Sie sind hier: Home » IT SecCity-Archiv » IT Security-Telegramm » Jahrgang 2014

09.09.14 - IT Security-Telegramm

Cyberkriminelle versprechen sind vom permanenten Wachstum der Gaming-Industrie das große Geld
USB-Security-Festplatte verschlüsselt die Daten vor der Speicherung dabei durch zwei voneinander unabhängige Prozesse auf 256-Bit-Basis

09.09.14 - Kroll Ontrack kündigt Funktionen zur Datenwiederherstellung für "VMware Virtual SAN" an
Kroll Ontrack, Spezialistin für Datenrettung und Datenmanagement, präsentierte Funktionen für die Wiederherstellung von VMware Virtual SAN (VSAN). Kroll Ontrack gelang es, Daten verschiedener Festplatten des seit März 2014 auf dem Markt erhältlichen VSAN für einen Kunden in den Niederlanden wiederherzustellen. Ein internationales Experten-Team konnte alle Daten eines virtuellen VSAN Data Stores bestehend aus 15 Festplatten und drei SSDs wiederherstellen.

09.09.14 - EMC bringt skalierbare Speicherlösungen für den Enterprise-Einsatz
Die EMC Corporation hat ein umfassendes Update der Produktfamilie "EMC Isilon Scale-Out-NAS" vorgestellt. Dazu gehören das Betriebssystem "OneFS 7.7.1", die neuen Speicherplattformen "S210" und "X410" sowie eine neue Big Data-Analytics-Lösung mit integrierter Unterstützung für HDFS (Hadoop Distributed File System). Dank dieser Neuerungen können Unternehmen eine umfangreiche skalierbare Datenspeicherstruktur – "Data Lake" – aufbauen und so größte Datenmengen einfach, zeit- sowie kostensparend bearbeiten, speichern, verschieben und verwalten. Neben dem Datenmanagement unterstützt die "Data-Lake"-Infrastruktur Kunden auch bei Datensicherung, Leistungsmanagement und Sicherheit.
Aufgrund des enormen Datenzuwachses gewinnen "Data Lake"-Speicherumgebungen enorm an Bedeutung. So lassen sich Daten ohne vorhergehende Kategorisierung konsolidiert abspeichern und verwalten – unabhängig von ihrer späteren Verwendung und ihrem Ursprung aus herkömmlichen Workloads oder solchen der nächsten Generation. Diese "Data Lakes" ermöglichen es, eine skalierbare Datenkonsolidierung in nur einem einzigen einheitlichen Speichersystem durchzuführen; und dank der integrierten Hadoop-Funktionalitäten sind Kunden in der Lage, den Isilon-Data-Lake sofort zur Datenanalyse zu nutzen. Das Portfolio wird darüber hinaus durch die neuen Plattformen Isilon S210 und Isilon X410 sowie die aktualisierte OneFS-Software ergänzt, die zweimal mehr Performance und Flexibilität im Vergleich zu Vorgänger-Versionen bietet.

09.09.14 - Neue "DataLocker"-Festplatte verschlüsselt doppelt
"DataLocker 3", die externe USB-Security-Festplatte mit Hardware-Verschlüsselung, ist ab sofort in der neuen Variante DL3 FE (FIPS Edition) verfügbar, die mit zwei Verschlüsselungs-Chips ausgestattet ist. Erstmals werden die Daten vor der Speicherung dabei durch zwei voneinander unabhängige Prozesse auf 256-Bit-Basis verschlüsselt. Die erste Verschlüsselung erfolgt im so genannten AES-XTS-Modus. Anschließend durchlaufen die Daten eine zweite Verschlüsselung in einem nach dem Standard FIPS 140-2 validierten CBC-Verfahren (Cipher Block Chaining). Sämtliche Informationen sind dadurch mit zwei unterschiedlichen Keys verschlüsselt. Das Resultat ist ein nochmals gesteigertes Sicherheitsniveau.
Der neue DataLocker DL3 FE ist wie alle DataLocker-Produkte auf hochsichere Speicherung und Transport von wichtigen Daten ausgelegt. Der externe Security-Datenspeicher, der mit Festplatte oder SSD in verschiedenen Kapazitäten erhältlich ist, wird per USB 3.0 angeschlossen und benötigt keinerlei zusätzliche Software oder Treiber. Im Unterschied zu den anderen DataLocker-3-Modellen- bietet der DL3 FE zusätzlich zwei weitere Security-Features: Die Funktion Auto-Lock sorgt für eine automatische Abmeldung des Geräts nach einer einstellbaren Zeit ohne Aktivität des Anwenders. Außerdem kann der Administrator optional den Nur-Lesen-Modus aktivieren. Der Nutzer kann dann Daten auf der Festplatte lediglich lesen, aber nicht ändern oder löschen.

09.09.14 - Beta Systems stellt Release 2.1 des "SAM Enterprise Identity Managers" vor
Mit dem jetzt verfügbaren Release des "SAM Enterprise Identity Manager 2.1" von Beta Systems profitieren die Anwender von umfangreichen Erweiterungen. Zu den Highlights zählen die neue anwenderfreundlichere Benutzeroberfläche mit einer optimierten Menüstruktur, ein vollständig überarbeitetes Reporting, deutlich erweiterte Webservices und ein Live-Balancing der Zielsysteme bis hin zum einzelnen Anwender. Das Release 2.1 des SAM Enterprise Identity Managers unterstützt Unternehmen zukünftig noch besser in Compliance- und Sicherheitsfragen. Gleichzeitig lässt sich ein effektives Governance-Programm benutzerfreundlich, nachvollziehbar und aussagekräftig umsetzen. Die neue Version verbindet für Unternehmen die Vorzüge eines leistungsfähigen und ausgereiften Provisionings mit weiterführenden, benutzerfreundlichen Access-Governance-Funktionalitäten.

09.09.14 - Rettet Software-Defined Storage das Internet der Dinge?
Das Internet der Dinge steckt noch in den Kinderschuhen und schon wird bezweifelt, ob es überhaupt in vollem Umfang umgesetzt werden kann. Allen voran ist die Speicherung der Daten das größte Fragezeichen: Wie sollen normale Unternehmen oder Hosting-Anbieter den Anforderungen einer vollständig IoT-vernetzten Welt gerecht werden, wo sie doch schon jetzt allein mit den durch Mobilität, soziale Medien und Big Data erzeugten Datenmengen zu kämpfen haben?
Wie jeder weiß, wächst das Datenvolumen exponentiell an. Prognosen des Analyseunternehmens IDC zufolge wird das digitale Universum, das Milliarden neuer, dauerhaft mit dem Internet verbundener IoT-Geräte umfasst, bis 2020 auf über 50.000 Exabyte, d. h., auf mehr als 5.200 Gigabytes pro Erdbewohner, anwachsen. Außerdem sagt IDC voraus, dass sich das digitale Universum ab jetzt bis 2020 alle zwei Jahre verdoppeln wird. Daraus ergeben sich natürlich wichtige Fragen: Wo werden all diese Daten untergebracht? Wie sollen sie verwaltet werden?
In den kommenden fünf Jahren erwarten CIOs ein Workload-Wachstum von bis zu 44 Prozent in der Cloud, im Vergleich zu einer Zunahme von nur 8,9 Prozent bei lokalen EDV-Workloads. Es kann also davon ausgegangen werden, dass im Laufe der Zeit immer größere Datenmengen in der Cloud gespeichert werden. Dies setzt Hosting-Unternehmen unter Druck, Systeme bereitzustellen, die einfach zu verwalten, flexibel und vor allem stark skalierbar sind.

09.09.14 - Swisslos setzt auf virtuelle Datenverwaltung von Actifio
Actifio, Spezialistin für die Virtualisierung von Datenkopien, hat mit Swisslos einen weiteren Neukunden in der DACH-Region gewonnen. Die Swisslos Interkantonale Landeslotterie Genossenschaft mit Sitz in Basel bietet ein Lotterieangebot aus Zahlenlotto, Losen und Sportwetten. Wie viele andere Organisationen sieht sich auch Swisslos mit einem stetigen Datenwachstum und zunehmendem Bedarf an Datensicherungen konfrontiert. Eine weitere Herausforderung ist die sehr inhomogene IT-Landschaft mit unterschiedlichen Betriebssystemen, Datenbanken und Server-Architekturen. Deshalb werden die bisherigen Systeme für die Datensicherung durch eine effiziente und zeitgemäße Lösung von Actifio ersetzt.

09.09.14 - AT&T stellt für K+S einen hybriden Virtual Private Network (VPN)-Service bereit
AT&T und K+S haben einen Fünf-Jahres-Vertrag abgeschlossen, um die aktuelle Netzwerkinfrastruktur von K+S auf das globale private Netzwerk von AT&T umzustellen. Dieses wird künftig die rund 200 Standorte von K+S in Europa, Asien sowie Nord- und Südamerika miteinander verbinden. "Wir freuen uns auf die Zusammenarbeit mit AT&T, den optimalen Partner für dieses Projekt", sagt Kai Finke, Chief Information Officer bei der K+S AG.

09.09.14 - Schadprogramme dringen in die Tiefen des Gaming-Universums vor
Die Gaming-Industrie erfreut sich eines permanenten Wachstums. Diese Entwicklung ruft Cyberkriminelle auf den Plan, die sich hier das große Geld versprechen. Dabei bedienen sie sich verschiedener Angriffsarten, die speziell auf Gamer abzielen: von Bitcoin-Mining über Keylogger bis hin zu Exploits.
In den vergangenen Jahren ließ sich die Verbreitung von Bitcoins, Digecoins und anderen digitalen Währungen beobachten. Diese virtuellen Zahlungsmittel werden durch eine komplexe, mathematische Berechnung von kryptographischen Funktionen erzeugt (Mining). Die Erstellung erfordert dabei eine hohe Rechenleistung. Gamer nutzen oftmals leistungsstarke Prozessoren und die neuesten Grafikkarten und liefern dadurch geeignete Umgebungen für Bitcoin-Mining.
2013 hatte ein Mitarbeiter der ESEA Counter-Strike League heimlich einen Bitcoin-Mining-Trojaner in die Anti-Cheat-Software eingebaut. Jedes Mitglied der Liga musste diese installieren, um teilzunehmen. Glücklicherweise wurde die Hinterlist relativ schnell entdeckt, sodass der Verantwortliche "lediglich" Bitcoins im Wert von weniger als 4.000 Dollar erbeuten konnte. Ein Beispiel aus jüngerer Zeit ist eine Raubkopie des Spiels Watch Dogs, die ebenfalls einen Bitcoin-Mining-Trojaner enthielt.

####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service topaktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################

Meldungen vom Vortag

08.09.14 - Mit der angekündigten Integration von WAF in ADCs verbessert Kemp Technologies ihre bestehenden Sicherheits-Features über alle LoadMaster-Plattformen hinweg

08.09.14 - Security Management: Scoring-Schema für die einfache und schnelle Erkennung und Behebung von Bedrohungen

08.09.14 - it-sa 2014: Mit GrantMA ist die Erweiterung der Berechtigungsmanagement-Technologie "8MAN" erhältlich

08.09.14 - Backup und Wiederherstellung von Windows Essential und Small Business Servern

08.09.14 - "Speicher to go" für Filmemacher, Fotografen und Kreative

08.09.14 - Was viele nicht wissen: Auch wenn die App gerade nicht in Benutzung ist, können ihre User fatalerweise vom Datenklau betroffen sein

08.09.14 - Partnerschaft von ForeScout und ThreatStream: Threat Intelligence und dynamische Problembehebung bei Cyber-Attacken

08.09.14 - Das eigene Wohnzimmer gehackt – So (un)sicher sind Home-Entertainment-Systeme

10.09.14 - IT Security-Telegramm 08.09.14 - IT Security-Telegramm

Fachartikel

Big Data bringt neue Herausforderungen mit sich
Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.
Bösartige E-Mail- und Social-Engineering-Angriffe
Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.
Zertifikat ist allerdings nicht gleich Zertifikat
Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.
Datensicherheit und -kontrolle mit CASBs
Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.
KI: Neue Spielregeln für IT-Sicherheit
Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.