Jedes dritte Unternehmen wird über APIs attackiert

Die weite Verbreitung von mobilen und IoT-Geräten und die zunehmende Nutzung von Cloud-Systemen führen zu einem grundlegenden Wandel in der modernen Anwendungsarchitektur.

Application Programming Interfaces (APIs) haben sich als Brücke erwiesen, um die Kommunikation zwischen verschiedenen Anwendungsarchitekturen zu erleichtern. Mit der weit verbreiteten Bereitstellung von APIs nehmen jedoch automatisierte Angriffe auf schlecht geschützte APIs zu. Personenbezogene Daten, Zahlungskartendaten und geschäftskritische Dienste sind durch automatisierte Angriffe auf APIs gefährdet. Schon heute berichtet nach dem jüngsten Global Application & Network Security Report von Radware jedes dritte Unternehmen über Attacken gegen Anwendungen via APIs.

Dabei nutzen Angreifer unterschiedliche Schwachstellen in der Implementierung von APIs aus. So überprüfen viele APIs nur den Authentifizierungsstatus, aber nicht, ob die Anforderung von einem echten Benutzer kommt. Angreifer nutzen solche Fehler auf verschiedene Weise (einschließlich Session Hijacking und Account Aggregation), um echte API-Aufrufe zu imitieren. Zudem werden immer häufiger mobile Anwendungen zurückentwickelt (Reverse Engineering), um herauszufinden, wie diese das API aufrufen. Wenn API-Schlüssel in die App eingebettet sind, kann dies zu einem API-Bruch führen. Die Benutzerauthentifizierung sollte daher laut Radware nicht nur auf API-Schlüssel vertrauen.

Vielen APIs fehlt es zudem an einer robusten Verschlüsselung zwischen API-Client und API-Server. Angreifer nutzen solche Schwachstellen durch Man-in-the-Middle-Angriffe aus. Sie zielen dabei auch auf unverschlüsselte oder schlecht geschützte API-Transaktionen zwischen API-Client und API-Server, um sensible Informationen zu stehlen oder Transaktionsdaten zu ändern. Darüber hinaus hat die allgegenwärtige Nutzung von mobilen Geräten, Cloud-Systemen und Microservices die API-Sicherheit weiter erschwert, da nun mehrere Gateways beteiligt sind, um die Interoperabilität zwischen verschiedenen Webanwendungen zu erleichtern. Die Verschlüsselung von Daten über all diese Kanäle hinweg ist daher von größter Bedeutung.

Ein weiteres Problem mit APIs ist die Tatsache, dass sie anfällig für Missbrauch der Geschäftsprozesse sind. Angreifer führen wiederholte und umfangreiche API-Aufrufe auf einem Anwendungsserver durch oder verzögern POST-Anfragen, um so einen Denial-of-Service-Angriff zu realisieren. Ein DDoS-Angriff auf ein API kann zu massiven Störungen einer Frontend-Webanwendung führen.

Schließlich leiden APIs auch unter mangelnder Endpunkt-Sicherheit. Die meisten IoT-Geräte und Micro-Service-Tools sind so programmiert, dass sie mit ihrem Server über API-Kanäle kommunizieren. Diese Geräte authentifizieren sich über Client-Zertifikate auf API-Servern. Hacker versuchen häufig, die Kontrolle über ein API vom IoT-Endpunkt aus zu erlangen, und wenn sie erfolgreich sind, können sie die Reihenfolge der APIs leicht ändern, was zu einem Datenverlust führen kann.

„APIs sind heute das Rückgrat moderner Service-Architekturen, können Hackern aber auch einfache Zugangsmöglichkeiten zu kritischen Anwendungen und Daten eröffnen“, kommentiert Michael Tullius, Regional Director DACH bei Radware. „Eine Bot-Management-Lösung, die APIs vor automatisierten Angriffen schützt und sicherstellt, dass nur echte Benutzer auf APIs zugreifen können, kann die meisten derartigen Angriffe erkennen und abwehren.“

Weitere Schritte gegen Angriffe auf APIs sind laut Radware:
– Überwachung und Verwaltung von API-Aufrufen aus automatisierten Skripten (Bots)
– Einsatz von Multifaktor Authentifizierung
– Implementierung von Maßnahmen zur Verhinderung des API-Zugriffs durch fortschrittliche menschenähnliche Bots
– Zuverlässige Verschlüsselung
– Implementierung einer Token-basierten Ratenbegrenzung mit Funktionen zur Begrenzung des API-Zugriffs basierend auf der Anzahl der IPs, Sessions und Token.
– Zuverlässige Endgeräte-Sicherheit

Verantwortlicher für diese Pressemitteilung:

Radware GmbH
Herr Michael Tullius
Reguscenter – Terminalstraße 18
85356 München
Deutschland

fon ..: +49 6103 70657-0
web ..: http://www.radware.com
email : info_de@radware.com

Pressekontakt:

Prolog Communications GmbH
Herr Achim Heinze
Sendlinger Str. 24
80331 München

fon ..: +49 89 800 77-0
web ..: http://www.prolog-pr.com
email : achim.heinze@prolog-pr.com

IoT-Tipps für Endanwender

TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA mit Empfehlungen für eine sicherere Implementierung in heimischen Netzwerken

Viele Geräte in unserem Leben werden zwar immer vernetzter, viele dieser Produkte verfügen jedoch über eine relativ schwache Absicherung gegen unbefugte Zugriffe von außen. TÜV TRUST IT hat Tipps für Endanwender im Smart Home herausgegeben, wie sie sich vor Cyberangriffen schützen können.

Im Smart Home werden immer mehr IoT-Geräte miteinander und mit der Cloud vernetzt. Hierdurch entstehen viele verschiedene Angriffsszenarien für das Smart Home. Eine neue Angriffsform, so genannte Seitenkanalangriffe, mit denen sich aus dem Datenverkehr der Geräte eine Vielzahl an Informationen über die Nutzer in einem Haushalt herausfinden lassen, wurde von der TU Graz in einem Forschungsprojekt mit dem TÜV AUSTRIA und TÜV TRUST IT analysiert. Gemeinsames Ziel ist die Erarbeitung eines wissenschaftlich fundierten Konzepts zur Bedrohungsanalyse von IoT-Geräten in Heimnetzwerken. Hierzu wurde bereits ein erstes Whitepaper herausgegeben. Es enthält auch die folgenden Tipps für Endanwender, wie sie IoT-Geräte sicherer in ihren Netzwerken implementieren können:

1. Benötige ich die Geräte wirklich als IoT? Im Vorfeld sollte jeder für sich abwägen, ob es Sinn macht, das Consumer-Gerät auch tatsächlich mit Smart-Funktionalitäten zu erwerben oder ob nicht ein konventionelles Gerät völlig ausreichend ist.

2. Muss ich das Gerät wirklich an das Smartphone oder das Netzwerk koppeln? Für den Fall, dass das gewünschte Consumer-Gerät nicht ohne IoT-Funktionalität zu erwerben ist (z.B. moderne Smart TVs), so muss dieses nicht zwangsweise oder permanent mit dem Netzwerk verbunden sein.

3. Gastnetzwerk: Es macht Sinn, für das IoT-Gerät lediglich ein Gastnetzwerk einzurichten. Angemeldete Geräte nutzen in diesem Fall nur den Internetzugang und haben keinen Zugang zum Heimnetzwerk. Das hat den Vorteil, dass die Nutzung protokolliert und auf bestimmte Internetanwendungen beschränkt werden kann.

4. Datensparsamkeit – Haken entfernen: Bei der Inbetriebnahme des IoT-Gerätes sollte ein Minimum an Dateneingaben erfolgen. Bei den Grundeinstellungen sollten so wenig wie möglich Häkchen gesetzt werden. So wird unnötige Informationsweitergabe vermieden.

5. Bekannte Hersteller – wo ist die Cloud? Innerhalb der EU unterliegt der Datenverkehr dem Datenschutz (DSGVO). Außerhalb der EU kann dies nicht garantiert werden, da jeweils nationales Recht bzw. Datenschutz greift. Es sollte also darauf geachtet werden, dass die Daten im europäischen Raum abgespeichert werden.

6. Hersteller nach IT-Sicherheit anfragen: Sollten Bedenken bezüglich Sicherheit des Consumer-Gerätes vorliegen, kann ein Anruf beim Hersteller nützlich sein, um Unklarheiten zu beseitigen.

7. Achten auf Bewertungen: Im Vorfeld des Kaufs ist es ratsam, sich Kundenbewertungen durchzulesen. Oft bekommt man damit bereits sehr viele Informationen zu potenziellen Sicherheitsrisiken.

8. Regelmäßige Updates: IoT-Geräte sollten immer auf dem aktuellsten Stand gehalten und Updates regelmäßig durchgeführt werden.

9. Zufällige lange Passwörter wählen: Je länger und je zufälliger zusammengesetzt ein Passwort ist, desto sicherer ist dieses. Wählen Sie ein langes Passwort, welches keine Bedeutung (z.B. Namen) enthält und welches Sie nur ein einziges Mal verwenden.

10. Bei wichtigen Funktionen nicht alleine auf ein smartes Gerät vertrauen: Werden bestimmte wichtige Funktionalitäten von einem smarten Gerät übernommen, sollte man zusätzlich die Funktionalität durch eine physikalische Funktion unterstützen. Ein klassisches Beispiel ist ein Smart-Lock, welches man zusätzlich mit einem herkömmlichen Schlüssel absichert.
Adressiert an die Hersteller von IoT-Geräten hat die TÜV TRUST IT auch einen Prüfkatalog erarbeitet, der es erlaubt, IoT-Devices unabhängig und objektiv zu bewerten und nach dem Standard „TRUSTED IoT Device“ zu zertifizieren.

„Die IT-Sicherheit im Smart Home ist die Aufgabe von allen Beteiligten. Die angegebenen Tipps können einem Endkunden helfen, sein Smart Home abzusichern, aber auch die Hersteller müssen mehr im Bereich der IT-Sicherheit investieren und ihre Produkte gegen aktuelle Angriffe absichern. Eine hohe Sicherheit gegen Cyberangriffe kann durch eine Zertifizierung nachgewiesen werden“, erläutert Hendrik Dettmer, Head of IoT Security Lab bei der TÜV TRUST IT.

Verantwortlicher für diese Pressemitteilung:

TÜV TRUST IT GmbH
Frau Marianna Schäfer
Waltherstraße 49-51
51069 Köln
Deutschland

fon ..: +49 )0)221 96 97 89 – 0
fax ..: +49 )0)221 96 97 89 – 12
web ..: http://www.it-tuv.com
email : info@it-tuv.com

Die TÜV TRUST IT GmbH ist bereits seit vielen Jahren erfolgreich als IT-TÜV tätig und gehört zur Unternehmensgruppe TÜV AUSTRIA. Von ihren Standorten Köln und Wien aus fungiert das Unternehmen als der neutrale, objektive und unabhängige Partner der Wirtschaft. Im Vordergrund stehen dabei die Identifizierung und Bewertung von IT-Risiken. Die Leistungen konzentrieren sich auf die Bereiche Management der Informationssicherheit, Mobile Security, Cloud Security, Sicherheit von Systemen, Applikationen und Rechenzentren, IT-Risikomanagement und IT-Compliance.

Pressekontakt:

denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth

fon ..: 02233 / 6117 – 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com

Fujitsu Connected Services – Lösungen für eine vernetzte Welt

Die Vernetzung zukunftsweisender Technologien stellt Unternehmen vor eine massive Herausforderung: Wie sollen sie die Technologien konkret einsetzen, kombinieren, integrieren und effizient betreiben?

München, 06. Mai 2019

Auf einen Blick:

– Integrierte Gesamtsysteme statt isolierter Insellösungen – maßgeschneidert für individuelle Branchenanforderungen
– Fertigungsindustrie, Automobilbranche und öffentlicher Sektor im Fokus
– Das Angebot: Beratung, Integration, Unabhängigkeit und Agilität

Die Vernetzung spielt im Rahmen der digitalen Transformation eine zentrale Rolle. Ob vernetzte autonome Fahrzeuge, das Internet der Dinge (IoT), Industrie 4.0 oder Smart Cities: Die umfassende Vernetzung von Menschen und Maschinen verändert nicht nur ganze Industriezweige und Geschäftsmodelle, sondern auch ganz grundsätzlich die Art, wie wir leben und unseren Alltag gestalten. Sie stellt zugleich Unternehmen vor eine massive Herausforderung: Wie sollen sie die Technologien konkret einsetzen, kombinieren, integrieren und effizient betreiben? Antworten bietet jetzt Fujitsu mit den Fujitsu Connected Services.

Integrierte Gesamtsysteme statt isolierter Insellösungen
Mit fundierter und intensiver Beratung zeigt Fujitsu die Möglichkeiten zukunftsweisender Technologien und vertikaler Applikationen auf. Einzellösungen werden – weitgehend herstellerunabhängig – zu durchgängigen Gesamtsystemen vernetzt, wobei branchenspezifische Charakteristika besondere Beachtung finden.

Die Connected Services ermöglichen eine Ende-zu-Ende-Integration unterschiedlicher Produkte und Services in einem durchgängigen System. Das umschließt Geräte an der „Edge“ genauso wie vertikale Software-Anwendungen, die Aggregation unterschiedlichster Komponenten, die Einbeziehung von komplexen Cloud-Plattformen ebenso wie von Künstlicher Intelligenz und Analytics auf allen Ebenen. Fujitsu bietet seine Connected Services in speziellen Ausführungen für die Automobilindustrie, die Fertigungsindustrie sowie den öffentlichen Sektor an.

Module für die Fertigungsindustrie sind beispielsweise zerstörungsfreie Materialtests mittels KI-basierter Bilderkennung, Produktionsoptimierung unter Echtzeitbedingungen mithilfe des Digital Annealings oder vorausschauende Wartung und Instandhaltung von gesamten Produktionsumgebungen. Module für die Automobilindustrie sind sichere „Over-the-Air-Updates“ für Fahrzeuge, optimierte Bilddatenverarbeitung für autonome Fahrzeuge sowie Plattformen und Technologien zur Gestaltung neuer Mobilitätskonzepte, sowohl für Mobilitätsanbieter als auch für Städte. Angebote für die öffentliche Hand umfassen unter anderem Smart City-Lösungen und Integrationsplattformen für Schulen und andere Bildungseinrichtungen. Hinzu kommen branchenunabhängige Angebote, wie etwa IoT- und Edge-Lösungen oder Multi-Cloud-Services.

Co-creation sorgt für zusätzlichen Mehrwert
Fujitsu setzt bei den Connected Services auf das Prinzip „so viel Standardisierung wie möglich, so viel Individualisierung wie nötig“, um Effizienz und das für den jeweiligen Kunden optimale Lösungsszenario zu vereinen. Hier kommt das Co-creation-Prinzip von Fujitsu zum Einsatz: Die Suche nach der besten Lösung und der Aufbau sinnvoller Ökosysteme erfolgt in enger Zusammenarbeit mit Anbietern, Partnern und Nutzern. Das Ziel sind nicht nur zukunftsfähige, sondern auch hochagile Resultate, die eine bestimmte Anpassungsfähigkeit im Hinblick auf die weitere Entwicklung gewährleisten. Dabei spielen auch vermeintliche „Randaspekte“ wie Nachhaltigkeit, Sicherheit und Verfügbarkeit eine wichtige Rolle.

Ein weiterer Vorteil: Fujitsu kann auf ein weltumspannendes Know-how aus zahlreichen nationalen und internationalen Projekten zurückgreifen. Dieses Know-how, das sich jeweils zu Best Practices verdichtet hat, fließt in bestimmte standardisierte Module der Connected Services mit ein. Dass auch lokale Kenntnisse und Besonderheiten ausreichend berücksichtigt werden, dafür sorgen Experten, die mit den jeweiligen Umständen umfassend vertraut sind.

Christof Schleidt, Head of Sales and Business Development Connected Services, Central Europe bei Fujitsu:
„Mit den Fujitsu Connected Services helfen wir unseren Kunden, die immer komplexeren Herausforderungen der Digitalisierung zu bewältigen. Ob Automobilbranche, Fertigungsindustrie oder der öffentliche Sektor – jede Branche hat individuelle Anforderungen, für die wir mit unseren Connected Services maßgeschneiderte Lösungsszenarien bieten. So unterstützen wir Unternehmen in der Automobilindustrie zum Beispiel mit Lösungen für die Übertragung von immer größeren Software-Mengen für kritische Fahrzeugsysteme oder mit Bilderkennungslösungen für das autonome Fahren. In Unternehmen der verarbeitenden Industrie verbessern wir mithilfe von KI Qualitätssicherungsprozesse, helfen dabei durch Vernetzung der Produktion Erkenntnisse für die vorausschauende Wartung zu gewinnen und optimieren die Produktion beispielsweise mit Hilfe unseres Quantencomputing-inspirierten Digital Annealers.“

Weitere Informationen über Fujitsu erhalten Sie über

Fujitsu Aktuell: http://www.fujitsu.com/de/fujitsuaktuell
Twitter: http://twitter.com/Fujitsu_DE
LinkedIn: http://www.linkedin.com/company/fujitsu
Facebook: http://www.facebook.com/Fujitsu.DE
Fujitsu Bildmaterial und Media Server: http://mediaportal.ts.Fujitsu.com/pages/portal.php
Fujitsu-Newsroom: http://de.Fujitsu.com/newsroom

Über Fujitsu
Fujitsu ist der führende japanische Anbieter von Informations- und Telekommunikations-basierten (ITK) Geschäftslösungen und bietet eine breite Palette an Technologieprodukten, -lösungen und -Dienstleistungen. Mit rund 140.000 Mitarbeitern betreut das Unternehmen Kunden in mehr als 100 Ländern. Fujitsu nutzt seine ITK-Expertise, um die Zukunft der Gesellschaft gemeinsam mit seinen Kunden zu gestalten. Im Geschäftsjahr 2017 (zum 31. März 2018) erzielte Fujitsu Limited (TSE:6702) mit Hauptsitz in Tokio, Japan, einen konsolidierten Jahresumsatz von 4,1 Billionen Yen (39 Milliarden US-Dollar). Weitere Informationen finden Sie unter http://www.fujitsu.com/de/

Über Fujitsu Central Europe (CE)
Fujitsu Central Europe (Deutschland, Österreich und die Schweiz) ist ein führender europäischer Informations- und Telekommunikations-Komplettanbieter. Das Unternehmen bietet ein umfassendes Portfolio von Technologieprodukten, Lösungen und Dienstleistungen, das von Endgeräten über Rechenzentrumslösungen, Managed und Maintenance Services und Cloud-Lösungen bis hin zum Outsourcing reicht. In der Region Central Europe erzielte Fujitsu im Geschäftsjahr 2017 (zum 31. März 2018) mit circa 2.800 Mitarbeitern einen Umsatz von rund 1,8 Milliarden Euro.
Mit über 10.000 Channel-Partnern in Deutschland, Österreich und der Schweiz verfügt Fujitsu zudem über eines der leistungsfähigsten Partnernetzwerke der Branche. Weitere Informationen finden Sie unter http://www.fujitsu.com/de/

Über Fujitsu EMEIA
Fujitsu fördert eine Human Centric Intelligent Society, in der Innovation durch die Integration von Menschen, Informationen und Infrastruktur geschaffen wird. In der Region EMEIA (Europa, Naher Osten, Indien und Afrika) engagieren sich 28.000 Mitarbeiter für die digitale Co-creation, indem sie Geschäftsexpertise mit digitaler Technologie verbinden und neuen Mehrwert für Partner und Kunden schaffen. Fujitsu ermöglicht die digitale Transformation seiner Kunden mit Services, die sich auf Künstliche Intelligenz, das Internet der Dinge und Cloud fokussieren – unterstützt durch IT-Sicherheit. Weitere Informationen finden Sie unter http://www.fujitsu.com/fts/about/

Verantwortlicher für diese Pressemitteilung:

Fujitsu Technology Solutions
Herr Michael Erhard
— —
— —
Deutschland

fon ..: +49 89 62060 1316
web ..: http://www.fujitsu.com/de/
email : michael.erhard@ts.fujitsu.com

Pressekontakt:

FleishmanHillard Germany GmbH
Herr Enno Hennrichs
Blumenstraße 28
80331 München

fon ..: 089 23031-627
web ..: http://www.fleishman.de
email : fujitsu-PR@fleishmaneurope.com

Neues Forschungszentrum für Künstliche Intelligenz in München gegründet

Eröffnung des gemeinsamen Zentrums für KI-Forschung von IBM und fortiss

BildMünchen, 29.04.2019 (msc).
Künstliche Intelligenz ist ein kontrovers diskutiertes Thema, sind doch neben vielen Erwartungen auch viele Befürchtungen damit verbunden. Dabei steht die Entwicklung noch am Anfang.

Ein weites Feld für die Forschung – in Bayern wird künftig ein gemeinsames Zentrum von IBM und fortiss, dem Forschungsinstitut des Freistaats Bayern für softwareintensive Systeme und Services, sichere KI-Technologien entwickeln. „Eine Innovation, auf die wir seit Jahren warten“, nannte Bayerns Wirtschaftsminister und stellvertretender Ministerpräsident Hubert Aiwanger (Freie Wähler) am Montag bei der Eröffnung das neue Zentrum, das seinen Sitz im bereits bestehenden IBM Watson IoT Center in München haben wird.

Etwa 50 Wissenschaftler werden dort arbeiten. Ohne Forschungsergebnisse zur Künstlichen Intelligenz werde eine Wirtschaft künftig nicht mehr funktionieren können, sagte Aiwanger. „Ich bin der Überzeugung, dass Sie hier Pioniere sind.“ Er erwarte Ergebnisse, die benötigt würden, „damit der Wirtschaftsstandort Bayern weiter vorne bleibt“. Matthias Hartmann, Vorsitzender der Geschäftsführung IBM Deutschland GmbH sowie General Manager Deutschland, Österreich, Schweiz bei IBM, betonte die Bedeutung der KI-Projekte für die Entwicklung der lokalen Wirtschaft. Es handele sich um Technologie, „die Einfluss in nahezu alle Lebensbereiche nimmt“, doch die Menschen wollten wissen, dass sie der Technologie auch vertrauen können. Dazu habe man „daten-ethische Guidelines“ entwickelt.

Das Ziel sei keine Datenkommerzialisierung, sondern die Funktion von KI als „Copilot“ für den Menschen. Deswegen würden einige Entwicklungen auch als Open Source zur Verfügung gestellt werden. Als Forschungsziele, die besonders im Fokus stehen, nennen die beiden Partner des neuen Zentrums unter anderem KI-gestützte Assistenzsysteme zur transparenten Entscheidungsunterstützung, die Prototypisierung neuer digitalisierter Bürgerdienste und die verlässliche Steuerung autonom agierender Roboter und kritischer Versorgungsinfrastrukturen.

Verantwortlicher für diese Pressemitteilung:

Telematik-Markt.de
Herr Peter Klischewsky
Hamburger Str. 17
22926 Ahrensburg
Deutschland

fon ..: +49 4102 2054-540
web ..: http://www.telematik-markt.de
email : redaktion@telematik-markt.de

Telematik-Markt.de – die führende Fachzeitung der Telematik-Branche

MKK – Marktkommunikation ist Herausgeberin des Telematik-Markt.de sowie des Telematik.TV. Die Fachzeitung Telematik-Markt.de und Telematik.TV verfolgen das Ziel, dieser Technologie und Forschung einen allumfassenden „Markt – und Informationsplatz“ zwischen Herstellern und Anwendern zu schaffen, um die noch recht junge und innovative Telematik – Branche näher in das Blickfeld der Öffentlichkeit zu rücken.
Telematik-Markt.de bindet hierzu bundesweit kompetente Fachjournalisten und Marketing – Profis, die mit den Unternehmen, Institutionen, Universitäten und Verbänden der Telematik – Branche permanent kommunizieren und vereint alle beteiligten Stellen auf dieser „öffentlichen Bühne“.
Sie bündelt in ihrer TOPLIST der Telematik alle Anbieter der Branche im deutschsprachigen Raum und gibt dort einen Überblick auf die führenden Telematik-Anbieter.
Telematik-Markt.de lobt im jährlichen Wechsel von Fahrzeug- und Human- Telematik mit Partnern, wie dem VDA (Verband der Automobilindustrie), den Telematik Award aus.

Pressekontakt:

Telematik-Markt.de
Herr Peter Klischewsky
Hamburger Str. 17
22926 Ahrensburg

fon ..: +49 4102 2054-540
web ..: http://www.telematik-markt.de
email : redaktion@telematik-markt.de

1 2 3 42