Schlagwort-Archive: Datenschutz

Völlig überraschend wurde die Entwicklung von Truecrypt eingestellt.

Die beliebte und weitverbreitete Festplattenverschlüsselungs-Software Truecrypt hat vor kurzem die offizielle Website in eine Sicherheitswarnung umgewandelt.

Auf der Webseite von TrueCrypt heißt es jetzt:

Image

TrueCrypt nimmt seine Software vom Markt und empfiehlt seinen Benutzern auf einen anderen Anbieter umzusteigen, als einziger Grund wurde die Abkündigung von Windows XP genannt.

Die TrueCrypt-Fans  verwenden das Produkt, um ganze Festplatten zu verschlüsseln, auch um Sicherheit und Datenschutz zu gewährleisten. Viele von ihnen fragen jetzt, warum die Entwicklung  so plötzlich eingestellt wurde.

Da das Datum der Einstellung  des Microsoft-Support für Windows XP bereits seit langem  bekannt ist , machte es wenig Sinn die TrueCrypt-Entwicklung so plötzlich und dazu auch ohne Warnung zu beenden.

Doch stellt sich die Frage, warum die neue für Windows, OS X und Linux verfügbare Version 7.2 nur «entschlüsseln» kann. Ist  sie nur dazu entwickelt, um den Benutzern beim Wechseln zu einem integrierten Festplattenverschlüsselungssystem auf allen unterstützten Betriebssystemen Hilfe zu leisten, für die TrueCrypt zur Verfügung stand?

Es ist seltsam, dass die Version 7.2 eine Reihe von Meldungen „TrueCrypt ist unsicher“ hat und im Allgemeinen scheint die neue Version unvollständig zu sein ohne Funktion verschlüsselte Datenträger und Laufwerke zu erstellen.

Was ist, wenn die Version 7.2 ein Fake  ist und die Website gehackt wurde. Einige vermuten es, aber es ist kaum zu glauben, dass der Hacker die TrueCrypt-Entwickler gefunden hat, ihre Schlüssel gestohlen hat  und die Webseite hacken konnte.

Ist es möglich, dass TrueCrypt-Entwickler gebeten wurden zu BitLocker überzugehen? Niemand kann sie jetzt erreichen, weil sie anonym sind.

Was ist, wenn TrueCrypt einen so großen Fehler hat, dass es einfacher ist, Downloads zu entfernen als das Problem zu lösen. Vielleicht ist es besser, sicherzustellen, dass Ihre Benutzer auf einen sicheren Anbieter umgestiegen sind, bevor Sie einen Report mit Schwachstellen veröffentlichen.

Was ist, wenn es ein Werbegag ist? Ist es nicht seltsam, das eigene Produkt zu begraben, um Aufmerksamkeit zu bekommen?

Fragen über Fragen und wir sind gespannt, ob wir je eine Antwort bekommen.

 

Advertisements

Compliance-Event in Berlin zum Thema SAM und Security

Image

Lizenzmanagement betrifft jedes Unternehmen. Wenn Sie Ihre Softwarelizenzen nicht im Griff haben, verschwenden Sie Geld und tragen ein rechtliches Risiko!

Die meisten Lizenzverstöße finden jedoch nicht vorsätzlich, sondern aus Unwissenheit statt. Besonders kritisch und kompliziert wird es, wenn Mitarbeiter die Unternehmens-EDV auch für private Dinge nutzen dürfen. EgoSecure Endpoint bietet neben einem ganzheitlichen Datenschutz einen effektiven Schutz gegen fahrlässige Lizenzverstöße und Arbeitszeitverluste durch die private Nutzung von Unternehmens-Hardware.

Erfahren Sie auf dem Compliance Workshop der Dögel GmbH am 03. Juni im Berliner Capital Club mehr zu dem Thema SAM und Security.

SAM und Security Workshop 

Die Dögel GmbH und EgoSecure laden Sie herzlich ein:

Wann:

  • Dienstag, 03. Juni 2014 ab 09.00 Uhr

Wo:

  • Capital Club, Berlin

Der Workshop ist für Sie kostenlos

Image

Informationen zum Veranstalter

Die Teilnahme ist kostenlos, die Plätze jedoch limitiert. Anmeldung bitte mit Angabe der Teilnehmer unter:

Anmeldungen unter

Wir freuen uns auf Sie!

Ihr EgoSecure-Team

Wie die Denkweise der Consumer Firmen schadet

Es ist total faszinierend zu sehen, dass im IT-Sicherheit-Bereich sehr stark die Vorstellungen dominieren, die aus dem Consumer Bereich kommen. Die meisten Firmen schützen sich genauso gut, wie die Oma von nebenan, oder wie ein Schüler. Sorry, wahrscheinlich sind die heutige Schüler noch besser geschützt, weil diese ein ausgeprägteres Gefühl für Sicherheit haben, als die meisten IT Verantwortlichen oder Geschäftsführer. Generation „Snowden“ sozusagen.

Das beste Beispiel ist eindeutig, dass die meisten Firmen sich nur noch mit Antiviren und Firewalls schützen. Klar, die Hersteller in diesem Bereich haben eine unglaublich gute Marketing-Arbeit geleistet, und jeder, wirklich jeder weiß, dass draußen Millionen Viren nur darauf warten Ihren armen Rechner anzugreifen. Ist eigentlich auch so, auch wenn die meisten gar nicht so gefährlich sind. Es ist auch nicht die Frage, ob jeder eine Antivirus Software braucht, sondern es muss klar sein, dass im Geschäftsbereich ein ganz anderes Verständnis für Sicherheitsprobleme und ganz andere Sicherheitsstandards notwendig sind.

Hier geht es um deutlich mehr! Verschwinden von einem privaten Rechner die Fotos von Ur-Oma im Bikini ist es zwar peinlich, aber nicht existenzbedrohlich. Verschwinden in einer mittelständischen Firma die Zeichnungen oder der Dokumentation der neuen Technologie, kann diese sehr schnell in anderen Billiglohnländern nachgebaut werden – und die Firma ist pleite. Oder, wenn personenbezogene Daten in die Öffentlichkeit gelangen, haftet gleich die Geschäftsführung, und der Schmach muss auch noch öffentlich gemacht werden. Es gibt dafür so viele Beispiele, da würde der Snowden eifersüchtig. Wichtig ist, dass man verstehen muss, dass nicht nur das, was im Endverbraucher-Bereich stark beworben wird auch eine endgültige Lösung für die Firmen sein kann. Auf diese Erkenntnis warten noch sehr viele Firmen, denn immer noch hört man:  „Ich habe doch einen Antivirus, also bin ich doch sicher.“

Google schützt uns vor Abhörattacken, aber wer schützt uns vor Google?

Die Angst vom Abhören der Daten ist allgegenwärtig. Alle wollen sich schützen, die Frage ist nur wie. Und jeder Hersteller versucht dieses Thema für sich zu nutzen und eine ultimative Lösung anzubieten, zumindest auf dem Papier.

Als die Antwort auf die Abhörskandale präsentiert Google jetzt die Verschlüsselung von eigenen Cloud Lösungen. Die Kommunikation läuft jetzt verschlüsselt ab, also die Daten können nicht mehr abgehört werden. Klingt logisch, ist aber nicht so.

Erstens, es ging doch die ganze Zeit darum, dass große Unternehmen mit der Regierung zusammen gearbeitet haben. Diese Verschlüsselung hat keinen Sinn, wenn diese Mitarbeit weiter Bestand hat. Und zu glauben, dass sich eine US Firma gegen US Geheimdienste ernsthaft wehren kann, ist sehr optimistisch.

Zweitens, Google selbst legt einen großen Wert auf die Datensammlung und Analyse, um  natürlich nur die Suchergebnisse und den Komfort für Benutzer zu steigern. Seit Jahren gehen hier schon sehr viele Datenschützer auf die Barrikaden, aber mit mäßigem Erfolg. Da Google die eigene Verschlüsselung kennt, sind die Daten absolut transparent.  Die Funktionalität klingt zwar super – „alles wird verschlüsselt“ – hilft aber gar nicht. Ohne eine wirklich unabhängige Cloud Verschlüsselung, wird man hier nie sicher sein…

 

Audit – Protokollierung des Datentransfers – EgoSecure Endpoint – EgoSecure Endpoint

Nach einem Datenverlust bzw. Datendiebstahl, sowie Virenbefall ist es äußerst wichtig nachvollziehen zu können, wie es zu diesen Vorfällen kam.
EgoSecure bitet eine betriebsratskonforme/ personalratskonforme Protokollierung des Datentransfers an Schnittstellen wie USB, CD/DVD, Thin Clients, Cloud, Netzwerk & Co..

Nach Vorfällen von Wirtschaftsspionage und Datendiebstahl wird bewusst, wie notwendig eine solche Schutzmaßnahme ist. Dies verdeutlichen auch die Berichte von Whistleblower Snowden, dass beispielsweise die NSA direkte Zugriffe auf sensible Daten vornimmt (z.B. durch Prism).
Das Modul Audit von EgoSecure Endpoint macht alle direkten und indirekten Zugriffe datenschutzkonform transparent.
Dies ist ein wichtiger Bestandteil eines ganzheitlichen Sicherheitskonzeptes.
EgoSecure Endpoint bietet einen granularen und zuverlässigen Schutz bei der Datenkommunikation, ohne die Arbeitsprozesse und den gewünschte Datentransfers zu behindern.

Videodauer: 02,01 min
Aufnahmedatum: 25.07.2013
Sprache: Deutsch
Herausgeber: EgoSecure GmbH
Sprecher: Daniel Döring (Head of Professional Services)
http://egosecure.com

Tutorial: Schutz von sensiblen Daten/ Folder Verschlüsselung – EgoSecure Endpoint

Um wichtige Daten vor unberechtigten Zugriffen anderer Mitarbeiter oder auch Administratoren zu schützen bedarf es entsprechenden Schutzmaßnahmen.
Sehr geheime Managementdaten oder VS-Akten können mit der Folder Encryption z. B. auch vor dem Zugriff von Mitarbeitern mit sehr vielen Rechten – z. B. Mitarbeiter der IT-Abteilung – geschützt werden.

Videodauer: 05,01 min
Aufnahmedatum: 14.07.2013
Sprache: Deutsch
Herausgeber: EgoSecure GmbH
Sprecher: Daniel Döring (Head of Professional Services)
http://egosecure.com

http://www.youtube.com/watch?v=Ep_CLy1RMaQ