Wogegen sich die Endgerät-Verschlüsselung wehrt
Ein Angreifer kann auf verschiedene Arten physischen Zugriff auf Computer erhalten, die sensible Daten enthalten, beispielsweise:
- Verlorenes/gestohlenes Gerät: Da Fernarbeit und die Verwendung mobiler Geräte immer häufiger vorkommen, wächst die Gefahr verlorener und gestohlener Geräte. Wenn ein Gerät in der U-Bahn verloren geht oder vom Tisch im Café gestohlen wird, kann ein Angreifer mit physischem Zugriff auf das Gerät versuchen, die auf dem Gerät gespeicherten Daten auszulesen.
- Ausrangierte Geräte: Unternehmen und Einzelpersonen entsorgen ständig Geräte, die potenziell sensible Informationen enthalten. In einigen Fällen sammeln Cyber-Bedrohungsakteure diese gebrauchten Geräte und versuchen, die darin enthaltenen Daten auszulesen, wodurch möglicherweise Unternehmensdaten oder persönliche Daten von Kunden preisgegeben werden.
- „Evil Maid“-Angriffe: „Evil Maid“-Angriffe beschreiben die Bedrohung durch einen Angreifer, der sich physischen Zugang zu einem Gerät verschafft, das in einem Hotelzimmer, einem Firmenbüro usw. zurückgelassen wurde. Unter diesen Umständen kann es dem Angreifer möglich sein, Daten auszulesen oder Malware auf dem Gerät zu installieren.
Der physische Zugriff auf ein Gerät ermöglicht es einem Angreifer, verschiedene Cybersicherheitslösungen zu umgehen. Durch die Endgeräte-Verschlüsselung kann es einem Angreifer unmöglich gemacht werden, sensible Daten von einem in seinem Besitz befindlichen Gerät zu stehlen oder Schadsoftware auf dem Gerät zu installieren.
So funktioniert die Endgeräte-Verschlüsselung
Die zugrunde liegenden Komponenten aller Endgeräte-Verschlüsselungslösungen sind ziemlich ähnlich. Die heute gebräuchlichen Verschlüsselungsalgorithmen – wie der Advanced Verschlüsselung Standard (AES) und Rivest-Shamir-Adleman (RSA) – sind öffentliche Protokolle, die jeder verwenden kann. Diese Verschlüsselungsalgorithmen gelten als sicher vor Angriffen moderner Computer.
Der Hauptunterschied zwischen Endgerät-Verschlüsselungssystemen besteht in der Ebene, auf der die Verschlüsselung angewendet wird. Die beiden Haupttypen von Endgeräte-Verschlüsselungssystemen sind die Full-Disk-Verschlüsselung und die Datei-Verschlüsselung.
- Full-Disk-Verschlüsselung
Bei der Full-Disk-Verschlüsselung (FDE) handelt es sich um einen einheitlichen Verschlüsselungsansatz. Das gesamte Laufwerk wird mit demselben Verschlüsselungsalgorithmus, denselben Einstellungen und demselben geheimen Schlüssel verschlüsselt. Dieser geheime Schlüssel wird auf dem Gerät selbst gespeichert und ist erst zugänglich, wenn sich ein Benutzer beim System authentifiziert hat.
Sobald sich ein Benutzer am System angemeldet hat, ist es möglich, alle Dateien und Ordner auf dem System zu entschlüsseln. Dies ermöglicht das Hochfahren des Systems und bietet dem Benutzer vollen Zugriff auf seine Dateien und Ordner, was für das beste Benutzererlebnis sorgt.
Im anderen Extremfall bieten einige Endgerät-Verschlüsselungssysteme die Möglichkeit, die Verschlüsselung auf Dateibasis durchzuführen. Dadurch kann ein Benutzer genau definieren, welche Dateien er verschlüsseln möchte und wie die Verschlüsselung im Detail durchgeführt wird.
Dieser Ansatz zur Datenverschlüsselung hat auch seine Vorteile. Mit einer detaillierteren Kontrolle darüber, welche und wie Dateien verschlüsselt werden, kann ein Benutzer Entscheidungen treffen, die sicherstellen, dass die Verschlüsselung auf die Dateien angewendet wird, die sie benötigen, ohne Zeit und Ressourcen für Dateien zu verschwenden, die keinen Schutz benötigen.
Warum Endgeräteverschlüsselung nutzen?
Endgeräte-Verschlüsselungslösungen – ob Full-Disk- oder File-Verschlüsselung – bieten die Möglichkeit, auf einem Gerät gespeicherte Daten vor physischen Bedrohungen zu schützen. Dies bietet eine Reihe von Vorteilen, wie zum Beispiel:
- Datensicherheit: Der Hauptgrund für den Einsatz der Endgeräte-Verschlüsselung besteht darin, sensible Daten vor unbefugtem Zugriff und Verlust zu schützen. Bei der Endgerät-Verschlüsselung ist ein Angreifer mit physischem Zugriff auf ein Gerät nicht in der Lage, auf die darin enthaltenen Daten zuzugreifen.
- Malware-Abwehr: Mit der Festplattenverschlüsselung ist es unmöglich, auf das Dateisystem zuzugreifen, ohne das zur Verschlüsselung verwendete Passwort zu kennen. Dies macht es unmöglich, physischen Zugriff zu nutzen, um Schadcode in das System einzufügen.
- Compliance gesetzlicher Vorschriften: Viele Datenschutzbestimmungen schreiben den Einsatz von Verschlüsselung vor, um Daten sowohl im Ruhezustand als auch während der Übertragung zu schützen. Die Bereitstellung der Endgeräte-Verschlüsselung auf Geräten, die sensible Daten enthalten, die durch Datenschutzbestimmungen geschützt sind, kann ein wesentlicher Bestandteil der Compliance einiger Vorschriften sein.
Sicherung des Endgeräts mit Endgerät-Verschlüsselung
Mit der zunehmenden Verbreitung von Fernarbeit wird das Endgerät zum Hauptziel von Cyberkriminellen und zu einer potenziellen Schwachstelle in der Cyberabwehr von Unternehmen. Da Geräte zunehmend außerhalb des Standorts verlegt werden, steigt die Gefahr von Verlust, Diebstahl oder anderem unbefugtem Zugriff.
Mithilfe von Endgeräte-Verschlüsselungslösungen wird sichergestellt, dass nur legitime Benutzer Zugriff auf diese Geräte und die darin enthaltenen potenziell sensiblen Informationen haben. Der Harmony Endpoint von Check Point bietet eine vollständige Festplattenverschlüsselung und die Möglichkeit, Wechselmedien – wie USB-Laufwerke – zu verschlüsseln , die in ein geschütztes System eingefügt werden. Dadurch wird sichergestellt, dass die auf diesem Gerät gespeicherten Daten vor physischen Bedrohungen geschützt sind.
Weitere Informationen zu den Funktionen von Harmony Endpoint finden Sie auf der Produktseite von Harmony Endpoint. Gerne können Sie auch eine kostenlose Demo anfordern, um Harmony Endpoint in Aktion zu sehen.
Feedback