Fragen Sie einen Experten
Die Planung der richtigen Lösung erfordert gute Kenntnisse der Sicherheitsziele Ihres Projekts. Kingston Experten zeigen Ihnen wie's geht.
Fragen Sie einen ExpertenDaniel Döring ist Geschäftsführer von EgoMind und verantwortlich für das operative Geschäft des deutschen Softwareentwicklers. Darüber hinaus ist er Geschäftsführer der smart2success GmbH und leitet dort die Bereiche Produktentwicklung, Informationstechnologie und Technologiepartnerschaften des Anbieters für Risiko-, Projekt- und Änderungsmanagement. Dabei stützt er sich unter anderem auf seine Erfahrungen und Kenntnisse in den Bereichen IT-Sicherheit und Softwareentwicklung, die er seit 2004 gesammelt hat.
Zuvor war er beim Hersteller für IT-Sicherheit EgoSecure für den Auf- und Ausbau des Produktportfolios, Support, Vorverkauf, Consulting, Akademie und Technologiepartnerschaften verantwortlich.
USB-Speicherlaufwerke sind nach wie vor weit verbreitet, vor allem im Zeitalter der Arbeit im Home-Office. Mitarbeiter schätzen es, jederzeit und überall Zugriff auf ihre Daten zu haben. Trotz der Verfügbarkeit von Cloud-Speichern und Tools für die Zusammenarbeit ist die Abhängigkeit von externen Datenspeichern nach wie vor groß und notwendig. Menschen fühlen sich oft sicherer, wenn ihre sensiblen Daten auf Geräten gespeichert sind, die sie unter Kontrolle haben und die sich in ihrer Reichweite befinden. Diese externen Speichergeräte gehen jedoch manchmal verloren oder werden gestohlen, was das Risiko einer Datenverletzung birgt. Daher ist es wichtig, die auf diesen Speichergeräten gespeicherten Daten immer verschlüsselt zu halten.
Im Vergleich zu ihren softwareverschlüsselten Gegenstücken bieten hardwarebasierte verschlüsselte Laufwerke wie IronKey viele Vorteile, wie z. B. schnellere Lese-/Schreibgeschwindigkeiten und einen geringen Nutzungsaufwand aufgrund der inhärenten Verschlüsselungsfunktion, die keine Ver-/Entschlüsselungssoftware erfordert, die auf einem Hostsystem installiert werden muss, damit auf die Daten des Laufwerks zugegriffen werden kann.
Sind hardwareverschlüsselte USB-Laufwerke sicher? Die gebräuchlichste kommerzielle Verschlüsselungstechnologie ist AES 256-Bit, die laut NIST, dem Erfinder der weit verbreiteten AES-Verschlüsselung, als sicher gilt. Allgemeine Benutzer können diese Verschlüsselung nicht umgehen, und selbst Hacker oder gezielte Angreifer machen sich in der Regel nicht die Mühe, den eigentlichen verschlüsselten Chiffretext zu knacken. Stattdessen ist es wahrscheinlicher, dass Angreifer Schwachstellen im Nutzerverhalten durch Social-Engineering-Angriffe oder die Sicherheitsimplementierung von Speicherlaufwerken ausnutzen.
Zu den Schwachstellen für Benutzer können schwache oder erratbare Passwörter gehören, die durch die Ermüdung der Benutzer bei der Verwaltung zu vieler komplexer Passwörter verursacht werden, und, was am schlimmsten ist, einige Sicherheitslücken können oft in den Anwendungen oder Laufwerken selbst vorhanden sein. Während der Nutzung können Angreifer versuchen, Passwörter während der Eingabe auszuspähen oder den Authentifizierungsprozess des Laufwerks elektronisch zu manipulieren, um Zugriff auf die verschlüsselten Daten zu erhalten.
Dies stellt die Nutzer solcher Laufwerke vor ein Problem: Wie kann man sich darauf verlassen, dass der Hersteller angemessene Sicherheitsvorkehrungen trifft, um den Schutz der Daten vor Hackern und Angreifern zu gewährleisten, die das betreffende Laufwerk gefunden oder, schlimmer noch, es gestohlen haben könnten?
Um die Sicherheit der führenden IronKey Vault Privacy 50 Serie der Unternehmensklasse zu gewährleisten, ließ Kingston Technology Penetrationstests von externen Experten durchführen, die Hacking-Versuche simulierten, um Schwachstellen zu identifizieren und zu beheben, anstatt sie für kriminelle Zwecke auszunutzen. Penetrations- oder Pen-Tests sind eines der besten Instrumente im Bereich der Cybersicherheit, um Vertrauen in ein Gerät oder eine Software herzustellen und gleichzeitig sicherzustellen, dass das Sicherheitsdesign des Produkts robust ist.
Verbesserte Datensicherheit:
Die Hardwareverschlüsselung stellt sicher, dass die auf den Laufwerken der Serie VP50 gespeicherten Daten sowohl im Ruhezustand als auch bei der Übertragung geschützt sind. Der USB-Stick verwendet einen speziellen, sicheren Mikroprozessor, der in den Stick eingebettet ist und ihn sowohl gegen softwarebasierte Angriffe als auch gegen das Erraten von Passwörtern resistent macht – dies wird als BadUSB bezeichnet, bei dem der Stick ungültige Passwörter aufzeichnet und schließlich seinen Inhalt cryptolöscht, um den Zugriff auf die Daten zu verhindern. Diese zusätzliche Sicherheitsebene verringert das Risiko eines unbefugten Zugriffs und von Datenverletzungen.
Benutzerfreundlichkeit:
Hardwareverschlüsselte VP50 USB-Sticks sind benutzerfreundlich. Sie verfügen über eine integrierte sichere Softwareauthentifizierung, die ohne Installation auf einem System läuft und es Nutzern ermöglicht, ihre verschlüsselten Daten zu entsperren und darauf zuzugreifen. Dadurch entfällt die Notwendigkeit komplexer Verschlüsselungseinstellungen, die normalerweise bei der Softwareverschlüsselung erforderlich sind, wodurch der Datenschutzprozess vereinfacht wird. Die Einfachheit der Verwendung von hardwareverschlüsselten Laufwerken sorgt dafür, dass Mitarbeiter seltener auf unsichere Umgehungslösungen zurückgreifen.
Einhaltung von Sicherheitsstandards:
Viele Branchen und Organisationen haben spezifische Sicherheits- und Compliance-Anforderungen, z. B. die DSGVO, die eine starke Verschlüsselung von Daten erfordert. Hardwareverschlüsselte IronKey Laufwerke erfüllen oder übertreffen oft diese Standards, einschließlich der FIPS 197-zertifizierten AES-256-Bit-Verschlüsselung im XTS-Modus. Bei FIPS 197 handelt es sich um eine laborgeprüfte Zertifizierung, die bestätigt, dass die Verschlüsselung ordnungsgemäß gemäß den Vorgaben von NIST implementiert ist.
Schutz vor Malware:
Die Hardwareverschlüsselung erfolgt vollständig im USB-Stick selbst, d. h., die Verschlüsselungsschlüssel verlassen niemals das Laufwerk und gelangen nicht in den Speicher des angeschlossenen Computers, wo sie ausgespäht, aus Auslagerungs- oder Ruhezustandsdateien abgerufen und offenbart werden können. Dies schützt die Daten des Laufwerks vor Malware, die auf dem Hostsystem vorhanden sein könnte und versucht, die Verschlüsselungsschlüssel abzufangen.
Gesteigerte Leistung:
Die Hardwareverschlüsselung ist schneller als Software-Verschlüsselungsmethoden, da sie die Ver- und Entschlüsselungsaufgaben auf den speziellen sicheren Mikroprozessor im USB-Stick verlagert. Dies führt zu schnelleren Datenübertragungen und einer verbesserten Gesamtleistung im Vergleich zu softwarebasierten Verschlüsselungslösungen, die Host-PC-Ressourcen verwenden.
Vertrauenswürdiger Anbieter:
Der Hauptvorteil eines erfolgreich bestandenen Penetrationstests durch einen unabhängigen Drittanbieter besteht darin, für die Kunden zu gewährleisten, dass das Laufwerk gemäß hohen Sicherheitsstandards entwickelt wurde und als Datenschutzgerät vertrauenswürdig ist.
Es ist wichtig, darauf hinzuweisen, dass hardwareverschlüsselte USB-Laufwerke zwar erhebliche Sicherheitsvorteile bieten, aber dennoch in Verbindung mit anderen Sicherheitsmaßnahmen, wie z. B. starken Passwörtern, regelmäßigen Datensicherungen und sicheren Datenhandhabungspraktiken, verwendet werden müssen, um einen umfassenden Datenschutz zu gewährleisten. Darüber hinaus müssen Unternehmen eine gute Datensicherheitshygiene einführen, damit alle Mitarbeiter die Richtlinien zum ordnungsgemäßen Schutz sensibler Informationen befolgen.
Das etablierte, professionelle Penetrationstest-Team der SySS GmbH in Deutschland unterzog die Laufwerke der Kingston Ironkey Vault Privacy 50 Serie (USB-A und USB-C®) Penetrationstests, die sich speziell auf die Benutzerauthentifizierung und die Schlüsselverwaltung innerhalb der Benutzersoftware konzentrierten.
Die Penetrationstests wurden erfolgreich abgeschlossen, ohne dass Schwachstellen entdeckt wurden, weshalb Kingston IronKey ein Approved Security-Zertifikat von der SySS GmbH erhielt.
Kingston IronKey genießt seit langem einen guten Ruf und großes Vertrauen. Er ist führend auf dem Gebiet der hardwareverschlüsselten USB-Laufwerke und bietet maßgeschneiderten Support, der auf die Anforderungen Ihres Unternehmens zugeschnitten ist. Ihr außergewöhnliches „Fragen Sie einen Experten“-Team gewährleistet eine persönliche Beratung, die genau auf Ihr Umfeld und Ihre individuellen Bedürfnisse zugeschnitten ist.
#KingstonIsWithYou #KingstonIronKey
Die Planung der richtigen Lösung erfordert gute Kenntnisse der Sicherheitsziele Ihres Projekts. Kingston Experten zeigen Ihnen wie's geht.
Fragen Sie einen ExpertenSelbst die erfahrensten Technikfans vergessen manchmal die regelmäßigen Backups. Wir zeigen dir einige einfache Tricks, mit denen du problemlos regelmäßige Backups durchführen kannst.
Kreativgestalter, die Inhalte für anspruchsvolle Kunden produzieren, können mit verschlüsselten Speichern ihre wichtigen Dateien schützen und ihrer Verantwortung für die Sicherheit gerecht werden.