digitronic.net

20/07/2022

Viele Unternehmen ergreifen in Anbetracht der aktuell hohen Bedrohungslage hinsichtlich Maßnahmen, die zu mehr IT-Sicherheit beitragen sollen. Von der Einführung von -Vorgaben bis hin zum Abschluss einer IT-Versicherung – Möglichkeiten für vermeintlich mehr IT-Sicherheit gibt es viele. Aber welche der Maßnahmen sind auch wirklich erfolgversprechend und wo lohnt es sich, genauer hinzuschauen, um Stolperfallen zu vermeiden?

In den vergangenen Wochen haben wir 5 Irrtümer in der IT-Security vorgestellt und verraten, worauf Sie achten sollten. Auf unserer Website haben wir alles noch einmal zusammengefasst:

Wir haben 5 Irrtümer in der IT-Security zusammengefasst und verraten, worauf Sie bei Maßnahmen für mehr IT-Sicherheit achten sollten.

19/07/2022

digitronic auf großer Leinwand zu den Filmnächte Chemnitz unserer wunderschönen Stadt . Tolle Möglichkeit für hiesige Unternehmen, sich regional zu präsentieren 👍

Wer uns noch nicht kennt: digitronic entwickelt Software für IT-Security in den Bereichen starke 2-Faktor-Authentifizierung und Datenverschlüsselung für , , , u.v.m.

Wer uns kennen lernen möchte: https://buff.ly/3Q2u0ts

28/06/2022

Zugriffsschutz für AD-Konten und verschlüsselte Dokumente: Nutzen Sie den 5 von Yubico sowohl für die 2-Faktor-Authentifizierung mit als auch für das Öffnen mit verschlüsselter Dokumente – ganz ohne oder .

Wie das geht haben wir im Beitrag unter https://buff.ly/3zT69qe für Sie zusammengefasst – inklusive kleinem Video.

Bei dieser Gelegenheit möchten wir uns auch noch bei sysob bedanken für die Einladung zum vergangene Woche. Es war ein mega Event mit super Stimmung und tollen Leuten an der frischen Luft! Einfach klasse! ⛰☀

22/06/2022

+++ Posting-Serie zum Thema „Irrtümer in der IT-Security“ – Teil V +++

👉 Heutiger Irrtum: "Verschlüsselung von sensiblen Daten ist ausreichend"

Allzu oft wird das Thema sensibler Daten in Unternehmen nicht oder nicht ausreichend beleuchtet. Dabei ist ein wichtiger Bestandteil zur Herstellung von – wenn man es denn richtig angeht. Klar, Windows bringt bereits einige Tools mit, um Dokumente mit einem Passwortschutz zu versehen oder zu verschlüsseln. Leider hängt der erzeugte Schlüssel an der Konto-ID des Windows-Benutzerkontos. Im Falle eines Hackerangriffs mit sind damit auch die verschlüsselten Daten im Klartext lesbar. Mehr dazu haben wir in unserem Beitrag „Verschlüsselung als zentraler Bestandteil der IT-Security“ zusammengefasst: ⇨ https://www.digitronic.net/verschluesselung-als-zentraler-bestandteil-der-it-security/

Um einen adäquaten Schutz Ihrer sensiblen Daten herzustellen empfiehlt sich daher der Einsatz von Zusatztools zur Verschlüsselung, welche nicht mit dem Windows-Konto verknüpft sind. Die parallele Einführung einer 2-Faktor-Authentifizierung zum Schutz vor Accountübernahmen bietet zusätzliche Sicherheit. Beides bieten wir mit unseren Lösungen und auf Wunsch auch im attraktiven Bundle. In Verbindung mit dem als Security Token für die 2-Faktor-Authentifizierung können Sie darüber hinaus gleich zwei Fliegen mit einer Klappe schlagen: Sichere Anmeldung am Betriebssystem und Fachanwendungen sowie Freischaltung von verschlüsselten Daten – und das dank unserer Software ganz ohne PKI oder Zertifikate.

Doch das ist noch nicht alles! Alle sonstigen Merkmale des Yubikey5 wie FIDOII-Portal-Authentifizierung, Signaturen etc. bleiben erhalten. Mehr dazu hier: ⇨ https://www.digitronic.net/2-faktor-authentifizierung-und-verschluesselung-mit-yubikey-oeffnen/

Yubico

14/06/2022

+++ Posting-Serie zum Thema „Irrtümer in der IT-Security“ – Teil IV +++
👉 Heutiger Irrtum: "Mein Unternehmen ist zu klein, um Ziel eines Angriffs zu sein"
Auch dieser Irrtum hält sich leider immer noch hartnäckig. Die Vergangenheit hat jedoch gezeigt, dass die Größe des Unternehmens keine Rolle spielt. Vielleicht starten Hacker nicht unbedingt gezielte Angriffe auf kleinere Unternehmen, aber sie streuen allgemeine Angriffe und sehen dann, wer sich als ungeschütztes Opfer in ihren Netzen verfängt.

Genau diese Erfahrung musste auch das Stuckateur Unternehmen Franz Sauter GmbH & Co. KG im vergangenen Jahr machen. Die Passwortstruktur für die sechs Büroangestellten war bisher sehr einfach gehalten. Die Mitarbeiter meldeten sich morgens mit Benutzername und Passwort an ihren Arbeitsplatz-PCs an. Nach dem Hackerangriff sollten die unternehmensinternen IT-Sicherheits-Richtlinien verschärft werden. Einer der Bausteine hierzu war es, die Passwortstruktur zu stärken, bei maximalem Komfort für die Mitarbeiter. Das Unternehmen entschied sich, hierfür unsere 2-Faktor-Authentifizierungslösung einzusetzen. Den gesamten Anwenderbericht und was Geschäftsführer Martin Sauter zur Lösung sagt, lesen Sie hier: https://www.digitronic.net/smartlogon-starke-passwortstruktur-bei-maximalem-nutzerkomfort/

13/06/2022

+++ Posting-Serie zum Thema „Irrtümer in der IT-Security“ – Teil III +++
👉 Heutiger Irrtum: "Der Mensch ist das schwächste Glied in der IT-Security-Kette"
Diese immer noch weit verbreitete These entspricht zumindest nur teilweise der Wahrheit. Auch wenn es statistisch richtig ist, dass die meisten Angriffe durch menschliches Fehlverhalten verursacht werden, so sollten zwingend die Hintergründe, etwa zur betrachtet, werden. Gibt es in einem Unternehmen z.B. keine klaren Festlegungen zu oder -komplexität, kann man den Mitarbeitern keinen Vorwurf machen, wenn diese „1234“ wählen. Auch der umgekehrte Fall, also Vorgaben für hoch komplexe Passwörter, die regelmäßig geändert werden müssen, ist nicht gerade förderlich für die IT-Sicherheit. Denn Passwörter wie „Qjf7%l?_5öy8§zh“ kann sich kein Mensch merken, was dazu führt, dass diese abgespeichert oder auf Post-its geschrieben werden.

Was also tun, um den Mitarbeitern möglichst hohen Komfort bei der Anmeldung zu bieten und dennoch die Systeme zuverlässig vor unautorisierten Zugriffen zu schützen?

Eine Möglichkeit ist der Einsatz einer 2-Faktor-Authentifizierungslösung. Unsere eigens entwickelte Software vereint z.B. die Vorteile von komplexen Passwörtern mit hohem Nutzerkomfort. Das komplizierte aber sichere Passwort wird verschlüsselt auf einem Security Token abgespeichert. Der Nutzer benötigt zur Anmeldung dann lediglich den Token und eine kurze, einfache PIN. Weitere Vorteile, wie das automatische Sperren bei Verlassen des PCs oder die Single Sign-On Funktion für Webportale und Fachanwendungen, machen die Lösung noch sicherer und nutzerfreundlicher.

👉 Mehr erfahren unter https://www.digitronic.net/2-faktor-authentifizierung/

31/05/2022

+++ Posting-Serie zum Thema „Irrtümer in der IT-Security“ – Teil II +++
👉 Heutiger Irrtum: "Compliance ist gleich Sicherheit"

In vielen Branchen herrschen mittlerweile strenge Compliance-Vorgaben, auch über den reinen Datenschutz hinaus. Die Erfüllung dieser Vorgaben bedeutet allerdings nur, den Mindeststandard zu erfüllen. D.h. auch wenn Sie alle Compliance-Kästchen angekreuzt haben, so heißt das noch längst nicht, dass Ihr Unternehmen vor geschützt ist. Hier bedarf es eines umfassenden Sicherheitskonzeptes – nicht nur in der Theorie, sondern auch mit praxisorientierten Lösungsmöglichkeiten.

Gern unterstützen wir Sie mit unseren 30 Jahren Erfahrung im Bereich IT-Security bei der Erstellung eines IT-Sicherheitskonzeptes auf Basis der drei Säulen der IT-Sicherheit:

✅ Verfügbarkeit
✅ Vertraulichkeit
✅ Integrität

Buchen Sie gleich ein unverbindliches Beratungsgespräch mit einem unserer netten Kollegen: https://www.digitronic.net/ansprechpartner/

26/05/2022

Damit Sie auch beruflich digitale Freiheit ohne Risiko genießen können – IT-Security Lösungen von !

In diesem Sinne wünscht unser gesamtes Team einen frohen Männertag!

24/05/2022

Sie sind CISO, gehören einem IT-Security-Team an oder sind Nutzer von IT-Security-Lösungen? Dann sollten Sie sich unsere Posting-Serie zum Thema „Irrtümer in der IT-Security“ nicht entgehen lassen. In den kommenden Wochen stellen wir immer wieder tückische Fallen in Bezug auf Denkweisen zur IT-Sicherheit vor.

👉 Heutiger Irrtum: „IT-Versicherungen schützen vor finanziellen Schäden durch Hackerangriffe“

Die Bedrohungslage durch Hacker wird immer ernster. Viele Unternehmen erwägen deshalb die Möglichkeit, eine IT-Versicherung abzuschließen. Diese soll im Ernstfall den entstandenen finanziellen Schaden ausgleichen. Soweit so gut. Dass man vor Abschluss der Versicherung bestimmte Mindestvoraussetzungen erfüllen muss, wird von den Versicherungen meist schon transparent dargelegt. So sind z.B. die folgenden Punkte ein klares MUSS, um überhaupt eine Cyberversicherung abschließen zu können:

❗ Fortlaufender und aktueller Virenschutz
❗ Firewall
❗ Regelmäßige Datensicherung auf externe Systeme
❗ Konzept mit fest definierten und abgestuften Zugriffsrechten

Vor allem Letzteres hat es jedoch in sich. Denn hier fordern einige Versicherungen im Kleingedruckten sogar schon eine unabhängige 2-Faktor-Authentifizierungslösung. Es lohnt sich also, im Vorfeld genau hinzuschauen, um im Schadensfall auch den nötigen Anspruch geltend machen zu können.

Ein unabhängiges Tool für eine starke 2-Faktor-Authentifizierung ist z.B. digitronic . Die Software bietet umfassenden Schutz bei der Anmeldung an PC oder Anwendungen bei maximalem Komfort für den Nutzer. Mehr zu SmartLogon erfahren Sie hier: https://www.digitronic.net/2-faktor-authentifizierung/

18/05/2022

Ein großes DANKESCHÖN an unseren Partner CHERRY für das tolle Willkommens-Paket! Wir freuen uns über den Status „Certified Partner Silver“ und dass dadurch unsere weiter wächst. Die attraktiven Projektpreise, die uns u.a. als Silver Partner eingeräumt werden, geben wir selbstverständlich an unsere Kunden weiter!

Hier eine Projektidee, die kurzfristig mit Lösungen von und umgesetzt werden kann:

👉 Herausforderung:
Offenstehende Empfangs-Arbeitsplätze mittels 2-Faktor-Authentifizierung vor unbefugten Zugriffen schützen und dennoch den Mitarbeitern maximalen Komfort im Arbeitsalltag ermöglichen

👉 Umsetzung:
Mit den integrierten kontaktbehafteten Lesern im CHERRY Secureboard und der Software von wird eine komfortable und starke Authentisierung am Windows Betriebssystem auch ohne Public Key Infrastruktur ermöglicht. Einfach Smartcard in den Leser der CHERRY Tastatur stecken, kurze PIN anstelle eines langen Passwortes eingeben und sicher angemeldet werden. Das CHERRY Secureboard verhindert, dass die PIN Eingabe durch Mitlauschen von Tastatureingaben ausspioniert wird.

Anstelle des kontaktbehafteten Lesegeräts in der Tastatur kann auch der RFID-Leser von CHERRY in Verbindung mit kontaktlosen Karten oder Schlüsselanhängern genutzt werden.

Wir freuen uns auf die weitere enge Zusammenarbeit mit CHERRY und spannende Projekte, die die Arbeitswelt ein Stück sicherer machen.

03/05/2022

+++ Anwenderbericht +++
Werner Thomann ist langjähriger Nutzer und hat die Vorteile der Verschlüsselungslösung für sich und sein Unternehmen schon längst erkannt. Aufgrund von Unternehmenswachstum sollen nun auch die HiCrypt Lizenzen erweitert werden.

Als Experte auf dem Gebiet IT-Sicherheit weiß Gründer Werner Thomann, wie wichtig es ist, sensible und vertrauliche Daten im eigenen Unternehmen zuverlässig vor Spionage und Missbrauch zu schützen. Daher hat er sich bereits 2015 für den Einsatz der Verschlüsselungslösung aus dem Hause entschieden.

→ Den gesamten Anwenderbericht lesen Sie hier:

Werner Thomann, Gründer TCA Thomann, über die Nutzung von HiCrypt™ als Verschlüsselungslösung zum Schutz vertraulicher Daten