Meldung

Daten unter Verschluss

genua bietet Anwendern im Home Office mit der "genucard Home" ein autarkes Personal Security Device zum Schutz ihrer Datenkommunikation an. Die Sicherheitslösung ist bis zur Geheimhaltungsstufe "VS – Nur für den Dienstgebrauch" vom Bundesamt für Sicherheit in der Informationstechnik zugelassen.
Sichere Anbindung vom Home Office auch für Behörden verspricht die genucard Home.
Aktuell greifen viele Mitarbeiter in den eigenen vier Wänden via Internet auf interne Unternehmensnetzwerke zu, um vertrauliche Informationen abzurufen oder Software-Anwendungen zu nutzen. Bei mangelhaftem Schutz wird dieser Zugriff zur Achillesferse für die IT Sicherheit. So eröffnen unter anderem unzureichend geschützte Remote Desktops, improvisierte Workflows oder der Zugriff auf Firmendaten über private IT Systeme Angriffsoptionen für Hacker. Nach erfolgreichem Eindringen in die IT des Home Office sind weitreichende Cyberangriffe auf das gesamte Netzwerk des Unternehmens oder der Organisation oft der nächste Schritt.

Um dieses Risiko auszuschließen, hat genua [1] das Personal Security Device "genucard Home" entwickelt. Es lässt sich Plug & Play via Ethernet an jeden Laptop oder PC anschließen und ermögliche einen sicheren Zugriff auf das interne Netzwerk des Arbeitgebers. Auf der genucard Home sind als Sicherheitssysteme eine Firewall für die Verbindungskontrolle innerhalb und außerhalb des VPNs sowie ein hochsicheres VPN-Gateway für eine reibungslose Datenkommunikation auf allen Devices installiert.

Sobald die genucard Home aktiviert wird, erzeuge sie ein stark verschlüsseltes Virtual Private Network (VPN) zur eingerichteten Gegenstelle im Netzwerk. Jeglicher Datenverkehr erfolge dann ausschließlich über diese hochsichere Datenverbindung. Im Home Office können Nutzer dabei mit WLAN oder Ethernet arbeiten. Ein zusätzliches Sicherheits-Feature ist die Authentisierung sowie das Key Handling mittels Smartcard. Via USB ist ein mitgeliefertes Smartcard-Lesegerät anschließbar. Ohne Kenntnis der PIN und Besitz der Smartcard lasse sich keine Verbindung ins interne Netz initiieren.

genucard Home sei außerdem vom BSI für VS-NfD (Verschlusssache – Nur für den Dienstgebrauch), NATO RESTRICTED und RESTREINT UE/EU RESTRICTED zugelassen. So könnten Behörden, Bundeswehr und Unternehmen im Geheimschutzbereich das Security Device einsetzen, um Mitarbeitern im Home Office sicheren Zugriff auf Daten mit entsprechendem Schutzstatus zu gewähren. Die Zulassung umfasse gemäß der neuen Verschlusssachenanweisung neben den VPN- auch die Firewall-Funktion.
25.11.2020/dr

Tipps & Tools

Datensicherheit in OT-Umgebungen [18.08.2022]

Industrielle Produktionsanlagen nutzen zunehmend die gleichen Standards und Infrastrukturen wie IT-Systeme. Daher werden diese OT-Umgebungen immer öfter auch zum Ziel von Cyberattacken und benötigen umso dringlicher den Schutz intelligenter Cybersecurity-Tools. Unser Online-Fachartikel erläutert, wie insbesondere Datenschleusen sensible OT-Bereiche über mobile Speichergeräte wirksam vor Angriffen bewahren und wie Sie in solchen Umgebungen auf Basis von Antimalware-Multiscannern für Sicherheit sorgen. [mehr]

Funktionale SAP-Berechtigungskonzepte [11.08.2022]

Das Berechtigungs- und Lizenzmanagement innerhalb des SAP-Kosmos ist ein heikles Thema. Während manche die Notwendigkeit von SAP-Berechtigungen und der damit verbundenen Konzepte immer noch infrage stellen, scheuen sich andere aufgrund der hohen Komplexität vor deren Umsetzung. Fakt ist: Für die unternehmensweite Compliance und IT-Sicherheit sind SAP-Berechtigungskonzepte unverzichtbar. Unser Fachartikel im Web stellt sich deshalb den Fragen, wie Unternehmen ein zuverlässiges Konzept erhalten, ohne vorher daran zu verzweifeln, und ob es dorthin einen Königsweg gibt oder mehrere Pfade ans Ziel führen. [mehr]

Fachartikel

Datensicherheit in OT-Umgebungen [17.08.2022]

Mehr als 40 Prozent aller Cyberangriffe auf Unternehmen erfolgen innerhalb der Firewall durch Innentäter. Immer öfter sind auch industrielle Produktionsanlagen das Ziel. Air-Gapped-Netzwerke bieten hier zwar einen guten Schutz, werden jedoch immer seltener. IT und OT nutzen zunehmend die gleichen Standards und Infrastrukturen, was den Einsatz intelligenter Cybersecurity-Tools, etwa von Datenschleusen, notwendig macht. Sie sorgen nicht nur für stabile IT-Systeme, sondern schützen sensible OT-Bereiche über mobile Speichergeräte wirksam vor Cyberattacken. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen