- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Gemalto: Statement zum T-Mobile Hack


Schutz mit einem datenzentrierten Sicherheitsansatz
Selbst wenn Unternehmen Verschlüsselung einsetzen, könnten Daten kompromittiert werden, wenn die kryptographischen Schlüssel unzureichend geschützt sind

(27.10.15) - Der Cyberangriff auf Experian, einen Dienstleister von T-Mobile in den USA, kann fatale Folgen nach sich ziehen. Die Daten von etwa fünfzehn Millionen Kunden wurden gestohlen. Dies ist nicht besonders kritisch – solange die Daten verschlüsselt sind. Hier finden Sie einen Kommentar von Thorsten Krüger, Regional Sales Director, Identity and Data Protection, Gemalto:

"Der Hackerangriff auf Experian und T-Mobile ist der aktuellste Fall auf einer langen Liste großer Unternehmen, die von Cyberkriminellen angegriffen wurden. Es stellt sich nicht mehr die Frage, ‚ob’ ein Angriff geschehen wird, sondern vielmehr ‚wann’ er passiert. Aus diesem Grund müssen Unternehmen sich von einer traditionellen, auf das Netzwerkperimeter zentrierten Sicherheitsstrategie verabschieden und stattdessen den Ernstfall absichern. Das bedeutet eine ganzheitliche Sicherheitsstrategie mit mehren Stufen einzuführen, die Zugangskontrollen, starke Authentifizierung, Netzwerksicherheit, Verschlüsselung und Key Management umfasst.

Doch selbst wenn Unternehmen Verschlüsselung einsetzen, könnten Daten kompromittiert werden, wenn die kryptographischen Schlüssel unzureichend geschützt sind – das Schlüsselmanagement spielt daher eine große Rolle. Wenn die Verschlüsselung geknackt wird, betrifft das Risiko nicht nur die Daten, sondern auch die Schlüssel selbst. Dies ermöglicht Angreifern die Daten zu entschlüsseln, falsche Identitäten zu erschaffen und nach Wunsch Zertifikate auszustellen. Spezielle Crypto-Prozessoren, die speziell dafür entwickelt wurden, Schlüssel sicher zu verwalten, zu bearbeiten und auf entfernten Web-Servern abzuspeichern, können helfen den Diebstahl der Schlüssel zu verhindern.

Da das Risiko für Datendiebstahl weiter zunimmt, müssen Unternehmen durch einen datenzentrierten Sicherheitsansatz für den Schutz ihrer sensiblen Informationen sorgen. Die Kombination aus starker Authentifizierung in Verbindung mit Verschlüsselungs- und Key-Managementlösungen sorgt dafür, dass Informationen auch im Falle eines Diebstahls unbrauchbar für die Angreifer sind."
(Gemalto: ra)

Gemalto: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Bedrohungen auf Basis von EternalBlue

    Am 15. Mai 2017 wurde eine neue Version der WannaCry Malware identifiziert. Die Hacker-Gruppe, die hinter dem Angriff steht, hat die ursprüngliche Malware gepatcht, indem sie wenige Bytes geänderte hat, um den "Kill Switch" der die Verbreitung der initialen Welle unterbunden hat, zu beseitigen. Die Empfehlung an Firmen und Privatpersonen ist nach wie vor die gleiche: Aktualisieren Sie Ihre Rechner so schnell es geht. Aber da nach wie vor eine steigende Zahl an Infektionen zu beobachten ist, ist es möglicherweise Zeit, das Böse bei den Wurzeln zu packen. WannaCry 1.0 und 2.0 sind nur der Beginn von EternalBlue-basierten Bedrohungen. Wahrscheinlich wird es zunächst einmal schlechter, bevor es dann wieder besser wird. WannaCry wird uns als eine der ernsthaftesten Bedrohungen in den kommenden 12 Monaten begleiten. Außer: Microsoft entscheidet sich, etwas dagegen zu tun - wie zum Beispiel die Durchführung eines Updates zu erzwingen.

  • WannaCry: Der schnelle Wurm

    WannaCry hat über 200.000 Rechner in über 150 Länder lahmgelegt - darunter auch für die Infrastruktur kritische Systeme. Die globale Ransom-Attacke verdeutlicht nachdrücklich: Unternehmen brauchen ein automatisiertes Software Vulnerability Management. Ransomware-Angriffe sind längst keine Seltenheit mehr. Ungewöhnlich an WannaCry ist, dass es sich um einen Wurm handelt, der sich rasend schnell verbreitet. Zwar konnte die weitere Verbreitung mittlerweile gestoppt werden, Rob Wainwright, Chef der europäischen Ermittlungsbehörde Europol, warnte jedoch vor einer zweiten Welle zu Wochenanfang.

  • Deutsche Regierung will den "Hack Back"

    Presseberichten zufolge prüft die Deutsche Bundesregierung zurzeit, ob und wie sie im Falle eines Hacker-Angriffs gegen Regierungsinstitutionen oder kritische Infrastrukturen der Bundesrepublik Deutschland aktiv zurückschlagen könnte. "Hack Back" heißt das Szenario in den Medien kurz und bündig. Zynisch könnte man sagen, dass diese Überlegungen ein hervorragender Beleg dafür sind, dass die Cyber-Welt von der physischen Welt nun wirklich nicht mehr zu trennen ist und dass sie von gleicher Bedeutung für das wohl und Wehe eines Landes ist. Kritiker weisen nun durchaus zu Recht darauf hin, dass virtuelle Gegenangriffe nicht nur ethisch, rechtlich und politisch bedenklich sind, sondern auch ungewollte Nebenwirkungen haben könnten - etwa dann, wenn die Aggressoren ihre Schritte bewusst über gekaperte Rechner bei eigentlich unbeteiligten Institutionen lenken. Politisch motivierte Täter könnten es von vornherein sogar primär darauf anlegen, im Wissen um existierende Gegenschlag-Strategien ein "Spy versus Spy"-Spiel mit wechselseitiger Eskalation anzuzetteln, das am Ende das Internet als Kommunikations-Infrastruktur bedroht.

  • Sicherheitslücke erst jetzt aufgedeckt

    Sicherheitsforscher Alexander Popov hat aktuell eine Schwachstelle im Linux-Kernel dokumentiert, die bereits seit sieben Jahren in diesem Betriebssystemkern existiert. Wird diese Lücke erfolgreich ausgenutzt, können sich lokale Angreifer höhere Rechte an einem betroffenen System verschaffen. Zudem ist es ihnen möglich, den Kernel und damit den jeweiligen Computer zu blockieren. Oliver Keizers, Regional Director DACH des Security-Spezialisten Fidelis Cybersecurity, kommentiert diesen Schwachstellenfund.

  • Hohe Dimension: CEO-Betrugsmasche

    Das FBI hat aktuelle Zahlen zur Schadenssumme durch BEC-Fraud, auch als CEO- Betrugsmasche bezeichnet, bekanntgegeben. Unternehmen entstehen dabei Schäden von mehr als fünf Milliarden US-Dollar. Das Problem dramatisch steigender Kosten durch Cyber-Betrug bedarf auch wachsender Aufmerksamkeit seitens der Unternehmens-IT. Natürlich bieten Firewalls und Anti-Virenprogramme Schutz vor direkt ins Unternehmen eingeschleuster Malware. Aber vor reinen Text-Mails, die den Mitarbeiter zum Handeln auffordern, können diese nicht schützen - es ist schließlich auch nicht die Aufgabe dieser Sicherheitsmechanismen. Hier müssen andere Lösungen zum Einsatz kommen, wie intelligente E-Mail-Filter, die anhand von bestimmten Kriterien verdächtige Mails identifizieren und unter Quarantäne stellen.