- Anzeigen -


Immun gegen BadUSB-Attacken


USB-Sticks "Kanguru Defender" vom BSI zertifiziert
Optimal System-Beratung vertreibt die USB-Datensticks mit beiden Zertifikaten, FIPS und Common Criteria

(27.01.15) - Das Bundesamt für Sicherheit in der Informationstechnik (BSI) zeichnete zwei "Kanguru Defender"-USB-Sticks mit dem BSI-Zertifikat und Common Criteria Stufe EAL2+ aus. Mit FIPS- und BSI-Zertifikat besitzen die hardwareverschlüsselten USB-Sticks die beiden höchsten Akkreditierungen und gelten als sicherste Flash-Datenspeicher der Welt. Im deutschsprachigen europäischen Raum ist Kanguru Defender exklusiv bei Optimal System-Beratung erhältlich.

Das BSI-Zertifikat BSI-DSZ-CC-0772-2014 und Common Criteria Stufe EAL2+ umfasst Kanguru Defender 2000 (FIPS 140-2 Stufe 3), Kanguru Defender Elite200 (FIPS 140-2 Stufe 2 und physischer Schreibschutzschalter) und Kanguru Defender Management Console Provisioning Application (KLA). Das lokale Administrationsprogramm sowie das weltweite Remote-Management ermöglichen Unternehmen, die Offline- und Online-Nutzung sowie Passwörter und Sicherheitsprofile zu verfolgen und zu verwalten. Kanguru Defender läuft auf verschiedenen Betriebssystemen.

Kanguru Defender ist ein hardware-verschlüsselter USB-Stick von Kanguru, dem weltweit führenden Hersteller von sicheren USB-Datenspeicher-Lösungen aus Millis (Massachusetts). Mit der FIPS-140-2-Akkreditierung und dem jetzt verliehenen Common-Criteria-Zertifikat wird die Sicherheit des Sticks bestätigt, der immun gegen BadUSB-Attacken und unautorisierte Änderungen ist. Damit ist der Kanguru Defender für hochsensible Anwendungen in Unternehmen, Banken und Behörden geeignet.

"Die BSI-Zertifizierung nach Common Criteria und die FIPS-Akkreditierung setzen Kanguru Defender an die Spitze der Top USB-Massenspeicher", erklärt Bert Rheinbach, Geschäftsführer von Optimal System-Beratung. "Die einzigartige Kombination der beiden verschiedenen Sicherheitszertifikate garantiert den Anwendern, dass der USB-Stick Ihre sensiblen Informationen so zuverlässig schützt wie kein anderer." Bei einem hardwareverschlüsselten Stick mit passwortbasierter Sicherheit kann die Firmware nicht manipuliert werden und ist somit sicher vor BadUSB-Malware.

Common Criteria
Die "Common Criteria for Information Technology Security Evaluation" ist ein internationales Akkreditierungssystem, das die Sicherheit von Informationstechnologien bewertet und zertifiziert, um das festgelegte Schutzniveau von IT-Sicherheitslösungen zu kontrollieren. Einmal erworben, wird das Produkt in den weiteren 27 Unterzeichnerstaaten des Common Criteria Recognition Agreement (CCRA) anerkannt. Das Prüfungsverfahren umfasst das gesamte Gutachtenkonzept, den Lebenszyklus des Supports sowie die Funktionalität des Sticks. Während der "FIPS 140-2-Standard und Selbstverschlüsselung" sich primär auf die Kryptographie fokussiert, ist das Common-Criteria-Zertifikat umfangreicher und aussagekräftiger. (Optimal System-Beratung: ra)

Optimal System-Beratung: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kryptographie

  • Eliminierung von Malware & Datendiebstählen

    Gigamon, Anbieterin von Traffic-Visibility-Lösungen für Sicherheits- und Überwachungsapplikationen, hat eine Visibility-Lösung angekündigt, die eine SSL/TLS-Entschlüsselung für Hochgeschwindigkeitsnetzwerke mit Übertragungsraten von 40 GB und 100 GB unterstützt. Als Bestandteil der "GigaSecure" Security Delivery Platform ermöglicht es diese Lösung den Unternehmen, zu kontrollierenden Netzwerk-Traffic lediglich einmal zu entschlüsseln und nach der Kontrolle durch mehrere Sicherheits-Tools wieder zu verschlüsseln. In SSL/TLS-Sessions verborgener Angriffscode lässt sich so erkennen, ohne dass die entsprechenden Sicherheitsanwendungen überlastet werden, wodurch sich der Return on Investment (ROI) der eingesetzten Tools erhöht.

  • Auf geschützte Datenbanken zugreifen

    ElcomSoft aktualisiert Distributed Password Recovery und ermöglicht die Wiederherstellung von Master-Passwörtern, die verschlüsselte Bereiche der beliebtesten Passwort-Manager 1Password, KeePass, LastPass und Dashlane schützen. Durch den Angriff auf ein einziges Master-Kennwort haben Experten die Möglichkeit, auf die gesamte Datenbank der Software zuzugreifen, die neben allen gespeicherten Passwörtern und Authentifizierungsinformationen des Benutzers auch weitere hochsensible Daten enthalten kann wie beispielsweise Abbilder von Benutzerdokumenten, personenbezogene Informationen, aber auch Nummern von Kredit-, Giro- oder Kundenkarten.

  • Kommunikationsrichtlinien einfacher umsetzen

    befine Solutions hat den Server ihrer Verschlüsselungssoftware "Crypshare" in einer neuen Version auf den Markt gebracht. Die Lösung eignet sich für Unternehmen, um E-Mails und Dateien mit unbegrenzter Dateigröße sicher und unkompliziert austauschen zu können. Mit dem "Cryptshare Server", der für die Übertragung der Daten eingesetzt wird, lassen sich ab sofort die Policy-Regeln einfacher verwalten. IT-Administratoren erhalten einen besseren Überblick und können die jeweiligen Richtlinien und Berechtigungen für die E-Mail-Kommunikation in ihrem Unternehmen flexibler, umfassender, schneller und einfacher managen.

  • Lösungsansatz für den Umgang mit Ransomware

    Eine Welle von Angriffen auf Computer von Unternehmen und Privatpersonen durch sogenannte Verschlüsselungstrojaner wie etwa "Locky" oder "TeslaCrypt" hält derzeit die gesamte Sicherheitsbranche in Atem. Bei ihren Abwehrmaßnahmen sind einzelne Unternehmen und Behörden in Deutschland bereits so weit gegangen, dass sie sich aus Sicherheitsgründen kommunikationstechnisch selbst stark einschränken. Um die Wahrscheinlichkeit eines Angriffes zu minimieren, unterbinden zum Beispiel Stadtverwaltungen den Austausch von Dateien zwischen Bürgern und städtischen Einrichtungen via E-Mail. Ein solcher Fall ist eine Stadt in Nordrhein-Westfalen, die bekannt gab, keine E-Mails mit Dateianhang mehr zu akzeptieren, um ihre Daten keinem Risiko auszusetzen. Wer dennoch eine E-Mail samt Dateianhang an die städtische E-Mail-Adresse sendet, bekommt eine entsprechende Meldung zurück, dass diese unzustellbar sei.

  • Mehr Sicherheit für Stadt- & Langstreckennetze

    Immer mehr Cloud Computing-Anwendungen kommen innerhalb weltumspannender Netzwerke zum Einsatz. Im Rahmen dieser Entwicklung wollen Unternehmen zu übermittelnde und gespeicherte Daten geschützt wissen. Ciena bringt dafür ein einfach zu implementierendes Datenverschlüsselungsprodukt für den Always-On-Betrieb auf den Markt. Die WaveLogic Encryption-Lösung bietet neue optische Verschlüsselungsfunktionen, die für Infrastrukturen mit sehr hohen Kapazitäten ausgelegt sind. Darunter fallen Netzwerke mit einer Übertragungsrate von 10 Gigabit bis mehr als 200 Gigabit pro Sekunde, die für den Einsatz in Städten sowie für extrem große Distanzen konzipiert sind. Die Lösung ist basiert auf Cienas kohärenter Optiktechnologie.