Meldung

Direkter Draht mit Abhörschutz

Rohde & Schwarz Cybersecurity und GnuPG bieten mit der Kombination ihrer Produkte "R&S Trusted Disk" und "GnuPG VS-Desktop" eine VS-NfD-konforme Krypto-Umgebung an. Die Verschlüsselungstechnologie integriert sich in die Arbeitsprozesse und macht Umwege wie etwa die Übermittlung von Passwörtern per Telefon oder SMS beim Versand von klassifizierten E-Mails unnötig.
Mit "R&S Trusted Disk" und "GnuPG VS-Desktop" gibt es eine abgesicherte Plattform zur Verschlüsselung.
Bislang mussten Unternehmen und Behörden für Verschlusssachen (VS-NfD und höher) für eine umfassende Verschlüsselung zwei Systeme verwenden: eine Basissystemverschlüsselung nach BSI-Anforderungen und ein weiteres für die sichere Ende-zu-Ende-Verschlüsselung von Dateien und E-Mails. Mit "R&S Trusted Disk" und "GnuPG VS-Desktop" gibt es nun eine Gesamtlösung, die eine vollständig abgesicherte Plattform zur Verschlüsselung anbietet.

Festplattenverschlüsselung und Identitätsmanagement werden von Rohde & Schwarz Cybersecurity [1] übernommen, Datei- und Mailverschlüsselung von GnuPG [2]. Aufgrund der Offenheit des Systems von GnuPG VS-Desktop ist die Ende-zu-Ende-Verschlüsselung per E-Mail nicht nur mit internen, sondern auch mit externen Kommunikationspartnern möglich.

Für den gesamten Verschlüsselungsprozess wird nur eine Smartcard benötigt, was hohe Sicherheit bei gleichbleibender Produktivität ermöglichen soll. Für den Versand von eingestuften E-Mails ist kein zusätzlicher Kanal wie Telefon oder SMS für die Übermittlung von Passwörtern notwendig. Die verschlüsselte Kommunikation ist – intern und extern – einfach über das Internet möglich. Die Gesamt-Kryptolösung kann in bestehende Systemlandschaften integriert werden und Nutzer können ihre Workflows beibehalten, ohne durch übermäßig restriktive Sicherheitsmaßnahmen in der Arbeit eingeschränkt zu sein.

R&S Trusted Disk wurde auf Basis aktueller BSI-Vorgaben entwickelt und ist bis zur Geheimhaltungsstufe VS–NfD zugelassen. Es umfasst eine moderne Zufallszahlgenerierung ebenso wie eine flexible Umschlüsselung nach Zeit und Datenmenge zur stetigen Aufrechterhaltung des hohen Sicherheitsniveaus. GnuPG VS-Desktop ist eine BSI-zugelassene Version der bekannten GnuPG- Software und verhindert das Mitlesen von verschlüsselter, digitaler Kommunikation und in der Cloud gespeicherter Daten durch Dritte. Selbst wenn verschlüsselte E-Mails auf dem Übertragungsweg abgefangen und gespeichert werden sollten, sollen diese für nicht autorisierte Personen unmöglich zu entschlüsseln sein.
8.12.2021/dr

Tipps & Tools

Schwachstellen in GPS-Trackern [2.08.2022]

Sicherheitsforscher von BitSight fanden sechs Schwachstellen in GPS-Trackern des Herstellers MiCODUS. Sie ermöglichen es Hackern unter anderem, den Standort von Personen ohne deren Wissen nachzuverfolgen, Flotten von Liefer- und Einsatzfahrzeugen aus der Ferne zu deaktivieren, und zivile Fahrzeuge auf Autobahnen abrupt anzuhalten. [mehr]

Download der Woche: Metasploit Framework [27.07.2022]

Kenne deinen Gegner. Die alte Weisheit, dass Sie als Admin wie ein Hacker denken müssen, hat mehr denn je Gültigkeit. Erkennen Sie die eigenen Schwachpunkte frühzeitig, sind Sie den Bösewichten einen Schritt voraus. Hier kann Ihnen das Open-Source-Projekt "Metasploit Framework" Hilfe leisten. Mit dem Werkzeug machen Sie Sicherheitslücken in Ihren Netzwerken ausfindig. [mehr]

Fachartikel

Advertorial: E-Book OPNsense – Mehr als eine Firewall [31.07.2022]

Als leicht bedienbare Security-Plattform findet die Open Source Firewall OPNsense in immer mehr Unternehmen Anwendung. Aber OPNsense punktet nicht nur durch hohe Zugänglichkeit und den Wegfall von Lizenzkosten: Dank seines modularen Aufbaus integriert es die besten Open-Source-Sicherheitslösungen unter einer einheitlichen Oberfläche und überzeugt so mit einem Funktionsumfang, der viele kostenpflichtige Lösungen übertrifft. Im neuen E-Book "OPNsense – Mehr als eine Firewall" der Thomas-Krenn.AG und ihrem Partner m.a.x. it finden Sie alle Informationen zum Einstieg in OPNsense und für die Grundabsicherung eines Unternehmensnetzes. [mehr]

Buchbesprechung

Kerberos

von Mark Pröhl und Daniel Kobras

Anzeigen