Sicherheit

Reichen schon wenige Sicherheitsmaßnahmen aus, um ein berechtigtes Gefühl von Sicherheit zu schaffen? Viele KMU betrachten IT-Sicherheit noch sehr statisch, regelmäßige Revisionen werden eher selten für notwendig erachtet. Das ist ein Risiko – der falsche Sicherheitseindruck öffnet Dritten oftmals Tür und Tor für unberechtigte Zugriffe. Wie dieser Beitrag zeigt, sind umfassende Bestandsaufnahmen und darauf aufbauende ganzheitliche Sicherheitskonzepte wichtig, die sich nicht auf den Einsatz von einzelner Schutzsoftware beschränken.

Sicherheitsbewusste Anwender sichern ihre Systemlaufwerke zusätzlich mit dem in Windows enthaltenen Bitlocker. Allerdings werden die Daten nach der Systemanmeldung mit dem auf dem TPM-Chip des Rechners gespeicherten Schlüssel automatisch entsperrt. Somit muss ein Angreifer nur das Windows-Passwort in die Hand bekommen und schon sind die Daten verfügbar. Mit einem kleinen Eingriff in die Policy können Sie eine zusätzliche PIN-Abfrage für Bitlocker beim Windows-Start einrichten.

Die Thomas-Krenn.AG stellt zwei Appliances mit Hardware-Sicherheitsmodulen vor. Damit können Unternehmen die Sicherheit und Integrität ihrer eigenen Daten und der Daten ihrer Kunden sowie Partner schützen. Die Security-Appliances 'RI1104H-HSM' und 'RI2104H-HSM' wurden in Kooperation mit Utimaco entwickelt und enthalten das Utimaco-HSM 'SecurityServer Se Gen2' als PCIe-Einsteckkarte.

Das Information-Security-Management-Werkzeug 'verinice' ist in Version 1.14 erschienen. Ein Schwerpunkt der Aktualisierung lag auf der Überarbeitung des Webfrontends. Neues gibt es auch beim Lizenzmanagement sowie dem modernisierten IT-Grundschutz.

Web-Browser gehören heute zu den wichtigsten Anwendungen in Unternehmen - damit allerdings auch zu den bedeutendsten Schwachstellen für Angriffe. Das simple Laden einer bösartigen Web-Site reicht aus, um das Endgerät des Nutzers zu kompromittieren und kann zur Installation von Malware, Datendiebstahl oder der Penetration von Firmennetzen führen. Neue Isolationstechniken versprechen Abhilfe. Dieser Grundlagen-Artikel erläutert, wie die Browser-Isolation mit Adaptive-Clientless-Rendering funktioniert.

APIs ermöglichen die Integration vielfältiger Anwendungen, verbinden Menschen, Orte, Systeme, Daten und Dinge und erleichtern die Interaktion zwischen ihnen. Mithilfe von APIs werden Unternehmen zu Plattformen – ein entscheidender Schritt bei der digitalen Transformation. Was dabei immer mitschwingt: Security. Denn gerade offene APIs sind ein Einfallstor für Cyber-Angriffe. Der Fachartikel erklärt, wie wichtig APIs für den Unternehmenserfolg sind, welches Gefahrenpotenzial sie bergen und wie sinnvolles und professionelles API-Management aussieht.

Ein bekannter Baustein zum Schutz von Windows-Systemen ist DEP - Data Execution Prevention. Damit lässt sich verhindern, dass Schadcode in einem privilegierten Speicherbereich ausgeführt wird. Mit eine paar Eingriffen können Sie die Standardeinstellung mit weiteren Konfigurationsmöglichkeiten aufbohren. Über die Einstellungen lässt sich ein Always-On-Modus umsetzen, was über die Admin-Befehlszeile mit Hilfe von 'BCDEdit' geschieht.

Das Risiko, dass Rechner im Unternehmen von einem CryptoLocker attackiert werden, dürfte sich in absehbarer Zeit wohl kaum verringern – eher im Gegenteil. Leider gibt es keine Standardlösung, um Angriffe durch einen CryptoLocker zeitnah aufzudecken und den Schaden einzugrenzen. Wenn Sie PRTG Network Monitor zur Überwachung Ihres Netzwerks einsetzen, können Sie jedoch ein dreistufiges System einrichten, das Sie im Fall eines Angriffs durch einen CryptoLocker umgehend informiert.