Meldung

Verwehrter Datenzugriff

Von Origin Storage kommt mit Modell 'SC100' ein neuer, hardwareverschlüsselten USB-Stick. Die automatische Verschlüsselung auf Basis von AES 256-Bit im XTS-Modus soll für einen zuverlässigen Schutz der gespeicherten Daten sorgen, falls der Stick verloren geht oder in falsche Hände gerät.
Admins können mit dem "Origin Storage SC100" individuelle Passwort-Richtlinien umsetzen und vergessene Passwörter remote zurücksetzen.
Der "Origin Storage SC100" [1] ist in fünf Kapazitäten mit 4, 8, 16, 32 und 64 GByte verfügbar. Unterstützung finden die Betriebssysteme Windows (ab Windows 7 SP1), macOS (ab 10.9) und Linux 32/64bit (ab Kernel 2.6). Zum Schutz vor Brute-Force-Attacken wird der Speicherriegel nach zehn aufeinanderfolgenden, falschen Passwort-Eingaben automatisch auf die Werkseinstellungen zurückgesetzt. Dabei werden sämtliche Daten gelöscht. Das Speichermedium lässt sich bei Bedarf außerdem im Read-Only-Modus entsperren: Dann kann kein Schreibzugriff erfolgen, was zum Beispiel bei der Nutzung an fremden Rechnern eine Infektion mit Malware oder die Modifikation von gespeicherten Daten verhindert.

Als weiteren Vorteil gegenüber softwarebasierten Verschlüsselungen nennt der Hersteller, dass der Schlüssel nicht auf den genutzten Computer übertragen wird. Bei Verwaltung und Administration lässt die Neuvorstellung Nutzern die Wahl: Der Stick kann standalone genutzt werden, wobei keinerlei zusätzliche Software benötigt wird. Nach dem ersten Einstecken fordert der Speicherriegel den Benutzer automatisch zur Vergabe eines sicheren Passworts auf. Alternativ lassen sich die Sticks mit der universellen USB-Device-Management-Lösung SafeConsole zentral verwalten, die sich On-Premises oder in der Cloud betreiben lässt. Die Preise starten bei 35 Euro für die Version mit 4 GByte und enden für die größte Variante mit 64 GByte bei 115 Euro.
12.12.2018/ln

Tipps & Tools

Download der Woche: KeeWeb [19.03.2019]

Passwortmanager gibt es mittlerweile wie Sand am Meer. Wer bereits mit KeePass-Datenbanken arbeitet, sollte einen Blick auf das freie 'KeeWeb' werfen. Das Tool hat den Vorteil, dass es für alle gängigen Plattformen verfügbar ist und in einer nur leicht abgespeckten Variante im Browser läuft - je nach Sicherheitsbedürfnis des Nutzers sowohl online als auch offline. Ein sicheres Kennwort vorausgesetzt, dürfte der mit AES und dem Twofish-Algorithmus verschlüsselte Datensatz nicht zu knacken sein. [mehr]

Download der Woche: SafeInCloud [12.02.2019]

Dass Passwortmanager den Umgang mit Credentials deutlich sicherer gestalten, sollte mittlerweile sogar nicht so Technik-affinen Anwendern bekannt sein. Ein Vertreter dieser Zunft ist 'SafeInCloud', mit dem sich unzählige Kennwörter verwalten und mit einer 256-Bit-Verschlüsselung schützen lassen. Wer will, kann ein Backup der Datenbank bei Google Drive, Dropbox oder OneDrive ablegen und so seine Kennwörter auf mehreren Geräten synchron halten. [mehr]

Fachartikel

Schwachstellen aufdecken mit Bug-Bounty-Programmen [30.01.2019]

Kleine und spezialisierte Sicherheitsteams verteidigen sich täglich gegen ein Heer verschiedenster Cyberkrimineller. Was können Unternehmen tun, um Schwachstellen zu beseitigen, bevor die Lücken ins Visier von Angreifern geraten? Der akute Fachkräftemangel macht es Unternehmen nicht gerade einfacher, kurzfristig und bedarfsgerecht zu agieren. Der Artikel erklärt, warum sich viele der Unternehmen deshalb für Bug-Bounty-Programme entscheiden, um ihre Sicherheitsvorkehrungen zu verbessern. [mehr]

Buchbesprechung

IT-Sicherheit

von Prof. Dr. Claudia Eckert

Anzeigen