Meldung

TPM-Reglementierungen in Windows 11

Das neue Windows 11 erklärt das Trusted Platform Module 2.0 zur Pflicht – ob aus guten Gründen, untersuchen wir in unserem Online-Artikel. In diesem Zusammenhang erläutern wir unter anderem auch, wie Administratoren herausfinden, ob ihre Systeme und Geräte über den notwendigen TPM-Chip verfügen. Außerdem schildern wir, welche Optionen es für TPM in virtuellen Maschinen gibt.
Windows 11 setzt zur Installation ein funktionierendes TPM-2.0-Modul voraus.
Das Trusted Platform Module (TPM) ist ein Chip, der Verschlüsselungs-Keys, Benutzeranmeldeinformationen und andere sensible Daten hinter einer Hardwarebarriere schützt. Wieder in den Fokus vieler IT-Verantwortlicher ist der in die Hauptplatine eines PCs integrierte oder separat in die CPU verbaute Mikrochip dank der neuen Version des Client-Betriebssystems von Microsoft. Denn für Windows 11 stellt Redmond im Sinne hoher Sicherheit neue Hardware-Anforderungen und verlangt nun zwingend einen verbauten TPM-2.0-Chips – ohne Letzteren könne das neue Betriebssystem nicht genutzt werden. Unser Online-Fachartikel [1] setzt sich mit den Motiven Microsofts auseinander. Dabei erläutert er beispielsweise, was TPM genau ist und wie IT-Profis überprüfen, ob ein solcher Chip schon integriert ist. Falls nicht, klären wir, wie Sie ihn einfach nachrüsten können. Nicht zuletzt schildern wir die Optionen, die es für TPM in virtuellen Maschinen gibt.
18.11.2021/mh

Nachrichten

Direkter Draht mit Abhörschutz [8.12.2021]

Rohde & Schwarz Cybersecurity und GnuPG bieten mit der Kombination ihrer Produkte "R&S Trusted Disk" und "GnuPG VS-Desktop" eine VS-NfD-konforme Krypto-Umgebung an. Die Verschlüsselungstechnologie integriert sich in die Arbeitsprozesse und macht Umwege wie etwa die Übermittlung von Passwörtern per Telefon oder SMS beim Versand von klassifizierten E-Mails unnötig. [mehr]

Multifaktor-Authentifizierung von Box ließ sich aushebeln [7.12.2021]

Box reiht sich in die lange Liste der Cloud-Anbieter ein, bei denen kürzlich MFA-Schwachstellen aufgedeckt wurden: Das Varonis-Forschungsteam entdeckte eine Möglichkeit, MFA durch eine klassische Ein-Faktor-Authentifizierung für Box-Konten zu ersetzen, die Authentifizierungs-Apps wie Google Authenticator verwenden. Angreifer mit gestohlenen Anmeldeinformationen konnten so das Box-Konto eines Unternehmens kompromittieren und sensible Daten exfiltrieren, ohne ein Einmal-Passwort verwenden zu müssen. [mehr]

Kaspersky goes Edge [3.12.2021]

Fachartikel

Der Faktor Mensch in der Cybersicherheit [8.12.2021]

Cybersicherheit ist nicht mehr länger nur ein Spezialthema, mit dem sich lediglich Experten befassen müssen. Alle Organisationen sind heute dazu gezwungen, sich diesem Bereich zu widmen. Denn Cyberkriminelle haben nur ein Ziel: schnell Geld zu beschaffen. Hierzu passen sie ihre Taktiken kontinuierlich an und nutzen jede sich ihnen bietende Gelegenheit. Der Beitrag wirft ein Schlaglicht auf die Taktiken der Angreifer und zeigt, wie die Pandemie diesen in die Hände gespielt hat. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen