PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Secret Service LogoMehreren Nachrichtenagenturen zufolge wurde ein Laptop mit angeblich sensiblen Informationen einer Agentin des Secret Service aus ihrem vor dem Haus geparkten Fahrzeug im New Yorker Stadtteil Brooklyn gestohlen. Auf diesem sollen sich unter anderem die Fluchtpläne für die Familie des US-Präsidenten aus dem Trump Tower befinden. Kevin Börner, Consultant IT-Security bei iT-Cube Systems, beleuchtet das Thema und kommt zu einem überraschenden Schluss.

Der Secret Service hat den Diebstahl in einem offiziellen Statement bestätigt und darauf hingewiesen, dass auf den Laptops keine sensiblen Daten gespeichert werden dürfen.

Allerdings ist dies irrelevant. Denn sofern auf dem Notebook – wie vom Secret Service angegeben – mehrere Sicherheitsebenen implementiert wurden, unter anderem eine Festplattenvollverschlüsselung, sind die Chancen der Diebe auf die Daten des Gerätes zugreifen zu können gleich Null.

Aktuelle Verschlüsselungslösungen setzen auf zertifizierte und sichere Standards wie zum Beispiel dem von den Vereinigten Staaten bekanntgegebenen Standard FIPS 140-2 oder dem international anerkannte Standard der Common Criteria (kurz CC) EAL 3+. Diese sehen beispielsweise eine Verschlüsselung mit AES 256 oder größere Schlüssellängen vor. Das AES (Advanced Encryption Standard)-Verschlüsselungsverfahren gilt bis heute als sicher. Stellt man eine Hypothetische Rechnung zum Bau eines Computers auf um AES zu entschlüsseln, ergäben sich folgende Eckdaten:

  • Kosten: ca. 1 Billion US-Dollar
  • Produktionsdauer: 83 Jahre
  • Stromverbrauch: 4 TW
  • CPUs: 3x1010
  • Speicher: 3x1010 Festplatten mit je 10 TB

In Anbetracht dieser Daten ist eine Entschlüsselung unmöglich.

Die Implementierung solcher Systeme zur Festplattenverschlüsselung und damit Absicherung ist mit vergleichsweise geringem Aufwand verbunden. Mit modernen Prozessoren und schnellen SSD-Speichern in modernen Laptops lassen sich die damit verbundenen Geschwindigkeitsnachteile minimieren und ermöglichen normales, sicheres Arbeiten und Abspeichern von sensiblen Daten.

Würde man ganz auf eine Verschlüsselung der Systeme verzichten, so könnte auch in Deutschland ein Diebstahl von sensiblen Informationen katastrophale Folgen haben. Nicht auszudenken, wenn sensible Informationen deutscher Geheimdienste oder beispielsweise Personenschützern der Bundesregierung abhandenkämen. Auch in der freien Wirtschaft können die Auswirkungen erhebliche Folgen bis hin zum gesamten Reputationsverlust auf die Unternehmen haben. In Zeiten immer gezielterer Angriffe auf Unternehmen ist eine Absicherung in mehreren Ebenen (bspw. durch Verschlüsselung) aller informationstechnischen Geräte mit höchster Priorität und Gewissenhaftigkeit durchzuführen.

Weshalb das zu einer riesen Berichterstattungswelle führt, dürfte wohl das Geheimnis US-Amerikanischer Medien bleiben. Bis zum nächsten Sommerloch ist es eigentlich noch etwas Zeit.

Sofern den Dieben also überhaupt bewusst ist, dass sie nicht an die Daten kommen können haben sie damit vielleicht etwas anderes im Sinn? Unser Vorschlag ist neben dem schnellen Zurückgeben des Diebesgutes zum Beispiel der Bau eines smarten Spiegels. Das liegt gerade im Trend.

www.it-cube.net

 

GRID LIST
Chris Brennan

Der Fall Equifax zeigt Anfälligkeit von Unternehmen für Cyberkriminalität | Kommentar

Eine Schwachstelle in der IT öffnete bei der US-Wirtschaftsauskunftei Equifax Unbekannten…
 KRACK WLAN Spionage

KRACK WLAN-Sicherheitslücke bedroht vor allem Unternehmen

Seit Montag ist die Sicherheitslücke KRACK in der WPA2-Verschlüsselung bei…
Tb W190 H80 Crop Int 8c5f1d966d2eef8ccec63f1c2e1e49df

RAT: Hackers Door wird privat weiter verkauft

Der Remote Access Trojaner (RAT) „Hackers Door“ hat schon vor einiger Zeit von sich reden…
Tb W190 H80 Crop Int B043d8113264a1ebb208c5eeb5e5daec

KrackAttack: Was Sie jetzt wissen sollten

Die Erfinder des Wi-Fi hatten die aktuellen Sicherheitsprobleme nicht im Blick, als sie…
Tb W190 H80 Crop Int 9fdb6e3de368c7c543cba1f46ef268c0

Sicherheit im Netz: Bleiben wir wachsam | Kommentar

Zahlreiche Cyberattacken zeigen uns, dass ein Zwischenfall katastrophale Folgen haben…
DDoS Bomben

Secondhand DDoS-Angriffe: Worauf Service Provider achten sollten

Immer mehr Unternehmen weltweit verlassen sich auf gehostete kritische Infrastrukturen…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet