 Online - Werbung
|
|
|
Who's Online
|
|
Zur Zeit sind 493 Gäste und 0 Mitglied(er) online.
Sie sind ein anonymer Besucher. Sie können sich hier anmelden und dann viele kostenlose Features dieser Seite nutzen!
|
|
Haupt - Menü
|
|
|
Kostenlose Online Games
|
|
|
Terminkalender
|
|
|
Seiten - Infos
|
|
|
Online Web Tipps
|
|
|
SEO Challenge RankensteinSEO
|
|
|  |
|
|
|
|
|
|
|
Software-Infos-24/7.de - Infos, News & Tipps rund um Software !
Hacking-Angriff auf Gemalto: ein unbehagliches Déjà-vu-Gefühl
Geschrieben am Mittwoch, dem 25. März 2015 von Software-Infos-24/7.de
|
|
Freie-PM.de: Kommentar von Jim Carlsson, CEO bei Clavister
Kürzlich wurde bekannt, dass der US-Geheimdienst NSA und sein britisches Pendant GCHQ das Digital Security-Unternehmen Gemalto gehackt und dabei Millionen Verschlüsselungscodes von SIM-Karten gestohlen haben. Es soll der IT-Security- und Kommunikationsindustrie verziehen sein, wenn sie dabei ein starkes Dejà-vu-Gefühl überkommt. Weniger als zwei Jahre zuvor, seit den ersten Enthüllungen von Edward Snowden, kommen die Neuigkeiten vielleicht nicht überraschend, aber wieder einmal fragen sich Firmen weltweit, wer hinter ihren Daten her ist.
Während "Lawful Interception", die rechtmäßige Überwachung, als gut dokumentierter Prozess auf legaler Basis ohne Überraschungen stets akzeptiert wurde, führte die Aufdeckung staatlich unterstützter Hacking-Angriffe und Überwachungsmaßnahmen international zu massiven Verurteilungen. Nach den ersten Snowden-Enthüllungen überschlugen sich Regierungsbeamte förmlich, Unternehmen und der Öffentlichkeit mitzuteilen, dass PRISM, das NSA-Überwachungsprojekt für Daten- und Sprachaustausch, nicht bei ihnen eingesetzt worden sei. Zudem wurde gebetsmühlenartig erklärt, dass zahlreiche Sicherheitsvorkehrungen bestünden, um den Diebstahl von Daten und Aufzeichnungen zu verhindern. Angesichts des Gemalto-Hacks und jüngsten Berichten darüber, dass die CIA unbedingt die Verschlüsselung von Apple durchbrechen wolle, ist allerdings nachvollziehbar, dass Unternehmen wenig überzeugt davon sind, nicht selbst in der Schusslinie zu stehen.
Gemeinschaftssinn eröffnet Hintertüren
Nicht nur staatlich geförderte Attacken stellen für IT-Abteilungen Risiken dar; auch Backdoors in Netzwerk-Equipment wie Security Gateways und Firewalls sind akute Gefahrenstellen. Auch wenn sie sich vom Wesen her stark unterscheiden, haben die Heartbleed- und Shellshock-Angriffe verdeutlicht, dass selbst die robustesten Security-Lösungen durch Schwachstellen in der Codierung unterwandert werden können. Beide nutzten einfache Coding-Fehler aus, und das Hauptproblem war nicht der Fehler an sich, sondern eher die Annahmen tausender Menschen weltweit, was die Integrität und Sicherheit von Open Source Coding angeht.
Dem Unbekannten gegenüberstehen
Unternehmen sehen sich der großen Herausforderung gegenüber, zu erkennen, wer sie angreift und warum. Wie Gemalto bewiesen hat, ist es fast unmöglich, festzustellen, ob man Ziel von Überwachungsorganisationen ist. Und noch gibt es auch keine internationale Internet Security Task Force, die aktiv nach Coding-Schwachstellen sucht und sie nach Entdeckung schließt. Klar ist, dass es für Organisationen immer schwieriger wird, herauszufinden, wem und welchen Lösungen sie vertrauen können. Jede Organisation innerhalb der Wertschöpfungskette könnte zu jeder Zeit dazu aufgefordert werden, einer Landesregierung Informationen zur Verfügung zu stellen und damit auch Schlüssel zu Daten auszuhändigen. Zur gleichen Zeit könnte ein Unternehmen einem Cyberkriminellen ausgeliefert sein, der kurz davor ist, aufzudecken, dass das Kernsystem, auf das zum Schutz des Netzwerks vertraut wird, von einem einfachen Coding-Fehler betroffen ist.
Seit PRISM ist sicher anzunehmen, dass die Geheimdienste der Supermächte die Fähigkeit haben, scheinbar ungehindert Unternehmen und Privatpersonen zu überwachen, um Informationen zu sammeln. Ist es wirklich klug, Firmen Zugang zu unternehmenseigenen Richtlinien und Daten zu gewähren, in deren Herkunftsländern die Regierungsbehörden jederzeit und ohne ordentliches Gerichtsverfahren ebenfalls darauf zugreifen könnten?
Open Source-Codierungen wiederholt testen
Zudem sollten Firmen sicherstellen, dass alle ihre Lösungen unter strengen Vorgaben entwickelt, getestet und nochmals geprüft werden, um sicherzustellen, dass alle Schwachstellen eliminiert wurden. Natürlich wissen Hacker um das blinde Vertrauen von Unternehmen auf eine Menge ungetestete Codierungen in Websites, Apps, Security-Lösungen etc. Und dies eröffnet den Kriminellen wiederum Unmengen Angriffsgelegenheiten. Wenn Unternehmen weiterhin die Vorteile von Open Source nutzen und umsetzen möchten, ist es offensichtlich, dass Open Source-Codierungen wiederholt getestet werden müssen, um potenzielle Schwachpunkte zu reduzieren, bevor sie eingerichtet werden, unter der Annahme, sie seien sicher.
Ob PRISM, Gemalto-Hack, Heartbleed und Shellshock: Unternehmen vertrauen auf die Transparenz der Regierungen und die Robustheit von Open Source Codings, ohne zu prüfen, ob ihr Vertrauen auch gerechtfertigt oder verdient ist. Und wenn Organisationen immer wiederkehrende Dejà-vus verhindern wollen, ist unverdientes Vertrauen ein Luxus, den sie sich einfach nicht länger leisten können.
Hochauflösendes Bildmaterial kann unter clavister@sprengel-pr.com angefordert werden.
Kurzporträt Clavister:
Gegründet im Jahr 1997, ist Clavister ein führender Mobile- und Network Security-Provider. Die preisgekrönten Lösungen basieren auf Einfachheit, gutem Design und sehr guter Performance, um sicherzustellen, dass Cloud-Service-Anbieter, große Unternehmen und Telekommunikationsbetreiber den bestmöglichen Schutz gegen die digitalen Bedrohungen von heute und morgen erhalten. Alle Produkte sind in einem skandinavischen Design entworfen, gekoppelt mit schwedischer Technologie. Clavister hält außerdem einen Weltrekord für den schnellsten Firewall-Durchsatz. Weitere Informationen erhalten Sie unter www.clavister.com.
Clavister Deutschland
Thomas Gross
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 41 12 59-0
http://www.clavister.de
Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstraße 3
56472 Nisterau
administration@sprengel-pr.com
02661-912600
http://www.sprengel-pr.com
(Weitere Open Source / OpenSource Software News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
Kommentar von Jim Carlsson, CEO bei Clavister
Kürzlich wurde bekannt, dass der US-Geheimdienst NSA und sein britisches Pendant GCHQ das Digital Security-Unternehmen Gemalto gehackt und dabei Millionen Verschlüsselungscodes von SIM-Karten gestohlen haben. Es soll der IT-Security- und Kommunikationsindustrie verziehen sein, wenn sie dabei ein starkes Dejà-vu-Gefühl überkommt. Weniger als zwei Jahre zuvor, seit den ersten Enthüllungen von Edward Snowden, kommen die Neuigkeiten vielleicht nicht überraschend, aber wieder einmal fragen sich Firmen weltweit, wer hinter ihren Daten her ist.
Während "Lawful Interception", die rechtmäßige Überwachung, als gut dokumentierter Prozess auf legaler Basis ohne Überraschungen stets akzeptiert wurde, führte die Aufdeckung staatlich unterstützter Hacking-Angriffe und Überwachungsmaßnahmen international zu massiven Verurteilungen. Nach den ersten Snowden-Enthüllungen überschlugen sich Regierungsbeamte förmlich, Unternehmen und der Öffentlichkeit mitzuteilen, dass PRISM, das NSA-Überwachungsprojekt für Daten- und Sprachaustausch, nicht bei ihnen eingesetzt worden sei. Zudem wurde gebetsmühlenartig erklärt, dass zahlreiche Sicherheitsvorkehrungen bestünden, um den Diebstahl von Daten und Aufzeichnungen zu verhindern. Angesichts des Gemalto-Hacks und jüngsten Berichten darüber, dass die CIA unbedingt die Verschlüsselung von Apple durchbrechen wolle, ist allerdings nachvollziehbar, dass Unternehmen wenig überzeugt davon sind, nicht selbst in der Schusslinie zu stehen.
Gemeinschaftssinn eröffnet Hintertüren
Nicht nur staatlich geförderte Attacken stellen für IT-Abteilungen Risiken dar; auch Backdoors in Netzwerk-Equipment wie Security Gateways und Firewalls sind akute Gefahrenstellen. Auch wenn sie sich vom Wesen her stark unterscheiden, haben die Heartbleed- und Shellshock-Angriffe verdeutlicht, dass selbst die robustesten Security-Lösungen durch Schwachstellen in der Codierung unterwandert werden können. Beide nutzten einfache Coding-Fehler aus, und das Hauptproblem war nicht der Fehler an sich, sondern eher die Annahmen tausender Menschen weltweit, was die Integrität und Sicherheit von Open Source Coding angeht.
Dem Unbekannten gegenüberstehen
Unternehmen sehen sich der großen Herausforderung gegenüber, zu erkennen, wer sie angreift und warum. Wie Gemalto bewiesen hat, ist es fast unmöglich, festzustellen, ob man Ziel von Überwachungsorganisationen ist. Und noch gibt es auch keine internationale Internet Security Task Force, die aktiv nach Coding-Schwachstellen sucht und sie nach Entdeckung schließt. Klar ist, dass es für Organisationen immer schwieriger wird, herauszufinden, wem und welchen Lösungen sie vertrauen können. Jede Organisation innerhalb der Wertschöpfungskette könnte zu jeder Zeit dazu aufgefordert werden, einer Landesregierung Informationen zur Verfügung zu stellen und damit auch Schlüssel zu Daten auszuhändigen. Zur gleichen Zeit könnte ein Unternehmen einem Cyberkriminellen ausgeliefert sein, der kurz davor ist, aufzudecken, dass das Kernsystem, auf das zum Schutz des Netzwerks vertraut wird, von einem einfachen Coding-Fehler betroffen ist.
Seit PRISM ist sicher anzunehmen, dass die Geheimdienste der Supermächte die Fähigkeit haben, scheinbar ungehindert Unternehmen und Privatpersonen zu überwachen, um Informationen zu sammeln. Ist es wirklich klug, Firmen Zugang zu unternehmenseigenen Richtlinien und Daten zu gewähren, in deren Herkunftsländern die Regierungsbehörden jederzeit und ohne ordentliches Gerichtsverfahren ebenfalls darauf zugreifen könnten?
Open Source-Codierungen wiederholt testen
Zudem sollten Firmen sicherstellen, dass alle ihre Lösungen unter strengen Vorgaben entwickelt, getestet und nochmals geprüft werden, um sicherzustellen, dass alle Schwachstellen eliminiert wurden. Natürlich wissen Hacker um das blinde Vertrauen von Unternehmen auf eine Menge ungetestete Codierungen in Websites, Apps, Security-Lösungen etc. Und dies eröffnet den Kriminellen wiederum Unmengen Angriffsgelegenheiten. Wenn Unternehmen weiterhin die Vorteile von Open Source nutzen und umsetzen möchten, ist es offensichtlich, dass Open Source-Codierungen wiederholt getestet werden müssen, um potenzielle Schwachpunkte zu reduzieren, bevor sie eingerichtet werden, unter der Annahme, sie seien sicher.
Ob PRISM, Gemalto-Hack, Heartbleed und Shellshock: Unternehmen vertrauen auf die Transparenz der Regierungen und die Robustheit von Open Source Codings, ohne zu prüfen, ob ihr Vertrauen auch gerechtfertigt oder verdient ist. Und wenn Organisationen immer wiederkehrende Dejà-vus verhindern wollen, ist unverdientes Vertrauen ein Luxus, den sie sich einfach nicht länger leisten können.
Hochauflösendes Bildmaterial kann unter clavister@sprengel-pr.com angefordert werden.
Kurzporträt Clavister:
Gegründet im Jahr 1997, ist Clavister ein führender Mobile- und Network Security-Provider. Die preisgekrönten Lösungen basieren auf Einfachheit, gutem Design und sehr guter Performance, um sicherzustellen, dass Cloud-Service-Anbieter, große Unternehmen und Telekommunikationsbetreiber den bestmöglichen Schutz gegen die digitalen Bedrohungen von heute und morgen erhalten. Alle Produkte sind in einem skandinavischen Design entworfen, gekoppelt mit schwedischer Technologie. Clavister hält außerdem einen Weltrekord für den schnellsten Firewall-Durchsatz. Weitere Informationen erhalten Sie unter www.clavister.com.
Clavister Deutschland
Thomas Gross
Paul-Dessau-Str. 8
22761 Hamburg
+49 (40) 41 12 59-0
http://www.clavister.de
Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstraße 3
56472 Nisterau
administration@sprengel-pr.com
02661-912600
http://www.sprengel-pr.com
(Weitere Open Source / OpenSource Software News, Infos & Tipps gibt es hier.)
Zitiert aus der Veröffentlichung des Autors >> PR-Gateway << auf http://www.freie-pressemitteilungen.de. Haftungsausschluss: Freie-PresseMitteilungen.de / dieses News-Portal distanzieren sich von dem Inhalt der News / Pressemitteilung und machen sich den Inhalt nicht zu eigen!
|
|
Für die Inhalte dieser Veröffentlichung ist nicht Software-Infos-247.de als News-Portal sondern ausschließlich der Autor (Freie-PM.de) verantwortlich (siehe AGB). Haftungsausschluss: Software-Infos-247.de distanziert sich von dem Inhalt dieser Veröffentlichung (News / Pressemitteilung inklusive etwaiger Bilder) und macht sich diesen demzufolge auch nicht zu Eigen! |
| "Hacking-Angriff auf Gemalto: ein unbehagliches Déjà-vu-Gefühl" | Anmelden oder Einloggen | 0 Kommentare |
|
| | Für den Inhalt der Kommentare sind die Verfasser verantwortlich. |
|
|
|
Keine anonymen Kommentare möglich, bitte zuerst anmelden |
|
| Diese Web-Videos bei Software-Infos-247.de könnten Sie auch interessieren: |
Joomla: Tutorial Grundlagen Joomla 3.2: Teil 4. Tem ...
 | Joomla: Tutorial Grundlagen Joomla 3.2: Teil 3. Kom ...
 | Joomla: Tutorial Grundlagen Joomla 3.2: Teil 2. Ers ...
 |
|
|
| Diese Fotos bei Software-Infos-247.de könnten Sie auch interessieren: |
Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | Software-Infos-at-Digital-Science-Match-B ...
 | | |
|
| Diese Forum-Threads bei Software-Infos-247.de könnten Sie auch interessieren: |
 Website meiner Geochaching Gruppe: Wo anfangen? (Vondor, 31.01.2024)
| Diese Forum-Posts bei Software-Infos-247.de könnten Sie auch interessieren: |
Ja ja die Saugroboter und vor allem die gibt es schon für wenig Geld.
Die haben auch eine Kamera und eine Mac-Adresse.
Man könnte als geübter Hacker ganz leicht an einen Grundriss der Wohnung ko ... (Hans-Peter, 02.06.2019)
Hier gibt es Links zu allen iPhone-Firmware-Versionen:
http://www.iphonehacks.com/download-iphone-ios-firmware (Luis-23, 22.08.2016)
Jetzt erkläre mir mal einer was so besonderes an dem Firefox ist.
Nahezu jeder zweite den ich kenne arbeitet mit Firefox.
Und wenn es um die Sicherheit geht und welche Browser am meisten gehackt wer ... (Aaron1, 13.07.2015)
| Diese News bei Software-Infos-247.de könnten Sie auch interessieren: |
Cybersicherheit für vernetzte Lösungen in der Industrie (PR-Gateway, 05.04.2024)
achelos präsentiert sich auf der Hannover Messe
Die achelos GmbH präsentiert sich auf der weltweit wichtigsten Industriemesse, der Hannover Messe (HM), vom 22. bis 26. April. Das Systemhaus für Cybersicherheit und digitales Identitätsmanagement ist Teil des Industrial Security Circus Gemeinschaftsstands in der Halle 16, Stand A12, (20). Das diesjährige Motto von achelos lautet "Cybersicherheit für vernetzte Lösungen in der Industrie". achelos bietet Herstellern und Integratoren in der ...
BSI: Cyber-Attacken zunehmend ''geschäftskritisch'' - Mittelständische IT-Dienstleister: mehr Sicherheit und Service (PR-Gateway, 04.04.2024)
Die globalen IT-Anbieter bekommen ihre Sicherheit nicht in den Griff - Experte bezeichnet Umgang mit Cybergefahren als "grob fahrlässig"
Hamburg, 04. April 2024. Tausende von IT-Systemen in Deutschland sind durch Hacker-Angriffe "stark gefährdet", so das Bundesamt für Sicherheit in der Informationstechnik BSI. Zugleich droht die neue EU-Richtlinie NIS2 Millionenstrafen an, wenn Organisationen ihre Cybersicherheit vernachlässigen. Unternehmen, denen diese Risiken zu hoch sind, rät der ...
Passwortlose Zukunft: Realität oder Utopie? (PR-Gateway, 28.03.2024)
Was steckt hinter der passwortlosen Technologie?
Gehören Passwörter bald der Vergangenheit an und treten wir in eine neue Welt ein, in der wir uns keine Passwörter mehr ausdenken, merken oder sicher speichern müssen?
Passkeys bilden die Grundlage der neuen passwortlosen Technologie. Dabei kommt nichts anderes zum Einsatz als die "gute alte" (asymmetrische) Kryptografie mit öffentlichem Schlüssel. Dieser wird auf der Seite des jeweiligen Dienstes gespeichert, wobei d ...
NEXCOMs neue Software-definierte Edge-Computing-Lösungen auf der Embedded World 2024 (PR-Gateway, 27.03.2024)
Stärkung von OT und IoT mit Embedded-Betriebssystem und Cloud-to-Edge-Microservices für verbesserte Edge-KI
New Taipei, Taiwan - 27. März 2024 - NEXCOM wird AIC OT-X, das neueste Software-definierte Edge-Computing-Betriebssystem für IoT-Geräte, auf der Embedded World 2024 in Nürnberg, Deutschland, vom 9. bis 11. April 2024 in Halle 5, Stand 5-253 präsentieren. Der erfahrene Edge- und IoT-Hersteller kehrt nach zehn Jahren zur Embedded World zurück und zeigt eine Reihe von Produkten, di ...
3D-Druck-Software für HP Jet Fusion Printer zertifiziert (PR-Gateway, 27.03.2024)
Software 4D_Additive für alle HP Multijet Fusion Drucker der neusten 52xx-Bauserie zugelassen
Nach umfangreichen Tests wurde die 3D Druck-Software 4D_Additive des deutsch-französischen Software-Entwicklers CoreTechnologie mit dem integrierten HP Plugin durch den Drucker-Hersteller zugelassen. So werden Baujobs ab sofort direkt aus der Bedieneroberfläche der 3D Druck-Software heraus an alle HP Multijet Fusion Drucker der neusten 52xx-Bauserie gesendet.
Automatisierte ...
Spionage ist vermeidbar - Silicon Valley Europe zum Taurus Abhörskandal (PR-Gateway, 13.03.2024)
Sichere Kommunikation und sichere Daten? Gibt es schon länger - funktioniert aber nur, wenn man es nutzt!
Das IT-Cluster Silicon Valley Europe, ist an den Start gegangen, um deutlich zu machen, dass Europa exzellente Lösungen für die digitale Transformation und die großen Herausforderungen von Wirtschaft und Gesellschaft anbieten kann. "Mit den beiden Mitgliedern Connect4Video GmbH (Deutschland) und fragmentiX Storage Solu ...
Tipps und Best Practices für die richtige Sicherung von Daten zum World Backup Day (PR-Gateway, 12.03.2024)
Inzwischen ein leider häufiges Szenario: Ein Unternehmen wurde Opfer eines Cyberangriffs. Hacker haben die Systeme infiltriert, Daten gestohlen und sie verschlüsselt oder sogar von den Servern gelöscht - eine Wiederherstellung ist nicht möglich. Für die Herausgabe der erbeuteten Daten verlangen die Hacker nun eine Lösegeldzahlung. In der Zwischenzeit steht das Unternehmen still und kann ohne Zugriff auf seine wichtigen Daten nicht weiterarbeiten. Der Worst Case in diesem Fall: Es gib ...
Mehr Resilienz: Analytics von SAS optimiert COVID-Hilfszahlungen an kleine Unternehmen in Jakarta (prmaximus, 19.05.2022)
Heidelberg, 19. Mai 2022 -- SAS, einer der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), bietet mit dem SAS Hackathon ein Experimentierfeld für Innovation. Jüngstes Projekt: Ein Team aus indonesischen Data Scientists hat eine Lösung entwickelt, die lokalen Behörden in Jakarta hilft, staatliche COVID-Hilfen optimal an betroffene Unternehmen zu verteilen.
Optimale Hilfsleistung ...
KI gegen Diskriminierung: Milwaukee deckt mit SAS ungleiche Behandlung durch Behörden auf (prmaximus, 17.05.2022)
Heidelberg, 17. Mai 2022 -- SAS, einer der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), unterstützt Milwaukee, Wisconsin, bei der Bekämpfung von Diskriminierung. Der US-Bezirk analysiert mit KI von SAS Prozesse rund um Zwangsvollstreckungen im Hinblick auf eine potenzielle rassistisch motivierte Ungleichbehandlung von Bürgern. SAS Viya in der Microsoft Azure Cloud schafft die Voraus ...
SAS in der Cloud: Starke Branchenlösungen und strategische Partnerschaften (prmaximus, 11.05.2022)
Heidelberg, 11. Mai 2022 - SAS, einer der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), setzt konsequent auf eine leistungsstarke Cloud-Analytics-Plattform und KI-getriebene Cloud-first-Branchenlösungen. Mit Erfolg, wie das Umsatzwachstum zeigt: Trotz der Pandemie stieg der weltweite Cloud-Umsatz von SAS im Jahr 2021 um 19 Prozent. Vor diesem Hintergrund baut das Unternehmen sein bereits breit gefächertes Branchenportfolio mit Lösungen für Life Sciences, ...
| Werbung bei Software-Infos-247.de: |
| Hacking-Angriff auf Gemalto: ein unbehagliches Déjà-vu-Gefühl |
|
|
Aktuelles Amazon-Schnäppchen
|
|
|
Video Tipp @ Software-Infos-247.de
|
|
|
Online Werbung
|
|
|
Verwandte Links
|
|
|
Artikel Bewertung
|
|
durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
Online Werbung
|
|
|
Möglichkeiten
|
|
|
|
