Rechenzentrum: Definition & Komponenten

Ein Rechenzentrum, auch genannt Data Center, ist der physische Standort, an dem die zentrale Rechentechnik eines Unternehmens untergebracht ist. In dem Data Center werden große Mengen an Daten, wie z.B. E-Mails, Datenbanken von ERP-Systemen oder CRM-Tools, verarbeitet und gespeichert.

In der Regel setzen sich Rechenzentren aus folgenden Komponenten zusammen:

• Server-Hardware (leistungsfähige Prozessor CPUs, große Festplatten, schnelle Speicher)
• Aktive Netzwerkkomponenten (benötigen aktiven Stromanschluss, z.B.: Router, Switches, Firewalls)
• Passive Netzwerkkomponenten (benötigen keinen eigenen Stromanschluss, z.B.: Verkabelung, Stecker, Buchsen)
• Racks (Gehäuse aus Metall, in dem die Komponenten befestigt sind)

Diese Komponenten benötigen räumlich viel Platz und verbrauchen große Mengen an Strom. Hinzukommt, dass die Server ausfallfrei funktionieren und besonders stark gegen Cyberangriffe geschützt werden müssen. Für viele Unternehmen ist es schwierig, diese Voraussetzungen im eigenen Gebäude umzusetzen.

Rechenzentren setzen sich aus Server-Hardware und Netzwerkkomponenten zusammen, welche in Racks untergebracht sind

Große Unternehmen verfügen daher in der Regel über ein eigenes Rechenzentrum, welches rund um die Uhr überwacht wird. Doch nicht jedes Unternehmen kann oder möchte sich ein eigenes Rechenzentrum leisten. Wer dennoch von den Vorteilen eines abgesicherten Rechenzentrums profitieren möchte, kann sich beim sogenannten Serverhousing einen Stellplatz im Data Center mieten.

Colocation-Rechenzentrum: Definition und Vorteile im Überblick

Serverhousing bzw. Colocation beschreibt die externe Verwaltung des eigenen Servers in einem Rechenzentrum, welches von verschiedenen Organisationen genutzt wird.

Wie funktioniert Serverhousing?

Beim Serverhousing können ganze Racks oder auch nur Teile angemietet werden. Komponenten wie Server, Router und Festplatten bringt der Kunde selbst mit. Auch die Administration und Verwaltung der Server bleibt in den Händen des Kunden.

Das IT-Management in einem Colocation-Rechenzentrum unterscheidet sich kaum vom eigenen Serverraum: Über einen Remote-Zugriff erhalten Administratoren rund um die Uhr Zugriff auf das System. So können sie aus der Ferne Updates einspielen oder Fehlermeldungen beheben.

Vorteile des Colocation-Rechenzentrums

Der entscheidende Vorteil des Serverhousings im Vergleich zum eigenen Serverraum besteht darin, dass die vorhandene Infrastruktur des Rechenzentrums automatisch mit genutzt wird. Dies umfasst bspw.:

• Bandbreite
• Kühlung
• Brandfrüherkennungs- und Gaslöschanlagen
• redundante unterbrechungsfreie Stromversorgung (USV)

Dies spart sowohl Kosten als auch Ressourcen im eigenen Unternehmen. Ein weiterer wichtiger Vorteil ist die gewährleistete Sicherheit (siehe Sicherheit im Colocation-Rechenzentrum).

Viele Colocation-Rechenzentren bieten außerdem Servicearbeiten und Unterstützung für die Hardware der Kunden an. Diese Dienstleistungen werden als „Remote Hands Services“ bezeichnet und sorgen für eine zusätzliche Entlastung beim Kunden.

Wer nutzt Serverhousing?

Ein Colocation-Rechenzentrum wird von mehreren gewerblichen Kunden genutzt. Meist handelt es sich dabei um Unternehmen aus der IT-Branche, Cloud-Plattformbetreiber, Banken, Versicherungen und Kunden aus der Industrie. Im Prinzip kommt das Serverhousing für Organisationen jeglicher Art und Größe infrage. Selbst Kleinstunternehmen profitieren von der Dienstleistung, da einzelne Höheneinheiten innerhalb eines Racks gemietet werden können.

Die Auslagerung des Servers in ein Colocation-Rechenzentrum ist dann sinnvoll, wenn die eigenen Räumlichkeiten und Netzanbindungen keinen ausfallfreien Betrieb gewährleisten können. Da der Bedarf an Rechenkapazitäten steigt, nimmt der Stromverbrauch, der Platzbedarf und die Anforderung an die Zuverlässigkeit stetig zu. Prognosen sagen voraus, dass 80 Prozent aller Unternehmen bis 2025 ihre eigenen Rechenzentren abschalten und auf Colocation umsteigen.

Sicherheit im Colocation-Rechenzentrum

Wie sieht es mit der Sicherheit in Rechenzentren aus?

Um die Sicherheit der Kundenserver zu gewährleisten, stellt der Colocation-Dienstleister in der Regel folgende Sicherheitsmaßnahmen bereit:

• Strenge Zutrittskontrollen
• Brandfrüherkennungs- und Gaslöschanlagen
• Netzersatzanlagen
• Videoüberwachung
• Unterbrechungsfreie Stromversorgung

Zusätzliche Maßnahmen zur IT-Sicherheit wie z.B. eine Firewall oder Antivirenprogramme muss der Kunde selbst bereitstellen. Ein im Rechenzentrum angesiedeltes Network Operation Center (NOC) überwacht die IT-Komponenten kontinuierlich und gewährleistet somit die Sicherheit des Netzwerks.

Ein stark unterschätztes und weitestgehend unbekannte Risiko ist das gemeinsam genutzte Stromnetz in einem Colocation-Rechenzentrum.

Die unterschätzte Gefahr: Das geteilte Stromnetz beim Serverhousing

Beim Serverhousing teilen sich unterschiedliche Kunden aus verschiedenen Branchen den Standort des Rechenzentrums. Dabei stehen die Serverschränke nebeneinander, in manchen Fällen teilen sich verschiedene Unternehmen sogar ein Rack. Zwar hat niemand physischen Zugriff auf die Server anderer Kunden, doch das ist nicht zwingend nötig, um an sensible Daten zu gelangen.

Innerhalb der Server werden sensible, vertrauliche Daten verarbeitet und gespeichert. Das Problem: Über die Verkabelung der IT-Hardware gelangen diese Daten ins Stromnetz des Gebäudes.

Kabel gehören unabdingbar zur IT-Hardware dazu – bergen allerdings ein gewisses Risiko

Und eins teilen sich alle Server innerhalb des Rechenzentrums: Das Stromnetz.

Sobald Daten verarbeitet werden, sind diese als elektrische Signale verfügbar und werden über die Leitung im Inneren der IT-Hardware transportiert. Dabei entstehen um die Kabel herum elektromagnetische Felder. Diese führen zum „Überkoppeln auf Leitungen“. Signale springen von einer Leitung auf die andere über und gelangen so in das Netzteil des Geräts, welches mit dem Stromnetz des Gebäudes verbunden ist.

Weitere Informationen dazu finden Sie in unserem Artikel Cyberangriff über das Stromnetz.

Cyberkriminelle sind nun in der Lage, diese Daten im Stromnetz als Rauschsignale aufzuzeichnen und auszuwerten. Dafür müssen die Datendiebe keinesfalls physisch in das Data Center eindringen – dies ist aufgrund der strengen Zutrittskontrollen ohnehin kaum möglich. Es reicht, wenn sie legal einen Stellplatz im Colocation-Rechenzentrum anmieten und ihre Spionage-Hardware dort aufbauen.

Ein Datendiebstahl auf diese Weise ist weder erkennbar noch rekonstruierbar. Doch wie können Sie sich gegen einen solchen Cyberangriff schützen?

Sichern Sie Ihre Daten mit der NOSPY BOX

Der einzige wirksame Schutz gegen einen solchen Cyberangriff ist das technische Vermeiden von ins Stromnetz abfließende Daten. Diesen Schutz bietet die patentierte NoSpy-Box®. Mithilfe des Data-Cut-Out-Filtersystems werden sensible Daten abgefangen und unbrauchbar gemacht, bevor diese ins allgemeine Stromnetz fließen. Eine Auswertung der Daten ist nach der Filterung nicht mehr möglich.

Die Filterleiste ist dabei so einfach nutzbar wie eine Steckdosenleiste. Wahlweise ist die NoSpy-Box® mit Schuko-Stecker oder auch als Netzanschlussleitung mit offenem Ende für den Festanschluss erhältlich. Weitere Informationen erhalten Sie auf unserer NoSpy-Box®-Produktseite.

Fazit: Serverhousing lohnt sich – unter Berücksichtigung der Sicherheitsmaßnahmen

Serverhousing ist eine feine Sache und lohnt sich für Unternehmen jeglicher Art und Größe. Die Vorteile des geteilten Data Centers liegen auf der Hand: die ausgereifte Infrastruktur, die getroffenen Sicherheitsmaßnahmen, die unterbrechungsfreie Stromversorgung (USV) sowie der gesparte Platz im eigenen Unternehmensgebäude dürften überzeugende Argumente sein.

Wichtig ist dabei jedoch, die Gefahren des geteilten Gebäudes zu kennen und sich dagegen zu schützen.

Falls Sie noch Fragen zum Angriff über das Stromnetz oder speziell zur NoSpy-Box® haben, schreiben Sie uns gerne eine E-Mail an info@heinen-ics.de

FAQ Colocation-Rechenzentrum / Serverhousing

Was ist Colocation?

Beim Colocation wird der unternehmenseigene Server extern in einem Rechenzentrum verwaltet. Ein solches Colocation-Rechenzentrum wird gleichzeitig von verschiedenen Kunden genutzt.

Was ist Serverhousing?

Serverhousing, auch Colocation, beschreibt die externe Verwaltung der Server-Hardware in einem Rechenzentrum. Beim Serverhousing teilen sich verschiedene Kunden die Infrastraktur des Data Centers.

Was ist der Unterschied zwischen Serverhousing und Colocation?

Zwischen Serverhousing und Colocation besteht kein Unterschied. Beide Begriffe beschreiben die Verwaltung des Servers in einem externen Rechenzentrum, welches von verschiedenen Kunden genutzt wird. Weitere Synonyme sind Serverhoming und Co-Location.

Wie ist die Sicherheit bei Colocation Rechenzentren?

Die Sicherheit spielt in Rechenzentren eine zentrale Rolle. Dies umfasst zum Beispiel:

• Strenge Zutrittskontrollen
• Brandfrüherkennungs- und Gaslöschanlagen
• Netzersatzanlagen
• Videoüberwachung
• Unterbrechungsfreie Stromversorgung

Firewalls und Antivirenprogramme werden vom Kunden selbst bereitgestellt.

Was gehört zu einem Rechenzentrum?

Ein Rechenzentrum setzt sich in der Regel aus folgenden Komponenten zusammen:

• Server-Hardware (leistungsfähige Prozessor CPUs, große Festplatten, schnelle Speicher)
• Aktive Netzwerkkomponenten (benötigen aktiven Stromanschluss, z.B.: Router, Switches, Firewalls)
• Passive Netzwerkkomponenten (benötigen keinen eigenen Stromanschluss, z.B.: Verkabelung, Stecker, Buchsen)
• Racks (Gehäuse aus Metall, in dem die Komponenten befestigt sind)

Welches Sicherheitsrisiko besteht beim Serverhousing?

Die Sicherheitsvorkehrungen im Colocation-Rechenzentrum sind sehr hoch. Jedoch sind Angriffe über das Stromnetz weitestgehend unbekannt. Sensible und vertrauliche Daten, die im Server verarbeitet und gespeichert werden, gelangen über die Verkabelung der IT-Hardware im Stromnetz des Data Centers. Cyberkriminelle machen sich diese Sicherheitslücke zunutze, in dem sie diese Daten als Rauschsignale aufzeichnen und auswerten. Wirksamer Schutz gegen einen solchen Cyberangriff bietet die patentierte NoSpy-Box®.

The post Colocation-Rechenzentrum: Potential & Gefahren beim Serverhousing appeared first on Heinen ICS.

Inhaltsverzeichnis

• Unternehmen weiten Homeoffice langfristig aus
• Digitalisierung und Cybercrime: Hand in Hand durch die Corona-Krise
• Bedrohungslage für Cyberangriffe auf Unternehmen verschärft sich
• IT-Sicherheit im Homeoffice ist Chefsache: Persönliches Haftungsrisiko für Führungskräfte
• Oft vernachlässigt: IT-Hardwaresicherheit im Homeoffice
  • Hardwarebasierte IT-Sicherheitslösungen für das Homeoffice

Unternehmen weiten Homeoffice langfristig aus

Der Anteil der im Homeoffice arbeitenden Beschäftigten in Deutschland ist im Vergleich zu vor der Corona-Pandemie rasant angestiegen. Das zeigt eine Studie der Hans-Böckler-Stiftung: Waren es zuvor lediglich 4 Prozent, so gingen im April 2020 bereits 27 Prozent der Angestellten ihrer Arbeit im Homeoffice nach. Und auch ein Jahr später arbeitet noch jeder Vierte von zu Hause aus.

Doch auch nach der Corona-Pandemie wird der verstärkte Trend zum Homeoffice die Wirtschaft in Deutschland langfristig verändern. So kündigte die Siemens AG bereits im Juli 2020 an, mobiles Arbeiten als Kernelement der „neuen Normalität“ zu etablieren. Das Siemens-Modell legt zwei bis drei Tage mobiles Arbeiten pro Woche als weltweiten Standard fest. Regelmäßige Präsenzzeiten im Büro sollen die Tätigkeit im Homeoffice sinnvoll ergänzen. Das neue Konzept aus München betrifft mehr als 140.000 Mitarbeitende in 43 Ländern und gilt als Vorreiter für zukünftige Arbeitsmodelle.

Digitalisierung und Cybercrime: Hand in Hand durch die Corona-Krise

Die Corona-Krise dynamisiert die seit Jahren notwendige Digitalisierung in Unternehmen und Behörden. Doch dabei lauern auch Gefahren, welche Cybercrime weiter vorantreiben. Laut dem Allianz-Risk-Barometer 2021 gehören Cybervorfälle mittlerweile zu den Top-3 der weltweit größten Geschäftsrisiken für Unternehmen und Behörden.

Besonders problematisch im Zusammenhang mit der Verlagerung ins Homeoffice ist die dienstliche Nutzung von Privatgeräten. Diese entsprechen meist nicht den hohen Sicherheitsstandards der IT-Hardware im Büro. Laut einer Studie von Vitreous World zählen folgende Risiken zu den häufigsten Gründen für die verstärkte Bedrohungslage in der IT-Sicherheit:

• unsichere Endgeräte im Homeoffice (51 Prozent)
• Phishing-Angriffe (41 Prozent)
• zunehmende Verletzungen der Datensicherheit (33 Prozent)

Oft ist der Mensch selbst das größte Risiko – meist unbewusst. Daher empfehlen sich regelmäßige Schulungen, um die Mitarbeiter über mögliche Gefahren und einen verantwortungsbewussten Umgang mit der IT aufzuklären.

Bedrohungslage für Cyberangriffe auf Unternehmen verschärft sich

Die Bedrohungslage für Deutschland durch Spionage, staatliche Einflussnahme und andere nachrichtendienstliche Aktivitäten hat sich in den vergangenen Jahren kontinuierlich verschärft. Wenig Grund zum Optimismus sieht auch das Bundeskriminalamt (BKA): Die Zahl der Cybercrime-Fälle steigt, die Aufklärungsquote sinkt. Aufgrund der technischen Entwicklung und fortschreitender Digitalisierung nehmen die Gefahren deutlich zu, heißt es im Lagebericht 2020.

Die Sicherheitsexperten sind sich einig: Es etabliert sich zunehmend eine organisierte, autonome Cybercrime-Wirtschaft, deren Ziel die Schädigung der Gesellschaft und Wirtschaft ist. Dadurch steigt nicht nur die Menge der Cyberangriffe, auch die Qualität der Attacken nimmt zu. Neben professionellen Cyberkriminellen sind inzwischen auch viele staatliche Geheimdienste in Deutschland aktiv und greifen Wirtschaft, Politik und kritische Infrastrukturen gezielt an.

IT-Sicherheit im Homeoffice ist Chefsache: Persönliches Haftungsrisiko für Führungskräfte

Die IT-Sicherheitsanforderungen in Unternehmen und Behörden sind hoch, besonders an die seit Jahren sicherheitstechnisch vernachlässigte IT-Hardware.

„Cybersecurity beginnt beim Chef. Cyber-Sicherheit kann nicht an die IT-Abteilung delegiert werden, sondern muss strategisch im Unter­nehmen verankert sein.“

Timo Kob, Professor für Wirtschaftsschutz und Cybersecurity

Die gesetzlichen Bestimmungen sind klar geregelt und gelten ebenso für den Einsatz von IT-Geräten im Homeoffice, Co-Working-Büro oder von mobil genutzten Laptops z.B. im Hotel. Beim Umgang mit IT-Sicherheit im Homeoffice spielen vor allem die Datenschutzgrundverordnung (DSGVO) als auch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) eine wichtige Rolle.

Werden diese gesetzlich geforderten technischen Maßnahmen gegen eine Informationsausspähung nicht umgesetzt und resultiert daraus ein unmittelbarer finanzieller Schaden für das Unternehmen, haftet die Geschäftsleitung unter Umständen persönlich dafür. Dies gilt sowohl für den Schutz der Software als auch für die IT-Sicherheit der Hardware.

Oft vernachlässigt: IT-Hardwaresicherheit im Homeoffice

VPN, Firewalls und regelmäßige Software-Updates gehören zu den bekannten Vorsichtsmaßnahmen in der IT-Sicherheit. Oft unterschätzt oder schlichtweg unbekannt bleibt hingegen die Gefahr von Cyberangriffen über die IT-Hardware.  

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits seit Jahrzehnten vor dem unkontrollierten Abfluss von Informationen über Peripheriegeräte. Klassische Abgriffspunkte über die Hardware für Datendiebe sind:

1. Leitungen des Stromnetzes
2. Elektromagnetische Abstrahlung der IT-Hardware
3. Radaranstrahlung von Datenleitungen und IT-Geräten

Auf dem Markt existieren bereits Lösungen gegen solche Hardware-Angriffe. Um die elektromagnetische Abstrahlung der Hardware zu minimieren, empfiehlt sich eine Gerätehärtung gemäß des BSI Zonenmodells. Auch das unkontrollierte Abfließen sensibler Daten ins Stromnetz lässt sich mit hochspezialisierter Technik verhindern.

Hardwarebasierte IT-Sicherheitslösungen für das Homeoffice

Mitarbeiter im Homeoffice oder auf Reisen im Hotel können leicht einen permanenten passiven IT-Hardwareschutz realisieren und gesetzliche Mindeststandards erfüllen. Wir von HEINEN Elektronik GmbH entwickeln und fertigen anwenderfreundliche IT-Lösungen für einen effektiven Hardwareschutz.

Um die elektromagnetische Abstrahlung von IT-Hardware zu minimieren, produzieren wir gehärtete Geräte – individuell auf Kundenwunsch. Ergänzend dazu empfiehlt sich unsere patentierte Filtersteckdose, die NoSpy-Box®. Diese schützt vor unkontrolliertem Abfließen der Daten in das Stromnetz des Gebäudes. Die Handhabung der NoSpy-Box® ist ähnlich einfach wie die einer normalen Steckdosenleiste und zeichnet sich so durch eine besonders hohe Nutzerfreundlichkeit aus.

Mit unseren kundenspezifischen Systemlösungen sowie unserer NoSpy-Box® sind Sie bei geringem Aufwand effizient gegen hardwarebasierte Cyberangriffe geschützt.

The post IT-Sicherheit im Homeoffice: Cybercrime während Corona nimmt zu appeared first on Heinen ICS.

• Kompromittierende Abstrahlung von IT-Geräten wird zum Einfallstor für Cyberkriminelle
• Abstrahleigenschaften von Gebäuden und IT-Hardware bestimmen das Sicherheitsrisiko
• BSI Zonenmodell: Zoneneinteilung der IT-Geräte und des Standorts
  • Zone 3: Hoher Schutz des Gebäudes, geringer Schutz des Geräts
  • Zone 2: Abstrahlschutz bei nicht von außen einsehbaren Räumen
  • Zone 1: Gerät mit optimalen Abstrahlschutz
  • Zone 0: Sehr hohe Anforderung an den Abstrahlpegel
• Mindestanforderungen an Abstrahleigenschaften von TEMPEST-Geräten
• Wir entwickeln & fertigen nach Comsec-Zone 1 abstrahlgeprüfte Geräte

Kompromittierende Abstrahlung von IT-Geräten wird zum Einfallstor für Cyberkriminelle

Jedes elektrische Gerät, sei es der Computer, die Tastatur oder der Drucker, sendet elektromagnetische Wellen aus. Die sogenannte kompromittierende Abstrahlung breitet sich wie Rundfunkwellen im freien Raum aus. Das Gefährliche dabei: die Wellen lassen Rückschlüsse auf die in den Geräten verarbeiteten Daten zu. So wird die IT-Hardware zum Einfallstor für Cyberkriminelle. Dabei handelt es sich keinesfalls um eine neue Angriffsmethode der Datendiebe – bereits im Jahr 1996 schrieb DER SPIEGEL:

Denn mithilfe bestimmter Messgeräte sind Spione in der Lage, die kompromittierende Abstrahlung zu empfangen und auszuwerten. Weder Firewalls noch Antivirenprogramme verhindern ein solches Abgreifen der Daten. Werden die Angreifer nicht an Ort und Stelle erwischt, lässt sich die Cyberattacke nicht mehr nachweisen. Das betroffene Unternehmen bemerkt also nicht, dass geheime Informationen in die falschen Hände geraten sind.

Abstrahleigenschaften von Gebäuden und IT-Hardware bestimmen das Sicherheitsrisiko

Sowohl die Abstrahleigenschaft des IT-Geräts als auch die Dämpfung des Gebäudes sind maßgeblich für das Risiko eines solchen Cyberangriffes verantwortlich. Das BSI misst im Rahmen des Zonenmodells, wie stark die Abschwächung der Abstrahlung zwischen Sender (abstrahlende IT-Hardware) und Empfänger (Datendieb) ist. Dabei wird sowohl die Durchlässigkeit des Gebäude als auch die Distanz zu den Standorten möglicher Spione berücksichtigt. Auf Basis dieser Daten empfiehlt das BSI anschließend den benötigten Schutzgrad des IT-Geräts am vermessenen Standpunkt.

Bei der sogenannten Freiraumdämpfung befindet sich das Gerät auf freiem Feld – die Abstrahlung wird in diesem Fall von keinen Gebäudewänden verringert, sondern schwächt lediglich mit zunehmender Distanz zwischen Gerät und Angreifer ab. Je ungedämpfter das Gebäude ist, in dem sich die IT-Hardware befindet, desto besser muss der Abstrahlschutz des Geräts selbst sein.

Nur die Kombination aus beiden Schutzmaßnahmen (gedämpftes Gebäude und abstrahlgeschütztes Gerät) bietet die höchstmögliche Sicherheit gegen einen Cyberangriff über elektromagnetische Abstrahlung.

BSI Zonenmodell: Zoneneinteilung der IT-Geräte und des Standorts

Bei der Anwendung des Nationalen Zonenmodells der Abstrahlsicherheit überprüft das BSI vor Ort unter Berücksichtigung der baulichen Schutzmaßnahmen, wie stark ein Gerät geschützt werden sollte, um das Risiko eines möglichen Cyberangriffs über kompromittierende Abstrahlung zu minimieren.

Zone 3: Hoher Schutz des Gebäudes, geringer Schutz des Geräts

Ein Gerät nach Zone 3 strahlt bei einer Freiraumdämpfung auf mehr als 1.000 Meter Entfernung ab. Dies ist bei den meisten handelsüblichen IT-Geräten der Fall. Bei einem solchen Gerät ist es unbedingt erforderlich, das Gebäude stark abzuschirmen, um ein Abhören auf Entfernung zu verhindern. Ein Gebäude der Zone 3 muss so stark geschützt sein, dass für das Gerät selbst keine weiteren Entstörmaßnahmen notwendig sind.

Zone 2: Abstrahlschutz bei nicht von außen einsehbaren Räumen

Bei innenliegenden, von außen nicht einsehbaren Büros reicht in der Regel ein Zone-2-Gerät aus, um das Abstrahlrisiko zu minimieren. Befindet sich die Hardware jedoch in einem von außen einsehbaren Raum, so ist die Gebäudedämpfung zu gering und es empfiehlt sich ein Zone-1-Gerät. Ein Bürogebäude mit Fensterfront ist zwar schön, bietet Cyberkriminellen jedoch ohne weitere Schutzvorkehrung die Möglichkeit, sensible Daten über elektromagnetische Strahlung abzufangen.

Zone 1: Gerät mit optimalen Abstrahlschutz

Bei einem Zone-1-Gerät ist eine zusätzliche Dämpfung des Gebäudes nicht mehr notwendig, da das Gerät selbst einen hohen Abstrahlschutz aufweist. Die Verwendung eines solchen abstrahlsicheren Geräts gemäß Zone 1 empfiehlt sich für alle Unternehmen, die ihre geheimen Informationen weiterhin geheim halten möchten.

Zone 0: Sehr hohe Anforderung an den Abstrahlpegel

Geräte gemäß Zone 0 müssten so stark geschützt werden, dass auf bis zu 20 Meter keine Abstrahlung mit verwertbaren Daten abgegriffen werden kann. Die Umsetzung eines solchen Abstrahlschutzes ist technisch-physikalisch extrem aufwendig.

Mindestanforderungen an Abstrahleigenschaften von TEMPEST-Geräten

TEMPEST („Transient Electromagnetic Pulse Emanation Standard“) – so heißt das Abhörverfahren, bei dem kompromittierende Strahlung empfangen und ausgewertet wird. Der Begriff stammt von einem geheimen US-Projekt, bei dem dieses Verfahren unter dem Decknamen „TEMPEST“ angewendet wurde. Mittlerweile hat sich der Ausdruck als Zertifizierung für IT-Geräte durchgesetzt, welche den Anforderungen des Abstrahlschutzes entsprechen.

Wir entwickeln & fertigen nach Comsec-Zone 1 abstrahlgeprüfte Geräte

Dank unserer jahrzehntelangen Zusammenarbeit mit der Rüstungsindustrie sind wir dazu in der Lage, nach Comsec-Zone 1 abstrahlgeprüfte Geräte zu entwickeln und zu fertigen. Wenn Sie weitere Fragen zu unseren Produkten haben oder sich für einen solchen IT-Hardwareschutz interessieren, schreiben Sie uns gerne eine E-Mail an info@heinen-ics.de!

The post BSI Zonenmodell der Abstrahlsicherheit: Datenspionage über Abstrahlung vermeiden appeared first on Heinen ICS.

Sensible Daten werden mit leistungsfähigen Signalprozessoren analysiert

Schon vor 20 Jahren konnten Datendiebe Signale durch „Kreuzkorrelation“ aus einem eine Million Mal stärkeren Rauschen herausfiltern. Heute helfen hochspezialisierte Softwaretools und leistungsstarke IT-Technik, Daten umfassend zu entschlüsseln und zu analysieren sowie ggf. mit anderen Datenbeständen zu verknüpfen.

Professionelle Datendiebe nutzen sogenannte aktive Soft-Radios mit leistungsfähigen digitalen Signalprozessoren (DSPs), um komplexe Analyse-Algorithmen zu erstellen. Mit diesen Hilfsmitteln filtern Cyberkriminelle sensible Daten sicher und schnell aus der elektromagnetischen Abstrahlung (EMI) heraus, welche von der IT-Hardware am Computerarbeitsplatz unkontrolliert abgestrahlt wird. Alternativ werden die Daten, die unbewusst von der IT-Hardware ins Stromnetz des Gebäudes abfließen, aufgefangen.

Verknüpfung großer Datenmengen für präzise Informationen

Durch die Verknüpfung großer Datenmengen (auch aus unterschiedlichen Quellen) können sehr präzise Profile von Menschen, Projekten, Organisationsprozessen oder sicherheitsrelevanten Anlagen erstellt werden. Bevor Cyberkriminelle oder Nachrichtendienste gezielte digitale Angriffe starten, sammeln sie detaillierte Informationen über die geplanten Angriffsziele oder Personen.

Schützen Sie Ihre sensiblen Daten mit der NOSPY BOX

Sie möchten Ihre sensiblen Daten effektiv und ohne großen Aufwand vor Cyberkriminellen schützen? Dann ist unsere patentierte NoSpy-Box® genau das Richtige für Sie. Die NoSpy-Box® macht sämtliche abfließenden Daten für Datendiebe und Geheimdienste unbrauchbar. Dabei ist diese so einfach nutzbar wie eine Steckdose. Schließen Sie Ihre IT-Hardware wie PC, Monitor und Scanner einfach über unsere NoSpy-Box® an den Strom. Das speziell entwickelte Data-Cut-Out-Filtersystem sorgt anschließend dafür, dass Ihre Daten weder lesbar noch rekonstruierbar sind. So sind Sie und Ihr Unternehmen oder Ihre Behörde vor Cyberangriffen auf Ihre IT-Hardware geschützt. Überzeugen auch Sie sich von der unkomplizierten und wirkungsvollen Technik unserer NoSpy-Box® und senden Sie uns jetzt eine unverbindliche Anfrage!

The post Analysemethoden sensibler Daten in der Cyberkriminalität appeared first on Heinen ICS.

• Elektromagnetische Abstrahlung der IT-Hardware
• Softwareschutz beim Abfangen elektromagnetischer Abstrahlung wirkungslos
• Wir entwickeln abstrahlsichere Systemlösungen

Elektromagnetische Abstrahlung der IT-Hardware

Laserdrucker, Scanner und Monitore erzeugen eine elektromagnetische Abstrahlung, welche geheime Zugangsdaten und sensible Informationen enthält. Datendiebe können diese Abstrahlung aus einer Entfernung von bis zu einigen hundert Metern als Rauschbilder oder direkt als Klardaten abfangen, speichern und auswerten.

Dies gelingt auch aus anderen Gebäuden heraus oder innerhalb eines Werksgeländes aus der Entfernung. Tastatureingaben können ebenfalls ohne Manipulation von IT-Kabeln oder dem Einbau von Signalverstärkern abgefangen werden.

Den IT-Betreibern fehlt oft das nötige Sicherheitsbewusstsein für die Gefahren im Umgang mit IT-Systemen und deren Hardware. Was würde der Leiter einer Behörde dazu sagen, dass trotz hoher Sicherheitsinvestitionen in den IT-Softwareschutz jeder Computermonitor im Gebäude alle sensiblen Daten, die auf dem Bildschirm sichtbar sind, wie ein öffentlicher TV-Sender in Echtzeit, unkontrolliert und für jeden zugänglich in die Umgebung abstrahlt?

Softwareschutz beim Abfangen elektromagnetischer Abstrahlung wirkungslos

Das Risiko für Datendiebe ist bei einem solchen Cyberangriff verschwindend gering. Angreifer können an dieser Schwachstelle relevante Daten in großen Mengen sammeln, ohne dabei entdeckt zu werden.

Antivirenprogramme, Firewalls und den Datenverkehr überwachende Algorithmen sind gegen diese Art des spurlosen Datenraubs völlig wirkungslos. Selbst IT-Spezialisten haben keine Möglichkeit, diese Art spurlosen Datendiebstahls zu erkennen oder zu rekonstruieren.

Wir entwickeln abstrahlsichere Systemlösungen

Unsere jahrzehntelange Erfahrungen in der Rüstungsindustrie ermöglicht uns die Entwicklung hochspezialisierten IT-Hardwareschutzes. Mit unseren nach Comsec-Zone 1 abstrahlgeprüften Geräten entsprechend des BSI Zonenmodells sind Sie vor Cyberangriffen über elektromagnetische Abstrahlung geschützt.

Sicherheitslücken an der Hardware sollten kein unterschätztes Risiko bleiben. Denn wussten Sie, dass Geschäftsführer persönlich dafür haften, wenn Schäden aufgrund ungeschützter IT-Hardware entstehen?

The post Lauschangriffe: Abhörverfahren über elektromagnetische Abstrahlung appeared first on Heinen ICS.

• Signalverstärker in manipulierten IT-Kabeln
• Spurloser Datenraub über gesundheitsschädigende Radarstrahlung
• IT-Hardwareschutz vor weiteren Angriffsmöglichkeiten

Signalverstärker in manipulierten IT-Kabeln

Datendiebe nutzen unterschiedliche Angriffsarten, um an sensible Informationen zu gelangen. Für eine Angriffsvariante wird z. B. das Monitorkabel manipuliert. Dazu integrieren Cyberkriminelle einen extrem kleinen „Signalverstärker“ unsichtbar im Monitorkabel, welcher aus Entfernungen von bis zu einem Kilometer mit einem handlichen Radarsystem angestrahlt werden kann. Aus den zurückgesendeten Radarstrahlen kann rekonstruiert werden, was auf dem Bildschirm des Zielcomputers zu sehen ist.

Spurloser Datenraub über gesundheitsschädigende Radarstrahlung

Diese Art des Cyberangriffs gehört zu einer Datenraub-Familie, die Profis als „Böse Nachbarn“ bezeichnen. Sie ermöglicht den Datendieben eine dauerhafte „Deep Packet Inspection“, also eine komplette Durchleuchtung der Aktivitäten am angegriffenen IT-Arbeitsplatz ohne systemverändernde Eingriffe.

Die dazu eingesetzten Radaranlagen, von denen auch eine gesundheitliche Schädigung für die Mitarbeiter in der Behörde bzw. im Unternehmen ausgehen kann, arbeiten im Bereich zwischen ein und zwei GHz mit einer Leistung von bis zu einem Kilowatt. Sicherheitsexperten haben keine Möglichkeit, diese spurlosen Cyberangriffe nachträglich nachzuweisen.

IT-Hardwareschutz vor weiteren Angriffsmöglichkeiten

Weitere Möglichkeiten von Cyberangriffen über ungeschützte IT-Hardware sind das Abgreifen von Daten aus dem Stromnetz sowie das Abhören elektromagnetischer Abstrahlung von IT-Geräten. Dank unserer jahrzehntelanger Erfahrung im Bereich der wehrtechnischen Industrie sind wir darauf spezialisiert, nutzerfreundliche Anwendungen für den sicheren Umgang mit IT-Hardware zu gewährleisten.

The post Cyberangriff durch Radaranstrahlung manipulierter IT-Kabel appeared first on Heinen ICS.

• IT-Sicherheitslücken bei der Verarbeitung sensibler Daten
  • Elektromagnetische Felder: „Überkoppeln auf Leitungen“
  • Stromversorgung der Hauptplatine wird zur „Datenautobahn“
• Cyberkriminalität: Datendiebe gelangen über Stromnetz an sensible Daten
  • Video: So funktioniert der spurlose Datenraub über das Stromnetz
• Intelligente Hardware verhindert das Abfließen von Daten

IT-Sicherheitslücken bei der Verarbeitung sensibler Daten

Wenn Daten am PC bearbeitet, eingegeben oder z. B. Dokumente mit einem Scanner digitalisiert werden, sind die Daten als elektrische Signale im PC verfügbar und werden über Leitungen im Inneren der IT-Geräte transportiert.

Elektromagnetische Felder: „Überkoppeln auf Leitungen“

Bei diesem Signaltransport entstehen um die benutzten Leitungen herum elektromagnetische Felder. Diese hochfrequenztechnischen „Nahfeldeffekte“ führen dazu, dass Signale von einer Leitung auf eine andere Leitung überspringen können. Man spricht dabei vom „Überkoppeln auf Leitungen“. Durch diese Überkoppelungen gelangen die Signale – auch sensibler, vertraulicher und geheimer Daten – in das Netzteil des IT-Gerätes, das mit dem allgemeinen Stromnetz des Gebäudes verbunden ist.

Stromversorgung der Hauptplatine wird zur „Datenautobahn“

Bei allen Computern gibt es zusätzlich zum Effekt des „Überkoppelns auf Leitungen“ eine angreifbare Sicherheitslücke im Hardwarekonzept. Die Hauptplatine (Motherboard), auf der sich z.B.

• der Prozessorsockel
• die RAM-Steckplätze
• der BIOS-Chip mit der integrierten Firmware
• Schnittstellen-Bausteine
• Steckplätze für Erweiterungskarten

befinden, ist im Gehäuse direkt mit dem Netzteil des Computers verbunden. Diese sicherheitstechnische Schwachstelle ist wie eine Datenautobahn, die ihre sensiblen Daten direkt in das allgemeine Stromnetz des Gebäudes befördert.

Cyberkriminalität: Datendiebe gelangen über Stromnetz an sensible Daten

Datendiebe zapfen das Stromnetz des Gebäudes spurlos an, um IT-Daten als Rauschsignale aufzuzeichnen. Die geraubten Signale werden anschließend von den Datendieben mit Analysegeräten sehr professionell wieder in die digitalen Ursprungsdaten zurückgewandelt.

So können am PC eingegebene oder an IT-Peripheriegeräten verarbeitete Daten von Datendieben ausgewertet, mit anderen Datenquellen verknüpft und missbraucht werden. Diese Art des Datendiebstahls ist nicht erkennbar und nicht rekonstruierbar. Der einzige wirksame Schutz gegen solche Cyberangriffe ist das technische Vermeiden von ins Stromnetz abfließenden Daten.

Video: So funktioniert der spurlose Datenraub über das Stromnetz

Intelligente Hardware verhindert das Abfließen von Daten

Die NoSpy-Box® von HEINEN ICS wurde speziell entwickelt, um ein solches Abfließen geheimer Daten zu vermeiden. Dank des Data-Cut-Out-Filtersystems bleiben Ihre Daten geschützt. Alle Daten, die durch die Netzanschlussleitung der IT-Geräte abfließen, werden für Datendiebe unbrauchbar gemacht. Eine Rekonstruktion Ihrer sensiblen Daten ist so nicht mehr möglich.

Die NoSpy-Box® ist so einfach nutzbar wie eine Steckdosenleiste. Eine komplizierte Installation oder aufwendige Aufbauarbeiten sind daher nicht nötig. Falls auch Sie Ihre Daten vor Cyberkriminalität schützen möchten, schicken Sie uns gerne eine unverbindliche Anfrage für die NoSpy-Box®.

The post Cyberangriff über Strom: Wie sensible Daten spurlos ins Stromnetz fließen appeared first on Heinen ICS.

• Softwareschutz wirkungslos bei Eingabe & Verarbeitung sensibler Daten
• IT-Sicherheit: Hardwareschutz als Herausforderung
• IT-Sicherheitskonzept für effektiven Hardwareschutz

Spurloser Datenraub durch gezielte Cyberangriffe auf die IT-Hardware

Gebäudenetze werden von Datendieben über vorhandene Steckdosen in anderen Räumen oder sogar aus ganz anderen Etagen des Gebäudes angezapft. Die von der IT-Hardware unkontrolliert ins Stromnetz abfließenden Daten können von dort in großen Mengen als Rauschbilder aufgefangen, gespeichert, rekonstruiert und analysiert werden.

Damit Cyberangriffe auf IT-Strukturen von Unternehmen, Behörden und staatlichen Einrichtungen erfolgreich sein können, müssen die Angriffsziele detailliert ausgespäht werden. Dabei überwinden professionelle Datendiebe Firewalls und Sicherheitssoftware durch direkte Angriffe auf die Schwachstellen der IT-Hardware. Dies geschieht durch:

• Auffangen von in das Stromnetz abfließenden IT-Daten
• Radaranstrahlung von Datenleitungen und IT-Geräten
• Abfangen elektromagnetischer Abstrahlung der IT-Hardware

Softwareschutz wirkungslos bei Eingabe & Verarbeitung sensibler Daten

Softwareschutz ist absolut wirkungslos, wenn Datendiebe die Mitarbeiter gezielt in der Phase der Dateneingabe oder -verarbeitung von Daten am PC, Monitor, Drucker oder anderen IT-Peripheriegeräten digital angreifen. Dies geschieht durch Abfangen ungesicherter Signale der IT-Hardware als „Rauschbilder“, die von Datendieben mit professionellen Analysemethoden wieder lesbar gemacht werden.

Solange IT-Geräte mit dem Stromnetz verbunden sind, können alle Daten, die in diese Geräte eingegeben werden, von Angreifern aufgefangen, gespeichert, entschlüsselt und missbraucht werden. 

IT-Sicherheit: Hardwareschutz als Herausforderung

Sicherheitsexperten haben keine Möglichkeit, diese spurlosen Datenraub-Attacken nachzuweisen oder ihnen auf die Spur zu kommen. Deshalb ist der wirkungsvolle Schutz der IT-Hardware eine große Herausforderung, wenn der Arbeitsalltag der Mitarbeiter im Umgang mit Computern nicht erschwert werden soll. Gleichzeitig muss die IT-Gerätekonzeption auf nutzerbedingte Nachlässigkeiten, Bequemlichkeiten oder sogar kriminelle Absichten des Nutzers reagieren können.

„Der Schutz sensibler Daten auch ohne akuten Anlass muss als Voraussetzung einer erfolgreichen Digitalisierung in Behörden und Unternehmen begriffen werden. IT-Sicherheitsmaßnahmen müssen konsequent umgesetzt werden.“

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI)

IT-Sicherheitskonzept für effektiven Hardwareschutz

Innovationen im Bereich der IT-Hardwaresicherheit benötigen hochspezialisiertes Wissen und Anwendungserfahrung, die nicht massenkompatibel sind. HEINEN ICS besitzt diese Grundlagen und bietet anwenderfreundliche und sichere IT-Hardwarelösungen an. Diese entwickeln und fertigen wir individuell auf Kundenwunsch.

Gegen den unkontrollierten Abfluss sensibler Daten ins Stromnetz bieten wir unsere patentierte NoSpy-Box® an. Diese macht alle durch die Netzanschlussleitung der IT-Geräte abfließenden Daten für Datendiebe und Geheimdienste unbrauchbar. Die Daten sind nach der DCO (Data-Cut-Out) Filterung weder lesbar noch rekonstruierbar. Rückschlüsse auf den Inhalt oder die Struktur der Daten sind nicht möglich. Das Praktische: Die Box wird wie eine Steckdosenleiste genutzt. Die Installation einer Software oder ein komplizierter Aufbau sind dafür nicht nötig

Um Sie vor Lauschangriffen über elektromagnetische Abstrahlung zu schützen, entwickeln und fertigen wir abstrahlsichere IT-Geräte entsprechend der TEMPEST-Vorschriften.

The post Ungeschützte IT-Hardware führt zu spurlosen Cyberangriffen appeared first on Heinen ICS.