11.10.2017
Verschlüsselung
BSI vergibt Zertifikat für externe Festplatte
Autor: Alexandra Lindner
digittrade
Das BSI hat auf der diesjährigen IT-Security Messe it-sa erstmals ein Sicherheits-Zertifikat an eine externe Festplatte vergeben. Damit sei die HS256 S3 laut Hersteller für die Speicherung von hochsensiblen und personenbezogenen Daten geeignet.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat erstmals ein Zertifikat für eine verschlüsselte externe Festplatte Gleich zu Beginn der diesjährigen it-sa in Nürnberg (10. bis 12. Oktober 2017) wurde das Deutsche IT-Sicherheitszertifikat BSI-DSZ-CC-0825-2017 vom BSI an Digittrade übergeben. Damit wird bescheinigt, dass der mobile Datenträger zur datenschutzkonformen Speicherung hochsensibler und personenbezogener Daten bei Behörden und Unternehmen geeignet ist.
Laut Hersteller kommen bei der betreffenden Festplatte HS256 S3 drei Sicherheitsmechanismen zum Einsatz. Einer davon ist eine transparente AES-Verschlüsselung im XTS-Modus mit zwei 256 Bit Krypto-Schlüsseln, die auf der dazugehörigen Smartcard gespeichert werden. Die Festplatte kann nur über eine 2-Faktor-Authentifizierung mittels dieser Smartcard sowie einem PIN ausgelesen werden.
Bei wiederholt falscher PIN-Eingabe wird die Smartcard zerstört
Ist die Card in den dafür vorgesehenen Schacht eingeführt, hat der Nutzer nun acht Versuche, den PIN korrekt einzugeben. Gelingt dies nicht, wird die Smartcard durch Terminierung unwiderruflich zerstört, so der Hersteller.
"Als dritten Sicherheitsmechanismus erhalten Anwender die Möglichkeit, den Krypto-Schlüssel selbst zu verwalten", sagt Manuela Gimbut, Geschäftsführer von Digittrade. "Die regelmäßige Änderung der Schlüssel sollte Teil einer zuverlässigen IT-Sicherheitsstrategie sein", so Gimbut weiter.
Die Sicherheitsfestplatte verfügt neben einem Aluminiumgehäuse mit Touchscreen über einen USB-3.0-Anschluss, der eine Übertragungsrate von 200 MByte/s ermöglichen soll. Das Gerät gibt es in verschiedene Ausführungen beziehungsweise Speichergrößen. Das kleinste Modell bietet 500 GByte und kostet rund 859 Euro, das teuerste verfügt über vier TByte und liegt bei 3.999 Euro.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>