Zugangskontrollsysteme als potenzielles Sicherheitsrisiko
ID: 1891828
Ein Szenario könnte beispielsweise so aussehen: In einem Bürohaus ist der Zugang mit RFID-Karten geregelt, ähnlich wie in vielen Hotels. An den Türen hängen jeweils entsprechende Lesegeräte. In einem unbeobachteten Moment macht sich ein Krimineller am Lesegerät am Eingang zu schaffen, öffnet es und installiert einen winzigen Chip, der künftig die Informationen jeder gelesenen Karte speichert. Nach einiger Zeit holt unser Einbrecher seinen Chip wieder ab, kopiert die gespeicherten Informationen auf eine Blankokarte und kann künftig ein- und ausgehen, wie es ihm beliebt. Möglicherweise stiehlt er auf diese Art wertvolle Hardware aus dem Bürohaus. In den verwaisten Geschäftsräumen kann er sich damit Zeit lassen und muss das auch nicht unbedingt nachts erledigen. Oder er verschafft sich Zugang zu Serverräumen, um Daten zu erbeuten oder Schadprogramme wie Ransom- oder Spyware zu installieren.
Das Beispiel zeigt, dass Cybersicherheit weit mehr ist als nur die bestmögliche Absicherung des eigentlichen Unternehmensnetzwerks. Auch der physische Zugang zu Büros und anderen Räumlichkeiten muss mitbedacht und bestehende Zugangssysteme müssen regelmäßig überprüft werden. Moderne Anlagen der neuesten Generation nutzen beispielsweise IP-basierte Technologie statt der für Sicherheitslücken anfälligen RFID-Chips. Sie bieten darüber hinaus den Vorteil, dass sie sich mit unterschiedlicher Hardware kombinieren und sich immer wieder an die aktuellen Gegebenheiten anpassen lassen. Der Zugang erfolgt hier ebenfalls über Chipkarten oder Dongle, aber auch per Smartphone. Oft lassen sie sich auch mit einer Zwei-Faktor-Authentifizierung kombinieren, bei der ein separater Code oder biometrische Daten zum Einsatz kommen.
Doch auch die neuen IP-basierten Zugangskontrollsysteme sind kein Allheilmittel. Insbesondere wenn sie falsch konfiguriert oder unzureichend geschützt sind, bieten sie eine breite Angriffsfläche für kriminelle Hacker, sowohl vor Ort als auch aus der Ferne. Auch die Nutzung von Smartphones als Schlüssel ist nicht unkritisch zu sehen, denn diese Geräte, bzw. die darauf gespeicherten Zugangsdaten, müssen besonders geschützt werden. Zusätzlich muss die Kommunikation zwischen Schlüssel und Schloss abgesichert und verschlüsselt werden, um einen optimalen Schutz zu gewährleisten.
Natürlich ist es extrem aufwändig, ein bestehendes System komplett auszutauschen, sowohl organisatorisch als auch aufgrund der baulichen Gegebenheiten. Daher ist es ratsam, sukzessive vorzugehen und nach Möglichkeit ältere Hardware bis zum Austausch in das neue System zu integrieren.
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security ManagementSystems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durchdie einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Datum: 24.03.2021 - 11:44 Uhr
Sprache: Deutsch
News-ID 1891828
Anzahl Zeichen: 4431
Kontakt-Informationen:
Stadt:
Neustadt an der Weinstraße
Kategorie:
Internet-Portale
Diese Pressemitteilung wurde bisher 568 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Zugangskontrollsysteme als potenzielles Sicherheitsrisiko"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein
Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au
Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo
Weitere Mitteilungen von 8com GmbH&Co. KG
Die neue SEO Strategie von Nabenhauer Consulting ...
Steinach im März 2021 - Neue Impulse von Nabenhauer Consulting: mit der SEO Beratung "Google Top Platzierung" ist Erfolg programmiert. Nabenhauer Consulting hat eine komplett neue Technologie für SEO-Optimierung - mit extrem hoher Nachfrage und günstigeren Preisen entwickelt und setzt
TransferAllianz launcht neues Community-Portal ...
Das neue Portal FokusTransfer ist online. Als gemeinsame Initiative zur Stärkung und Weiterentwicklung des WTT in Deutschland haben sich unter der Koordination der TransferAllianz e. V. als verantwortlichem Träger des Portals verschiedene Netzwerke, Einrichtungen und Unternehmen zusammengetan, da
JMP und JMP Pro 16: Einfacher zu Analysen und Prognosen ...
Heidelberg/Cary, 23. März 2021 - Schneller und einfacher zu anspruchsvollen statistischen Analysen und praktischen Anwendungen: Die Analysesoftware JMP und ihr großer Bruder JMP Pro stellen jetzt Wissenschaftlern, Ingenieuren und Analysten in Unternehmen noch bessere Prognosemethoden zur Verfügun
Digitalisierung des Einzelhandels - Herausforderungen und Chancen in der Krise ...
Corona führt Betroffenen vor Augen, wie fragil das Prinzip des stationären Einzelhandels ist. Es bedarf digitaler Verkaufsstrategien, um zu überleben. Die Übertragung des klassischen Einkaufserlebnis auf das Internet ist ein wichtiger Schritt. Schon seit dem Frühjahr 2020 sind weite Teile des E
