Meldung

Daten unter Verschluss

genua bietet Anwendern im Home Office mit der "genucard Home" ein autarkes Personal Security Device zum Schutz ihrer Datenkommunikation an. Die Sicherheitslösung ist bis zur Geheimhaltungsstufe "VS – Nur für den Dienstgebrauch" vom Bundesamt für Sicherheit in der Informationstechnik zugelassen.
Sichere Anbindung vom Home Office auch für Behörden verspricht die genucard Home.
Aktuell greifen viele Mitarbeiter in den eigenen vier Wänden via Internet auf interne Unternehmensnetzwerke zu, um vertrauliche Informationen abzurufen oder Software-Anwendungen zu nutzen. Bei mangelhaftem Schutz wird dieser Zugriff zur Achillesferse für die IT Sicherheit. So eröffnen unter anderem unzureichend geschützte Remote Desktops, improvisierte Workflows oder der Zugriff auf Firmendaten über private IT Systeme Angriffsoptionen für Hacker. Nach erfolgreichem Eindringen in die IT des Home Office sind weitreichende Cyberangriffe auf das gesamte Netzwerk des Unternehmens oder der Organisation oft der nächste Schritt.

Um dieses Risiko auszuschließen, hat genua [1] das Personal Security Device "genucard Home" entwickelt. Es lässt sich Plug & Play via Ethernet an jeden Laptop oder PC anschließen und ermögliche einen sicheren Zugriff auf das interne Netzwerk des Arbeitgebers. Auf der genucard Home sind als Sicherheitssysteme eine Firewall für die Verbindungskontrolle innerhalb und außerhalb des VPNs sowie ein hochsicheres VPN-Gateway für eine reibungslose Datenkommunikation auf allen Devices installiert.

Sobald die genucard Home aktiviert wird, erzeuge sie ein stark verschlüsseltes Virtual Private Network (VPN) zur eingerichteten Gegenstelle im Netzwerk. Jeglicher Datenverkehr erfolge dann ausschließlich über diese hochsichere Datenverbindung. Im Home Office können Nutzer dabei mit WLAN oder Ethernet arbeiten. Ein zusätzliches Sicherheits-Feature ist die Authentisierung sowie das Key Handling mittels Smartcard. Via USB ist ein mitgeliefertes Smartcard-Lesegerät anschließbar. Ohne Kenntnis der PIN und Besitz der Smartcard lasse sich keine Verbindung ins interne Netz initiieren.

genucard Home sei außerdem vom BSI für VS-NfD (Verschlusssache – Nur für den Dienstgebrauch), NATO RESTRICTED und RESTREINT UE/EU RESTRICTED zugelassen. So könnten Behörden, Bundeswehr und Unternehmen im Geheimschutzbereich das Security Device einsetzen, um Mitarbeitern im Home Office sicheren Zugriff auf Daten mit entsprechendem Schutzstatus zu gewähren. Die Zulassung umfasse gemäß der neuen Verschlusssachenanweisung neben den VPN- auch die Firewall-Funktion.
25.11.2020/dr

Tipps & Tools

Mehrere Schwachstellen in dnsmasq entdeckt [26.01.2021]

Sicherheitsforscher haben sieben Schwachstellen in dnsmasq gefunden, einem beliebten Open-Source-DNS/DHCP-Server. Die sogenannten DNSpooq-Schwachstellen ermöglichen DNS Cache Poisoning sowie Remote-Code-Ausführung durch einen Pufferüberlauf. Betroffen seien mehr als 40 Unternehmen – neben Google auch Cisco und Redhat. [mehr]

Red Hat will StackRox übernehmen [22.01.2021]

Red Hat plant, sich mit der Akquisition von StackRox im Bereich Container-Security zu verstärken. Dessen gleichnamige Kubernetes-native Sicherheitslösung soll die hauseigene Cloudmanagement-Plattform OpenShift sicherer machen. [mehr]

Fachartikel

Schatten-IT in der Teamkommunikation vermeiden [6.01.2021]

In Zeiten des mobilen Arbeitens und zunehmender Cyberkriminalität wird es immer wichtiger, dass Unternehmen potenzielle IT-Sicherheitslücken in der eigenen IT-Landschaft schließen. Die Crux: Aufgrund fehlender Lösungen greifen Mitarbeiter auf unautorisierte Consumer-Apps zurück, etwa WhatsApp. Eine derartige Schatten-IT gefährdet aber die Datensicherheit. Der Beitrag gibt sieben Tipps, wie IT-Administratoren die Teamkommunikation sicher gestalten und was bei der Auswahl entsprechender Werkzeuge zu beachten ist. [mehr]

Buchbesprechung

Windows 10 Pannenhilfe

von Wolfram Gieseke

Anzeigen