Wie Hacker Authentifizierungskonzepte umschiffen – und wie man sie aufhalten kann

Für viele IT-Security-Profis zählt die Multifaktor-Authentifizierung (MFA) zu den wichtigsten Sicherheitsmaßnahmen überhaupt – für einige ist sie sogar die essenziellste. Das Grundkonzept erschließt sich schon aus dem Namen: Es geht darum, im Rahmen der Authentifizierung verschiedene Elemente zu kombinieren, die beispielsweise auf Wissen (Kennwort), Besitz (Hardware) oder auch Biometrie basieren. Wenn ein Hacker in den Besitz eines Anwenderpassworts gelangt (was heutzutage meist eine der leichtesten Übungen ist), kann durch Einbindung weiterer Faktoren sichergestellt werden, dass zwischen ihm und seinem Ziel – zum Beispiel wichtigen Unternehmensdaten – zusätzliche Hürden liegen, die es ebenfalls erst noch zu überwinden gilt.

Weiterlesen

Produkt des Monats: Talk Pro von JLab Audio – USB-Mikrofon für anspruchsvolle Einsatzgebiete

Das Talk Pro von JLab Audio ist ein professionelles USB-C-Mikrofon mit vier Richtungsmustern (Kardioid, Omni, Stereo und Bidirektional) sowie einer Beispielrate von 192 kHZ bei einer Bit-Tiefe von 24 Bit. Das Produkt kommt mit drei Kondensatoren und eignet sich laut Hersteller gleichermaßen für die Aufnahme von Musik und Podcasts, für Spiele sowie für Sprachaufnahmen. Darüber hinaus verfügt die Lösung über Lautstärke- und Gain-Regler sowie eine Mute-Taste für die schnelle Stummschaltung. Wir haben im Testlabor geprüft, was in dem Mikrofon steckt.

Weiterlesen

Produkt des Monats: Fosera Spark – Netzunabhängiges Licht und solarbetriebene Powerbank

Bei Fosera Spark handelt es sich um ein Akku-Pack, das die Anwender entweder über das normale Stromnetz oder mit Hilfe einer Solarzelle aufladen können. Es ermöglicht das Aufladen von Geräten über einen USB-Anschluss, beispielsweise von Smartphones und Tablets. Darüber hinaus bringt das System auch zwei Lampen mit, die zur Beleuchtung von Zelten, Hütten ohne Stromanschluss und Ähnlichem zum Einsatz kommen können. Wir haben das Produkt im Detail unter die Lupe genommen.

Weiterlesen

Schutz für Arbeitsumgebungen durch neue und kosteneffiziente Firewall-Lösungen

SonicWall präsentiert diverse neue Firewall-Lösungen. Dabei handelt es sich um die hochleistungsfähige NSa 2700 und drei kostengünstige TZ-Firewalls. Die NSa 2700 wendet sich an Behörden, MSSPs, wesentliche Branchen im Einzelhandel, Gastgewerbe und Gesundheitswesen sowie an Unternehmen. Die TZ-Firewalls dienen im Gegensatz dazu, Zweigstellen von KMUs abzusichern.

Weiterlesen

Mit Backup Exec ein Backup vom Backup-Server erstellen

Backup-Server sind eine wichtige Säule der IT-Sicherheit. Deshalb sollte auch von ihnen regelmäßig ein Backup angefertigt werden. Am einfachsten geht dies über die Anwendung Simplified Disaster Recovery (SDR), die sich im Lieferumfang von Backup Exec befindet. Mit ihrer Hilfe können Sie eine Recovery-Routine für den Backup Server festlegen. Dabei gilt für den Backup Exec Server eine Einschränkung: Weil eine Recovery-Boot-Umgebung – also ein SDR-Boot-Medium – nicht die Dedup-Datenbank enthalten kann, darf der Backup Server nicht auf ein deduplizierendes Gerät gesichert werden. Die übrigen geschützten Server dagegen lassen sich auch aus dem Dedup-Store bei laufendem Backup Exec wiederherstellen. Der Backup Exec Server sollte deshalb besser auf ein einfaches Backup-Medium gesichert werden, etwa ein geteiltes Netzlaufwerk, eine USB-Platte oder ein Tape-System.

Weiterlesen

USB-Speicher sicher organisieren

DataLocker (https://datalocker.com) hat die zentrale Verwaltungsplattform SafeConsole weiter optimiert. So wird in SafeConsole 5.5 beispielsweise die Vergabe von besonders sicheren Passwörtern unterstützt, die den FIPS 140-2 Compliance-Regelungen entsprechen. Gleichzeitig wird das automatisierte Ausrollen von Daten auf innerhalb einer Organisation eingesetzte Speichermedien vereinfacht. Parallel zur neuen Version der SafeConsole steht außerdem ein Update der Erweiterung DataLocker PortBlocker auf Version 1.2 zur Verfügung. Mit der Data-Loss-Prevention-Lösung (DLP) lässt sich individuell konfigurieren, welche USB-Laufwerke an PCs und Notebooks der Anwender genutzt werden dürfen.

Weiterlesen

Im Test: Pulse Workspace – einfaches Mobile Device Management

Mit Pulse Workspace bietet PulseSecure IT-Administratoren ein Mobility Management-Werkzeug, mit dem sie nach Aussagen des Herstellers eine umfassende Kontrolle über ihre mobile IT-Umgebung erhalten, ohne dabei die Privatsphäre der Gerätenutzer zu beeinträchtigen. Wir haben uns im Testlabor angesehen, was die Lösung in der Praxis leistet.

Weiterlesen