Meldung

Daten unter Verschluss

genua bietet Anwendern im Home Office mit der "genucard Home" ein autarkes Personal Security Device zum Schutz ihrer Datenkommunikation an. Die Sicherheitslösung ist bis zur Geheimhaltungsstufe "VS – Nur für den Dienstgebrauch" vom Bundesamt für Sicherheit in der Informationstechnik zugelassen.
Sichere Anbindung vom Home Office auch für Behörden verspricht die genucard Home.
Aktuell greifen viele Mitarbeiter in den eigenen vier Wänden via Internet auf interne Unternehmensnetzwerke zu, um vertrauliche Informationen abzurufen oder Software-Anwendungen zu nutzen. Bei mangelhaftem Schutz wird dieser Zugriff zur Achillesferse für die IT Sicherheit. So eröffnen unter anderem unzureichend geschützte Remote Desktops, improvisierte Workflows oder der Zugriff auf Firmendaten über private IT Systeme Angriffsoptionen für Hacker. Nach erfolgreichem Eindringen in die IT des Home Office sind weitreichende Cyberangriffe auf das gesamte Netzwerk des Unternehmens oder der Organisation oft der nächste Schritt.

Um dieses Risiko auszuschließen, hat genua [1] das Personal Security Device "genucard Home" entwickelt. Es lässt sich Plug & Play via Ethernet an jeden Laptop oder PC anschließen und ermögliche einen sicheren Zugriff auf das interne Netzwerk des Arbeitgebers. Auf der genucard Home sind als Sicherheitssysteme eine Firewall für die Verbindungskontrolle innerhalb und außerhalb des VPNs sowie ein hochsicheres VPN-Gateway für eine reibungslose Datenkommunikation auf allen Devices installiert.

Sobald die genucard Home aktiviert wird, erzeuge sie ein stark verschlüsseltes Virtual Private Network (VPN) zur eingerichteten Gegenstelle im Netzwerk. Jeglicher Datenverkehr erfolge dann ausschließlich über diese hochsichere Datenverbindung. Im Home Office können Nutzer dabei mit WLAN oder Ethernet arbeiten. Ein zusätzliches Sicherheits-Feature ist die Authentisierung sowie das Key Handling mittels Smartcard. Via USB ist ein mitgeliefertes Smartcard-Lesegerät anschließbar. Ohne Kenntnis der PIN und Besitz der Smartcard lasse sich keine Verbindung ins interne Netz initiieren.

genucard Home sei außerdem vom BSI für VS-NfD (Verschlusssache – Nur für den Dienstgebrauch), NATO RESTRICTED und RESTREINT UE/EU RESTRICTED zugelassen. So könnten Behörden, Bundeswehr und Unternehmen im Geheimschutzbereich das Security Device einsetzen, um Mitarbeitern im Home Office sicheren Zugriff auf Daten mit entsprechendem Schutzstatus zu gewähren. Die Zulassung umfasse gemäß der neuen Verschlusssachenanweisung neben den VPN- auch die Firewall-Funktion.
25.11.2020/dr

Tipps & Tools

Vorschau Oktober 2021: Endpoint Security [20.09.2021]

Die Rechner der Mitarbeiter stehen an vorderster Front in Sachen IT-Security. Im Oktober-Heft befassen wir uns deshalb mit dem Schwerpunkt "Endpoint Security". Darin zeigen wir unter anderem, wie Sie Bedrohungen mit Windows Defender ATP abwehren und Bitlocker mit der PowerShell steuern. Außerdem werfen wir einen Blick auf neue Security-Ansätze für Unternehmen sowie aktuelle Sicherheitsempfehlungen des BSI. Linux-User erfahren derweil, wie sie SELinux richtig einsetzen. In den Produkttests schauen wir uns unter anderem mit KnowBe4 eine Plattform für Phishing-Tests zur Mitarbeiterschulung an. [mehr]

USB-Speicher mit Zahlenschloss [18.09.2021]

Dass Daten auf USB-Sticks nicht sicher sind, dürfte sich inzwischen herumgesprochen haben. Viele Profis greifen daher zur Verschlüsselung. Allerdings setzt dies oft auch eine entsprechende Software auf dem Zielrechner voraus. Wenn es kein USB-Stick mit eingebautem digitalen Keypad sein soll, bietet sich ein Blick auf das Kryptex-Zahlenschloss an. Mit ihm kommt nur an die Daten, wer den Zahlencode richtig einstellt. [mehr]

Fachartikel

Gefahrenabwehr im SOC [22.09.2021]

Keine Technologie schützt gegen alle Bedrohungen. Solange menschliche Hacker eine Lücke in der Abwehr finden, müssen ihnen menschliche Cyber-Security-Analysten gegenüberstehen. Sicherheit braucht Experten, die proaktiv Gefahren suchen und Lücken schließen sowie im Ernstfall unterstützend eingreifen. Wie die Spezialisten vorgehen und welche Anforderungsprofile Unternehmen an sie stellen können, zeigt der Fachartikel über Security Operation Center und ihren Mehrwert gegenüber MDR oder MSPs. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen