Neue hardware-verschlüsselte USB-Festplatten (als SSD und HDD)

Neu auf dem Markt: die vierte Generation von DataLockers hardware-verschlüsselten, mobilen USB-Festplatten. Beim “DataLocker DL4 FE” handelt es sich um ein Speichermedium, das sowohl als HDD als auch als SSD mit Speicherkapazitäten von 500 GByte bis 15,3 TByte verfügbar ist und das die Sicherheitsstandards Common Criteria cPP sowie FIPS-140-2 Level 3 erfüllt. Die Verschlüsselung der Daten erfolgt über eine Kryptoeinheit, die nach Common Criteria EAL 5+ zertifiziert wurde. Als Verschlüsselungsalgorithmus kommt AES-256bit im XTS-Modus zum Einsatz.

Weiterlesen

Backups vor Ransomware schützen

In den letzten Jahren hat die Zahl der Ransomware-Attacken stark zugenommen – und 2021 wird sich der Trend weiter verstärken. Insbesondere Branchen mit großen Datenmengen, aber auch kritische Infrastrukturen werden betroffen sein. Dabei stehen nicht nur gespeicherte, sondern auch gesicherte und archivierte Daten im Fokus der Angreifer. Doch mit einem geeigneten Datenmanagement-System sind die sensiblen Informationen geschützt.

Weiterlesen

Wie funktionieren Verschlüsselungmechanismen und was ist dabei zu beachten?

Die Verschlüsselung ist eine der wichtigsten Komponenten in der IT-Sicherheit. Sie wandelt direkt lesbare Daten in chiffrierte Daten um. So kann zum Beispiel aus dem Text „Hallo Welt“ die Chiffre „1c28df2b595b4e30b7b07500963dc7c“ werden. Dabei existieren verschiedene Verschlüsselungsalgorithmen mit unterschiedlichen Typen von Schlüsseln. Bei einer modernen Verschlüsselungsmethode sollte der ursprüngliche Inhalt auch bei hoher Rechenleistung nicht dechiffrierbar sein – zumindest nicht innerhalb einer realistischen Zeit. Mit dem richtigen Schlüssel hingegen können chiffrierte Daten wieder direkt lesbar gemacht werden. Dabei ist es allerdings auch von entscheidender Bedeutung, wie die Schlüssel verwaltet werden und wie sie geschützt sind.

Weiterlesen

Sysbus Trend-Thema “Security”

Unser Trend-Thema für den März ist “IT-Security”. Dazu äußern sich WatchGuard, Colt und Matrix42.

Weiterlesen

Elcomsoft bietet mit “System Recovery” ein universelles Werkzeug für die Desktop-Forensik an

Bei Elcomsoft System Recovery handelt es sich um ein boot-fähiges Werkzeug, mit dem sich eine Vielzahl von Aufgaben durchführen lassen. Dazu gehören das Entsperren verschlüsselter Virtueller Maschinen (VMs), das Entsperren von Windows Accounts und der Zugriff auf verschlüsselte Volumes. Neu hinzugekommen sind jetzt Funktionen zum Abbilden von Festplatten durch das Booten von USB-Laufwerken und zum Finden verschlüsselter VMs. Damit deckt das Werkzeug einen Großteil der für die Desktop-Forensik erforderlichen Aufgabenbereiche ab.

Weiterlesen

Datenverschlüsselung gemeinsam mit Datenkomprimierungsfunktionen nutzen

Das Feature “EncryptReduce” ist jetzt ein Bestandteil der Pure-Storage-FlashArray-Betriebsumgebung “Purity”. Es funktioniert zusammen mit Microsoft-Windows-Betriebssystemen und setzt die “Vormetric Transparent Encryption” von Thales (VTE) ein. Auf diese Weise bleibt die Deduplizierungstechnik für Daten im Array ständig aktiv, während gleichzeitig die FlashArray-Blockspeicherung gesichert wird.

Weiterlesen

Moderne Ransomware: Veröffentlichung statt Verschlüsselung

Cyberkriminelle scheinen gerade ihre Strategie zu ändern. Das Verschlüsseln von Daten mit dem Ziel, die Inhaber dieser Daten zu erpressen und sie nur nach Zahlung eines “Lösegelds” zu entschlüsseln und wieder zugänglich zu machen, wird jetzt um eine neue Angriffsart ergänzt. Dabei handelt es sich um Attacken, bei denen die Kriminellen damit drohen, Daten, die vertraulich sind, online zu publizieren, falls das Lösegeld nicht bezahlt wird. Das sagen zumindest Experten von Kaspersky, die die Ransomware-Familien Ragnar Locker und Egregor unter die Lupe genommen haben.

Weiterlesen

Storage-Strategien gegen Ransomware

Ransomware gehört heute immer noch zu den größten Bedrohungen für Unternehmen. In der heutigen Zeit sind die meisten Organisationen sehr stark auf Daten angewiesen, und für diese kann ein Ransomware-Angriff katastrophale Folgen mit sich bringen. McAfee berichtete schon im letzten März, dass sich die Zahl der Ransomware-Angriffe mehr als verdoppelt hätte und zwar in einem Zeitraum von einem Jahr. Einen ähnlichen Trend können wir auch anderswo sehen, so gab die Versicherungsgesellschaft “Beazley” bekannt, dass die Zahl der Angriffe zwischen dem vierten Quartal 2019 und dem ersten Quartal 2020 um 25 Prozent angestiegen sei. Viele andere Quellen malen ein vergleichbares Bild. In diesem Beitrag analysiert Pure Storage die Problematik aus Sicht eines Speicherspezialisten.

Weiterlesen

EvilQuest-Ransomware: kostenloses Entschlüsselungswerkzeug verfügbar

SentinelOne hat einen Ransomware-Decryptor publiziert, der MacOS-Anwender in die Lage versetzt, die neue EvilQuest/ThiefQuest-Ransomware zurück zu rollen. Das Werkzeug steht ab sofort auf GitHub zur Verfügung. Darüber hinaus blockiert SentinelOne die genannte Ransomware – wie in diesem Video zu sehen – bei allen seiner Kunden.

Weiterlesen

Oracle erleichtert Umstieg auf Autonomous Cloud

Oracle kündigt Verbesserungen seiner Management-Plattform Oracle Enterprise Manager an, um Anwendern so die Verlagerung von Oracle-Datenbanken in die Cloud sowie die Verwaltung von hybriden Cloud-Umgebungen zu vereinfachen. Mithilfe der neuen Version können Unternehmen die Datenbankmigration automatisieren. Das überarbeitete Dashboard optimiert zudem die Transparenz, Kontrolle und Verwaltung hybrider IT-Umgebungen.

Weiterlesen