Finanzdienstleister sind nachlässig bei der SSH-Schlüsselverwaltung

Finanzdienstleister sind nachlässig bei der SSH-Schlüsselverwaltung

Venafi gibt die Ergebnisse einer Umfrage bekannt, die zeigt, wie Finanzdienstleister Secure-Shell (SSH) verwalten und implementieren. Es wurden insgesamt einhundert IT-Sicherheitsexperten aus der Finanzdienstleistungsbranche befragt und ein umfangreicher Mangel bei der Kontrolle der SSH-Sicherheit aufdeckt. Der Umfrage zufolge werden SSH-Schlüssel, obwohl sie den höchsten Grad an administrativem Zugriff ermöglichen, routinemäßig nicht kontrolliert, nicht verwaltet und […]

Hintertüren in Verschlüsselungen

Hintertüren in Verschlüsselungen

Aktuelle Meldungen über das von Innenminister Thomas de Mazière vorgestellte Papier zur Einführung von Hintertüren in die Verschlüsselung von Software in Geräten und Autos sind insofern verstörend, als dass sie Erinnerungen an die Crypto Wars der 90er Jahre wecken. Ein Kommentar von Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi. Verschlüsselungsexperten wissen, dass dieser […]

Lehren aus dem Uber-Hack

Lehren aus dem Uber-Hack

Lehren aus dem Uber-Hack – ein Kommentar von Kevin Bocek, Vice President Security Strategy & Threat Intelligence bei Venafi. Uber hat einen Sicherheitsvorfall vom Oktober 2016 verschwiegen, bei dem 57 Millionen Nutzerdaten in die falschen Hände gelangt sind, sowohl die eigenen Fahrer als auch Kunden sind davon betroffen. Angeblich sind keine Kreditkarteninformationen betroffen. Stattdessen wurden […]

SSH-Berechtigungen werden häufig nicht überprüft

SSH-Berechtigungen werden häufig nicht überprüft

Venafi gab die Ergebnisse seiner Studie bekannt, in der es darum geht, wie gut die Secure-Shell- (SSH-)Sicherheit in ihren IT-Umgebungen getestet werden. Mehr als 400 IT-Sicherheitsspezialisten nahmen an der Umfrage teil, die das weitverbreitete Fehlen von SSH-Auditierungen aufzeigt. Cyberkriminelle, wie Insider mit bösartigen Absichten, nutzen SSH-Schlüssel, um sich aus der Ferne Zugriff auf IT-Systeme zu verschaffen, […]

Wahlhacks als Auftakt für einen Cyberkrieg

Wahlhacks als Auftakt für einen Cyberkrieg

Venafi  veröffentlicht die Ergebnisse einer Umfrage unter 296 IT-Sicherheitsfachkräften zu Cyberangriffen auf elektronische Wahlprozesse. Die Untersuchung wurde unter Besuchern der Black-Hat-Konferenz durchgeführt, die im Juli 2017 in Las Vegas stattfand. Laut ihren Antworten glauben IT-Sicherheitsfachkräfte, dass die Auswirkungen von Cyberangriffen auf Wahlen darüber hinaus das Vertrauen in demokratische Prozesse schwächen. 78 Prozent der Befragten gaben an, […]

Verschlüsselung darf keine Hintertüren haben

Verschlüsselung darf keine Hintertüren haben

Venafi veröffentlicht die Ergebnisse einer Live-Studie, in deren Zusammenhang 296 IT-Sicherheitsfachleute zu Hintertüren in Verschlüsselungen befragt wurden. Die Untersuchung wurde mit Besuchern der Black-Hat-Konferenz durchgeführt, die vom 22. – 27. Juli 2017 in Las Vegas stattfand. Die Ergebnisse der Umfrage zeigen, dass die Mehrheit der IT-Sicherheits-Spezialisten glauben, dass Hintertüren in Verschlüsselungen ineffektiv und potenziell gefährlich sind. […]

Kaum Probleme mit Backdoors, wenn Terrorbekämpfung der Grund ist

Kaum Probleme mit Backdoors, wenn Terrorbekämpfung der Grund ist

Der führende Anbieter von sicherer Maschinen-Identität, Venafi, stellt die Ergebnisse einer Umfrage zum Thema staatlicher Zugriffsrechte auf persönliche Daten vor. Meinungsforscher von Onepoll befragten im Auftrag des Unternehmens insgesamt 1.000 Verbraucher in Deutschland. Die Zahl 70,9 Prozent lässt keine Zweifel zu – Die eindeutige Mehrheit der Deutschen lehnt es ab, wenn Regierungen Bürger dazu zwingen, […]

DevOps müssen ihre Verschlüsselung unter Kontrolle haben

DevOps müssen ihre Verschlüsselung unter Kontrolle haben

Venafi stellt die Ergebnisse einer Studie zu Kryptographie-Sicherheitspraktiken von DevOps-Teams aus Europa vor. Insgesamt wurden 100 Experten aus ganz Europa befragt. Sicherheitsrisiken in Zusammenhang mit Kryptographie verstärken sich in DevOps-Einstellungen, über die sich Kompromittierungen in Entwicklungs- oder Testumgebungen hin zu Produktionssystemen und –Anwendungen verbreiten können. Aufgrund der Studienergebnisse lässt sich festhalten, dass viele Unternehmen daran scheitern, […]

Cloud-Security-Service für DevOps-Teams

Cloud-Security-Service für DevOps-Teams

Der Anbieter von sicherer Maschinen-Identität, Venafi, kündigt die Verfügbarkeit von „Venafi Cloud für DevOps“ an. Der integrierte und cloudbasierte Service liefert sichere kryptographische Schlüssel und digitale Zertifikate aus, die sich in aktuellen DevOps-Plattformen einsetzen lassen. „DevOps-Teams schätzen Innovation, sie brauchen Plattformen, die für Geschwindigkeit und Agilität sorgen“, sagt Kevin Bocek, Chief Security Strategist bei #Venafi. „Unglücklicherweise ringen […]

Geopolitische Veränderungen verstärken datenschutzrechtliche Bedenken

Geopolitische Veränderungen verstärken datenschutzrechtliche Bedenken

Auf der letzten RSA-Konferenz hat #Venafi  918 an der Konferenz teilnehmende Sicherheitsexperten befragt. Die Studie bewertet die Auswirkungen der jüngsten weltweiten, geopolitischen Veränderungen auf datenschutzrechtliche Bedenken sowie auf die Verschlüsselung – der zur Gewährleistung des Datenschutzes eingesetzten Grundtechnologie. „Die Spannungen zwischen Datenschutz und nationaler Sicherheit werden sich weiter zuspitzen“, sagt Jeff Hudson, CEO von Venafi. „Verschlüsselung ist […]