Aktuelles

Schluss mit langen Passwörtern

Foto Mit SmartLogon gegen lange Passwörter

Chemnitz, den 13.10.2020

Foto Mit SmartLogon gegen lange Passwörter

In vielen Unternehmen bereits Alltag: Vor allem in virtuellen Umgebungen gehört es meist dazu, sich auf unterschiedlichen Maschinen mit unterschiedlichen Benutzerdaten anzumelden. Mal ein Gruppen-Account hier, ein personalisierter Zugang dort und aufgrund hoher Sicherheitsanforderungen durch Auditoren müssen sich die Kennwörter nicht nur unterscheiden, sondern auch möglichst lang und komplex sein. 16-stellige Passwörter bestehend aus Großbuchstaben, Kleinbuchstaben, Ziffern und Sonderzeichen sind da keine Seltenheit.

Spätestens wenn Passwörter dann noch aller 30 Tage geändert werden sollen kapitulieren die meisten Anwender. Das Ergebnis sind Post-its unter der Tastatur (noch besser: am Bildschirm) oder durchnummerierte Passwörter mit immer dem gleichen Kern. Die Schwachstelle “Mensch” hebelt somit auch die vermeintlich ausgeklügelsten Sicherheitsmechanismen aus – verständlich. Denn für den Nutzer zählt nur, dass er sich schnell und bequem an seinem Arbeitsplatz anmelden kann.

Sagen Sie langen Passwörtern den Kampf an

Diesen Passwortschlamassel löst SmartLogon™ mit hohem Komfort für Benutzer bei gleichzeitiger Erfüllung höchster Sicherheitsstandards des Unternehmens. Die normale Anmeldung am Rechner mit langem kompliziertem Passwort wird durch eine Zwei-Faktor-Authentifizierung ersetzt. Was im ersten Moment nach mehr Aufwand klingt ist bei näherer Betrachtung echt smart: Benötigte Anmeldedaten werden sicher auf einem Token (z.B. einer Smartcard) hinterlegt und bei der Eingabe der richtigen PIN, die in der Regel lediglich aus 4 Zeichen besteht, freigegeben. Damit bietet die Software die Sicherheit eines komplexen Passwortes und gleichzeitig den Komfort einer 4-stelligen PIN.

Noch mehr Komfort durch Multi-Account-Fähigkeit und Integration vorhandener Hardware

Sie müssen sich mit unterschiedlichen Accounts und Berechtigungen authentifizieren? Mit SmartLogon™ ist das kein Problem. Sie können je nach Tokentyp bis zu 20 unterschiedliche Accounts verknüpfen. Auch bereits vorhandene Token wie Zeiterfassungskarten oder Mitarbeiterausweise auf Chipbasis können meist problemlos genutzt und integriert werden. Unsere Experten prüfen gern Ihre vorhandene Hardware und geben Hilfestellung bei der Implementierung.

Weitere Informationen zu SmartLogon™ sowie den Link zum kostenlosen Testdownload finden Sie hier.

Erfolgreicher Austausch im Erfahrungskreis “IT-Sicherheit”

Bild VEMASinnovativ Erfahrungskreis "IT-Sicherheit"

Chemnitz, den 07.10.2020

Bild VEMASinnovativ Erfahrungskreis "IT-Sicherheit"
Von links: Matthias Kirchhoff, Ulf Seifert, Prof. Dirk Labudde

Am 30.09.2020 organisierte der Innovationsverbund Maschinenbau Sachsen VEMASinnovativ gemeinsam mit dem Mittelstand 4.0-Kompetenzzentrum Chemnitz einen Erfahrungskreis zum Thema “IT-Sicherheit”.

Im Mittelpunkt standen die Themen:

  • Gefahren zwischen Social Engineering und Hacking (Prof. Dirk Labudde, Hochschule Mittweida)
  • Anomalie-Erkennung in IoT-Netzwerken (Ulf Seifert, Softline Solutions)
  • Erfahrungsbericht zum falsch verstandenen Thema “digitale Vertraulichkeit” (Matthias Kirchhoff, digitronic)

Über 30 Teilnehmer aus Industrie und Wissenschaft nutzten dieses Diskussionsformat, um sich über das Thema “IT-Sicherheit” in der Produktionstechnik sowie im öffentlichen und privaten Bereich auszutauschen.

In seinem Erfahrungsbericht zum falsch verstandenen Thema “digitale Vertraulichkeit” referierte Matthias Kirchhoff über die drei Säulen der Informationssicherheit und wie Unternehmen, öffentliche Einrichtungen und Konzerne ihre digitalen “Kronjuwelen” zuverlässig schützen können.

Den gesamten Vortrag von Herrn Kirchhoff lesen Sie hier.

it-sa mal anders

Artikelbild itsa 2020

Chemnitz, den 06.10.2020

Artikelbild it-sa 2020Die it-sa ist Europas größte Fachmesse für IT-Security und eine der bedeutendsten Plattformen für Lösungen rund um die Themen Cloud-Management, Mobile- und Cybersecurity sowie Daten- und Netzwerksicherheit weltweit.

Seit 2009 in Nürnberg beheimatet, ist die it-sa der Treffpunkt für C-Level Experten, IT Sicherheitsbeauftragte aus Industrie, Dienstleistung und Verwaltung sowie Entwickler und Anbieter von Produkten und Services rund um die Themen IT-Sicherheit und Cybersecurity.

Als Ersatz für die it-sa 2020 und als ganzjährige Erweiterung der it-sa in Nürnberg, geht die Fachmesse für IT-Sicherheit nun mit einer interaktiven Dialogplattform für den Austausch zwischen Ausstellern und Besuchern online.

Auch wenn wir in diesem Jahr nur als Zuhörer dabei sind freuen wir uns auf spannende Vorträge und regen Informationsaustausch. Am Dienstag, den 6. Oktober z.B. referieren Prof. Dr. Norbert Pohlmann und Dr. André Kudra vom Bundesverband IT-Sicherheit TeleTrust über die Technische Souveränität in einer zunehmend komplexeren Welt-Wirtschaftslage.

HiCrypt™ Professional jetzt auch mit YubiKey 5 NFC

YubiKey für HiCrypt

Chemnitz, den 01.10.2020

YubiKey für HiCrypt

Die Sicherheitssoftware HiCrypt™ Professional schließt vertrauliche digitale Daten – wie Projekt- oder personenbezogene Daten – sicher in einem virtuellen Tresor ein. Nur der Besitzer des „Schlüssels“ kann bestimmen, wer worauf Zugriff hat und diese Berechtigungen mit wenigen Klicks verändern. Die Netzlaufwerkverschlüsselungslösung HiCrypt™ Professional unterstützt darüber hinaus das gemeinsame Arbeiten an verschlüsselten Shares, trumpft mit zentralen Rollout- und Verwaltungsmöglichkeiten auf und unterstütz unternehmensindividuelle Passwortrichtlinien.

Schon jetzt funktioniert die Lösung mit vielen verschiedenen Token. Ab sofort kann zusätzlich der YubiKey 5 NFC von der Firma Yubico zum ver- und entschlüsseln von sensiblen Daten genutzt werden. Dieser kann – einmal als Vertrauensanker mit einem Benutzer verknüpft – durch die Eingabe der PIN ad hoc zur Authentifizierung gegenüber des verschlüsselten Shares genutzt werden. Damit bietet der Token in Verbindung mit der HiCrypt™ Software die Sicherheit eines komplexen Passwortes und gleichzeitig den Komfort einer 4-stelligen PIN.

Folgen Sie einfach den → hier beschriebenen Anweisungen, um den YubiKey schnell und einfach mit einem HiCrypt™ Benutzer zu verknüpfen.

Der verschwundene Tresor

Bild Der verschwundene Tresor

Chemnitz, den 07.09.2020

Bild Der verschwundene TresorDie neuen digitalen Welten haben – teils unbemerkt – zu grundlegen-den Veränderungen geführt. Neue Risiken haben sich eingeschlichen, ohne dass wir uns dessen bewusst sind.

Von Matthias Kirchhoff (Geschäftsführer und Gründer von digitronic)

Nur ein dunkler Schatten auf dem Teppich des Chefbüros erinnert möglicherweise noch an ihn. Wenn wir uns heute genau in vielen Büros umschauen, dann fällt es uns vielleicht auf: Es gibt ihn nicht mehr – den Stahlschrank oder Tresor. Mehr als hundert Jahre lang war es eine Selbstver-ständlichkeit, dass wichtige und vertrauliche Dokumente in diesen schweren, klobigen, aber Si-cherheit und Verlässlichkeit ausstrahlenden Ungetümen aufbewahrt wurden. Bargeld, Schecks, Verträge, Personalunterlagen, Kassenbücher, Patente, Rezepturen, Baupläne u. v. m. – alle Schät-ze eines Unternehmens wurden dort verwahrt. Meist gab es zwei Schlüssel, wovon in der Regel einen die Chef-Etage und einen die Direktion persönlich verwahrte. Neben dem Autoschlüssel wurde der Schlüssel zum Tresor oft bei sich getragen und jederzeit vor Verlust bewahrt. Wurde der Tresor geöffnet, dann nie für eine lange Zeit. Nur wenige Minuten stand die Tür offen, um Doku-mente zu entnehmen oder zurückzulegen.

Der Tresor

Er bot Schutz vor Diebstahl, Brand und unberechtigten Blicken. Er sicherte den Kern des Geschäf-tes, der den Erfolg bestimmt oder die Position am Markt überhaupt möglich macht und sorgte für absolute Vertraulichkeit, da die berechtigten Benutzer klar definiert waren.

Doch wo ist er geblieben und warum hat er sich entbehrlich gemacht? Die digitale Welt hat Einzug gehalten und viele greifbare Dinge in virtuelle Daten verwandelt. Bargeldloser Zahlungsverkehr ist längst Usus, Aktien liegen in Online-Depots, Schriftverkehr wird via E-Mail erledigt, Akten und Zeichnungen sind als Datei abgelegt. Die Schätze des Unternehmens, seine Kernkompetenz und alles Wissen sind gespeichert auf Festplatten, USB-Sticks, in Netzlaufwerken und seit geraumer Zeit auch in der Cloud. Von vielen Daten existieren Kopien, unterschiedliche Bearbeitungsstände, Ab-bilder an verschiedenen Speicherorten. 99 % aller digitalen Daten sind heute unverschlüsselt abge-legt, lediglich geschützt durch einen mehr oder weniger schnell überwindbaren Passwortschutz an den einzelnen Arbeitsplätzen. All das in einer vernetzten Welt verbunden via Internet in einem riesigen Netzwerk mit Milliarden von Teilnehmern.

Die digitale Welt

Sie eröffnet uns neue Möglichkeiten und Welten. Sie gibt uns eine globale Chance und lässt ein Agieren rund um den Erdball zu. Aber wie steht es um die Sicherheit und Vertraulichkeit unserer Daten? Längst sind diese nicht mehr so sicher wie im alten Tresor und leider sind wir auch nicht mehr allein im Besitz des Schlüssels dazu.

Was hat sich seitdem geändert? Was ist in den letzten Jahren geschehen? Es ist anzunehmen, dass die Bedrohungslage für unsere vertraulichen Daten größer geworden ist und der Schutz kaum oder nur punktuell verbessert wurde. Die im Zuge der Corona-Krise in hoher Geschwindigkeit geschaf-fenen digitalen Arbeitsmethoden, Home-Office-Arbeitsplätze, Online-Vorlesungen und vieles mehr bieten zwar die nötige Flexibilität im Arbeitsleben, aber kaum eine der Anwendungen und neuen Abläufe ist ausreichend professionell vor Datenklau und Missbrauch geschützt.

Unser Appell

Dabei könnte es so einfach sein, denn starke Authentifizierungsverfahren und Software für zuver-lässige Netzlaufwerkverschlüsselung lassen sich binnen kürzester Zeit einrichten und sorgen dafür, dass Daten entweder gar nicht erst abgefangen werden können oder wenn doch, für den Hacker nicht lesbar sind. Daher unser Appell: Prüfen Sie Ihre Sicherheitsmechanismen – vor allem bei den digitalen Arbeitsmethoden, die erst kürzlich ggf. aus Notsituationen heraus entstanden sind. Damit Sie jetzt und auch in Zukunft digitale Freiheit ohne Risiko genießen können. Es ist ein kleiner Schritt, wenig Aufwand und eine überschaubare Investition. Sie müssen es nur tun: als Unternehmer, als Schuldirektor/in, als Chefarzt/ärztin, als Verantwortliche/r. Weil es dafür – mehr als bisher – an der Zeit ist.

Diese Artikel könnten Sie auch interessieren:

IT-Sicherheit made in EU

Teaserbild IT-Security made in EU

Chemnitz, den 27.08.2020

Wir freuen uns Ihnen mitteilen zu können, dass wir ab sofort auch berechtigt sind, das Vertrauenszeichen „IT-Security made in EU“ vom Bundesverband für IT-Sicherheit „TeleTrusT“ zu tragen. Diese Initiative knüpft an europaweite Forderungen an die IT-Sicherheit an, beispielsweise bei staatlichen Ausschreibungen für IT-Infrastrukturschlüsselkomponenten. Mit dem Tragen des Vertrauenszeichens garantieren wir als Hersteller, dass

  • unser Unternehmenshauptsitz in der Europäischen Union ist.
  • wir vertrauenswürdige IT-Sicherheitslösungen anbieten.
  • die angebotenen Produkte keine versteckten Zugänge enthalten.
  • die IT-Sicherheitsforschung und -entwicklung in der Europäischen Union stattfindet.
  • wir verpflichtet sind, den Anforderungen der EU-Datenschutz-Grundverordnung zu genügen.

Trends als Hersteller nicht verschlafen!

Doch für unsere Kunden oder Interessenten ergeben sich durch unsere Mitgliedschaft beim Bundesverband für IT-Sicherheit weitere Vorteile: Zum einen bleiben wir – durch die gemeinsame Teilnahme an internationalen Messen, das Einsehen offizieller Dokumente, die Teilnahme an Arbeitsgruppen, u.v.m – stets auf dem Laufenden, was aktuelle Technologien und Sicherheitsanforderungen betrifft. Darüber hinaus organisiert der TeleTrusT Begegnungen mit Experten aus Wirtschaft, Verwaltung und Politik, woraus wir stets neue Kenntnisse gewinnen und unsere Lösungen kritisch unter neuen Blickwinkeln betrachten.

Als Resultat dieser stets kritischen Betrachtungsweise und der permanenten Weiterentwicklung sind wir in der Lage, eIDAS-konforme Lösungen anzubieten und so höchsten Sicherheitsstandards zu entsprechen.

Wir sehen also in eine positive Zukunft, in der wir gemeinsam mit dem Bundesverband für IT-Sicherheit „TeleTrusT“ stets hoch sichere und vertrauenswürdige Technologien rund um IT-Security für Sie auf den Markt bringen können.

Urkunde IT-Security made in EU

Diese Artikel könnten Sie auch interessieren:

KeePass-Plugin für SmartLogon™

KeePass-Plugin Teaserbild

Chemnitz, den 23.06.2020

KeePass-Plugin Artikelbild

Durch die Integration eines KeePass-Plugins in unsere 2-Faktor-Authentifizierungslöung steht Ihnen ab sofort mit SmartLogon™ nicht nur eine starke Authentifizierungs-Software zur Verfügung, sondern auch ein sicheres SSO für lokale Installationen und Webportale.

KeePass-Datenbanken einfach mit Token schützen

Mit dem Tool lassen sich neue KeePass-Datenbanken einfach mit einem Token (z.B. einer Smartcard, einem USB-Token oder einem anderen Schlüssel) schützen und sind anschließend gegen den Missbrauch des Masterkennwortes zuverlässig gesichert. Durch den zusätzlichen Faktor des Besitzes werden die gespeicherten Kennwörter nur nach erfolgreicher Authentifizierung mit dem entsprechenden Schlüssel preisgegeben. Mit wenigen Schritten ist es möglich, weitere Security-Token an die Datenbank zu binden, um auch mehreren Nutzern den Zugriff zu den Inhalten zu ermöglichen. Die bereits bestehenden Anmeldemöglichkeiten mit Masterkennwort können zusätzlich zur Tokenfreigabe beibehalten werden.

VoraussetzungKeePass-Plugin Bild Download

Voraussetzung für die Nutzung des KeePass-Plugins ist die vorherige Installation von SmartLogon™ – die kostenfreie Testversion ist hierfür ausreichend. Weitere Informationen und den Direktdownload finden Sie in unserem Downloadbereich. Das KeePass-Plugin für die Token Engine finden Sie auf der rechten Seite unter “Weitere Downloads”.

Für Fragen wenden Sie sich gern an unseren Support unter support@digitronic.net oder an unser Vertriebsteam unter vertrieb@digitronic.net.

Diese Artikel könnten Sie auch interessieren:

Harmonisierte Datensicherheit von der Maschine in die Cloud

Bild EFRE

Chemnitz, den 17.06.2020

Logo EFRE FörderungDank der Förderung durch den Europäischen Fonds für regionale Entwicklung (EFRE) und des Freistaates Sachsen können wir am Forschungs- und Entwicklungsverbundprojekt “Harmonisierte Datensicherheit von der Maschine in die Cloud” (kurz: HDMC) teilnehmen. Ziel ist die Erforschung eines Gesamtkonzepts, das Anlagenhersteller dazu befähigt, die firmeninternen und applikationsgebundenen Maschinenlösungen mit einer harmonisierten Schnittstelle auszustatten, die nicht nur eine einheitliche Visualisierung erstellt, sondern auch semantisch harmonisierte Daten sicher von der Maschine in die Cloud zu übertragen, zu speichern und sicher darauf zuzugreifen.

Unter der Federführung des Fraunhofer Instituts IWU Chemnitz wird das Projekt bis Ende 2021 realisiert werden.

Diese Artikel könnten Sie auch interessieren:

digitronic stellt Gratis-Lizenzen für die sichere Arbeit im Homeoffice

HiCrypt 30 Tage gratis

Chemnitz, den 17.03.2020

HiCrypt 30 Tage gratisPlötzlich sind alle Mitarbeiter im Homeoffice und die Projektdateien sollen dennoch sicher vor unbefugten Zugriffen abgelegt sein? Egal, ob Sie bereits Kunde unserer Verschlüsselungssoftware HiCrypt™ sind oder nicht: Für Ihre Mitarbeiter, die aufgrund des Coronavirus (COVID-19) jetzt von zu Hause aus arbeiten müssen, können Sie schnell und einfach für *30 Tage kostenlos HiCrypt™ Lizenzen downloaden und unsere Sicherheitssoftware in vollem Umfang nutzen. Sollte die Krise länger anhalten sind wir gern bereit, auf Anfrage die Lizenzen über die 30 Tage hinaus gegen eine Bearbeitungsgebühr zur Verfügung zu stellen.
→ Hier geht’s zum Downloadbereich
.

Falls Sie darüber hinaus softwareseitige Unterstützung beim Managen Ihrer Arbeitsprozesse o.ä. benötigen, kommen Sie gern auf uns zu und schildern uns Ihre Situation. Wir sind ein erfahrener, flexibler, gut vernetzter Softwareentwickler und blicken stets über den Tellerrand hinaus. Gemeinsam können wir nach der besten Lösung für Sie und Ihr Unternehmen suchen. Kontaktieren Sie einfach unser Sales-Team unter der Nummer +49 371 81539-0 oder per Mail an vertrieb@digitronic.net.

Bleiben Sie stark und gesund! Ihr digitronic-Team.