Tag Archives: Datendiebstahl

Pressemitteilungen

Hannover Messe: Varonis stellt Schutz des geistigen Eigentums ins Blickfeld

Schutz vor Insider-Bedrohungen und externen Angreifern

Wie lassen sich angesichts (oftmals staatlich unterstützter) Angriffe geistiges Eigentum und Know-how schützen? Wie kann man effektiv Insider-Bedrohungen adressieren – rechtssicher und im Einklang mit dem Betriebsrat? Diese und weitere Fragen rund um die Datensicherheit in der Industrie beantwortet Varonis Systems, Inc. (NASDAQ:VRNS), Spezialist für Datenschutz, Bedrohungserkennung und -abwehr sowie Compliance, auf den Partnerständen mit Consulting4IT (Halle 6, Stand B17) und Serviceware (Halle 7, Stand F26). Darüber hinaus werden auf der Hannover Messe (1. bis 5. April 2019) auch Lösungen vorgestellt, die bei der Einhaltung von Compliance-Anforderungen helfen und vor Produktionsausfällen, etwa durch Ransomware, schützen.

Die deutsche Industrie lebt von Innovation und ihrer Expertise, jedoch ist dieses wertvolle Wissen immer größeren Risiken ausgesetzt. Wie real die Bedrohung ist, zeigte unter anderem eine Studie von Fraunhofer ISI: Demnach kam es in den letzten fünf Jahren bei elf Prozent der befragten Unternehmen zu entsprechenden Vorfällen oder konkreten Verdachtsfällen zur Wirtschaftsspionage und Konkurrenzausspähung. „Wir sehen technologisch immer ausgefeiltere Attacken, immer professioneller agierende Cyberkriminelle und auch staatlich unterstützte Hacker, die vermehrt geistiges Eigentum ins Visier genommen haben“, erklärt Thomas Ehrlich, Country Manager DACH von Varonis. „Gleichzeitig müssen wir erkennen, dass Perimeterschutz längst nicht mehr ausreicht, um diese wertvollen Assets zu schützen. Hier setzt Varonis an und stellt die Daten ins Zentrum der Sicherheitsstrategie. Mittels der Durchsetzung restriktiver Zugriffsrechte und intelligenter Analyse des Nutzer- und Maschinenverhaltens (UEBA) sind wir in der Lage, verdächtiges, abnormales Verhalten besser zu erkennen und entsprechend zu stoppen.“

Erst Anfang des Jahres wurde die neue Version 7.0 der Datensicherheits-Plattform zum Schutz vor Insiderbedrohungen und Cyberangriffen vorgestellt. Diese bietet den Kunden erweiterte Funktionen zur Bedrohungserkennung und -abwehr, wie beispielsweise eine verbesserte Threat Intelligence, neue Dashboards für größere Transparenz oder in die Benutzeroberfläche integrierte Handlungsempfehlungen, denen die Kunden bei Vorfällen einfach folgen können.

Varonis verfolgt seit seiner Gründung 2005 einen anderen Ansatz als die meisten IT-Sicherheits-Anbieter, indem es die sowohl lokal als auch in der Cloud gespeicherten Unternehmensdaten ins Zentrum der Sicherheitsstrategie stellt: sensible Dateien und E-Mails, vertrauliche Kunden-, Patienten- und Mitarbeiterdaten, Finanzdaten, Strategie- und Produktpläne sowie sonstiges geistiges Eigentum.

Die Varonis Datensicherheits-Plattform (DSP) erkennt Insider-Bedrohungen und Cyberangriffe durch die Analyse von Daten, Kontoaktivitäten, Telemetrie und Nutzerverhalten, verhindert oder begrenzt Datensicherheitsverstöße, indem sie sensible, regulierte und veraltete Daten sperrt und bewahrt einen sicheren Zustand der Systeme durch effiziente Automatisierung.

Mit dem Schwerpunkt auf Datensicherheit adressiert Varonis eine Vielzahl von Anwendungsfällen wie Bedrohungserkennung und -abwehr sowie Compliance. Das börsennotierte Unternehmen verfügt weltweit über Niederlassungen und Partner. Varonis hat rund 6.600 Kunden weltweit (Stand: 31. Dezember 2018), darunter sind führende Unternehmen aus den Bereichen Technologie, Konsumgüter, Einzelhandel, Finanzdienstleistungen, Gesundheitswesen, Produktion, Energie, Medien und Bildung.

Firmenkontakt
Varonis Systems
Rachel Hunt
Broadway, 29th Floor 1250
10001 New York, NY
+1-877-292-8767
rhunt@varonis.com
https://www.varonis.com/de/

Pressekontakt
Weissenbach Public Relations GmbH
Bastian Schink
Nymphenburger Str. 86
80636 München
089/55067775
varonis@weissenbach-pr.de
http://www.weissenbach-pr.de

Pressemitteilungen

Embedded World 2019: Fraunhofer SIT – Cybersicherheit für Stromtankstellen

Wer Elektromobilität will, braucht eine funktionierende Ladesäulen-Infrastruktur. Um Angriffen auf das Ladesäulen-Netz vorzubeugen, muss IT-Sicherheit von Beginn an integriert werden. Forscher des Fraunhofer-Instituts für Sichere Informationstechnologie SIT haben deshalb Lösungen entwickelt, die sicheres und datenschutzfreundliches Laden und Abrechnen möglich machen und Kunden sowie Betreiber von Ladesäulen und verbundenen Infrastrukturen schützen. Die Automotive-Experten stellen ihre Ergebnisse auf der Embedded World in Nürnberg vom 26. bis 28. Februar vor; in Halle 4, Stand 470.

Es dauert nur wenige Minuten, bis ein Hacker eine Stromtankstelle so manipuliert hat, dass er auf fremde Kosten sein Auto laden kann. Dies hat ein Mitglied des Chaos Computer Clubs eindrucksvoll demonstriert. Die Experten des Fraunhofer SIT haben Lösungen entwickelt, um solche Stromdiebstähle und andere Angriffe zu erkennen und zu verhindern. Auf der Embedded World zeigen sie an einer Demo-Ladesäule, wie Ladesäulenbetreiber ihren Kunden ein sicheres und gleichzeitig datenschutzkonformes Laden und Bezahlen ermöglichen können.

Das Herzstück der sicheren Ladesäule ist ein spezieller Chip, ein Trusted-Platform-Modul (TPM 2.0). Dieses Hardware-Sicherheitsmodul ist fest mit der Ladesäule selbst verbunden. Über den Chip kann der Betreiber der Ladesäule aus der Ferne (remote) prüfen, ob sich die Firmware auf der Ladesäule in einem einwandfreien Zustand befindet, oder ob sie manipuliert wurde. Remote-Updates der Firmware sind ebenfalls möglich, wobei das TPM verhindert, dass ältere Firmware-Versionen, die beispielsweise bekannte Sicherheitslücken haben, wieder aufgespielt werden.

Die Lösung des Fraunhofer SIT schützt aber nicht nur die Ladesäule selbst, sondern auch ihre Kommunikation: Stromtankstellen senden zahlreiche Informationen, darunter Menge, Dauer und Ort eines Ladevorgangs sowie Kundendaten, an eine Abrechnungsstelle. Dies muss verschlüsselt und manipulationssicher erfolgen, um die sensiblen Daten zu schützen. Das kryptografische Schlüsselmaterial, das hierfür benötigt wird, liegt auf der Ladesäule selbst und wird durch das TPM 2.0 abgesichert.

Die Wissenschaftler des Fraunhofer SIT zeigen ihre Lösungen auf der Embedded World in Nürnberg vom 26. bis 28. Februar in Halle 4 am Stand 470 und beraten interessierte Hersteller und Dienstleister aus dem Bereich Elektromobilität.

Andreas Fuchs, Fraunhofer SIT-Experte für Trusted Computing, hält am Mittwoch, 27. Februar, um 12 Uhr einen Vortrag über „Enabling TPM2.0 with an Open Source Software Stack for Industrial and Automotive Applications“ im Conference Counter NCC Ost der Messe Nürnberg.

Die Arbeit des Fraunhofer SIT ist im Rahmen des vom Bundesministerium für Wirtschaft und Energie (BMWi) finanzierten Projekts DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen – entstanden. DELTA hat unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen. Weitere Projektpartner sind der Verband der Elektrotechnik Elektronik Informationstechnik (VDE), das Forschungsinstitut für Kraftfahrwesen und Fahrzeugmotoren Stuttgart (FKFS), die Physikalisch-Technische Bundesanstalt (PTB), die RWE International SE, die Technische Universität Dortmund und die Webolution GmbH.

Mehr Informationen zum Projekt finden sich im Internet unter www.sit.fraunhofer.de/delta

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

Controlware informiert auf der IT-Security Roadshow 2019 über die Top-Cyber-Security-Trends

Dietzenbach, 16. Januar 2019 – Controlware, renommierter deutscher Systemintegrator und Managed Service Provider, startet im Februar gemeinsam mit führenden IT-Security-Herstellern die Controlware IT-Security Roadshow 2019. Stationen der Tour sind Frankfurt (12.02.), Berlin (13.02.), Hamburg (14.02.), Düsseldorf (20.02.), München (27.02.) und Stuttgart (28.02.).

Auch in den vergangenen Monaten zeigten spektakuläre Cyber-Attacken – vom Angriff auf eine bekannte Hotelkette bis zum Datendiebstahl bei Hunderten von Prominenten und Politikern – immer wieder eindrücklich, wie hoch das Gefahrenpotenzial in der IT-Security aktuell ist. Und die Bedrohungslage wird sich in Zukunft weiter verschärfen: Cyberkriminelle nutzen zunehmend raffinierte Methoden, um gezielt wertvolle Daten zu stehlen. Hinzu kommt, dass die Angriffsfläche der Unternehmen mit der voranschreitenden Digitalisierung, der Verlagerung von Daten und Anwendungen in die Cloud und dem Ausbau des Internets of Things (IoT) rasant wächst, und die Verteidigung der Unternehmensnetze damit zunehmend schwierig wird.

Auf der diesjährigen Controlware IT-Security Roadshow zeigt Controlware gemeinsam mit den Partnern Check Point, Fortinet, Infoblox, ISL, Lastline, Microsoft und Palo Alto Networks innovative Lösungen aus den Bereichen Cloud Security, Threat Intelligence, Vulnerability Management sowie Informationssicherheit in industriellen Umgebungen.

„Die zahlreichen Angriffe – leider oftmals erfolgreich – sind ein Indiz dafür, wie leicht Cyberkriminelle heute enorme Schäden anrichten können und wie wichtig es für Unternehmen ist, die Themen Datenschutz und Datensicherheit ganz oben auf ihre Agenda zu setzen“, betont Mario Emig, Head of Information Security Business Development bei Controlware. „Auf unserer IT-Security Roadshow zeigen wir den Teilnehmern Lösungen auf, mit denen sich Data Breaches verhindern lassen.“

Die Termine der Roadshow im Überblick:

– 12.02.19 Frankfurt Commerzbank-Arena, Mörfelder Landstr. 362, 60528 Frankfurt
– 13.02.19 Berlin Estrel-Hotel, Sonnenallee 225, 12057 Berlin
– 14.02.19 Hamburg Madison Hotel, Schaarsteinweg 4, 20459 Hamburg
– 20.02.19 Düsseldorf Lindner Congress Hotel, Lütticher Str. 130, 40547 Düsseldorf
– 27.02.19 München Allianz-Arena, Werner-Heisenberg-Allee 25, 80939 München
– 28.02.19 Stuttgart Parkhotel Messe-Airport, Filderbahnstraße 2, 70771 Leinfelden-Echterdingen

Die Veranstaltungen beginnen jeweils um 9:00 Uhr und klingen ab 15:35 Uhr mit einer offenen Diskussionsrunde aus. Die Teilnahme ist kostenlos. Aufgrund der begrenzten Teilnehmerzahl empfiehlt sich die frühzeitige Anmeldung unter https://www.controlware.de/termine.html.

Über Controlware GmbH
Die Controlware GmbH, Dietzenbach, ist einer der führenden unabhängigen Systemintegratoren und Managed Service Provider in Deutschland. Das 1980 gegründete Unternehmen entwickelt, implementiert und betreibt anspruchsvolle IT-Lösungen für die Data Center-, Enterprise- und Campus-Umgebungen seiner Kunden. Das Portfolio erstreckt sich von der Beratung und Planung über Installation und Wartung bis hin zu Management, Überwachung und Betrieb von Kundeninfrastrukturen durch das firmeneigene ISO 27001- zertifizierte Customer Service Center. Zentrale Geschäftsfelder der Controlware sind die Bereiche Network Solutions, Collaboration, Information Security, Application Delivery, Data Center & Cloud sowie IT-Management. Controlware arbeitet eng mit national und international führenden Herstellern zusammen und verfügt bei den meisten dieser Partner über den höchsten Zertifizierungsgrad. Das rund 760 Mitarbeiter starke Unternehmen unterhält ein flächendeckendes Vertriebs- und Servicenetz mit 16 Standorten in DACH. Im Bereich der Nachwuchsförderung kooperiert Controlware mit fünf renommierten deutschen Hochschulen und betreut durchgehend um die 50 Auszubildende und Studenten. Zu den Unternehmen der Controlware Gruppe zählen die Controlware GmbH, die ExperTeach GmbH, die Networkers AG und die Productware GmbH.

Firmenkontakt
Controlware GmbH
Stefanie Zender
Waldstraße 92
63128 Dietzenbach
06074 858-246
stefanie.zender@controlware.de
http://www.controlware.de

Pressekontakt
H zwo B Kommunikations GmbH
Michal Vitkovsky
Neue Straße 7
91088 Bubenreuth
09131 / 812 81-0
michal.vitkovsky@h-zwo-b.de
http://www.h-zwo-b.de

Pressemitteilungen

Unterschätzte Bedrohung Datendiebstahl

Sicherheitsrisiko gefährdet Unternehmensexistenzen

Datendiebstahl zählt zu den größten Bedrohungen in der Cyberwelt. So wurden im Jahr 2017 rund 2,6 Milliarden Daten gestohlen. Das entspricht einer Zunahme von 88 % im Vergleich zum Vorjahr (1). Trotzdem wird diese Gefahr häufig noch immer unterschätzt. Denn gerade durch das Aufkommen des Internet of Things (IoT) sowie des Industrial Internet of Things (IIoT) können die Folgen solcher ungewollten Datenabflüsse weitaus größere Ausmaße haben als „nur“ den reinen Verlust von wichtigen Daten. Dabei haben es die Hacker auf den ersten Blick auf vermeintlich uninteressante Unternehmens- und Mitarbeiterdaten abgesehen.

Autor: Uwe Gries, Country Manager DACH bei Stormshield

Berichte über Cyber-Attacken in den Medien haben an Häufigkeit zugenommen. So wurden erst kürzlich bei einer Tochter des Hotelriesen Marriott 500 Millionen sensible Gästedaten entwendet. Großes Aufsehen sorgte zudem der Daten-Hack auf rund tausend Journalisten, Künstler und Politiker sowie prominente Persönlichkeiten. Hier wurden u.a. politische und private E-Mails, Handynummern, Chatverläufe aus den sozialen Medien, Verdienstabrechnungen, Steuerbescheide sowie Fotos von Kreditkarten und Personalausweisen öffentlich preisgegeben. Viele kleine und mittelständische Unternehmen (KMU) wiegen sich in Sicherheit. Sie denken, sie seien sowieso viel zu klein und uninteressant für Cyberkriminelle. Doch das Gegenteil ist der Fall. Angreifer nutzen diese Denkweise für gezielte Cyberattacken aus, um so vertrauliche Daten zu entwenden. Die durch Datenpannen verursachten Kosten für Unternehmen sind enorm; im Durchschnitt betragen sie bei KMU 120.000 Dollar, bei Großunternehmen sogar über 1,2 Millionen Dollar (2). Neben den finanziellen Schäden kann ein Datendiebstahl auch ein angekratztes Image zur Folge haben – das kann insbesondere für KMU sogar existenzbedrohend sein.

IoT – technischer Trend und Sicherheitsrisiko
Cyberkriminelle greifen für ihre Machenschaften immer häufiger auf sogenannte Password-Stealer zurück, denn diese lassen sich meist leicht in der Praxis anwenden. Auch Phishing, gefälschte Webseiten oder WLAN-Netzwerke sowie virenverseuchte USB-Sticks gehören zu den unlauteren Methoden der Angreifer, um vertrauliche Daten auszuspähen. Dabei geraten vor allem Industrieunternehmen immer häufiger in das Visier von Cyberkriminellen. Industriemaschinen sind zunehmend softwaregesteuert und kommunizieren mit dem Internet. Hacker nutzen Sicherheitslücken der IoT-Systeme aus und infizieren so Maschinen und Geräte. Dadurch sind sie in der Lage, die komplette IT-Landschaft eines Unternehmens lahmzulegen und Zugriff auf vertrauliche Firmeninformationen zu erlangen. Mit jeder Schwachstelle im Netzwerk entstehen ökologische und finanzielle Risiken. Insbesondere im Gesundheitswesen stellen Angriffe auf vernetzte Geräte eine besondere Bedrohung dar. Denn hier kann ein Hackerangriff neben Datenverlusten auch den Ausfall von lebenswichtigen Geräten und Maschinen verursachen, weshalb sogar Menschenleben gefährdet werden.

Sicherheitsrisiko Mensch und soziale Medien
Auch der Faktor Mensch spielt eine wichtige Rolle beim Thema IT-Sicherheit und Datenschutz. Denn Hacker suchen sich ihre Opfer längst nicht mehr nur zufällig aus. Im Vorfeld recherchieren sie ausführlich alle relevanten Daten und Einzelheiten, die für die Masche des sogenannten CEO-Fraud notwendig sind. Hier haben sie oft leichtes Spiel, denn viele Informationen über Unternehmen und private Daten von Mitarbeitern und Geschäftsführern lassen sich beispielsweise auf der Unternehmenswebseite und in den sozialen Netzwerken finden. Die Angreifer geben sich anschließend in gefälschten E-Mails als Geschäftsführer eines Unternehmens aus und sprechen so gezielt Mitarbeiter an. Auf diese Weise verschaffen sie sich Zugang zum Intranet des Unternehmens, wo sie Daten wie z.B. Kontodetails über Mitarbeiter, Kunden oder Partner sowie vertrauliche Unternehmensinformationen abgreifen und für ihre kriminellen Machenschaften ausnutzen. Auf dem Schwarzmarkt können sie für diese Daten horrende Summen erzielen.

Fazit
Zum Schutz vor den immer gezielteren Cyber-Angriffsmethoden bedarf es also eines ganzheitlichen Security-Konzepts. Die Sensibilisierung der Mitarbeiter für die Gefahren von Datendiebstahl und weiteren Angriffsmethoden der Cyberkriminellen ist ein wichtiger Bestandteil der firmeninternen IT-Sicherheitsstrategie. Zudem verstärkt eine mehrschichtige Sicherheitslösung den Schutzgrad von internen und externen IT-Umgebungen sowie Cloud-Umgebungen unabhängig vom Angriffspunkt. Dadurch lassen sich mögliche Bedrohungen der IT-Systeme effektiv abwehren, Datenmissbräuche und -diebstähle deutlich minimieren und die firmeninterne IT-Sicherheit erhöhen.

(1) https://breachlevelindex.com/assets/Breach-Level-Index-Report-2017-Gemalto.pdf
(2) https://www.it-daily.net/analysen/18945-was-kosten-datenpannen-und-andere-cybersicherheitsvorfaelle

Über Stormshield – www.stormshield.com
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Uwe Gries
Konrad-Zuse-Platz 8
81829 München
+33 (0)9 69 32 96 29
dach@stormshield.eu
https://www.stormshield.com

Pressekontakt
Sprengel & Partner GmbH
Tanja Heinz
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Pressemitteilungen

BITMi zum aktuellen Datendiebstahl und zur Digitalkompetenz der Bundesregierung

Berlin, 08. Januar 2019 – Zum aktuellen Fall des Datendiebstahls und dem Krisenmanagement der Bundesregierung erklärt BITMi Präsident Dr. Oliver Grün:

„Der aktuelle Fall des Angriffs auf persönliche Daten deutscher Politiker und Prominente zeigt einmal mehr die Wichtigkeit einer aktiven Eigennutzung vorhandener Sicherheitsinstrumente durch jeden Einzelnen. Entgegen der Reaktion der Justizministerin Barley und der Staatsministerin Bär sehen wir hier die Anwender und nicht die Entwickler in der Pflicht. Eine Forderung nach verpflichtenden höheren Sicherheitsanforderungen führt hier nicht zu einer Lösung. Eher sollten die Benutzer weiter für das Thema Sicherheit im Internet sensibilisiert werden. Wir empfehlen Anwendern den Einsatz von Zwei-Faktor-Authentifizierung sowie sicherer und nicht identischer Passwörter für unterschiedliche Zugänge. Lösungen zur einfachen Verschlüsselung von Daten und Kommunikation wiederum sind immer noch nicht so anwendungsfreundlich, dass sie zur breiten Anwendung gelangen, hier muss die IT-Wirtschaft noch bessere Lösungen entwickeln.

Das Krisenmanagement der Bundesregierung mit diversen, auch gegensätzlichen Aussagen verschiedener Minister und Institutionen, zeigt einmal mehr den besorgniserregenden Zustand zerfaserter Zuständigkeiten bei Digitalthemen auf Bundesebene auf. Seit Jahren fordern wir die Kompetenzbündelung in einem Digitalministerium und zu erheblich mehr Investitionen auf. Die Entscheider in der Bundespolitik aber verstehen die Bedeutung der digitalen Revolution als Schicksalsfrage unseres Wohlstandes mit ihren existenziellen Chancen und Risiken nicht wirklich.“

Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt über 2.000 IT-Unternehmen und ist damit der größte IT-Fachverband für ausschließlich mittelständische Interessen in Deutschland.

Firmenkontakt
Bundesverband IT-Mittelstand e.V.
Lisa Ehrentraut
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
https://www.bitmi.de

Pressekontakt
Bundesverband IT-Mittelstand e.V.
Bianca Bockhoff
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
http://www.bitmi.de

Pressemitteilungen

Fraunhofer SIT – Cyber-Schutz für Stromtankstellen

Fraunhofer SIT-Forscher zeigen erstmals entwickelte Schutzmaßnahmen für Ladesäulen

Fraunhofer SIT - Cyber-Schutz für Stromtankstellen

DELTA hilft Herstellern von z.B. Elektrofahrzeugen mit Schutzmaßnahmen gegen Datendiebstahl.

Wie lassen sich Stromtankstellen besser vor Hacker-Angriffen schützen? Das Fraunhofer-Institut für Sichere Informationstechnologie SIT hat auf der Vernetzungskonferenz Elektromobilität in Berlin gezeigt, wie Betreiber ihre Ladesäulen gegen Manipulationen und Datendiebstähle absichern können.

Stromtankstellen stehen meist an Straßenrändern, in Parkhäusern oder an anderen unbewachten Stellen. Damit sind sie ein leichtes Ziel für IT-basierte Angriffe. Angreifer können zum Beispiel über einen verfügbaren USB-Anschluss unbemerkt versuchen, die Firmware an der Ladesäule zu manipulieren. So können sie etwa unbegrenzt frei tanken oder die Ladung über ein anderes Kundenkonto abbuchen lassen. Auch personenbezogene Daten können erbeutet und missbraucht werden. Die Experten des Fraunhofer SIT haben eine beispielhafte Lösung entwickelt, die mögliche Angriffe und Manipulationen an Ladesäulen verhindert.

Die Absicherung der Ladesäule erfolgt auf Systemebene. Mittels eines Trusted Platform Modules, also eines speziell gegen Angriffe gesicherten Hardware-Sicherheitsmoduls, das fest mit der Ladesäule verbunden ist, lässt sich aus der Ferne prüfen, ob sich die Firmware der Ladesäule in einwandfreiem und vertrauenswürdigem Zustand befindet. Zusätzlich können Betreiber von Ladesäulen auch ferngesteuert die Firmware aktualisieren. Gleichzeitig verhindert die Fraunhofer-Lösung, dass ältere Firmware-Versionen wieder aufgespielt werden, um bekannte Sicherheitslücken darin auszunutzen.

Ladesäulen senden und speichern sensible personenbezogene Daten, sie übermitteln beispielsweise Menge, Dauer und Ort eines Ladevorgangs sowie die dazugehörigen Kundendaten, wie z.B. Vertragsnummern oder RFID Identifier, an eine Abrechnungsstelle. Diese Kommunikation muss verschlüsselt sein, um die Daten der Nutzer zu schützen. Mit der Lösung des Fraunhofer SIT wird das kryptografische Schlüsselmaterial, das auf der Ladesäule benötigt wird, vor Angreifern geschützt und somit verhindert, dass Unberechtigte die gesendeten Daten entschlüsseln.

Die Experten des Fraunhofer SIT haben ihre Beispiel-Lösung erstmals auf der Vernetzungskonferenz Elektromobilität 2018 am 12. und 13. November in Berlin vorgestellt. Die Konferenz wird vom Bundesministerium für Wirtschaft und Energie (BMWi) organisiert und bietet ein Forum zur Vernetzung deutscher und internationaler Vertreter aus Industrie, Forschung und Politik.

Die Arbeit des Fraunhofer SIT ist im Rahmen des Projekts DELTA – Datensicherheit und -Integrität in der Elektromobilität beim Laden und eichrechtkonformen Abrechnen – entstanden. DELTA hat unter anderem das Ziel, Herstellern von Elektrofahrzeugen und Ladesäulen sowie Infrastrukturanbietern zu helfen, ihre Produkte gegen Manipulation zu schützen.

Mehr Informationen zum Projekt finden sich im Internet unter www.sit.fraunhofer.de/delta

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Pressemitteilungen

it-sa 2016: AirITSystems zeigt leistungsfähige Lösungen für aktuelle Security-Risiken

Auch 2016 bleibt IT-Sicherheit ein topaktuelles Handlungsfeld für Unternehmen: Laut Bitkom war im letzten Jahr jedes zweite Unternehmen in den vergangenen beiden Jahren von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl betroffen. Informieren Sie sich jetzt über neuste Schutzmaßnahmen und besuchen Sie uns vom 18. – 20. Oktober in Nürnberg auf der größten Fachmesse für IT-Sicherheit im deutschsprachigen Raum. Erfahren Sie mehr über aktuelle Security-Lösungen und wie sie diese in Ihrem Unternehmen optimal nutzen. In Halle 12 am Stand 540 erwarten Sie unsere Experten mit spannenden Live-Demos und leistungsfähigen Anwendungen für aktuelle Security-Fragen – technisch auf höchstem Niveau und intelligent durchdacht.

Unser Themenfokus auf der it-sa 2016:

– Sandboxing: wie sich Unternehmen schnell und effektiv gegen hochgefährliche APTs und Zero-Day Attacken schützen
– Security Analytics: mehr Transparenz für alle Prozesse der IT-Umgebung – frühzeitig effizient auf erkannte Angriffe reagieren (SOC Support)
– IT-Forensik: digitale Ermittlung nach Angriffen auf das Firmen-Netzwerk, gerichtsverwertbare Beweise sammeln, Täter überführen
– Sicherheitscheck / Security-Analyse: wir prüfen Ihre IT detailliert auf Sicherheitslücken und daraus erwachsende Risiken
– Next Generation (GEN) Firewall
– Network Access Control (NAC) Lösungen

it-sa: Branchen-Highlight für IT-Security

Die it-sa ist die einzige IT-Security-Messe im deutschsprachigen Raum und eine der bedeutendsten weltweit. Rund 390 Anbieter aus dem In- und Ausland präsentieren Produkte und Services zu IT- und Informationssicherheit. Neben renommierten Ausstellern aus der ganzen Welt zeigen Hochschulen ihre Forschungsergebnisse. Ergänzt wird das Ausstellungsprogramm durch Fachvorträge und Live-Hacking-Demonstrationen. Sie vertiefen konkrete IT- Sicherheitsfragen im Kampf gegen Hacker, Viren und Trojaner.

Die AirITSystems wurde 2001 als Gemeinschaftsunternehmen der Flughäfen Hannover Langenhagen GmbH und der Fraport AG gegründet. Wir sind Anwender, Systemhaus und Betreiber und bieten unseren Kunden individuelle IT und Sicherheitslösungen. Für Sie planen, realisieren und betreiben wir. Unsere Lösungen sind stabil, sicher und innovativ.

Unsere Herkunft ist der Flughafen: Das heißt Komplexität pur, höchste Sicherheitsanforderungen und 24-Stunden-Betrieb. Als Airport-Betreiber gehen wir tagtäglich mit den Lösungen um, die wir selbst entwickelt haben. Unsere Kunden profitieren von diesem Vorteil an Erfahrung, der uns von anderen IT und Sicherheitsanbietern unterscheidet. Unsere Lösungen sind skalierbar für alle Anforderungen, jede Unternehmensgröße und jede Branche. Und immer passend zu den wirtschaftlichen Anforderungen unserer Kunden.

Firmenkontakt
AirITSystems
Andrea Langner
Benkendorffstraße 6
30855 Langenhagen
0511 977 40 93
A.Langner@airitsystems.de
http://www.airitsystems.de

Pressekontakt
riske & jorns
Nadine Riske
Leipziger Straße 232
38124 Braunschweig
+49 531 390 76 75 0
presse@riske-jorns.de
http://www.riske-jorns.de/meta-navi/meta-nav/kontakt.html

Pressemitteilungen

Erschreckende Studie: Passwörter sind oft käuflich

Auch kleine und mittelständische Betriebe können sich wirksam schützen

Erschreckende Studie: Passwörter sind oft käuflich

In Deutschland würde jeder fünfte Mitarbeiter die Passwörter ihres Unternehmens an Dritte verkaufen. (Bildquelle: SailPoint/RoboForm)

Datendiebe sind oft näher als es scheint. Jeder fünfte Büroangestellte würde Firmenpassworte an Dritte verkaufen. Das ergab die Studie Market Pulse 2016. Fast die Hälfte von ihnen würde dafür nicht einmal 1000 Euro verlangen. Dass sie damit ihr Unternehmen und auch den eigenen Arbeitsplatz existenziell gefährden, scheint den meisten nicht bewusst zu sein. Die Studie wurde von SailPoint, einem Anbieter von Identitäts- und Zugriffsverwaltungslösungen durchgeführt.

Während große Konzerne meist über ausgefeilte Sicherheitssysteme verfügen, wird das Problem bei kleinen und mittleren Unternehmen oft ignoriert. Zu teuer und aufwendig erscheint der Einsatz spezialisierter Lösungen. Übersehen wird dabei das Potenzial von Passwortmanagement Programmen.

RoboForm bietet als einzige Software zusätzliche Sicherheit: Mit der Dual-Masterpassword-Option können die Mitarbeiter zwar alle wichtigen Passwörter nutzen, sie aber nicht selber auslesen. Jeder von ihnen erhält lediglich ein persönliches Passwort, um sich bei der Managementsoftware anzumelden. Die eigentlichen Zugangsdaten verwaltet ein mit einem speziellen „Generalschlüssel“. Wenn jetzt auch noch das persönliche Mitarbeiter-Passwort regelmäßig geändert wird, hält sich der Schaden bei Verrat oder Diebstahl in Grenzen. Auch beim Ausscheiden eines Mitarbeiters muss nur sein Passwort gelöscht werden, die Zugangsdaten bei den Dienstanbietern können bestehen bleiben.

Eine solche Lösung lässt sich leicht einrichten und auch die Kosten halten sich mit 19,95 Euro pro Jahr in Grenzen. Einen absoluten Schutz vor untreuen Mitarbeitern wird es nie geben, der Schaden lässt sich aber auch bei kleinen und mittleren Unternehmen mit vertretbarem Aufwand wirksam begrenzen.

Die Grafik kann zur Bearbeitung als .eps hier heruntergeladen werden.

Siber Systems wurde 1995 im US-Bundesstaat Virgina gegründet. 1999 stellte das Unternehmen mit dem RoboForm Passwortmanager und Formularausfüller das erste Produkt für Privatanwender vor. Seitdem wurde RoboForm in mehr als 30 Sprachen übersetzt und weltweit von mehren Millionen Anwendern genutzt. Seit 2006 bietet Siber Systems mit GoodSync eine leicht verständliche und verlässliche Dateisynchronisations- und Backupsoftware an. Software von Siber Systems und wurde in zahlreichen Tests positiv bewertet. Unter anderem wurde sie vom US-Fachmagazin CNET zur „Besten Software des Jahres“ gekürt.

Kontakt
Siber Systems Presseservice
Walter Fiedler
Heinrichstraße 73
40239 Düsseldorf
0211 23944916
siber.systems@ecco-duesseldorf.de
http://www.ecco-duesseldorf.de/service/

Pressemitteilungen

Apple wirbt mit Datenschutz – ein Impuls für neue Technologien zum Schutz der Privatsphäre?

Das Berliner Forum Privacy diskutiert und präsentiert am 7. Oktober 2015 in der Humboldt-Universität neue Technologien für Datenschutz und Sicherheit in der digitalen Wirtschaft

Apple wirbt mit Datenschutz - ein Impuls für neue Technologien zum Schutz der Privatsphäre?

Unter der Überschrift „Apples Engagement für den Schutz Deiner Daten“ wirbt CEO Tim Cook persönlich um das Vertrauen seiner Kunden. Dort heißt es, Apple respektiere die Privatsphäre eines jeden Einzelnen und schütze sie durch den Einsatz starker Verschlüsselungstechnik und strengen Datenschutzrichtlinien. Anschließende werden mit zahlreichen Erläuterungen die Nutzer über den Schutz und die Verwendung ihrer Daten informiert.

Datenschutz als Verkaufsargument

Entscheidend sind jedoch die Erklärungen zu den Geschäftsinteressen des Konzerns. Apple will nicht die Daten seiner Kunden monetarisieren, sondern Produkte verkaufen, die als wichtiges Produktmerkmal die Privatsphäre der Nutzer schützen. Der Konzern grenzt sich damit eindeutig von Konkurrenten wie Google und Facebook ab, deren Geschäftsmodelle auf einer umfangreichen Sammlung und Auswertung von Nutzerdaten basieren.

Impuls für neue Technologien

Im Hinblick auf digitale Dienste, die ein Plus an Datenschutz versprechen, könnte von Apple ein entscheidender Impuls für neue Technologien ausgehen. Technische Lösungen zum Schutz der Privatsphäre – sogenannte Privacy Enhancing Technologies (PET) – fanden bei der Entwicklung von IT-Systemen bisher zu wenig Beachtung. Der Bedarf nach diesen Lösungen könnte jedoch schlagartig wachsen, wenn digitale Diensteanbieter erkennen, dass sie damit ein wachsendes Kundenbedürfnis erfüllen und sich von Wettbewerbern unterscheiden können.

Datensouveränität als Versprechen

Diese Entwicklung vorausahnend haben sich im Xinnovations e. V. der Berliner IT-Spezialist kreuzwerker und eine Forschungsgruppe am Lehrstuhl von Prof. Johann-Christoph Freytag in einem Kooperationsprojekt zusammengeschlossen, um gemeinsam einen Online-Service für eine sichere und datenschutzkonforme Benutzerverwaltung zu entwickeln. Im Kern geht es darum, den Nutzern mehr Souveränität über ihre Daten zu geben. Gleichzeitig können digitale Diensteanbieter damit die Einhaltung datenschutzrechtlicher Vorschriften gewährleisten und sich vor Datendiebstahl schützen. Eine Herausforderung wird sein, die richtige Balance zwischen den Interessen der Nutzer und den berechtigten Verwertungsinteressen der Diensteanbieter zu finden.

Erste Lösungskonzepte werden am 7. Oktober 2015 im Forum Privacy vorgestellt:
http://forum-privacy.xinnovations.org

Hintergrund

Das FuE-Kooperationsprojekt „Sichere und datenschutzkonforme Benutzerverwaltung als Online-Service“ wird gefördert im Rahmen des Förderprogramms „Zentrales Innovationsprogramm Mittelstand“ des Bundesministeriums für Wirtschaft und Energie (BMWi). Forschungspartner sind die kreuzwerker GmbH und Prof. Johann-Christoph Freytag, Lehrstuhl Datenbanken und Informationssysteme am Institut für Informatik der Humboldt-Universität zu Berlin.

Die kreuzwerker sind Experten in den Bereichen Software-Architektur, Software Development und IT-Project Management. Das Leistungsspektrum der kreuzwerker erstreckt sich von Technologieberatung über klassisches IT-Consulting & IT-Management bis hin zu Softwareentwicklung mit einem starken Fokus auf Digital Content. Johann-Christoph Freytag ist Professor für Datenbanken und Informationssysteme am Institut für Informatik der Humboldt-Universität. Er ist bekannt für seine vielfältigen Veröffentlichungen im Bereich Datenbanken, sowie durch weltweite industrielle Seminar- und Beratungstätigkeiten. Seit Jahren arbeitet er an Technologien, die den Schutz der Privatsphäre gewährleisten sollen.

Der Xinnovations e. V. ist ein Zusammenschluss von Unternehmen und Institutionen, die im Bereich internetbasierter Wirtschafts- und Kommunikationsprozesse tätig sind. Ziel des Vereins ist die nachhaltige Vernetzung von Wirtschaft, Wissenschaft, Verwaltung und Politik, um neue Allianzen für technologische Innovationen zu schaffen.

Kontakt
Xinnovations e. V.
Stefan Grill
Kleiststr. 23-26
10787 Berlin
+49 30 21001 407
stefan.grill@xinnovations.org
http://www.xinnovations.org