Foto: FotoHiero/ Pixelio.de

Datensicherheit 2015

Schlüsselmanagement, Big Data und IoT

2014 war das Jahr der großen Cyberangriffe. Nicht zuletzt deshalb wird auch im neuen Jahr Datensicherheit eine große Rolle spielen. Safenet hat als große Trends für 2015 Big Data, IoT (Internet of Things) und professionelles Schlüsselmanagement identifiziert.

Bis Ende Oktober des Vorjahres wurden mehr als 580 Millionen Datensätze gestohlen oder verloren – und das ist nur die Zahl der offiziell gemeldeten Verluste. Das sind 25 Prozent mehr als im selben Zeitraum des letzten Jahres. Safenet geht davon aus, dass dieser Trend weiter anhält: Der Sicherheitsanbieter rechnet mit mindestens einem spektakulären Fall von Datendiebstahl pro Monat, bei dem mehr als 25 Millionen Daten gestohlen werden.

Bei vielen Unternehmen steigt angesichts der Bedrohungslage der Wunsch nach mehr Sicherheit und geeigneten Verschlüsselungslösungen. Safenet nennt die Technologien und Anwendungsfelder, die nächstes Jahr besonders im Mittelpunkt stehen werden.

Big Data absichern:

Software-Frameworks wie Apache Hadoop bündeln große Datenmengen in Clustern und verteilen sie auf tausende von Datenknoten. Die Informationen in den Knoten können aber oft nicht vollständig abgesichert werden. Ungeschützt stellt jeder dieser Datenknoten allerdings ein Einfallstor für Hacker dar. Moderne Verschlüsselungslösungen können sensible Informationen wirkungsvoll schützen, ohne dass die Leistungsfähigkeit des Frameworks leidet oder IT-Administratoren die Architektur bestehender Big-Data-Software verändern müssen.

Professionelles Schlüsselmanagement:

Chiffrierte Daten sind nur so sicher und verfügbar wie die verwendeten Schlüssel. Werden diese Schlüssel beispielsweise in Software hinterlegt, können Sie zusammen mit den Daten entwendet werden oder verloren gehen. Unternehmen sollten deshalb auf spezielle Plattformen, wie Hardware Security Module (HSM), für das Schlüsselmanagement setzen. Damit lassen sich Schlüssel auf Hardware speichern und verwalten – dort sind sie wesentlich besser geschützt und lassen sich einfacher kontrollieren als in der Software.

Herausforderung Internet der Dinge (IoT):

Mit der Vernetzung von Industrieanlagen, Sensoren und Robotern bauen Unternehmen quasi Türen in ihre Maschinen ein, die ebenso von unerwünschten Besuchern genutzt werden können. Softwareschutz ist im Internet of Things (IoT) von großer Bedeutung, weil sich Hacker und Industriespione oft weniger für die Hardware der Geräte interessieren, sondern die darauf laufende Software angreifen. Hier liegt das Know-how, das es zu schützen gilt.

Ein wichtiger Sicherheitspfeiler ist deshalb ein spezieller Softwareschutz und Lizenzierungslösungen für den Embedded-Markt, die regeln, auf welcher Maschine das Programm laufen darf. Die Lösung verhindert, dass Angreifer den Code kopieren, vervielfältigen, unzulässig aktivieren und auf „fremden“ Maschinen einsetzen können. Ebenso kann auf diese Weise das Reverse Engineering unterbunden werden.

Foto: kentoh/Fotolia

IT-Sicherheit im Internet der Dinge

Schwachstellen identifizieren

Vor einem Jahr wurde der Domain-Name-System-Dienstleister Dyn Opfer eines großflächig angelegten Distributed Denial-of-Service-Angriffs (DDoS). Die Folge: vor allem an der US-Ostküste sind Teile des Internets zeitweise nicht erreichbar. Die Infrastruktur der Angreifer: schlecht abgesicherte Geräte im „Internet of Things (IoT)“.

Foto: Pixaby

IT-Sicherheit

IT-Sicherheit 2018: Paukenschläge und Trommelwirbel

Was haben Totenscheine, Diplomatie und Wahlkampf mit IT-Sicherheit zu tun? Bernd Schöne gibt im exklusiven IT-Jahresrückblick für Sicherheit.info Antworten.

Foto: pixabay

IT-Sicherheit im Jahresrückblick

Diese Katastrophen ereigneten sich 2017

Das vergangene Jahr war für die IT-Sicherheit kein gutes. Inflationäre Hacks und millionenfacher Datendiebstahl bedrohen Wirtschaft und Privatsphäre zunehmend. Doch die Verantwortlichen schweigen oft. Ein Jahresrückblick von Bernd Schöne.

Dr. Jason Staggs, Professor an der University of Tulsa im US-Bundesstaat Oklahoma.
Foto: Bernd Schöne

IT-Sicherheit

IT-Angriffe auf Infrastruktur der Industrie

Spezialisten für Angriffe auf Industrieanlagen waren auf IT-Konferenzen bisher seltene Gäste. Doch die IT-Defense 2019 befasste sich intensiv mit dem Thema Industriesteuerung.