So sind Firmen, die auf diese Methode setzen, oft ganz neuen Gefahren ausgesetzt. Davor warnten jetzt Sicherheitsexperten verschiedener Konzerne auf einer Podiumsdiskussion in den USA.
Wie das Magazin Techworld berichtete, waren sich die Teilnehmer von Firmen wie IBM, Juniper, nCipher und anderen einig: Wer verschlüsselt, muss sein Sicherheitstechnik anpassen. Es nütze gar nichts, die Daten zu kodieren, wenn für den Schutz des Schlüssels und den Zugang zum Schlüssel keine Vorkehrungen getroffen würden.
Wer keine Infrastruktur und Entscheidungswege für die Schlüsselverwaltung installiert habe, der könne den Schutz durch Verschlüsselung nicht lange genießen. Die meisten Firmen hätten bislang nur bei E-Mail-Kommunikation Erfahrungen mit Codes gesammelt, nämlich bei Secure Socket Layer (SSL). Dies ist eine Methode, die beispielsweise bei Online-Banking oder Kaufsverfahren eingesetzt wird. Sie gelte aber nur eine Sitzung lang.
Wer ohne viel Erfahrung Laptop-Flotten und ähnliches im großen Stil verschlüsselt und den Schlüssel nicht schützt, läuft hingegen nach der einhelligen Meinung der Experten in eine selbst verschuldete Denial-of-Service-Attacke. Die Daten sind dann unwiederbringlich verloren.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.