Der Sicherheitshersteller RSA hat ein Verfahren entwickelt, das kritische Daten noch besser vor Unbefugten schützen soll. Die so genannte Nightingale-Technologie verfolgt ein einfaches Prinzip: sie setzt die Datenbruchstücke nur zeitweise zusammen, nämlich dann, wenn sie gebraucht werden.
Das “Secret-Splitting”-Verfahren sichert die Information auf zwei getrennten Medien. Das eine Medium ist der Nightingale-Server, das andere kann jeder beliebige Application-Server sein. Greift ein Hacker beispielsweise auf einen der beiden Server zu, findet er lediglich einen Teil der verschlüsselten Information – und kann damit nichts anfangen.
Ein berechtigter Benutzer kann nur dann den vollständigen Datensatz lesen, wenn er sich authentifiziert. Seine Anmeldung wird von beiden Servern getrennt, aber parallel im Backend überprüft, und erst dann fügt die Lösung die beiden Bruchstücke zusammen.
Nightingale soll den externen und internen Hackern die Stirn bieten. Dennoch bleiben auch hier Lücken, die sich auch mit dem besten System nicht schließen lassen. Ein Systemadministrator beispielsweise hätte immer Zugang zu allen Daten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…