mit 322 Ausstellern und rund 5.800 Fachbesuchern zieht Europas wichtigste IT-Security Fachmesse it-sa eine positive Bilanz. Zur Eröffnung betonte Bundesinnenminister Dr. Hans-Peter Friedrich, dass besonderes Gefahrenpotential von Cyberkriminalität ausgeht und rief dazu auf, ein stärkeres Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen zu schaffen. Einen Ansatz zu einer besonders durchgängigen IT-Sicherheitsstrategie stellte der Sicherheitsspezialist Secude unter dem Namen „Safety Cube“ vor. Ergänzend zum Messeauftritt mit Fachvortrag bietet das Darmstädter Unternehmen auf den regelmäßig statt findenden Secude Security Foren umfassende Informationen über die neueste Entwicklung im IT-Sicherheitsmarkt sowie interessante Diskussionen mit Sicherheitsexperten.
Dateneinbruch - Live
In einer zunehmend flexibleren Arbeitswelt spielen Netbooks, Notebooks und Smartphones eine immer größere Rolle. Effektive und effiziente Verschlüsselungslösung sind zwingend erforderlich, um die sensiblen Daten zu schützen. Diesem Thema widmete sich die Life-Demonstration von Markus Nüsseler, Senior Security Consultant der Secude, auf der diesjährigen it-sa. Nach einer Studie des Ponemon-Institutes sind es wöchentlich 13270 Notebooks, die alleine auf amerikanischen Flughäfen verloren gehen. 3.400 sind es pro Woche auf den sieben großen europäischen Flughäfen, 300 davon in Frankfurt. 53 % der Besitzer bestätigen, dass sich vertrauliche Unternehmensdaten auf ihrem Notebook befunden haben. Es gelangen also enorme Datenmengen in falsche Hände und es kann durchaus festgestellt werden, dass das Entwenden eines unbeobachteten Notebooks die einfachste Form des Datendiebstahls darstellt. Nüsseler ließ sich das Notebook einer Zuhörerin geben und startete es auf herkömmliche Weise. Natürlich führte dieser Vorgang zu einem passwortgeschützten Anmeldebildschirm von Microsoft Windows 7 - das Passwort war unbekannt und lobenswerterweise auch nicht irgendwo am Notebook vermerkt. Nun begann der eigentliche Angriff - Nüsseler koppelte das Notebook mit einem mobilen Apple-Rechner und war somit in der Lage, mit einer Software den gesamten Hauptspeicher über einen Firewire-Anschluss auszulesen. Mit dieser Verbindung war es sogar möglich gewesen, etwas in den Hauptspeicher zu schreiben und auf diesem Wege Daten zu manipulieren. Die Angreifer-Software hatte in der Windows-Anmeldung im Hauptspeicher einfach den Programm-Code geändert, sodass jedes beliebige Passwort als richtig anerkannt wurde. Das Notebook wurde jetzt ganz einfach über die Anmeldemaske gestartet und die Zuschauer konnten sich an den privaten Fotos des Notebook-Besitzers erfreuen. Selbstverständlich war die Szene aus datenrechtlichen Gründen nachgestellt, den Zuschauern wurde aber bewusst, dass dieser Angriff mit jedem Notebook möglich gewesen wäre, auf dem Daten unverschlüsselt gespeichert werden. Selbst eine Verschlüsselung der kompletten Partitionen alleine reicht nicht aus, um die sensiblen Daten zu schützen. Bereits die Windows Anmeldung angegriffen werden. Nur in Verbindung mit einer starken Pre-Boot-Authentisierung – eine Authentisierung, die vor dem eigentlichen Windowsstart erfolgt - sind die sensiblen Daten vor Angreifern geschützt.
Mehr Informationen auf den Secude Security Foren
Für den Live-Dateneinbruch auf der it-sa stand nur wenig Zeit zur Verfügung, die Zuschauer waren jedoch beeindruckt, wie in weniger als 15 Minuten dieser Angriff so einfach möglich war. Viel ausführlichere Angriffsszenarien, interessante Informationen aus der Welt der Wirtschaftsspionage und innovative Lösungsansätze zum Schutz stationärer und mobiler Daten bieten die Secude Security Foren, die in diesem Jahr bereits zum 7. Mal stattfinden. Am 15. November startet die Veranstaltung um 9.30 Uhr im Maritim-Hotel in München und am 24. November im Messeturm in Frankfurt. Angesprochen sind wieder alle, die für die Datensicherheit im Netzwerk eines Unternehmens oder einer Organisation verantwortlich sind und den Austausch mit Kollegen, Spezialisten des Verfassungsschutzes und IT-Sicherheitsexperten suchen. Vorgestellt werden unter anderem auch die neuen Versionen der Secude Verschlüsselungslösungen FinallySecure Enterprise 9.6 und SecureFolder Enterprise 6.1., die die Eckpfeiler der neuen Secude Safety Cube Strategie darstellen. Die Teilnahme ist wie immer kostenfrei. Das große Interesse macht jedoch eine Anmeldung erforderlich. Anmeldeinformationen erhalten Interessierte unter www.secude.com/events.
Dateneinbruch - Live
In einer zunehmend flexibleren Arbeitswelt spielen Netbooks, Notebooks und Smartphones eine immer größere Rolle. Effektive und effiziente Verschlüsselungslösung sind zwingend erforderlich, um die sensiblen Daten zu schützen. Diesem Thema widmete sich die Life-Demonstration von Markus Nüsseler, Senior Security Consultant der Secude, auf der diesjährigen it-sa. Nach einer Studie des Ponemon-Institutes sind es wöchentlich 13270 Notebooks, die alleine auf amerikanischen Flughäfen verloren gehen. 3.400 sind es pro Woche auf den sieben großen europäischen Flughäfen, 300 davon in Frankfurt. 53 % der Besitzer bestätigen, dass sich vertrauliche Unternehmensdaten auf ihrem Notebook befunden haben. Es gelangen also enorme Datenmengen in falsche Hände und es kann durchaus festgestellt werden, dass das Entwenden eines unbeobachteten Notebooks die einfachste Form des Datendiebstahls darstellt. Nüsseler ließ sich das Notebook einer Zuhörerin geben und startete es auf herkömmliche Weise. Natürlich führte dieser Vorgang zu einem passwortgeschützten Anmeldebildschirm von Microsoft Windows 7 - das Passwort war unbekannt und lobenswerterweise auch nicht irgendwo am Notebook vermerkt. Nun begann der eigentliche Angriff - Nüsseler koppelte das Notebook mit einem mobilen Apple-Rechner und war somit in der Lage, mit einer Software den gesamten Hauptspeicher über einen Firewire-Anschluss auszulesen. Mit dieser Verbindung war es sogar möglich gewesen, etwas in den Hauptspeicher zu schreiben und auf diesem Wege Daten zu manipulieren. Die Angreifer-Software hatte in der Windows-Anmeldung im Hauptspeicher einfach den Programm-Code geändert, sodass jedes beliebige Passwort als richtig anerkannt wurde. Das Notebook wurde jetzt ganz einfach über die Anmeldemaske gestartet und die Zuschauer konnten sich an den privaten Fotos des Notebook-Besitzers erfreuen. Selbstverständlich war die Szene aus datenrechtlichen Gründen nachgestellt, den Zuschauern wurde aber bewusst, dass dieser Angriff mit jedem Notebook möglich gewesen wäre, auf dem Daten unverschlüsselt gespeichert werden. Selbst eine Verschlüsselung der kompletten Partitionen alleine reicht nicht aus, um die sensiblen Daten zu schützen. Bereits die Windows Anmeldung angegriffen werden. Nur in Verbindung mit einer starken Pre-Boot-Authentisierung – eine Authentisierung, die vor dem eigentlichen Windowsstart erfolgt - sind die sensiblen Daten vor Angreifern geschützt.
Mehr Informationen auf den Secude Security Foren
Für den Live-Dateneinbruch auf der it-sa stand nur wenig Zeit zur Verfügung, die Zuschauer waren jedoch beeindruckt, wie in weniger als 15 Minuten dieser Angriff so einfach möglich war. Viel ausführlichere Angriffsszenarien, interessante Informationen aus der Welt der Wirtschaftsspionage und innovative Lösungsansätze zum Schutz stationärer und mobiler Daten bieten die Secude Security Foren, die in diesem Jahr bereits zum 7. Mal stattfinden. Am 15. November startet die Veranstaltung um 9.30 Uhr im Maritim-Hotel in München und am 24. November im Messeturm in Frankfurt. Angesprochen sind wieder alle, die für die Datensicherheit im Netzwerk eines Unternehmens oder einer Organisation verantwortlich sind und den Austausch mit Kollegen, Spezialisten des Verfassungsschutzes und IT-Sicherheitsexperten suchen. Vorgestellt werden unter anderem auch die neuen Versionen der Secude Verschlüsselungslösungen FinallySecure Enterprise 9.6 und SecureFolder Enterprise 6.1., die die Eckpfeiler der neuen Secude Safety Cube Strategie darstellen. Die Teilnahme ist wie immer kostenfrei. Das große Interesse macht jedoch eine Anmeldung erforderlich. Anmeldeinformationen erhalten Interessierte unter www.secude.com/events.
