann man ungleich mehr Daten transportieren als mit elektrischen Signalen auf herkömmlichen Kabeln. Doch auch dieses Verfahren stößt inzwischen an seine Grenzen. Die Verwendung stärkerer (hellerer) Pulse durch Physiker der Universität Rostock macht eine Verdopplung des Datentransfers möglich. Dafür sorgen Solitonen, das sind formstabile Pulse.
Die rasant wachsende Nachfrage nach Datenverkehr hat die Fasertechnik an ihre Grenzen geführt – jedenfalls solange Daten als Nullen und Einsen übertragen werden. Dabei steht innerhalb eines Zeittaktes ein Lichtpuls für eine Eins, sein Fehlen für eine Null. Es wird allgemein akzeptiert, dass raffiniertere Umsetzungen der Daten in Lichtpulse den einzig sinnvollen Ausweg aus dem sich abzeichnenden Engpass darstellen.
Die meisten Forscher setzen darauf, mehr Information unterzubringen, indem sie die Pulse verschieden hell machen und auch in ihrer Phase zu verschieben.

Foto: Mitschke

Teilansicht des Versuchsaufbaus zur Erzeugung von Solitonenmolekülen

Letzteres heißt, die Schwingung des Lichtfeldes zum Beispiel um eine viertel oder halbe Wellenlänge zu verschieben. Dabei müssen die Pulse aber insgesamt lichtschwach gehalten werden, denn die Faser selbst führt bei größerer Leistung zu Phasenverschiebungen. Damit zeichnet sich womöglich ein weiterer Engpass ab.
Die Verwendung starker, heller Pulse, bei denen die von der Faser hervorgerufene Phasenverschiebung gleich mit einkalkuliert ist, eröffnet jetzt ganz neue Möglichkeiten. Es ist seit langem bekannt, dass man auf diese Weise Pulse erhält, die besonders formstabil sind, sogenannte Solitonen.

„Wir konnten zeigen, dass man auch zwei und sogar drei Solitonen zu einem Verbundzustand koppeln kann, sogenannte Solitonenmoleküle. Durch diese Erkenntnis stehen jetzt im Prinzip vier Symbole bereit, um in Übertragungsversuchen getestet zu werden. Die Zahl Vier ist wichtig, da Informationsmengen immer in Bit angegeben werden: Vier Symbole ergeben 2 Bit – das bedeutet eine Verdopplung der Datenrate gegenüber dem herkömmlichen Verfahren“, erklärt Prof. Dr. Fedor Mitschke vom Institut für Physik der Universität Rostock.

Foto: Uni Rostock

Prof. Dr. Fedor Mitschke

Zunächst konnte auf diese Weise das physikalische Prinzip gezeigt werden, wie die Verdopplung des Datentransfers möglich ist. Technisch realistische Übertragungsversuche sind aufwendig und müssen in der Zukunft erfolgen.

Veröffentlicht sind die Ergebnisse am 16.11.2012 unter dem Titel Solitons Beyond Binary: Possibility of Fibre-Optic Transmission of Two Bits per Clock Period in Scientific Reports, einer wissenschaftlichen Zeitschrift der Nature Publishing Group, in der das führende Wissenschaftsmagazin Nature erscheint. Die Autoren sind: Philipp Rohrmann, Alexander Hause & Fedor Mitschke.

[datensicherheit.de, 23.05.2011] Das Wissenschaftler-Team um Prof. Jürg Leuthold vom Karlsruher Institut für Technologie (KIT) schlägt seinen eigenen Rekord in der Hochgeschwindigkeits-Datenübertragung aus dem Jahr 2010, in dem es bereits die magische Grenze von 10 Terabit pro Sekunde, also eine Datenrate von 10.000 Milliarden Bit pro Sekunde, durchbrechen konnte:
Nun sei es gelungen, Daten im Umfang von 26 Terabit pro Sekunde auf einen einzigen Laserstrahl zu kodieren, 50 Kilometer weit zu übertragen und dann erfolgreich wieder zu dekodieren – dies sei die größte je auf einem Laserstrahl transportierte Datenmenge. Das am KIT entwickelte Verfahren ermögliche es, den Inhalt von 700 DVDs in nur einer Sekunde zu übertragen.

Foto: Gabi Zachmann

Prof. Jürg Leuthold, René Schmogrow, David Hillerkuß, Prof. Wolfgang Freude und Prof. Christian Koos (v.r.n.l.)

Ihr Ergebnis führe vor Augen, dass selbst bei extrem hohen Datenraten noch keine physikalischen Grenzen überschritten würden, sagt Leuthold
mit Blick auf das stetig wachsende Datenaufkommen im Internet. Die Übertragung von 26 Terabit pro Sekunde zeige, dass selbst hohe Datengeschwindigkeiten heute handhabbar seien. Datenraten von 26 Terabit pro Sekunde hätten noch bis vor wenigen Jahren selbst für Systeme mit vielen Lasern als utopisch gegolten – man habe auch noch gar keine Anwendungen dafür gehabt. Laut Prof. Leuthold hätte man mit 26 Terabit pro Sekunde bis zu 400 Millionen Telefongespräche gleichzeitig übertragen können. Heute jedoch dominierten Videoübertragungen das Internet und verlangten extrem hohe Bitraten; der Bedarf wachse ständig. In den Kommunikationsnetzen werden heute bereits erste Strecken mit Kanaldatenraten von 100 Gigabit pro Sekunde (entspricht 0,1 Terabit pro Sekunde) in Betrieb genommen. Die Forschung konzentriert sich nun darauf, Systeme für Übertragungsstrecken mit 400 Gbit/s bis zu 1 Tbit/s zu entwickeln. Die Karlsruher Erfindung greift somit der laufenden Entwicklung vor.

Foto: Gabi Zachmann

Überwachung der Signalpegel durch Prof. Leuthold

Für die Rekord-Datenkodierung wird das sogenannte „Orthogonale Frequenz-Division Multiplexing (OFDM)“ verwendet – das Verfahren wird seit Jahren in der Mobilkommunikation erfolgreich eingesetzt und greift auf mathematische Routinen (Fast Fourier Transformation) zurück. Die Kunst habe darin bestanden, das Verfahren nicht nur tausendmal, sondern für die Datenverarbeitung bei 26 Terabit pro Sekunde fast eine Million mal schneller zu machen, so Prof. Leuthold, der die Institute für
Photonik und Quantenelektronik sowie Mikrostrukturtechnik am KIT leitet.
Die bahnbrechnende Idee sei letztendlich die optische Umsetzung der mathematischen Routine gewesen. Dabei habe sich gezeigt, dass das Rechnen im optischen Bereich nicht nur außerordentlich schnell, sondern auch sehr energieeffizient sei.

Weitere Informationen zum Thema:

nature photonics
26 Tbit s?1 line-rate super-channel transmission utilizing all-optical fast Fourier transform processing / doi:10.1038/nphoton.2011.74

KIT, 23.05.2011
Weltrekord in ultraschneller Datenübertragung / Transport von 700 DVDs in nur einer Sekunde – Höchste Bitrate auf einem Laser