Tag Archives: Cybersicherheit

Allgemein

DriveLock führt Managed Endpoint Protection aus der Cloud ein

Die Endpoint Protection Platform mit Artificial Intelligence von DriveLock ist ab dem 01. April 2018 auch als Cloud-Service erhältlich

DriveLock führt Managed Endpoint Protection aus der Cloud ein

München, 11. April 2018 – DriveLock SE, einer der international führenden Spezialisten für IT- und Datensicherheit, bietet ab dem 01. April 2018 seine Endpoint Protection Platform mit Artificial Intelligence auch als „as a Service“ aus der Cloud an. Die weiterentwickelte Lösung DriveLock Managed Endpoint Protection mit den neuen intelligenten Modulen Smart AppGuard und Smart DeviceControl schützt Systeme und Geräte proaktiv, in Echtzeit und kostengünstig vor Cyberbedrohungen.

DriveLock Managed Endpoint Protection stellt Anwendern eine individuell abgestimmte Sicherheitslösung mit hoher Skalierbarkeit bereit. Die DriveLock-Lösung, egal ob On-Premise oder aus der Cloud, erfüllt die EU-Datenschutz-Grundverordnung (DSGVO) und verschiedenste Compliance-Richtlinien dank individueller Konfigurationsmöglichkeiten. Der bei Microsoft Azure gehostete Cloud-Service erleichtert auch die Einhaltung länderspezifischer Regulierungen. Zudem erhalten Nutzer immer die neueste Version der Sicherheitsprofile, da DriveLock diese kontinuierlich an die aktuelle Bedrohungslage anpasst. Die Drivelock-Experten bieten zusätzlich Betreuung rund um die Uhr sowie regelmäßige Compliance-Audits, um jederzeit höchste IT-Sicherheit ohne Backdoors zu gewährleisten. Mit diesem Support übernimmt DriveLock den administrativen Aufwand zu geringen Kosten. So können Unternehmen ihre Zeit und Ressourcen in strategische Aufgaben investieren, ohne sich Sorgen um Sicherheitslücken und Software-Updates zu machen.

Endpoint Protection für Industrie 4.0
Des Weiteren bietet DriveLock Managed Endpoint Protection Schutz in Echtzeit und ohne Beeinträchtigung der Leistung, was besonders im Produktionsumfeld entscheidend ist. Hinzu kommt, dass DriveLock gängige Systeme bis hin zu Embedded OS und Windows XP umfasst. Das ist auch wichtig für Fertigungsanlagen, weil hier sehr viele Endgeräte mit dem veralteten Windows-XP-System laufen. Das stellt jedoch ein erhebliches Sicherheitsrisiko dar, da keine Aktualisierungen oder Patches mehr zur Verfügung stehen. Gerade in Zeiten von immer komplexer werdenden Cyberbedrohungen ist es umso wichtiger, dass Security-Lösungen Schritt halten und stets weiterentwickelt werden. Dank seiner smarten Module mit künstlicher Intelligenz und maschinellem Lernen ermöglicht DriveLock Managed Endpoint Protection Unternehmen nicht nur, den Arbeitsplatz von Mitarbeitern abzusichern, sondern auch Produktionsanlagen im Industrial Internet of Things effektiv und umfassend zu schützen.

Smarte Module für höchste Sicherheit
DriveLock Smart AppGuard ist die neueste Weiterentwicklung aus dem Endpoint-Protection-Portfolio des deutschen Unternehmens. Sie ist mit Predictive Whitelisting ausgestattet, so dass nur die Programme ausgeführt werden, die bereits vorhanden oder bekannt sind. Außerdem muss jede Anwendung das hochkomplexe Prüfverfahren basierend auf 50 Machine-Learning-Algorithmen bestehen.

Die Lösung prüft auch Aktualisierungen von bekannten Programmen auf ihre Sicherheit, um vor versteckter Malware zu schützen. Dank dieser umfassenden Kontrolle können Zero-Day Exploits nicht ausgeführt und Sicherheitslücken nicht missbraucht werden. Mittels Machine Learning lernt die DriveLock-Lösung selbstständig dazu, z.B. welche Anwendungen ohne weitere Freigabeprozesse aktualisiert werden können. Das reduziert den administrativen Aufwand beträchtlich. Zudem liefern die intelligenten Funktionen auch Prognosen zur Sicherheitslage und erlauben so den Security-Verantwortlichen, frühzeitig Maßnahmen zu ergreifen. In Verbindung mit Smart DeviceControl baut DriveLock ein mehrschichtiges Sicherheitssystem auf, das Daten und Infrastrukturen auch vor internen Angriffen durch Bad-USB-Geräte effektiv schützt.

„Viele Unternehmen wollen den Aufwand für ihre IT-Sicherheit so gering wie möglich halten. Mit der Managed Endpoint Protection liegt die Administration des IT-Schutzes komplett bei DriveLock, ist aber dennoch individuell auf die Bedürfnisse der Anwender abgestimmt. Damit können sich die Unternehmen voll und ganz auf ihr Kerngeschäft konzentrieren“, sagt Anton Kreuzer, CEO von DriveLock SE. „Cybersicherheit muss den Bedrohungen im Idealfall mindestens einen Schritt voraus sein. Das hat für uns oberste Priorität. Dank Machine Learning und Artificial Intelligence entwickeln wir unsere Lösung enorm weiter und bieten modernen Schutz in einer zunehmend komplexeren Bedrohungslandschaft.“

Das deutsche Unternehmen DriveLock SE ist seit über 15 Jahren einer der international führenden Spezialisten für die IT- und Datensicherheit. Mit seiner Endpoint Protection Platform hat sich das Unternehmen weltweit einen Namen gemacht. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Konfiguration im Device Control für USB- und andere Schnittstellen sowie bei der Verschlüsselung von Festplatten (FDE) und Daten auf mobilen Datenträgern. Mit Smart AppGuard und integrierter Artificial Intelligence, sowie Predictive Whitelisting und Machine Learning können Applikationen und Geräte umfassend geschützt werden. Somit bietet DriveLock einen vollen Rundumschutz vor digitalen Gefahren für alle Endgeräte.
Die voll integrierte Endpoint Protection Platform unterstützt unterschiedliche Betriebssysteme, Clients/Devices und wird als Hybrid-Lösung On-Premise oder aus der Cloud angeboten – Made in Germany und „ohne Backdoor“. www.drivelock.de

Firmenkontakt
DriveLock SE
Katrin Hentschel
Landsberger Straße 396
81241 München
+49 (0) 89 546 36 49 23
katrin.hentschel@drivelock.com
https://www.drivelock.de/

Pressekontakt
HBI Helga Bailey GmbH
Ebru Özalan
Stefan-George-Ring 2
81929 München
+49 (0) 89 99 38 87 38 25
drivelock@hbi.de
http://www.hbi.de/

Allgemein

AXIS Device Manager

Geräteverwaltung, Cyberssecurity und mehr

AXIS Device Manager

(Bildquelle: @Axis)

Axis Communications präsentiert den neuen AXIS Device Manager. Das lokal installierte Tool bietet eine einfache, kostengünstige und sichere Möglichkeit, Axis Geräte zu managen. In einer immer stärker von Cyberattacken bedrohten Welt, erleichtert der AXIS Device Manager den proaktiven Schutz von Geräten und Netzwerken. Er eignet sich ideal zur Verwaltung von Axis Netzwerk-Kameras, Zutrittskontrolle und Audiogeräten an einem Standort – egal ob kleine Installationen oder Installationen mit mehreren Tausend Kameras an unterschiedlichen Standorten.

Der AXIS Device Manager ist eine Weiterentwicklung der AXIS Camera Management Softwareplattform. Ziel ist es, den Anwendern vereinfachte Installationen, kostengünstigen Prozesse sowie einen proaktiven Schutz ihrer Geräte und Netzwerke zu ermöglichen.

Zu der großen Palette an Funktionen zur Verwaltung der Geräte gehören:

Automatische Zuweisung der IP-Adressen
Installation, Konfiguration, Aktualisierung jedes einzelnen Gerätes
Übertragen von Konfigurationen beim Geräteaustausch
Kopieren von Konfigurationen zwischen tausenden Geräten
Verbindung zu mehreren Servern/Systemen
Wiederherstellungspunkte und werkseitige Standardeinstellungen
Aktualisierung der Geräte-Firmware
Verwaltung und Aktualisierung von Benutzerkonten und Kennwörtern, Bereitstellung, Verwaltung und Erneuerung von HTTPS & IEEE 802.1x Zertifikaten

Cybersecurity im Fokus

Cybersecurity ist keine einmalige Angelegenheit, sondern ein fortwährender Prozess. In einer Umgebung, in der sich Technologien ständig verändern und weiterentwickeln sowie Gefahren durch Cyberkriminalität immer komplexer werden, muss jede sicherheitsrelevante Infrastruktur unbedingt fortlaufend dynamisch verwaltet werden.

Der AXIS Device Manager ermöglicht erhebliche Verbesserungen der Gerätesicherheit dank der zentralen Verwaltungsmöglichkeit von Konten, Kennwörtern und Zertifikaten und unterstützt den Administrator bei der Absicherung von Geräten gemäß dem Axis Hardening Guide an. Systeminstallateure und Administratoren können damit einfacher und kostengünstiger wichtige Sicherheitsmanagement-Funktionen proaktiv verwalten und implementieren.

„Der einfache Zugriff auf alle Axis Geräte im Netzwerk zum Zwecke der Installation, Konfiguration, Absicherung und sonstigen Management-Aufgaben spart Zeit und Aufwand. Der AXIS Device Manager setzt die Erfolgsgeschichte der Vorgängerversion nahtlos fort“, erläutert Ola Lennartsson, Global Product Manager, System Management bei Axis Communications. „In der heutigen Zeit stellt es ein unkalkulierbares Risiko dar, das Gerätemanagement von Netzwerkkomponenten nicht aktiv und fortwährend zu betreiben. Wir sehen uns in der Pflicht, diese Aufgaben für unsere Kunden und Installationspartner so einfach und effizient wie möglich zu gestalten.“

Der AXIS Device Manager ersetzt AXIS Camera Management. Er kann kostenlos unter AXIS Device Manager heruntergeladen werden.

Axis bietet intelligente Sicherheitslösungen für den Schutz und die Sicherheit von Menschen, Unternehmen und Institutionen. Ziel von Axis ist es, zu einer sicheren, stabilen Welt beizutragen. Als globaler Marktführer im Bereich Netzwerk-Video sorgt Axis durch die kontinuierliche Entwicklung innovativer Netzwerkprodukte für den technischen Fortschritt in der Branche. Die Axis-Produkte basieren allesamt auf einer offenen Plattform.
Axis legt größten Wert auf die langfristigen Beziehungen mit seinen weltweiten Partnern und versorgt diese mit wegweisenden Netzwerkprodukten und technischem Know-how für etablierte und neue Märkte. Die Kunden profitieren von diesem globalen Partnernetzwerk.
Axis beschäftigt über 2.700 engagierte Mitarbeiter in mehr als 50 Ländern und arbeitet mit über 80.000 Partnern zusammen. Das 1984 gegründete schwedische Unternehmen ist an der NASDAQ Stockholm unter dem Tickersymbol AXIS notiert.
Weitere Informationen über Axis finden Sie unter www.axis.com

Kontakt
Axis Communications
Silke Stumvoll
Adalperostraße 86
85737 Ismaning
+49 811 555 08 21
axis@schwartzpr.de
http://www.axis.com/de/

Allgemein

AXIS Device Manager

Geräteverwaltung, Cyberssecurity und mehr

AXIS Device Manager

(Bildquelle: @Axis)

Axis Communications präsentiert den neuen AXIS Device Manager. Das lokal installierte Tool bietet eine einfache, kostengünstige und sichere Möglichkeit, Axis Geräte zu managen. In einer immer stärker von Cyberattacken bedrohten Welt, erleichtert der AXIS Device Manager den proaktiven Schutz von Geräten und Netzwerken. Er eignet sich ideal zur Verwaltung von Axis Netzwerk-Kameras, Zutrittskontrolle und Audiogeräten an einem Standort – egal ob kleine Installationen oder Installationen mit mehreren Tausend Kameras an unterschiedlichen Standorten.

Der AXIS Device Manager ist eine Weiterentwicklung der AXIS Camera Management Softwareplattform. Ziel ist es, den Anwendern vereinfachte Installationen, kostengünstigen Prozesse sowie einen proaktiven Schutz ihrer Geräte und Netzwerke zu ermöglichen.

Zu der großen Palette an Funktionen zur Verwaltung der Geräte gehören:

Automatische Zuweisung der IP-Adressen
Installation, Konfiguration, Aktualisierung jedes einzelnen Gerätes
Übertragen von Konfigurationen beim Geräteaustausch
Kopieren von Konfigurationen zwischen tausenden Geräten
Verbindung zu mehreren Servern/Systemen
Wiederherstellungspunkte und werkseitige Standardeinstellungen
Aktualisierung der Geräte-Firmware
Verwaltung und Aktualisierung von Benutzerkonten und Kennwörtern, Bereitstellung, Verwaltung und Erneuerung von HTTPS & IEEE 802.1x Zertifikaten

Cybersecurity im Fokus

Cybersecurity ist keine einmalige Angelegenheit, sondern ein fortwährender Prozess. In einer Umgebung, in der sich Technologien ständig verändern und weiterentwickeln sowie Gefahren durch Cyberkriminalität immer komplexer werden, muss jede sicherheitsrelevante Infrastruktur unbedingt fortlaufend dynamisch verwaltet werden.

Der AXIS Device Manager ermöglicht erhebliche Verbesserungen der Gerätesicherheit dank der zentralen Verwaltungsmöglichkeit von Konten, Kennwörtern und Zertifikaten und unterstützt den Administrator bei der Absicherung von Geräten gemäß dem Axis Hardening Guide an. Systeminstallateure und Administratoren können damit einfacher und kostengünstiger wichtige Sicherheitsmanagement-Funktionen proaktiv verwalten und implementieren.

„Der einfache Zugriff auf alle Axis Geräte im Netzwerk zum Zwecke der Installation, Konfiguration, Absicherung und sonstigen Management-Aufgaben spart Zeit und Aufwand. Der AXIS Device Manager setzt die Erfolgsgeschichte der Vorgängerversion nahtlos fort“, erläutert Ola Lennartsson, Global Product Manager, System Management bei Axis Communications. „In der heutigen Zeit stellt es ein unkalkulierbares Risiko dar, das Gerätemanagement von Netzwerkkomponenten nicht aktiv und fortwährend zu betreiben. Wir sehen uns in der Pflicht, diese Aufgaben für unsere Kunden und Installationspartner so einfach und effizient wie möglich zu gestalten.“

Der AXIS Device Manager ersetzt AXIS Camera Management. Er kann kostenlos unter AXIS Device Manager heruntergeladen werden.

Axis bietet intelligente Sicherheitslösungen für den Schutz und die Sicherheit von Menschen, Unternehmen und Institutionen. Ziel von Axis ist es, zu einer sicheren, stabilen Welt beizutragen. Als globaler Marktführer im Bereich Netzwerk-Video sorgt Axis durch die kontinuierliche Entwicklung innovativer Netzwerkprodukte für den technischen Fortschritt in der Branche. Die Axis-Produkte basieren allesamt auf einer offenen Plattform.
Axis legt größten Wert auf die langfristigen Beziehungen mit seinen weltweiten Partnern und versorgt diese mit wegweisenden Netzwerkprodukten und technischem Know-how für etablierte und neue Märkte. Die Kunden profitieren von diesem globalen Partnernetzwerk.
Axis beschäftigt über 2.700 engagierte Mitarbeiter in mehr als 50 Ländern und arbeitet mit über 80.000 Partnern zusammen. Das 1984 gegründete schwedische Unternehmen ist an der NASDAQ Stockholm unter dem Tickersymbol AXIS notiert.
Weitere Informationen über Axis finden Sie unter www.axis.com

Kontakt
Axis Communications
Silke Stumvoll
Adalperostraße 86
85737 Ismaning
+49 811 555 08 21
axis@schwartzpr.de
http://www.axis.com/de/

Allgemein

Alexander Gounares verstärkt die Unternehmensleitung von Arxan

Alexander Gounares verstärkt die Unternehmensleitung von Arxan

Alexander Gounares, Arxan

Alexander Gounares ist ab sofort neues Mitglied im Board of Directors von Arxan Technologies, dem Spezialisten für die Abwehr von Cyberangriffen durch Application Protection. Mit mehr als 20 Jahren Branchenerfahrung wird der ehemalige Chief Technology Officer der Online Services Division von Microsoft und Gründer der Cybersicherheitsfirma Polyverse Corporation die Führungsposition von Arxan auf dem Markt für Applikationsschutz und -management stärken und den Wachstumskurs des Unternehmens vorantreiben.

Während seiner Zeit bei Microsoft leitete Gounares wichtige strategische und technische Geschäftsbereiche für einige der wichtigsten Projekte des Unternehmens, darunter Microsofts globale Werbeplattform, Bing Search, MSN und Microsoft Virtual Earth. Darüber hinaus war Gounares Technologieberater des Microsoft-Gründers Bill Gates.

„Sein profundes technisches Fachwissen hat es Alexander ermöglicht, Teams in einigen der größten und innovativsten Technologieunternehmen der Welt zu leiten“, sagte Joe Sander, CEO von Arxan. „Wir freuen uns, dass wir beim Ausbau unseres Unternehmenserfolges ab sofort von Alex‘ Ideen und Visionen profitieren können. Alex kennt den Wert des Arxan Portfolios und wird als Mitglied unserer Unternehmensleitung bei der Expansion in neue Märkte und beim weiteren Ausbau des Unternehmens bedeutend mitwirken.“

Nach seiner Zeit bei Microsoft war Gounares als Chief Technology Officer bei AOL für alle Aspekte der Technologiestrategie, der Plattform-Entwicklung und der externen Technologiepartnerschaften verantwortlich. Darüber hinaus war er Mitglied des Global Executive Operating-Komitees von AOL. Aktuell ist Gounares CEO der von ihm gegründeten Polyverse Corporation, einem führenden Anbieter von Cybersicherheitslösungen. Neben der Gründung von Polyverse und drei weiteren Start-Ups hat Gounares zudem mehr als 200 Patente angemeldet.

„Unternehmen setzen Apps heutzutage sowohl für interne als auch externe Geschäftsprozesse ein. Dennoch sind sich viele Unternehmen noch nicht darüber bewusst, wie leicht Cyberkriminelle Apps angreifen, für eigene finanzielle Absichten manipulieren und sensible persönliche Daten stehlen können – was für die Marke und die Reputation eines Unternehmens letztlich fatale Folgen nach sich ziehen kann“, so Gounares. „Arxans branchenweit führende Application Protection-Lösung adressiert die sich ständig ändernde Bedrohungslandschaft und passt sich den Markt- und Kunden-Bedürfnissen stets an. Ich freue mich darauf, meine Erfahrungen mit dem Arxan-Team zu teilen, um den Erfolg und die Dynamik des Unternehmens voranzutreiben.“

Arxans patentierte Technologie verfolgt einen vielschichtigen App-Protection-Ansatz, der Applikationen vor Angriffen, Manipulationen, Reverse Engineering und dem Diebstahl geistigen Eigentums schützt. Darüber hinaus bietet Unternehmen spezielle Kundenerfolgsprogramme und verfügt über ein erfahrenes Expertenteam, das Angriffe für potenzielle Kunden identifiziert und eine Gefahrenabwehr sowie Angriffs-Analyse und Threat Intelligence zur Verfügung stellt.

Über Arxan Technologies
Arxan Technologies schützt die Integrität von Programmen und Applikationen. Mit der einzigartigen, patentierten Guarding-Technologie von Arxan schützen Anwendungen proaktiv ihre eigene Integrität durch die Abwehr, Erkennung, Meldung und Reaktion auf Hackerangriffe anhand einer individuell entwickelten Strategie. Dabei werden nicht nur Apps auf mobilen Geräten gesichert, sondern auch Server-, Desktop- und embedded Applikationen – inklusive dem Internet der Dinge (IoT). Mit Arxan-Technologie geschützte Anwendungen laufen auf mehr als 500 Millionen Geräten und werden von führenden Unternehmen aus den Branchen Finanzdienstleistungen, Hightech, Softwareherstellung, Medien, Gaming, Produktion, Healthcare und anderen Branchen eingesetzt. Der Hauptsitz von Arxan Technologies befindet sich in San Francisco, CA, mit Niederlassungen weltweit. Weitere Informationen unter www.arxan.com

Firmenkontakt
Arxan Technologies, Inc.
Mark Lorion
California Street 650
94108 San Francisco, CA
+1 301-968-4295
mlorion@arxan.com
http://www.arxan.com

Pressekontakt
Weissenbach PR
Dorothea Keck
Nymphenburger Straße 86
80636 München
+49 (0) 89 5506 7773
arxan@weissenbach-pr.de
http://www.weissenbach-pr.de/

Allgemein

Cybersicherheit braucht europäische Marktführer

Ein Kommentar von Pierre Calais, CEO Stormshield

Cybersicherheit braucht europäische Marktführer

Pierre Calais, CEO von Stormshield

Cybersicherheit ist unbestreitbar ein strategischer Markt, der exponentiell wächst. Durch die zunehmende Digitalisierung in allen wirtschaftlichen und politischen Bereichen nehmen digitale Technologien in unserem Alltag einen wichtigen Stellenwert ein. Im Zuge dieser Entwicklung steigt auch die Zahl der Cyberattacken auf Informationssysteme. Aus diesem Grund sollte der Schutz dieser Systeme oberste Priorität haben.

Industrieunternehmen benötigen zuverlässige Sicherheitslösungen, um sich vor den immer häufiger ausgelösten Cyberangriffen auf ihre strategisch wichtigen Systeme effektiv schützen zu können. Aber welche Technologie eignet sich dafür? Auf dem Markt sind zahlreiche Lösungen verfügbar. Bei näherer Betrachtung fällt allerdings auf, dass nur wenige von ihnen in Europa entworfen wurden. Tatsächlich stammen die meisten Entwickler von Cybersicherheitslösungen aus Amerika oder Israel. Auch China hat Fortschritte auf diesem Markt gemacht, insbesondere durch verschiedene Kooperations- und Förderprogramme, die von einigen der größten Industrieunternehmen ins Leben gerufen wurden. Angesichts dieser Entwicklung besteht ein berechtigter Grund, sich um die Souveränität von Unternehmen und europäischen Staaten Gedanken zu machen. Cybersicherheit ist ein strategisch wichtiges Thema für die Zukunft. Daher ist es entscheidend, in diesem Bereich wirklich souverän zu bleiben.

Cybersicherheit fördern und weiterentwickeln
Noch ist nichts verloren. Ganz im Gegenteil: Ein zentraler Punkt dabei ist, dass wir in Europa über die Fähigkeit verfügen, bahnbrechende industrielle Lösungen zu entwickeln, die weltweit für ihre Leistung geschätzt werden. Europäische Experten für Cybersicherheit brauchen Unterstützung, um ihre Innovationen schneller auf den Markt zu bringen. Sales und Marketing sind die wahrscheinlich wichtigsten Hebel, um die Wettbewerbsfähigkeit der europäischen Player zu stärken und den Wettbewerbern aus Amerika auf Augenhöhe zu begegnen. Dabei sollte Cybersicherheit nicht nur nach nationalen, sondern auch nach ökonomischen Gesichtspunkten behandelt werden. Diese Grundhaltung ist absolut notwendig, um die beteiligten Kräfte in Balance zu halten.

Europäische Allianzen schmieden
Es ist wichtig, europäische Marktführer durch strategische Allianzen von Branchenakteuren wie Softwarefirmen, Industrieunternehmen etc. zu etablieren. In diesem Zusammenhang ist zu bedenken, dass Cybersicherheit die Bewältigung komplexer Prozesse von Anfang bis Ende voraussetzt. Daher ist die Kombination von technologischem und geschäftlichem Know-how ein wesentlicher Bestandteil dieser Prozesse. Das zeigt sich am Beispiel der Industrie: Industrielle Infrastrukturen geeignet zu schützen, erfordert die Bündelung von Know-how aus verschiedenen komplexen Fachgebieten. Diese Fachgebiete lassen sich nur aus Partnerschaften, unter anderem zwischen Industrie-, Software- und Integrationsunternehmen, besetzen. Es ist an der Zeit, Allianzen für Cybersicherheit zu schmieden, die durch ihre entscheidende Größe und ihr anerkanntes Fachwissen gestärkt daraus hervorgehen.

Diese Belange betreffen strategisch wichtige Bereiche. Sie sollten dazu veranlassen, Fragen über unsere Souveränität zu stellen. Es liegt in der Hand von europäischen Staaten und Unternehmen zu handeln, um bei diesen existenziellen Fragen nicht die Kontrolle über ihr Schicksal zu verlieren.

Über Stormshield – www.stormshield.eu
Stormshield bietet umfassende innovative Sicherheitslösungen für den Netzwerkschutz (Stormshield Network Security), den Endpunktschutz (Stormshield Endpoint Security) und den Datenschutz (Stormshield Data Security). Diese vertrauten Lösungen der nächsten Generation sind in Europa auf höchster Ebene zertifiziert (EU RESTRICTED, NATO RESTRICTED und ANSSI EAL4+) und garantieren den Schutz strategischer Daten. Sie werden weltweit über ein Netz von Vertriebspartnern, Integratoren und Betreibern bereitgestellt – in Unternehmen, Regierungsinstitutionen und Verteidigungsorganisationen.

Firmenkontakt
Stormshield
Christoph Brecht
Landsberger Straße 155
80687 München
+49 (0) 160-903 26845
dach@stormshield.eu
https://www.stormshield.eu

Pressekontakt
Sprengel & Partner GmbH
Andreas Jung
Nisterstraße 3
56472 Nisterau
+49 (0)26 61-91 26 0-0
stormshield@sprengel-pr.com
http://www.sprengel-pr.com

Allgemein

EU Digitalgipfel in Tallinn: Harmonisierung ist Trumpf

EU Digitalgipfel in Tallinn: Harmonisierung ist Trumpf

Aachen/Berlin 29. September 2017 – Heute treffen sich die Staats- und Regierungschefs der EU in Tallinn zum „Digitalen Gipfeltreffen“. Ziel des Treffens ist es, Europa zum weltweiten Technologieführer zu machen und sich in der globalen Digitalisierung zu behaupten.

Nachdem schon vor einigen Tagen die Finanzminister der EU zusammenkamen, um die Weichen für eine faire Besteuerung von Digitalunternehmen zu stellen, sind es wieder Frankreich, Deutschland, Italien und Spanien, die sich im Vorfeld zusammen positionieren und heute ein Positionspapier vorgelegt haben.

Demnach sollen vornehmlich das Steuerrecht der EU sowie die allgemeinen wirtschaftlichen Rahmenbedingungen harmonisiert werden. Gerade die Besteuerung multinationaler Unternehmen müsse an die Veränderungen durch neue digitale Geschäftsmodelle angepasst werden. Zukünftig solle geltendes EU-Recht grundsätzlich hinsichtlich der Digitalisierungsbemühungen überprüft und bei Bedarf angepasst werden.

Weiterhin fordern die vier Staaten die Umsetzung eines 5-Punkte Plans, der den Weg in die europäische Gigabitgesellschaft ebnen soll. Bis spätestens 2018 sollen in den Bereichen Infrastruktur, Plattformökonomie, Fachkräfte und Bildung, (Startup-) Finanzierung sowie Digitalisierung von Industrie, Dienstleistungen und Verwaltung konkrete Maßnahmen auf den Weg gebracht sein. Darüber hinaus sollen die Themen Datenökonomie, geistiges Eigentum, Bürgerrechte, Transparenzverpflichtungen für die Plattformökonomie sowie Cybersicherheit eine wichtige Rolle spielen.

„Die EU-weite Harmonisierung von Rahmenbedingungen ist essentiell für mehr Chancen bei der Digitalisierung und Europas Rolle“, äußerte sich BITMi Präsident Dr. Oliver Grün. „Entscheidend wird aber sein, welche Maßnahmen auch kurzfristig umgesetzt werden können. Die Digitalisierung wartet nicht auf Verhandlungsrunden der EU“, führte er fort.

Einerseits bleiben die Forderungen aus dem Vorfeld des Digitalgipfels hinter den BITMi Forderungen zurück, beispielsweise was die Geschwindigkeit des Ausbaus von Glasfaserleitungen betrifft, andererseits gibt es doch auch große Übereinstimmungen hinsichtlich der Schwerpunktsetzung.

Der Bundesverband IT-Mittelstand e.V. (BITMi) vertritt über 1.500 IT-Unternehmen und ist damit der größte IT-Fachverband für ausschließlich mittelständische Interessen in Deutschland.

Firmenkontakt
Bundesverband IT-Mittelstand e.V.
Bianca Bockhoff
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
http://www.bitmi.de

Pressekontakt
Bundesverband IT-Mittelstand e.V.
Lisa Ehrentraut
Pascalstraße 6
52076 Aachen
0241 1890558
kontakt@bitmi.de
http://www.bitmi.de

Allgemein

Darmstadt wird „Digital Hub für Cyber Security“

Eröffnung des neuen Digital Hub-Schwerpunkts für Cyber Security in Darmstadt – Unterstützung für Start-ups und Innovationen

Darmstadt wird "Digital Hub für Cyber Security"

Strahlende Gesichter zum Digital Hub in Darmstadt, Vertreter aus Wissenschaft und Politik.

Das Bundeswirtschaftsministerium hat im Rahmen der „Digital Hub Initiative“ die Region Frankfurt-Darmstadt zu einem der herausragenden Knotenpunkten für die digitale Transformation der Wirtschaft erklärt. Darmstadt wird hierbei die Rolle des Digital Hub für Cyber Security übernehmen, in Ergänzung zu dem bereits 2016 benannten Digital Hub für FInTech in Frankfurt am Main. Eröffnet wurde der neue Hub heute mit dem Besuch von Dr. Andreas Goerdeler vom Bundesministerium für Wirtschaft und Energie in Darmstadt. Dort traf er Start-ups sowie Vertreter aus Politik, Wirtschaft und Wissenschaft, die das besondere Ökosystem zur Cybersicherheit in Darmstadt weiter verbessern und digitale Innovationen vorantreiben wollen.

Die Wissenschaftsstadt Darmstadt ist bereits heute ein führender Innovationsstandort für Cybersicherheit in Deutschland. Er verbindet namhafte Unternehmen und Forschungseinrichtungen mit einer lebendigen, technologieorientierten Start-up-Szene: Das Center for Research in Security and Privacy (CRISP) ist das größte Forschungszentrum für Cybersicherheit in Europa und verbindet die Technische Universität Darmstadt, die Hochschule Darmstadt und die beiden Fraunhofer-Institute SIT und IGD. Das Competence Center for Applied Security Technology (CAST e. V.) ist mit 251 Mitgliedern das größte Unternehmensnetzwerk für Cybersicherheit im deutschsprachigen Raum.

Zitate

Prof. Dr. Michael Waidner, Leiter des Fraunhofer SIT und Sprecher des Center for Research in Security and Privacy (CRISP): „Weltweit boomt der Markt für Cybersicherheit. In Israel und den USA gehört Cybersicherheit deshalb zu den aktivsten Bereichen für Start-ups. Deutschland gehört zu den forschungsstärksten Standorten für Cybersicherheit, hinkt bei den Start-ups aber deutlich hinterher. Es freut mich sehr, dass die Bundesregierung mit der Entscheidung für das Thema Cybersicherheit und den Standort Darmstadt das Potenzial erkannt hat, und nun gemeinsam mit uns die Voraussetzungen dafür schafft, auch hier eine aktive und reihhaltige Start-up-Kultur im Bereich Cybersicherheit zu schaffen. Die Fraunhofer-Gesellschaft unterstützt nachdrücklich diese Initiative und hat beispielsweise im Dezember 2016 hier in Darmstadt ein Fraunhofer-Leistungszentrum zum Thema Cybersicherheit gegründet und gemeinsam mit dem Generalkonsul von Israel einen Accelerator speziell für Cybersicherheit angekündigt.“

Prof. Dr. Kristina Sinemus, Präsidentin der Industrie- und Handelskammer (IHK) Darmstadt Rhein Main Neckar: „Wir freuen uns sehr, dass Darmstadt die Digital Hub Initiative mit dem Thema CyberSecurity unterstützten wird. Laut Studie EU Cluster Panorama 2014 der EU-Kommission liegt der Regierungsbezirk Darmstadt unter allen EU-Regionen auf Platz 1 in Bezug auf die Existenz starker Cluster in den sogenannten Emerging Industries, also Zukunftstechnologien, denen die EU besondere Bedeutung für das Wachstum in Europa beimisst. Cybersicherheit ist dafür ein essentieller Bestandteil. Damit die Region auch starke Start-ups hervorbringen kann, hat die IHK Darmstadt neben dem vier Millionen Euro starken Innovationsfonds auch die Planungen mit der Wissenschaftsstadt Darmstadt für ein neues Technologie- und Gründerzentrum vorangetrieben. Die neue Location soll ab Herbst 2017 Raum für Co-Working Spaces, Büros, Veranstaltungen und die notwendige technische Infrastruktur bieten und fördert damit eine offene, innovationsfördernde Kultur.“

Jochen Partsch, Oberbürgermeister der Wissenschaftsstadt Darmstadt: „Technologie, Forschung und Innovation gehören zum Kern dessen, was die Wissenschaftsstadt Darmstadt heute ausmacht. Im Zukunftsindex des Instituts der deutschen Wirtschaft belegte Darmstadt 2015 und 2016 deshalb auch zurecht den Spitzenplatz. Darmstadt ist einer der Spitzenreiter in der Digitalisierung, und nirgendwo sonst in Deutschland gibt es eine vergleichbare Ballung von Kompetenz im Bereich der Cybersicherheit. Die Auszeichnung Darmstadts als Digital Hub für Cyber Security ist deshalb konsequent und richtig. Gemeinsam mit unseren Partnern IHK Darmstadt, dem Fraunhofer SIT, der Technischen Universität und der Hochschule Darmstadt werden wir den Ausbau unserer Start-up Förderung auch weiterhin vorantreiben und so Darmstadt zum Security Valley Deutschlands machen.“

Prof. Dr.-Ing. Mira Mezini, Vizepräsidentin der Technischen Universität Darmstadt: „Darmstadts Stärke liegt in der Kombination aus Gründungsinteressierten, Start-ups, der hohen Nachfrage starker Branchen aus der Metropolregion Rhein-Main sowie exzellenter Wissenschaft. Bund und Land Hessen unterstützen die Forschung zur Cybersicherheit in Darmstadt, das seine wissenschaftliche Exzellenz und Führungsrolle in kompetitiven Ausschreibungen bewiesen hat: Hier findet sich die größte Anzahl an Wissenschaftlern, die sich mit dem Thema befassen und die größte Anzahl an Verbundprojekten im Cybersicherheitsbereich.“

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Allgemein

Fraunhofer SIT: Cybersicherheit für die Bahn von morgen

Hardware-basierter Schutz für kritische Infrastruktur des Schienennetzes

Fraunhofer SIT: Cybersicherheit für die Bahn von morgen

Fraunhofer SIT – Projekt HASELNUSS

Die digitale Transformation eröffnet Unternehmen viele Chancen, auch im Schienenverkehr: Durch die Digitalisierung der Leit- und Sicherungstechnik (LST) können die Betriebsabläufe verbessert und die Transportleistungen erhöht werden. Die Nutzung von standardisierten Datennetzen macht die Sicherungstechnik jedoch auch anfällig für potentielle Hackerangriffe. Denkbare Folgen solcher Angriffe reichen von Verspätungen bis zu Unfällen mit Auswirkungen auf Leib und Leben. Das neue Forschungsprojekt „Hardwarebasierte Sicherheitsplattform für Eisenbahn Leit- und Sicherungstechnik“ – kurz HASELNUSS – entwickelt ein Sicherheitssystem, welches gegen Angriffe schützt und die langen Lebenszyklen der Bahn-Infrastruktur berücksichtigt. Erstmals praktisch erprobt wird die neuartige Lösung im Testzentrum der DB Netz AG und im Eisenbahnbetriebsfeld Darmstadt. Weitere Informationen zum Projekt gibt es im Internet unter www.haselnuss-projekt.de.

Der Transportkapazitätsbedarf im Schienenverkehr steigt jährlich um bis zu vier Prozent. Der Einsatz von Informationstechnologie ermöglicht eine bessere Nutzung der vorhandenen Infrastruktur durch eine flexiblere Planung und Steuerung. Derzeit müssen viele Stellwerke immer noch von Hand betätigt werden und zahlreiche Abläufe und Wartungsarbeiten sind aufwendig und mit langen Sperrpausen verbunden. Im Zuge einer umfangreichen Modernisierung wird die Leit- und Sicherungstechnik der Deutschen Bahn schrittweise flächendeckend digitalisiert. Für eine größere Effizienz werden Leitstellen an passenden Orten zusammengefasst. Diese Modernisierung sorgt zwar einerseits für eine bessere Streckenauslastung, andererseits werden durch die vernetzten Steuergeräte neue Angriffspunkte für Hacker geschaffen.

Im Projekt HASELNUSS arbeiten die DB Netz AG, das Fraunhofer SIT, die SYSGO AG sowie die TU Darmstadt mit dem Profilbereich CYSEC gemeinsam an der Sicherheit der Eisenbahn- Leit- und Sicherungstechnik von morgen. Die Partner werden eine hardwarebasierte IT-Sicherheitsplattform entwickeln, die an die speziellen Anforderungen der Bahn, wie die Einhaltung bestimmter Echtzeitanforderungen oder den Nachweis zur Einhaltung der funktionalen Sicherheit, angepasst ist.

Sicherheitsanker für die Bahninfrastruktur

Die im Projekt HASELNUSS entwickelte Architektur basiert auf einem Hardware-Sicherheits-Modul neuester Generation, dem „Trusted Platform Module (TPM) 2.0“, welches als Sicherheitsanker fungiert und gemeinsam mit einer TPM Software-Plattform und dem Mikrokern-basierten Betriebssystem PikeOS von SYSGO AG grundlegende Sicherheitsfunktionen für den Einsatz in der Eisenbahn- Leit- und Sicherungstechnik bereitstellt. Auf dieser Grundlage können weiterführende Dienste zur Angriffserkennung, Zugriffsschutz und Zustandsüberwachung ergänzt werden.

„Die besondere Herausforderung bei HASELNUSS wird darin bestehen, die Hard- und Softwaresicherheitsplattform so zu entwickeln, dass sie auch in 20 Jahren noch nutzbar ist“, erklärt Professor Dr. Christoph Krauß, HASELNUSS-Projektkoordinator und Abteilungsleiter am Fraunhofer-Institut für Sichere Informationstechnologie SIT. „Gerade für die langfristige Absicherung der vernetzten Bahnanlagen ist es essenziell, dass es jederzeit möglich ist, Updates sicher einzuspielen.“ Professor Dr. Stefan Katzenbeisser vom Profilbereich CYSEC der TU Darmstadt ergänzt: „Mit der HASELNUSS-Sicherheitsplattform werden wir einen entscheidenden Beitrag leisten, um die Eisenbahn-Sicherungstechnik von morgen resilient gegen Angriffe zu machen. Ein mehrschichtiges Sicherheitskonzept sorgt dafür, dass auch im Falle eines Angriffs das System Bahn seine wichtigsten Aufgaben erfüllen kann.“

Das Projekt HASELNUSS begann Anfang 2017 und hat eine Laufzeit von drei Jahren. Das Projekt wird vom Bildungsministerium für Bildung und Forschung (BMBF) im Zuge der neuen Hightech-Strategie gefördert.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de

Allgemein

Digital Shadows erweitert Funktionalitäten von SearchLight™

Neue Erweiterungen der Monitoring-Lösung schützen Unternehmen vor möglichen Bedrohungen durch mobile Applikationen

Digital Shadows erweitert Funktionalitäten von SearchLight™

Sicherheits-Alerts in Echtzeit für mobile Apps

München, 14. März 2017 – Digital Shadows hat neue Erweiterungen seiner Lösung SearchLight™ bekannt gegeben. Der Service zur Verwaltung digitaler Risiken unterstützt Unternehmen ab sofort Bedrohungen mobiler Anwendungen für Mitarbeiter und Kunden aufzudecken und entsprechend zu reagieren.
SearchLight ermöglicht es schädliche sowie unbefugte Applikationen in offiziellen wie fremden AppStores zu identifizieren. Mit der neuen Funktion lassen sich zudem gefälschte und nachgeahmte Apps erkennen, die den Markennamen von Unternehmen schädigen oder sensible Informationen preisgeben.

Mit den Erweiterungen baut Digital Shadows seine Flagship-Lösung weiter aus, um die digitalen Risiken für Unternehmen, z. B. Cyberbedrohungen und Daten Leaks, zu überwachen. Die wichtigsten neuen Funktionen von SearchLight:
– Mobile-Apps-Monitoring: Identifizieren schädlicher mobiler Applikationen sowie die Analyse des Anwendungscodes zur Einstufung des Grads und der Art der Bedrohung. Dazu zählen u. a. Verletzung geistigen Eigentums, Malware und Phishing.
– Registrierung für mobile Applikationen: Stellt das Erfassen sowie die aktive Verwaltung einer Applikation sicher, einschließlich unternehmensspezifischer Empfehlungen.
– Verbesserte Dashboards für Führungskräfte und Sicherheitsteams: Intuitive Visualisierung für einen schnellere und ganzheitliche Übersicht aller öffentlich zugänglichen Daten, den damit verbundenen Risiken – aus der Sicht von Angreifern und eingestuft nach ihrer Gefährlichkeit.

Mobile-Apps-Monitoring
Mit dem neuen Monitoring von mobilen Applikationen können Kunden ein breites Spektrum an Bedrohungen identifizieren. Dazu zählt auffälliges Verhalten der App oder Code (z. B. selbst-signiertes Zertifikat, Malware), Veränderungen von Applikationsversionen durch Dritte sowie nicht verwaltete Kopien von Anwendungen in AppStore. Zudem lassen sich nachgeahmte und gefälschte Anwendungen ermitteln, die den Markennamen eines Unternehmens missbrauchen und Affiliate-Links beinhalten, um Nutzer zu täuschen und irrezuführen. Das Monitoring reicht dabei weit über mobile Kundenapplikationen hinaus und beobachtet auch unternehmensinterne Anwendungen.

„Mobile Anwendungen sind längst kein Bereich mehr, der isoliert vom digitalen Fußabdruck eines Unternehmens betrachtet werden kann. Vielmehr sind sie heute Standard – deshalb ist es auch so wichtig, die damit verbundenen digitalen Risiken zu kennen“, erklärt Alastair Paterson, CEO und Mitgründer von Digital Shadows. „Ein Großteil der mobilen Anwendungen scheitert bereits bei grundlegenden Sicherheitstests. Jedes Unternehmen sieht sich damit digitalen Risiken wie Datenverlust und Reputationsschaden ausgesetzt. In einer Welt, die mehr und mehr auf Mobilität setzt, können unsere Kunden jetzt entstehende Bedrohungen noch genauer ausmachen und erfassen.“

Im Testbetrieb bei einem Kunden aus dem Finanzsektor konnte Digital Shadows mit der neuen, erweiterten Lösung 39 potentielle Bedrohungen durch mobile Applikationen identifizieren. Gefunden wurden mobile Applikationen mit schädlichen Code, Nachahmungen sowie Anwendungen, die unerlaubt den Markennamen nutzen. Auch wenn ein Großteil der Anwendungen aus AppStores von Drittanbietern stammt, fanden sich auch Fälle auf offiziellen Plattformen.

Erst im letzten Jahr warnte die US-Handelskommission (FTC) angesichts der wachsenden Zahl an Online-Einkäufen über mobile Apps vor einer Zunahme von Betrugsversuchen. So tauchen vermehrt gefälschte Apps auf Smartphones auf, die versuchen auf private Daten der Nutzer zu zugreifen. Dabei nutzen sie die Namen bekannter Handelsketten und locken mit vielversprechenden Angeboten und Vorteilen.

Digital Shadows unterstützt Unternehmen dabei Cyber Situational Awareness zu schaffen und sich so gegen Cyberangriffe, Verlust geistigen Eigentums, Beschädigungen der Marke und Integritätseinbußen zu schützen. Die Lösung SearchLight™ von Digital Shadows ist eine skalierbare und bedienerfreundliche Analyseplattform, die einen lückenlosen Blick auf den digitalen Fußabdruck eines Unternehmens und auf das Profil potenzieller Angreifer freigibt. Flankiert wird dieses Konzept durch ein Team von erstklassigen Spezialisten, das sich um eine umfassende Abdeckung, individuell abgestimmte Informationen und eine reibungslose Implementierung kümmert. SearchLight überwacht kontinuierlich über 100 Mio. Datenquellen in 27 Sprachen – im sichtbaren Web, im Deep Web, Dark Web und in anderen Online-Quellen. So entsteht ein minutengenaues Lagebild eines Unternehmens und der Risiken, die Handlungsbedarf erfordern. Digital Shadows hat seinen Sitz in London, Großbritannien, und San Francisco, USA. Weitere Informationen finden Sie im Internet unter http://www.digitalshadows.com

Firmenkontakt
Digital Shadows
Birgit Fuchs-Laine
Prinzregentenstraße 89
81675 München
089 41 77 61 13
digtalshadows@lucyturpin.com
https://www.digitalshadows.com/

Pressekontakt
Lucy Turpin Communications GmbH
Birgit Fuchs-Laine
Prinzregentenstrasse 89
81675 München
089 41776113
digitalshadows@lucyturpin.com
http://www.lucyturpin.com

Allgemein

Fraunhofer SIT: Viele Android-Passwort-Manager unsicher

Unterschiedliche Implementierungsfehler

Fraunhofer SIT: Viele Android-Passwort-Manager unsicher

Fraunhofer SIT

Das Fraunhofer-Institut für Informationstechnologie SIT hat gravierende Sicherheitslücken in Passwort-Apps für Android entdeckt. Bei vielen der beliebtesten Passwort-Manager konnten Cyberkriminelle leicht Zugriff auf die geschützten Informationen erhalten, beispielsweise, wenn sich der Angreifer im selben Netzwerk befindet. Die Hersteller wurden informiert und haben die Fehler mittlerweile behoben. Nutzer sollten jedoch sicherstellen, dass sie die aktuelle App-Version verwenden. Die Details ihrer Analysen stellen die Experten des Fraunhofer SIT im April auf der „Hack In The Box“-Konferenz in Amsterdam vor. Das für die Tests genutzte Werkzeug CodeInspect zeigt das Institut bereits vom 20.-24. März in Halle 6 am Stand B 36 auf der CeBIT in Hannover.

Für jede Anwendung und jedes Benutzerkonto wird ein eigenes Passwort benötigt. Dadurch können Nutzer leicht den Überblick verlieren und Passwörter vergessen. Abhilfe schaffen Passwort-Manager: Dabei muss sich der Nutzer nur noch ein einziges Masterpasswort merken, alle anderen Zugänge und Passwörter werden sicher verschlüsselt in der Applikation gespeichert. Doch was wenn die Sicherheitsmechanismen Fehler haben? Ein Forscherteam des Fraunhofer SIT hat eine Reihe beliebter Android-Passwort-Manager-Apps analysiert. Ergebnis: Viele dieser Passwort-Apps waren unsicher.

Unterschiedliche Implementierungsfehler

In einigen der analysierten Apps, darunter LastPass, Dashlane, Keeper und 1Password, fanden die Security-Experten gleich mehrere Implementierungsfehler, die zu ernsthaften Sicherheitslücken führten. „Einige Anwendungen speichern beispielsweise das eingegebene Master-Passwort im Klartext auf dem Smartphone“, erklärt Dr. Siegfried Rasthofer, Android-Experte am Fraunhofer SIT. Infolgedessen kann die Verschlüsselung leicht umgangen werden und alle Daten stehen dem Angreifer zur Verfügung – ohne dass der Nutzer dies merkt.

Darüber hinaus ignorieren viele Anwendungen das Problem der Zwischenablage, wodurch ein sogenanntes „Sniffing“ möglich wird. Das bedeutet, die Zwischenablage wird nicht bereinigt, nachdem die Anmeldeinformationen dorthin kopiert wurden. Zugriffe zum Auslesen der Zwischenablage könnten praktisch von jeder anderen App ausgeführt werden; und wer kann sich sicher sein, dass eine bestimmte andere App nicht gerade dies ausnutzt und sich somit die Zugangsinformation für den Passwort-Manager verschafft. In anderen Fällen hätte es für Angreifer ausgereicht, sich im selben Netzwerk zu befinden, aber auch ein Geräteverlust hätte erhebliche Risiken für die Nutzer mit sich bringen können.

„Sicherheitsanalysen von Apps gehören bei uns zum Tagesgeschäft. Mit CodeInspect und Appicaptor haben wir eigene Werkzeuge entwickelt, mit denen wir Apps sehr effizient und detailliert auf ihre Sicherheit überprüfen können, selbst wenn uns die Apps nicht im Quellcode vorliegen. Dies gilt sowohl für Android als auch für iOS“, erklärt Dr. Rasthofer. Mit seinen Werkzeugen konnte das Fraunhofer SIT bereits viele Schwachstellen in Apps aufdecken. Dazu gehören solche, die eher aus Unachtsamkeit bei der Programmierung entstanden sind, aber auch solche, die wahrscheinlich absichtlich in Apps eingebaut wurden.

Sicherheitslücken zwischenzeitlich geschlossen

„Wir haben die Hersteller der betroffenen Passwort-Manager über die Sicherheitslücken informiert. Alle haben reagiert und die Verwundbarkeiten geschlossen.“, erklärt Rasthofer. Auf Geräten, auf denen sich die Apps Sicherheitsupdates aus dem App-Store herunterladen, sind die Probleme behoben. Wenn Nutzer keine automatischen Updates aktiviert haben, sollten die Applikationen umgehend aktualisiert werden. Welche Apps betroffen sind und weitere Details zu den jeweiligen Schwachstellen können unter http://sit4.me/pw-manager eingesehen werden.

Die Fraunhofer-Gesellschaft ist die führende Organisation für angewandte Forschung in Europa. Unter ihrem Dach arbeiten 67 Institute und Forschungseinrichtungen an Standorten in ganz Deutschland. 24.000 Mitarbeiterinnen und Mitarbeiter bearbeiten das jährliche Forschungsvolumen von mehr als 2,1 Milliarden Euro. Davon fallen über 1,8 Milliarden Euro auf den Leistungsbereich Vertragsforschung. Über 70 Prozent dieses Leistungsbereichs erwirtschaftet die Fraunhofer-Gesellschaft mit Aufträgen aus der Industrie und mit öffentlich finanzierten Forschungsprojekten. Die internationale Zusammenarbeit wird durch Niederlassungen in Europa, Nord- und Südamerika sowie Asien gefördert.

Kontakt
Fraunhofer-Institut für Sichere Informationstechnologie
Oliver Küch
Rheinstraße 75
64295 Darmstadt
+49 6151 869-213
oliver.kuech@sit.fraunhofer.de
http://www.sit.fraunhofer.de