Am Stand der CenterTools Software GmbH präsentiert Security-Experte Gunnar Porada zweimal täglich einen Cold Boot Attack auf eine Bitlocker-verschlüsselte Festplatte (8.-10. Oktober 2013, Stand 12.0-408). Eine Lösung für die einfache und sichere Verschlüsselung von Festplatten ist die Endpoint-Security-Software DriveLock.
Nürnberg, Oktober 2013. In einem Live-Hacking-Vortrag am Stand der CenterTools Software GmbH auf der diesjährigen it-sa präsentiert der IT-Sicherheitsexperte Gunnar Porada, wie einfach und schnell sich eine mit Microsoft Bitlocker und TPM (Trusted Platform Modul) verschlüsselte Festplatte auslesen lässt. Zweimal täglich führt Gunnar Porada vor den it-sa-Besuchern einen so genannten Cold Boot Attack durch. Bei diesem wird ein handelsübliches Kältespray dazu benutzt, den Speicher des Computers einzufrieren um danach den Key der Festplattenverschlüsselung daraus auszulesen. Möglich ist das, weil bei dieser Festplattenverschlüsselungsmethode immer erst die Verschlüsselung geöffnet wird und dann abgefragt wird, wer der Benutzer eigentlich ist. Mit einer geeigneten Forensik-Software kann dadurch der Schlüssel aus dem Speicher extrahiert werden und die komplette Bitlocker-Festplatte entschlüsselt werden. Anleitungen zu dieser Kaltstartattacke auf Festplatten sind an vielen Stellen im Internet frei verfügbar. Firmen, die sich vor Wirtschaftsspionage schützen möchten, rät Porada daher vom Einsatz des Microsoft Bitlocker und TPM ohne zusätzliche PIN-Eingabe dringend ab. Die meisten Unternehmen nutzen diese im Microsoft-Betriebssystem enthaltene Festplattenverschlüsselung ohne PIN, da die Organisation rund um die PIN-Verwaltung extrem aufwändig ist und damit hohe Folgekosten entstehen. Überdies sind viele Unternehmen der Meinung, die Verschlüsselung mit Bitlocker sei sicher. Da jedoch bei dieser Technologie beim Booten zuerst die Verschlüsselung geöffnet wird und erst danach die Authentifizierung erfolgt, ist dies erwiesener Maßen nicht der Fall.
„Um sich vor Wirtschaftsspionage und sonstigen Angriffen zu schützen, sollten Unternehmen dringend auf eine sichere Verschlüsselung ihrer Festplatten achten. Die Alternative zu dem ungeeigneten Microsoft Bitlocker mit TPM ohne PIN ist daher eine sichere Preboot-Authentifizierung, die sich managen lässt. In diesem Fall meldet sich der Nutzer im ersten Schritt an, und erst danach wird der Schlüssel in den Speicher geladen. Somit lässt sich der Schlüssel nicht ausspionieren“, empfiehlt Gunnar Porada. Auf dieses Verfahren setzt auch CenterTools, deren Verschlüsselungssoftware DriveLock am it-sa-Stand gezeigt wird.
„Wir freuen uns, mit Gunnar Porada auf der it-sa einen IT-Sicherheitsexperten am Stand zu haben, der die Sicherheitsstufen der verschiedenen Festplatten-Verschlüsselungstechnologien so eindrucksvoll präsentieren kann. Sein Vortrag liefert gleichzeitig wichtige Antworten auf die Fragen und Ängste vieler Entscheider. Speziell seit dem NSA-PRISM-Skandal sind viele Unternehmen unsicher, wie sie ihre Daten wirklich schützen können und ob dies überhaupt möglich ist“, kommentiert CenterTools-Geschäftsführer Mike Prieskorn. Thema am CenterTools-Stand ist neben der sicheren Festplatten-Verschlüsselung die mehrschichtige Sicherheitsstrategie von DriveLock, die sowohl vor externen Gefahren als auch vor unternehmens-internem Datendiebstahl schützt. Die Messebesucher erfahren hier alles über Schnittstellenkontrolle, den USB-Schutz für Thin-Clients, Antivirus und Applikationskontrolle, die Verschlüsselung mobiler Datenträger sowie die Datei- und Verzeichnis-Verschlüsselung, die insbesondere im Zusammenhang mit den immer beliebter werdenden Cloud-Speichern an Wichtigkeit gewinnt.
Bildrechte: (c) Gunnar Porada
Das deutsche Unternehmen CenterTools ist einer der international führenden Spezialisten für die IT- und Datensicherheit. Mit seiner End-Point-Security-Lösung DriveLock hat sich das Unternehmen weltweit einen Namen gemacht. Herausragend ist DriveLock insbesondere aufgrund seiner extrem granularen Möglichkeiten im Regulieren von USB- und anderen Geräten sowie bei der Verschlüsselung von Festplatten (FDE) und Daten auf mobilen Datenträgern. Mit der umfassenden Kontrolle aller Applikationen und seinem komplett integrierten Antivirus-Modul bietet DriveLock weltweiten Rundumschutz vor digitalen Gefahren für alle Endgeräte.
Über DriveLock:
DriveLock ist als perfektes Gesamtpaket für kleinere und mittlere Unternehmen ebenso geeignet wie für Konzerne. Durch die Möglichkeiten des granularen Fine-Tunings lässt sich DriveLock perfekt auf Größe und Bedürfnisse des Unternehmens anpassen. Die rechtssichere Nachvollziehbarkeit sowie die Einhaltung aller rechtlichen Vorgaben und Regeln sind durch die transparente Darstellung und die Organisation der Ergebnisse jederzeit gewährleistet. Mit seiner durchdachten Konzeption ermöglicht DriveLock die Implementierung ohne zusätzliche Soft- oder Hardware, was Zeit und Kosten spart.
Besonders dort, wo größtmögliche Datensicherheit mit minimalem Verwaltungsaufwand erreicht werden soll, kann DriveLock seine Stärken komplett ausspielen. Das Unternehmen mit Sitz in Ludwigsburg und weiteren Büros in München, Zürich, Wien, Cambridge und Portland betreut weltweit Kunden in über 30 Ländern.
Kontakt
CenterTools Software GmbH
Bastian Majewski
Mörikestraße 28/3
71636 Ludwigsburg
07141 / 97178-0
bastian.majewski@centertools.de
http://www.centertools.de
Pressekontakt:
Walter Visuelle PR GmbH
Leonie Walter
Rheinstr. 99
65185 Wiesbaden
0611 / 238780
L.Walter@pressearbeit.de
http://www.pressearbeit.de