Archiv der Kategorie: Mai 2015

BSI-Kongress: DeMaizière bemängelt Sorglosigkeit

vipnet_logo_deAuf dem BSI-Kongress, der diese Woche stattfindet, hat Bundesinnenminister DeMaizière den Bürgern und der Wirtschaft zu mehr Sicherheitsbewusstsein geraten. Die Menschen teilten bedenkenlos Privatfotos und würden bereitstehende und nutzbare E-Mail-Verschlüsselung nicht nutzen. Ebenfalls wurde digitales Ausspähen thematisiert, das nicht nur von den USA ausgehe.

Angriffspunkte für derartige Spionage umfassen etwa den Datenaustausch zwischen Außendienstmitarbeitern und dem Firmennetz – oder das Notebook der Geschäftsführung, das auf Firmenressourcen zugreift. Bei diesem alltäglichen Szenario kann man die Abhörsicherheit massiv verbessern, indem man die Verbindungen mit ViPNet schützt. ViPNet benötigt keine zusätzliche Hardware, sondern lediglich einen erreichbaren Rechner – dieser muss nicht einmal ein Server sein und kann hinter einem DSL-Router stehen. Mit einem einfachen Portforward fungiert dieser Rechner als ViPNet-Knoten (ViPNet Coordinator) und dient als eine Art Verzeichnisdienst für die ViPNet-Clients.

Die Clients verschlüsseln nicht nur die Verbindung zum ViPNet Coordinator und zu anderen ViPNet-Clients, die sie möglichst via Direktverbindung zu kontaktieren versuchen, damit keine Bandbreite am ViPNet Coordinator verschwendet wird. Sie verschlüsseln zudem jedes Paket extra, sodass selbst innerhalb des Firmen-LANs die Verbindungen abhörsicher sind – ein wesentlicher Unterschied zu klassischen VPN-Lösungen, bei denen man spezielle VPN-Router und -Gateways anschaffen, einrichten und warten muss.

Somit ist ViPNet ein leicht in bestehende Strukturen zu integrierender zusätzlicher Abhörschutz gegen Industriespionage.

Haben Sie Fragen zu ViPNet? Kontaktieren Sie uns gerne!

Geschrieben von Dirk Knop.

Ein Liebesbrief geht um die Welt

avg_logo_deGenau 15 Jahre ist es her, dass der Virus „I love you“ um die Welt ging und diverse Regierungs- und Unternehmensnetze sowie Rechner von Privatanwendern infizierte. Ein einfaches Visual-Basic-Script, mit vorhergehender „.txt“-Endung verschleiert, das das eigene Adressbuch durchforstete und an alle Einträge eine Kopie von sich schickte.

In der Nachlese war das ein eindrucksvolles Beispiel von sogenanntem „Social Engineering“, da die Empfänger dieses Script selber ausführen mussten und daher vom Text der E-Mail dazu verführt wurden. Seitdem war klar, dass die technischen Lösungen wie stets aktueller Virenschutz noch durch Anwenderschulung ergänzt werden müssen. Heutzutage würde keiner mehr auf derart plumpe E-Mails hereinfallen.

Seitdem hat sich viel getan. Phishing und Angriffe zum Einschleusen von Trojanern werden immer professioneller und unauffälliger. Daher rüstet ein guter Virenschutz zusätzliche Sicherungsmechanismen nach wie eine Verhaltensüberwachung, die laufende Programme stoppt, wenn diese zu viele verdächtige Aktivitäten starten. Die Identity Protection von AVG AntiVirus und AVG Internet Security leistet genau das und kann so selbst noch unbekannte Malware blockieren. Aber auch der E-Mail-Scanner schützt, indem er Viren aus E-Mails filtert. AVG geht noch weiter und liefert mit dem Online Shield Schutz beim Surfen im Web, indem es Angriffsversuche von Webseiten erkennt und blockiert.

In den vergangenen 15 Jahren haben sich die Virenbastler zu professionellen Cyberkriminellen weiterentwickelt. Aber auch die Antiviren-Entwicklung schläft nicht: Mit AVG Sicherheitslösungen ist man sehr gut gegen aktuelle Angriffe und digitale Schädlinge gewappnet.

Geschrieben von Dirk Knop.