Aufrufe
vor 9 Monaten

Cybersecurity 2021

  • Text
  • Unternehmen
  • Schweiz
  • Schweizer
  • Mitarbeitenden
  • Sicherheit
  • Angreifer
  • Schwachstellen
  • Malware
  • Firmen
  • Opfer

ADVERTORIAL Sichere und

ADVERTORIAL Sichere und nutzerfreundliche E-Mails auch in Microsoft 365 Office-Programme aus der Cloud bieten Optionen, um E-Mails zu verschlüsseln. Warum sich dennoch eine zusätzliche Lösung empfiehlt, lässt sich am Beispiel von Microsoft (früher: Office) 365 zeigen. Unternehmen gewinnen Sicherheit und Nutzerfreundlichkeit, wenn sie totemomail einsetzen. Die Zukunft liegt in der Cloud. Immer mehr Unternehmen setzen für ihre tägliche Arbeit auf Webdienste wie das weit verbreitete Microsoft 365. Und das nicht ohne Grund, denn Cloud-Lösungen bieten viele Vorteile wie hohe Verfügbarkeit, Nutzung unabhängig vom Arbeitsort und automatische Updates. Doch wie steht es um Vertraulichkeit und Integrität von E-Mails, die über Cloud- Anwendungen verschickt oder empfangen werden? Schliesslich empfehlen gesetzliche Vorgaben wie die EU-DSGVO die Verschlüsselung der elektronischen Kommunikation. Wie Verschlüsselung in Microsoft 365 funktioniert Grundsätzlich lassen sich bei E-Mails der Transportweg per TLS (Transport Layer Security) und der Inhalt mit S/MIME (Secure / Multipurpose Internet Mail Extensions) oder PGP (Pretty Good Privacy) verschlüsseln. Das Feature, das eine Nachricht in der Cloud verschlüsselt, nennt sich bei Microsoft 365 Azure Information Protection (AIP). Mit AIP wird die Mitteilung im E-Mail-Client des Absenders verschlüsselt und dann an den Empfänger gesendet. In Kombination mit der TLS- Verschlüsselung ergibt sich so zwar ein hohes Sicherheitsniveau, allerdings hat der Cloud-Provider – in diesem Fall Microsoft – Zugriff auf die Schlüssel. Wird der Provider zur Herausgabe gezwungen, zum Beispiel aufgrund des US CLOUD Act, ist die Vertraulichkeit der E-Mails nicht mehr gewährleistet. Es ist ein bisschen so, wie jemandem eine verschlossene Geldkassette zur Aufbewahrung zu geben und den Schlüssel mit Klebestreifen drunterzukleben. Eine Alternative zur AIP ist der Verschlüsselungsstandard S/MIME. Kommt er zum Einsatz, kann der Provider nicht auf das Schlüsselmaterial zugreifen. Doch das Plus an Sicherheit hat seinen Preis: Wenn Microsoft-365-Nutzer E-Mails mit einem S/MIME-Zertifikat auf ihrem Client verschlüsseln, müssen sie ihre Schlüssel selbst verwalten. Ausserdem muss der Adressat ebenfalls S/MIME unterstützen, um die damit verschlüsselten E-Mails lesen zu können. Sicher und trotzdem nutzerfreundlich Um E-Mails in der Cloud sicher und trotzdem nutzerfreundlich zu verschlüsseln, braucht es eine zusätzliche Lösung, wie sie der Sicherheitsspezialist totemo für Microsoft 365 anbietet. Mit totemomail wird die Kommunikation innerhalb des Unternehmens automatisch mit S/MIME abgeschirmt. So wird Microsoft 365 zum sicheren E-Mail-Speicher in der Cloud. Zudem erhöht totemomail die Nutzerfreundlichkeit, da die Lösung das Schlüsselmanagement übernimmt. Für die sichere Kommunikation nach aussen stehen S/MIME, OpenPGP, TLS und Microsoft AIP zur Verfügung. Falls Empfänger diese Technologien nicht unterstützen, bietet totemo mit WebMail und Registered Envelope zwei alternative Methoden, mit denen sie verschlüsselte E-Mails lesen können, ohne über entsprechende Technik oder Know-how zu verfügen. Obwohl intern mit S/MIME verschlüsselt wird, liefert die Lösung dem Empfänger die verschlüsselte Nachricht also immer in der für ihn passenden Form, sodass die Nutzerfreundlichkeit für Absender wie Empfänger sehr hoch ist. totemo unterstützt Unternehmen auch bei der Migration von einer existierenden On-Premise-E- Mail-Infrastruktur in die Cloud. Mit seinem Verschlüsselungs- und Migrations-Tool verschlüsselt totemo bestehende Postfächer und Ordner in der On-Premise-Lösung, die meist im Klartext dort liegen. Anschliessend werden diese nun verschlüsselten Nachrichten mit den Microsoft- Migra tionstools nach Microsoft 365 migriert. So sind Unternehmen für den sicheren Start in die Cloud-Welt gerüstet. Lösung samt Tools und Optionen testen Mit einer Testlizenz von totemomail können Unternehmen die Lösung mit allen Funktionen kostenlos ausprobieren. Für den operativen Betrieb fallen Lizenzkosten pro interner E-Mail-Adresse an. totemomail sichert die Vertraulichkeit von E-Mails in Microsoft 365, on premise oder als Azure Appliance. totemomail lässt sich für Microsoft 365 auf Wunsch bei Azure hosten und im Managed Service betreiben. Für welches Modell sich ein Unternehmen auch entscheidet, eins steht fest: Die Microsoft-365-Nutzer werden ihre E-Mails mit totemomail durchgehend und nutzerfreundlich verschlüsseln, weil die Sicherheitsmassnahmen im Hintergrund ablaufen. Unternehmen müssen einige Herausforderungen meistern, bevor sie ihre E-Mail-Infrastruktur in die Cloud migrieren und Microsoft 365 ohne Kompromisse bei Sicherheit und Nutzerfreundlichkeit einsetzen können. Eine integrierte E-Mail- Verschlüsselungslösung bringt die Datenhoheit zurück ins Unternehmen und ermöglicht automatisiertes sowie anwenderfreundliches Verschlüsseln aller E-Mails. totemo securing data in motion totemo ag The Circle 9 8058 Zürich-Flughafen +41 44 914 99 00 sales@totemo.com www.totemo.com

John McAfee verhaftet – in den USA drohen ihm bis zu 30 Jahre Gefängnis Die USA erheben Anklage gegen den in Spanien verhafteten Cybersecurity-Pionier John McAfee. Ihm wird Steuerhinterziehung in mehreren Punkten vorgeworfen. Sollte er verurteilt werden, könnte er bis zu 30 Jahre ins Gefängnis kommen. Autor: Coen Kaat MARKET John McAfee ist im Oktober 2020 in Spanien verhaftet worden. Nun droht dem Cybersecurity-Pionier in den USA eine längere Haftstrafe. Die Anklageschrift, die im Juni 2020 verfasst, aber erst am 5. Oktober veröffentlicht wurde, wirft ihm Steuerhinterziehung und die absichtliche Nichteinreichung einer Steuererklärung in mehreren Punkten vor. Gemäss der Anklageschrift soll McAfee im vergangenen Jahrzehnt mehrere Millionen US- Dollar verdient haben – von 2014 bis 2016 mit öffentlichen Auftritten, von 2015 bis 2016 durch den Verkauf der Rechte für einen Dokumentarfilm über sein Leben, von 2016 bis 2018 mit Beratungsdienstleistungen und von 2017 bis 2018 mit Werbeaktivitäten für Initial Coin Offerings (ICOs). McAfee habe aber weder eine Steuererklärung zu diesen Punkten ausgefüllt, noch Steuern gezahlt. 30 Jahre Haft und 1,75 Millionen US-Dollar Strafe Wird McAfee verurteilt, droht ihm eine Höchststrafe von fünf Jahren Gefängnis für jeden Anklagepunkt wegen Steuerhinterziehung und eine Höchststrafe von einem Jahr Gefängnis für jede nicht eingereichte Steuererklärung. Zusammengezählt wären dies 30 Jahre. Ferner müsste er eine Strafe von insgesamt 1,75 Millionen US-Dollar zahlen – nicht mitgezählt die Rückerstattung geschuldeter Steuern. Ausserdem müsste McAfee mit einer überwachten Freilassung im Anschluss rechnen. McAfee und McAfee sind inzwischen zweierlei John McAfee, mittlerweile 75 Jahre alt, gründete 1987 die Firma McAfee. Der Name existiert weiterhin – die Firma hat jedoch nichts mehr mit John McAfee zu tun. 1996 verkaufte er die letzten Anteile an seiner Firma. 2011 übernahm Intel das Unternehmen für 6,7 Milliarden Dollar. Der neue Besitzer wollte die Marke eigentlich einstampfen – dazu kam es jedoch nie. Seit April 2017 ist McAfee wieder ein eigenständiges Unternehmen. Intel behält jedoch weiterhin 49 Prozent der Anteile. Und John McAfee selbst? Der Geschäftsmann war im vergangenen Jahrzehnt vor allem wegen seiner Eskapaden in den Medien. 2012 geriet er in seinem damaligen Wohnort in Belize mehrmals mit dem Gesetz in Konflikt. Zunächst suchte ihn die Polizei wegen Den vollständigen Artikel finden Sie online www.swisscybersecurity.net John McAfee während eines Auftritts in Pasadena 2016. Bild: Gage Skidmore / Wiki Commons / CC BY-SA 2.0 des Verdachts auf Drogenbesitz, später im Zusammenhang mit dem Mord an seinem Nachbarn. McAfee floh aus dem Land. Skurriler Aufruf, Traum von der US-Präsidentschaft und ein Tanga im Gesicht Nachdem Intel die Firma McAfee übernommen hatte, veröffentlichte John McAfee einen skurrilen Aufruf über Youtube, in dem er vor angeblichen Gefahren seiner eigenen Software warnte. 2015 wollte er US-Präsident werden. Er kandidierte jedoch weder für die Demokraten noch für die Republikaner, sondern für seine eigene Partei: die Cyber-Partei. 2016 kaufte McAfee die kleine US-amerikanische Firma MGT Capital Investments – nur um diese daraufhin zu John McAfee Global Technologies umzubenennen und die Ausrichtung der Firma von Onlinegaming auf Cybersecurity zu verschieben. Es folgte ein Streit über die Rechte am Namen «McAfee» in der Cybersecurity-Branche. Ein Jahr später kündigte McAfee das erste Hardwareprodukt an: ein Smartphone mit physischen Schaltern auf der Rückseite, welche die Stromzufuhr zur Antenne, zur Kamera und zu weiteren Modulen kappen könnten. Seitdem war es aber wieder still geworden um John McAfee – bis im August 2020. Da wurde er nach eigenen Angaben nämlich kurzzeitig in Norwegen verhaftet, weil er keine akzeptable Covid-19-Schutzmaske, sondern einen Tanga über dem Gesicht tragen wollte. 23

Archiv

Specials