:quality(80)/p7i.vogel.de/wcms/d5/e0/d5e0dfb1eb6e63c2afefe08e3ca29f76/0111467297.jpeg "Kingstons DC600M-SSDs sind für Systemintegratoren, Hyperscaler und Cloud-Service-Anbieter konzipiert. (Bild: Screenshot / Kingston)")
:quality(80)/p7i.vogel.de/wcms/70/1b/701b2f09237f7a68d1af1d08f1dd514b/0111566424.jpeg "(Bild: ISC)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd23ec7c420e5667e019642df7b3142/0111596876.jpeg "Das Patch Location Rack COMFORT von Rosenberger OSI optimiert unter anderem die Flächennutzung in Rechenzentrum. (Bild: Rosenberger OSI)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/00/34/0034811caf1b1e5a12ceb8602a6445e5/0111320016.jpeg "(Bild: frei lizenziert/David Mark)")
:quality(80)/p7i.vogel.de/wcms/34/78/34787097bbc94a744fd61f3b69868659/0111519907.jpeg "Im Podcast und im Artikel erörtern SAP-Berater Ingo Biermann von Mindsquare und Autor Jürgen Frisch, wie sich mithilfe einer Matrix das jeweils richtige SAP-Betriebsmodell für ein Unternehmen finden lässt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/3e/34/3e34e067ca4ef47e08a284da91891506/0111697475.jpeg "3D-Visualisierung des geplanten Rechenzentrums der Data Center Group für DATA CASTLE. (Bild: Data Center Group)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e7b913bdc1580f04f4f52fb0a26aa/0111697730.jpeg "Durchdachte Planung und regelmäßige Wartung können das Brandrisiko in Rechenzentren deutlich reduzieren. (Bild: High Knowledge)")
:quality(80)/p7i.vogel.de/wcms/88/18/88189a799a4c2340bbb7da0b44bc8331/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b43c1d39bd184857a2d757cabc077a/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/20/f2/20f2e318c698a68478457e7674ca7aa9/0111369708.jpeg ""Azure-Datendienste und -Verwaltung für Cloud und On-Premises", ein Interview von Oliver Schonschek, Insider Research, mit Dieter Vollmar und Elmar Szych von Dell Technologies. (Bild: Vogel IT-Medien / Dell Technologies / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/5a/99/5a99a90b8c5b7d910e6e1fd96d12afca/0111440931.jpeg "Im Zuge des aktuellen Updates erhält die Appian-Plattform zahlreiche Erweiterungen. (Bild: Appian)")
:quality(80)/p7i.vogel.de/wcms/af/de/afdef92cdcfb7b8f16d182106f11c8ba/0111347047.jpeg "enexion berät Unternehmen rund um die Herausforderungen der kommenden ESG-Pflichten. (Bild: AndreasAux)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44122aa037f937cda109ca4da17366/0111238449.jpeg "Mehr eine schwankende Boje als ein Rettungsanker und schon erst recht kein fester, festgefügter Untergrund: Versicherungen für IT und Rechenzentren (Bild: frei lizenziert: harmonies Pix )")
:quality(80)/p7i.vogel.de/wcms/d6/25/d625bf1a1112a0857040d98976980a3f/0111134881.jpeg "In welchen Fällen ist der Einsatz von „ChatGPT-4“ ein echter Gewinn, so dass ein Unternehmen dafür zahlen sollte? (Bild: frei lizenziert: Hans)")
:quality(80)/p7i.vogel.de/wcms/ab/ce/abceed83fe3230a26fd08ac7ad2b819c/0112002448.jpeg "Das Tier-II-Rechenzentrum von Euclyde in Straßburg mit 720 Quadratmeter Whitespace wurde im September 2022 eröffnet. (Bild: Euclyde Data Centers)")
:quality(80)/p7i.vogel.de/wcms/d1/44/d144571fde746d773ab85834f446300f/0111538207.jpeg "„Ein Lippenbekenntnis reicht hier nicht aus“, sagt Daniel Fratte, Lead Software Engineer & Green Tech Lead bei Thoughtworks. Die Unternehmen müssen eine umfassende und verpflichtende Nachhaltigkeitsstrategie entwickeln. (Bild: frei lizenziert: Colin Behrens )")
:quality(80)/p7i.vogel.de/wcms/6f/86/6f863dc3af201032635925105d9f964d/0111291252.jpeg "Das VMware Multi-Cloud-Betriebsmodell stellt Unternehmen ein Framework zur Verfügung, das Geschäfts- und IT-Strategie verbindet. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/b4/be/b4befd65863d5b16ccd44c13589aea29/0111409422.jpeg "WebAssembly ermöglicht die Ausführung von Code auf verschiedenen Zielgeräten ohne plattformspezifische Anpassungen schneller und performanter als in Containern. Das macht die Laufband-Technologie sowohl für die Verabeitung an der Edge interessant als auch im Rechenzentrum. (Bild: Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/8e/668e2f389536c6ac0adb50ef7fe2f080/0111352366.jpeg "(Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/1d/10/1d10b0d3f767d1d64ed2eb6a6fe7754d/0110706461.jpeg "Pliops möchte mit seinem Beschleuniger „XDP“ der Star unter den Datenbeschleunigern werden. (Bild: Pliops)")
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/d1/5dd15087c4d8d95a7415dcd9466256ef/0111538685.jpeg "(Bild: Technogroup)")
:quality(80)/p7i.vogel.de/wcms/a4/99/a4996a612479676b2439dd918e189ac4/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/2a/73/2a73d990c617a0d61059a9123a75142f/0111183876.jpeg "Geeignet für geheime Botschaften mit 2x 40 Gbit/s IPsec und <20 μs Latenz: Die VPN-Appliance von der Genua GmbH (Bild: frei lizenziert: Tayeb MEZAHDIA )")
:quality(80)/p7i.vogel.de/wcms/da/45/da456fc54723e72276bc2cd5e4097ff9/0111649607.jpeg "Dr. Ing. Stefan Hengesbach (CEO QuiX Quantum) und Markus Pflitsch (CEO QMware) bringen in Enschede ein neuartiges Quantencomputing-Rechenzentrum an den Start. (Bild: QMware)")
:quality(80)/p7i.vogel.de/wcms/f2/7b/f27b03986fc1d0efff2f101de79d8f16/0111412471.jpeg "Das Systemmodell „H2“ baut auf den Grundlagen der H-Serie von Quantinuum auf und verfügt über zahlreiche Merkmale, die es von anderen Quantencomputern abheben: All-to-All-Konnektivität, Wiederverwendung von Qubits, Messung in der Mitte des Schaltkreises mit bedingter Logik, branchenweit führende High-Fidelity-Qubit-Operationen und lange Kohärenzzeiten.“ (Bild: Quantinuum)")
:quality(80)/p7i.vogel.de/wcms/cc/74/cc746eeff777e50c1ad92e67cb98cf6a/0110796599.jpeg "Ziel von Classiq und KPMG ist es, Unternehmen mit vereinten Expertise zu helfen, Quantenanwendungsfälle zu erforschen und die Entwicklung der technologischen Fähigkeiten, die es hierfür braucht, voranzutreiben. (Bild: frei lizenziert: Garik Barseghyan )")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Schnittstellen-Schutz mit Smart Keeper Physische IT-Sicherheit für IT-Schnittstellen und Geräte
Hacker und Cyber-Kriminelle suchen sich bekanntlich immer die schwächste Stelle für einen Angriff aus. Eine geradlinige Security-Strategie, die auf bekannte Elemente wie Proxy, Firewall, Anti-Malware oder Sandboxing setzt und dabei „triviale“ Bedrohungen weitestgehend ignoriert kann aber zu einem Eigentor werden. Bestes Beispiel ist dabei der Hardware-Zugriff.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
Ein Cyber-Krimineller, der den Auftrag hat, Daten zu stehlen wird erst nach Analyse der Ausgangssituation handeln. Die elektronischen Zugänge von außen anzugreifen, ist dabei unter Umständen weniger erfolgversprechend, als von innen zu agieren. Gelingt es dem Angreifer Zugang zum Geschäftsgebäude zu erhalten, ist die Situation deutlich erfolgversprechender.
Dies ist, abhängig vom Unternehmen, mit verschiedenen „Hindernissen“ verbunden. Das erste und oft auch schwierigste ist dabei der Werkschutz, der durch einen Pförtner, der unterstützt durch Zutrittssysteme eine Besucher- und Mitarbeiter-Zutrittskontrolle durchführt. Üblicherweise ist heute eine Vereinzelungsanlage (Drehkreuz) üblich um Personen den Zugriff zu gestatten.
Zutritt erschleichen
Kommuniziert der Firmenausweis dabei über eine kontaktlose Art von Near-Field-Kommunikation (NFC), besteht hier die Chance für einen Cyber-Kriminellen Zugangsdaten abzugreifen, mit denen er einen eigenen Ausweis anfertigen kann. Aber auch ein talentierter Taschendieb kann hier gegebenenfalls bei der „Beschaffung“ eines Ausweises weiterhelfen.
Am einfachsten ist es aber oft, sich als Besucher auszugeben und an der Pforte um Zugang zu einer Toilette zu bitten. Auf dem Weg dorthin kann man dann nach zugänglichen PCs zu suchen, die angreifbar sind. Und falls die Toilette getrennt von den Mitarbeitern im Empfangsbereich liegt gibt es auch hier Chancen, einen USB-Speicherstick dem interessierten Mitarbeiter „zuzuspielen“.
Denn ein am Boden liegender 8 Gb Stick wird vermutliche ignoriert oder an der Pforte abgeben („Altes Ding“), aber ein 2 Terabyte Speicherstick („Oh interessant“) mit einem entsprechenden Aufkleber „Entlassungen 2018“ wird eventuell durch den Mitarbeiter, welcher der Neugier unterliegt, am PC eingesteckt.
:quality(80)/images.vogel.de/vogelonline/bdb/1432700/1432793/original.jpg "Sicherung eines physikalischen Tower-PCs mit verschiedeneren Smart Keeper-Produkten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1432700/1432794/original.jpg "Tablet-Diebstahlsicherung mit einem „Secure USB & Secure Connector“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1432700/1432795/original.jpg "Sicherung eines CD-Laufwerkes durch ODD Lock.")
:quality(80)/images.vogel.de/vogelonline/bdb/1432700/1432796/original.jpg "ODD Lock im Einsatz zur Verhinderung der Nutzung des CD-Laufwerks.")
Man sollte sich daher nicht auf die Stupidität der Angreifer verlassen, sondern bedenken, dass diese Personengruppe immer a) kreativ und b) zielorientiert agiert. Wenn es einfacher ist, die Personen-Zutrittskontrolle zu manipulieren oder diese zu umgehen, werden sie es auch tun. Und dank Social Media und einer (unüberlegten) Selbstdarstellung kann man oft auf einfachste Art und Weise an hilfreiche Daten über Mitarbeiter(innen) gelangen, die einen Bezug haben und ggf. den Unternehmens-Zugang erleichtern (Einschreiben für Fr. A, die gerade im Urlaub ist.).
Wie kann man dem entgegenwirken?
Die etablierte Vorgehensweise ist natürlich Security Awareness, die Mitarbeiter unter anderem schult auf verdächtige Personen zu achten und auf seltsame Umstände. Alternativ empfehlen sich Lösungen zur physischen IT-Sicherheit wie zum Beispiel Smart Keeper. Die Produkte der Firma Smart Light Solutions zielen darauf ab, Software-Schutzmethoden mittels eines „Locks“ zu unterstützen und den Zugriff auf HW-Schnittstellen zu verhindern – respektive deutlich zu erschweren.
Schnittstellen-Schutz
Das Unternehmen bietet dabei ein sinnvolles Produktangebot, welches der Entwendung mobiler PCs entgegenwirkt, den Zugriff auf USB-Schnittstellen reglementiert und auch im Netzwerkumfeld LAN-Buchsen und optische Ports nicht ungeschützt lässt.
Video: Schutz der LAN-Buchse
Das Einsatzfeld der Hardware-Locks sind Systeme, auf denen man einen Datenfluss verhindern möchte und die Nutzung von (USB-)Devices, um beispielsweise keine Spionage-Tools zum Einsatz bringen zu können. Dies müssen nicht nur öffentliche Informations-PCs sein oder Ausstellungsgeräte, auch administrative System im Rechenzentrum oder mit einer Cloud-Verbindung lassen sich so sicheren.
Eine etablierte Angriffsmethode besteht darin, die Tastatureingaben abzufangen – denn so können etwa auch Passwörter und Kennungen abgefangen werden, die es einem Kriminellen ermöglichen Systeme zu kompromittieren. Üblicherweise wird dabei ein Hardware-Keylogger in die USB-Tastatur eingefügt. Dazu wird einfach der Tastatur-USB-Stecker in den Keylogger gesteckt und dieser dann in die PC-USB-Buchse.
Mit einem Link Lock von Smart Keeper ist dies nicht mehr möglich, denn der Tastatur-Stecker wird durch den Link Lock so im Gerät fixiert, dass er nicht (ohne Gewaltanwendung oder passenden Schlüssel) entfernt werden kann. Damit ist das einschleifen eines Keyloggers ohne mechanische Gewalt und entsprechenden Zeitaufwand nicht mehr möglich. Ein Keylogger-Angriff ist damit deutlich erschwert. Wie sich dies in der Praxis gestaltet, zeigt beisielsweise die PDF-Anleitung des Herstellers von „Smart Keeper“.
Hardware-Schwachstellen eines PC, wie das CD-ROM-Laufwerk, weitere Schnittstellen (DVI, LAN, Serial Ports) lassen sich mit den geeigneten Komponenten von Smart Keeper abschotten. Der Vorteil dieser Methode liegt darin, dass kein Ausbau, kein Abstecken oder andere Maßnehmen erforderlich sind, um den PC abzusichern und die Locks oft preiswerter sind als alternative Maßnahmen (Ein USB Port Lock kostet 5,49 Euro Listenpreis).
Die Nutzung von Locks ist schnell umgesetzt und jederzeit reversibel. Für die Montage und Demontage der Locks wird dabei ein so genannter Universal Lock Key genutzt, der die genutzten Locks sperrt und verschließt.
Sicherheit durch Abschreckung
Der physische Schutz durch versperrte bzw. nicht mehr zugängliche Schnittstellen und Devices liegt auf der Hand. Der Datenfluss wird minimiert aber auch die in Einschleusung von Schadsoftware oder Spionagetools durch eine ungeschützte System-Schnittstelle deutlich erschwert. Darüber hinaus kann recht einfach kontrolliert werden, ob die Locks mit Gewalt bearbeitet wurden und ein Grund für weitere Kontrollen gegeben ist.
Auch für Tabletts und andere Geräte, die über keine entsprechende Aussparung zur Aufnahme eines Stahlkabels verfügen, bietet Smart Keeper eine Lösung an. Mit dem „Secure USB & Secure Connector“ wird in einen USB-Port am Computer ein Lock-Modul eingeführt, welches seinerseits eine Vorrichtung enthält, um daran ein Anti-Diebstahl-Kabel zu befestigen.
Beides kann nur von Personen entfernt werden, die einen entsprechenden Schlüssel haben. Vor allem für hochwertige Tabletts ist dies ein wirksamer Schutz, gegen den „Diebstahl im Vorbeigehen“.
Für die nahe Zukunft plant der Hersteller weitere Locks, wie für USB-Type C, die HDMI Schnittstelle, den CF-Port (Compact Flash; Speicherkarte) oder die eSATA-Schnittstelle.
(ID:45423230)
:quality(80)/images.vogel.de/vogelonline/bdb/1961200/1961268/original.jpg "Es braucht nur einen kleinen Zugang, um eine Unterbrechungsfreie Stromversorgung oder Netzwerk-Switches und mehr lahm zu legen. (gemeinfrei: 0fjd125gk87 )")
:quality(80)/images.vogel.de/vogelonline/bdb/1959800/1959897/original.jpg "Für die Cloud bräuchte so mancher einen Raumanzug, das eigene Rechenzentrum sollte Maßanfertigungen tragen .... beides ist unrealistisch. Es braucht Multi-Vendor-Strategien, Wahlmöglichkeiten bei der Hardware und herstellerneutrale Tools. (gemeinfrei: Gerd Altmann)")