Alfred Wieder AG (Seite 801)
eröffnet am 20.08.05 18:06:50 von
neuester Beitrag 11.04.24 19:54:12 von
neuester Beitrag 11.04.24 19:54:12 von
Beiträge: 11.862
ID: 1.001.447
ID: 1.001.447
Aufrufe heute: 0
Gesamt: 2.028.497
Gesamt: 2.028.497
Aktive User: 0
Top-Diskussionen
Titel | letzter Beitrag | Aufrufe |
---|---|---|
01.05.24, 18:36 | 277 | |
02.05.24, 18:44 | 210 | |
gestern 23:25 | 187 | |
gestern 23:19 | 172 | |
gestern 23:15 | 157 | |
gestern 23:04 | 120 | |
gestern 19:47 | 112 | |
heute 00:18 | 83 |
Meistdiskutierte Wertpapiere
Platz | vorher | Wertpapier | Kurs | Perf. % | Anzahl | ||
---|---|---|---|---|---|---|---|
1. | 1. | 18.207,00 | +0,83 | 261 | |||
2. | 2. | 10,580 | +9,07 | 80 | |||
3. | 4. | 1,2800 | +46,29 | 70 | |||
4. | 3. | 184,76 | +1,97 | 67 | |||
5. | 5. | 93,35 | +0,68 | 37 | |||
6. | 6. | 6,9200 | +0,64 | 34 | |||
7. | 8. | 6,7980 | +1,93 | 27 | |||
8. | 7. | 20,670 | +17,98 | 26 |
Beitrag zu dieser Diskussion schreiben
Antwort auf Beitrag Nr.: 42.537.089 von swakki am 01.01.12 16:08:14Der Link auf die Adobe Datei funktioniert leider nicht, wer ein wenig Lesestoff
haben will, über den nächsten Exit nach Ident habe ich folgend den Text kopiert.
Die geschäftliche Nutzung von Smartphones
und PDAs ist längst Alltag - besonders bei Führungskräften
und im Außendienst sind die mobilen
Mini-Computer für die Kommunikation
unentbehrlich geworden. Notgedrungen werden
Smartphones so zu „Geheimnisträgern“,
mit denen unternehmenskritische Informationen
empfangen, gespeichert, bearbeitet und
gesendet werden. Das betrifft sowohl Kontaktdaten,
E-Mails und Termine als auch Dokumente
der verschiedensten Art.
Somit ist es offensichtlich, dass Smartphones
ebensolcher Sicherheitsmaßnahmen bedürfen,
wie sie für Arbeitsplatzrechner seit langem
selbstverständlich sind. Dass im Netzwerk
erprobte Technologien sich nicht 1:1 auf mobile
Geräte übertragen lassen, liegt in der Natur
der Sache: Eine klassische Firewall um ein
mobiles Kommunikationsgerät ziehen zu wollen
ist ein absurdes Unterfangen. Andererseits
erfordert die Einbindung von Smartphones in
bestehende Sicherheits-Infrastrukturen den
Rückgriff auf bewährte Sicherheitstechnologien
und deren Anpassung auf die Erfordernisse
des mobilen Arbeitens.
Das ist der Ansatzpunkt der certgate-Lösungen,
die auf der Technologie der Smartcard aufbauen.
Smartcards sind mit einem speziellen Chip
in der Lage, eine Reihe kryptografischer Funktionen
auszuführen, wie sie bei der Authentisierung
eines Benutzers oder beim Verschlüsseln
von Nachrichten und Dateien erforderlich sind.
Um diese Funktionalität auch auf handlichen
mobilen Geräte nutzen zu können hat certgate
eine Smartcard in Form einer microSD-Karte
entwickelt und die erforderliche Software zur
Einbindung der certgate SmartCard microSD in
zahlreiche mobile Betriebssysteme geschaffen.
Als geräteunabhängiger „sicherer Hardwarefaktor“
ist die certgate-Karte unter Windows
Mobile, BlackBerry, Android und Symbian einsetzbar.
Sie unterstützt ebenso PC-Betriebssysteme
wie Windows oder Linux.
Von certgate bereitgestellte Schnittstellen verbinden
die certgate-Karte mit verschiedensten
Sicherheits-Anwendungen. Die Möglichkeiten
reichen dabei von sicherer 2-Faktor-Authentisierung
am Gerät oder gegenüber einem Server
über die Verschlüsselung von Nachrichten
und Daten bis zur Absicherung kompletter
Banking-Applikationen. Die Applikationen
nutzen die Fähigkeit der certgate SmartCard
microSD zum hochsicheren Speichern und Verwalten
von Zertifikaten und Schlüsseln als auch
zum Generieren von Zufallszahlen und digitalen
Schlüsseln.
Für das hohe Sicherheitsniveau der certgate-
Technologie spricht ihre Verwendung im Projekt
„SiMKo 2“ unseres Partners T-Systems.
Bekannt unter dem Namen „Merkelphone“
stellt es hochsichere Kommunikation für Bundesministerien
und Behörden bereit und verfügt
als einziges derartiges System über eine
Einsatzempfehlung des BSI für die Geheimhaltungsstufe
„VS NfD“.
certgate bietet Unternehmen und Organisationen
die Möglichkeit, bestehende Sicherheitsrichtlinien
konsequent auf Smartphones,
PDA und andere mobile Geräte anzuwenden.
Gemäß den jeweiligen Sicherheits-Anforderungen
des Unternehmens können mobile Geräte
und deren Kommunikation sicher gegen
potentielle Bedrohungen wie Diebstahl, Manipulation
von Daten oder Industriespionage
geschützt. Damit werden ernste Risiken des
„Cybercrime“ vom Unternehmen abgewendet.
Die certgate-Technologie ermöglicht Ihnen den
risikolosen Einsatz handelsüblicher Smartphones
auch in sensiblen Bereichen. Das erweitert
Ihre geschäftlichen Möglichkeiten und steigert
die Effizienz der mobil eingesetzten Mitarbeiter.
Es stärkt gleichzeitig die Compliance sowie
die Sicherheit des Unternehmens gegenüber
Spionage und Datenmissbrauch.
Executive Summary
3
Wer im geschäftlichen Umfeld Smartphones einsetzt, wird in jedem
Falle vertrauliche, oftmals geschäftskritische Informationen auf diesem
Gerät nutzen. Seien es Kontaktdaten wichtiger Kunden, Partner
oder Lieferanten, Vertragsunterlagen oder auch interne Dokumente
zu den neuesten Produkten oder Projekten. Oft beruht der Geschäftserfolg
Ihres Unternehmens gerade auf diesem Informationsvorsprung
gegenüber Ihren Mitbewerbern. Diese Informationen sind schützenswert
und dürfen auf keinen Fall in falsche Hände geraten.
Darüber hinaus ist oftmals die Kommunikation mobiler Geräte mit
dem Firmennetzwerk für das effiziente Arbeiten des Außendienstes
oder anderer „mobiler“ Mitarbeiter unerlässlich. Die dafür notwendigen
sicheren Kommunikationskanäle (SSL/VPN) sind jedoch nur dann
unbedenklich nutzbar, wenn jeder Zugriff durch eine eindeutige Authentisierung
des Gerätes und des Nutzers abgesichert ist. Wird diesen
Anforderungen zu wenig Aufmerksamkeit geschenkt, ist Ihr gesamtes
System der Gefahr von Spionage und Manipulation ausgesetzt.
Was bedeutet „sicher mobil kommunizieren“? Wir verstehen darunter,
dass alle schützenswerten Inhalte vor unbefugtem Zugriff gesichert
sind, die sich auf Ihrem Mobilgerät befinden und die Sie mit seiner
Hilfe empfangen, bearbeiten, speichern oder versenden. Das betrifft
sowohl die „lokalen“ Daten auf Ihrem Smartphone als auch die Datenkommunikation
Ihres Geräts. Unser Anspruch ist es, diese Sicherheit
auf höchstem technologischen Niveau zu gewährleisten. Dazu verwenden
wir erprobte Verfahren und Standards sowie sicherheitszertifizierte
Hardwarekomponenten.
Die certgate-Technologie ist für die Anforderungen von Unternehmen,
Behörden und Organisationen entwickelt worden, die einen hohen
Wert auf die Vertraulichkeit ihrer Daten und Dokumente legen. Dabei
ist es egal, von wem die konkrete Bedrohung ausgeht: Hacker, Konkurrenten,
investigative Journalisten, Industriespione oder fremde Geheimdienste
- die certgate SmartCard microSD bietet Ihnen Schutz auf
höchstem technologischen Niveau. certgate baut auf der bewährten
Technologie der Smartcard auf und ermöglicht mit der certgate Smart-
Card microSD die Nutzung kryptografischer Funktionen auf mobilen
Geräten. Erst der Einsatz der certgate SmartCard microSD als zusätzlicher
Hardwarefaktor macht handelsübliche Smartphones zu sicheren
Kommunikationsgeräten, mit denen Sie risikolos unternehmenskritische
Informationen austauschen, sicher auf Ihr Unternehmensnetzwerk
zugreifen und zertifikatbasierte Mobile-Banking-Operationen
ausführen können.
Sicher mobil
kommunizieren
Wer braucht die certgate-Technologie?
Begeben Sie sich auf
die sichere Seite!
Sind Ihre mobilen
Daten ausreichend
sicher?
Die certgate-Technologie ist für die Anforderungen von Unternehmen,
Behörden und Organisationen entwickelt worden, die einen hohen
Wert auf die Vertraulichkeit ihrer Daten und Dokumente legen. Dabei
ist es egal, von wem die konkrete Bedrohung ausgeht: Hacker, Konkurrenten,
investigative Journalisten, Industriespione oder fremde Geheimdienste
- die certgate SmartCard microSD bietet Ihnen Schutz auf
höchstem technologischen Niveau. certgate baut auf der bewährten
Technologie der Smartcard auf und ermöglicht mit der certgate Smart-
Card microSD die Nutzung kryptografischer Funktionen auf mobilen
Geräten. Erst der Einsatz der certgate SmartCard microSD als zusätzlicher
Hardwarefaktor macht handelsübliche Smartphones zu sicheren
Kommunikationsgeräten, mit denen Sie risikolos unternehmenskritische
Informationen austauschen, sicher auf Ihr Unternehmensnetzwerk
zugreifen und zertifikatbasierte Mobile-Banking-Operationen
ausführen können.
Die certgate SmartCard microSD verfügt über einen sicheren Zertifikatspeicher.
Dort können Sie mehrere digitale Zertifikate und Schlüssel
manipulations- und auslesesicher verwahren und für unterschiedliche
Anwendungen einsetzen: zur Authentisierung am mobilen Gerät oder
per USB auch an Ihrem Arbeitsplatz-PC, zur Ver- und Entschlüsselung
von Daten, zum Signieren, Ver- und Entschlüsseln von E-Mails, zum
Authentisieren an Web-Anwendungen oder zur Anmeldung an einem
Virtuellen Privaten Netzwerk (VPN). Dabei sind Ihre privaten Schlüssel
auf der certgate SmartCard microSD so sicher als lägen Sie in Ihrem
Firmen-Safe.
Egal, ob Sie Ihr Smartphone bei einer Besprechung liegengelassen haben,
ob Sie es verloren haben oder es gar gestohlen worden ist; die
certgate SmartCard microSD verhindert in jedem Fall ein Auslesen vertraulicher
Daten aus dem Gerät. Wichtige Applikationen werden durch
einen sogenannten „Smartcard Logon“ geschützt. Im Gegensatz zum
„normalen“ Passwort authentisiert sich der Nutzer dabei gegenüber
der Smartcard. Erst danach hat er Zugriff auf die Anwendung und die
dazu gehörigen Daten. Der Vorteil: Ein möglicher Angreifer hat tatsächlich
nur 3 Versuche, die richtige PIN einzugeben, danach sperrt
sich die Karte und die Daten bleiben verschlüsselt. So wird das Klonen
der verschlüsselten Inhalte und die daraus resultierende Vervielfachung
der Authentisierungsversuche verhindert. Ihre Daten bleiben
unzugänglich, selbst wenn Ihr Smartphone in die Hände von Spezialisten
fällt, die über hochentwickelte technische und kryptografische
Möglichkeiten verfügen.
Entscheidend für jede Art von Verschlüsselung sind 2 Faktoren: zum
einen die Stärke der Verschlüsselung und zum anderen das sichere
Verwahren des Schlüssels, mit dem die Informationen in den Klartext
zurückverwandelt werden können. Im Bezug auf die Verschlüsselungsstärke
nutzt certgate zertifizierte Algorithmen, die - auch auf einen
längeren Zeitraum bezogen - als sicher gelten. Die sichere Verwahrung
der Schlüssel gewährleistet certgate durch die certgate SmartCard
microSD. Der auf der Karte befindliche Kryptochip generiert digitale
Schlüsselpaare und speichert die zum Entschlüsseln nötigen „privaten
Schlüssel“ in einem nicht auslesbaren Speicherbereich. So verlässt dieser
Schlüssel die Karte nie und kann nicht kompromittiert werden. Natürlich
ist auch ein Bespielen der Karte mit eigenem Schlüsselmaterial
in einer sicheren Umgebung möglich. Nur nach Freigabe der Karte mit
Ihrer Smartcard-PIN können definierte Applikationen - wie beispielsweise
Ihr E-Mail-Client - Ihre Schlüssel nutzen, um Daten zu entschlüsseln
oder E-Mails zu signieren.
Wer Daten übertragen will, ohne dass diese in falsche Hände gelangen,
sollte zunächst einmal feststellen, ob sein Kommunikationspartner
auch der ist, für den er sich ausgibt. Die sicherste Methode, das
Das kann die certgate SmartCard microSD
Smartphone liegengelassen?
Wer hat den
Schlüssel?
Wozu Signaturen?
6
Eine Karte für viele
Anwendungen
zu gewährleisten, ist die Nutzung digitaler Zertifikate, die eindeutig
einer Person zugeordnet sind. Die meisten E-Mail-Systeme unterstützen
digitale Signaturen, die dem Empfänger die Sicherheit geben, dass
der Absender authentisch ist und dass die Nachricht auf ihrem Weg
durch die Netze nicht manipuliert wurde. certgate ermöglicht Ihnen
den unbedenklichen Einsatz Ihrer „digitale Identität“ auch auf Ihrem
Smartphone, denn in der certgate SmartCard microSD ist sie ebenso
sicher wie in einem Safe.
Bei einer signierten E-Mail können Sie sich auf die Authentizität und
Integrität der Nachricht verlassen. Nicht jedoch auf die Exklusivität. EMails
werden oft mit Postkarten verglichen: Unverschlüsselt gibt es auf
Ihrem Weg eine Reihe von Stationen, an denen sie mitgelesen werden
können. Wie für die „Geschäftspost“ ein Kouvert verwendet wird, sollten
vertrauliche Mitteilungen in verschlüsselten E-Mails versandt werden.
Auch dazu kommen digitale Schlüssel zum Einsatz. certgate unterstützt
den S/MIME-Standard zur Verschlüsslung des E-Mail-Verkehrs
und stellt den sicheren Zertifikatspeicher für Ihre Verschlüsselung auf
dem Smartphone zur Verfügung. Da es sich bei diesem System um eine
starke „Ende-zu Ende“-Verschlüsselung handelt, hat der „Man-in-themiddle“
keine Chance, Ihre Nachrichten mitzulesen.
Schnell mal ins Unternehmensnetzwerk einklinken, um die neuesten
Informationen abzurufen - über VPN (Virtual Privat Network) ist das
sicher und komfortabel von unterwegs möglich. Der Datenaustausch
über einen VPN-Tunnel erfolgt verschlüsselt. Voraussetzung für die
Sicherheit dieser Verbindung und damit auch für Ihr Firmennetz ist
natürlich Ihre sichere Authentisierung gegenüber Ihrem VPN-Client
und dem Firmen-Gateway. Gerade bei der Sicherheit der Zugänge zu
Ihrem Firmennetz steht sehr viel auf dem Spiel. Hier finden Hacker
eine bevorzugte Hintertür für das Eindringen in Ihr System oder für
Spionageangriffe und Manipulationen an Ihren Daten. Deshalb sind
hohe Sicherheitskriterien an diese Zugangsberechtigungen anzulegen.
Username + Passwort reichen dafür in der Regel nicht aus. Eine zertifikatbasierte
Authentisierung hingegen gilt als eine der sichersten
Methoden. Auch in diesem Fall liefern die auf der certgate SmartCard
microSD manipulationssicher verwahrten Zertifikate den Schlüssel zur
Nutzung des sicheren Datenkanals.
Das gleiche gilt, wenn Sie über mobile Clients oder Web-Applikationen
auf Business-Anwendungen wie CRM-, ERP- oder BI-Systeme zugreifen.
Auch hier erreichen Sie mit zertifikatbasierten Zugängen ein höheres
Sicherheitsniveau und können mittels sicherer, verschlüsselter Verbindungen
auch von Ihrem Smartphone aus geschützte Daten lesen
oder aktualisieren. Die dafür benötigten SSL-Zertifikate liegen sicher
verwahrt auf der certgate SmartCard microSD.
Sicher ins Firmennetzwerk?
Der „Mann in der
Mitte“
7
Mobile Applikationen
Kriminelle nutzen vielfältige Methoden, um an Ihre sensiblen Daten zu
gelangen. Auch für Smartphones wächst die Gefahr einer „Infektion“
durch Viren, Trojaner oder Spyware. Diese kleinen Programme sind
deshalb so gefährlich, weil sie sich unbemerkt im Gerät einnisten und
dort eingerichtete Sicherheitsvorkehrungen umgehen oder ausschalten
können. So lassen sich beispielsweise über das direkte Mitprotokollieren
von Tastatureingaben (Keylogging) PIN oder Passworte abfangen.
Spezielle Spyware-Tools können verschlüsselte Dokumente in
dem Moment kopieren, wenn sie zum Anzeigen oder zur Bearbeitung
unverschlüsselt in den Arbeitsspeicher geladen werden. Um solchen
Angriffen wirkungsvoll begegnen zu können, müssen auch schutzwürdige
Applikationen und ihre Kommunikation mit dem Betriebssystem
des Smartphones gegen Manipulationen geschützt werden. Dabei
unterscheiden sich die einzelnen Betriebssysteme sehr stark in ihren
standardmäßigen Sicherheitsvorkehrungen und in ihrer Anfälligkeit für
Malware-Attacken.
Der certgate Mobil Application Protection Layer (MAPL) ermöglicht
speziell für Android-Systeme den Schutz bestimmter Anwendungen
gegen Schadsoftware. Mit Hilfe eines digitalen Schlüssels wird sowohl
die sichere Authentisierung des Nutzers als auch die Integrität der Applikationssdaten
sichergestellt. Erst nach erfolgtem Smartcard-Logon
stehen die geschützten Applikationen zur Verfügung. Die von der
Applikation genutzten Daten werden hardwaregestützt „on the fly“
verschlüsselt. Dabei benutzt jede einzelne Applikation einen eigenen
Schlüssel, so dass ihrer Daten stets nur von der zugeordneten Applikation
verwendet werden können.
Mit diesem Konzept wird es möglich, auf einem Gerät sowohl sichere
(Unternehmens-) Anwendungen als auch beliebige (private) Apps
parallel zu nutzen, ohne dass es zu Sicherheitskonflikten kommt. Das
macht die Geräte erheblich benutzerfreundlicher und führt zu einer
hohen Akzeptanz der Sicherheitsstrategie des Unternehmens bei den
mobilen Mitarbeitern. Darüber hinaus ermöglicht es eine Vereinheitlichung
der Geräte-Landschaft und erleichtert damit die Administration
der mobilen Endgeräte.
Eine Reihe von Office- und Kommunikations-Anwendungen nutzen
den certgate MAPL und binden die certgate SmartCard microSD ein.
Dazu gehören Exchange-Email-Clients, Sprachverschlüsselungs- und
Virtualisierungs-Lösungen. Auch spezielle Anwendungen wie z.B. unternehmensspezifische
mobile Clients können mit geringem Integrationsaufwand
für den Einsatz des Protection Layers und die Verwendung
hardwaregeschützter Zertifikate angepasst werden
haben will, über den nächsten Exit nach Ident habe ich folgend den Text kopiert.
Die geschäftliche Nutzung von Smartphones
und PDAs ist längst Alltag - besonders bei Führungskräften
und im Außendienst sind die mobilen
Mini-Computer für die Kommunikation
unentbehrlich geworden. Notgedrungen werden
Smartphones so zu „Geheimnisträgern“,
mit denen unternehmenskritische Informationen
empfangen, gespeichert, bearbeitet und
gesendet werden. Das betrifft sowohl Kontaktdaten,
E-Mails und Termine als auch Dokumente
der verschiedensten Art.
Somit ist es offensichtlich, dass Smartphones
ebensolcher Sicherheitsmaßnahmen bedürfen,
wie sie für Arbeitsplatzrechner seit langem
selbstverständlich sind. Dass im Netzwerk
erprobte Technologien sich nicht 1:1 auf mobile
Geräte übertragen lassen, liegt in der Natur
der Sache: Eine klassische Firewall um ein
mobiles Kommunikationsgerät ziehen zu wollen
ist ein absurdes Unterfangen. Andererseits
erfordert die Einbindung von Smartphones in
bestehende Sicherheits-Infrastrukturen den
Rückgriff auf bewährte Sicherheitstechnologien
und deren Anpassung auf die Erfordernisse
des mobilen Arbeitens.
Das ist der Ansatzpunkt der certgate-Lösungen,
die auf der Technologie der Smartcard aufbauen.
Smartcards sind mit einem speziellen Chip
in der Lage, eine Reihe kryptografischer Funktionen
auszuführen, wie sie bei der Authentisierung
eines Benutzers oder beim Verschlüsseln
von Nachrichten und Dateien erforderlich sind.
Um diese Funktionalität auch auf handlichen
mobilen Geräte nutzen zu können hat certgate
eine Smartcard in Form einer microSD-Karte
entwickelt und die erforderliche Software zur
Einbindung der certgate SmartCard microSD in
zahlreiche mobile Betriebssysteme geschaffen.
Als geräteunabhängiger „sicherer Hardwarefaktor“
ist die certgate-Karte unter Windows
Mobile, BlackBerry, Android und Symbian einsetzbar.
Sie unterstützt ebenso PC-Betriebssysteme
wie Windows oder Linux.
Von certgate bereitgestellte Schnittstellen verbinden
die certgate-Karte mit verschiedensten
Sicherheits-Anwendungen. Die Möglichkeiten
reichen dabei von sicherer 2-Faktor-Authentisierung
am Gerät oder gegenüber einem Server
über die Verschlüsselung von Nachrichten
und Daten bis zur Absicherung kompletter
Banking-Applikationen. Die Applikationen
nutzen die Fähigkeit der certgate SmartCard
microSD zum hochsicheren Speichern und Verwalten
von Zertifikaten und Schlüsseln als auch
zum Generieren von Zufallszahlen und digitalen
Schlüsseln.
Für das hohe Sicherheitsniveau der certgate-
Technologie spricht ihre Verwendung im Projekt
„SiMKo 2“ unseres Partners T-Systems.
Bekannt unter dem Namen „Merkelphone“
stellt es hochsichere Kommunikation für Bundesministerien
und Behörden bereit und verfügt
als einziges derartiges System über eine
Einsatzempfehlung des BSI für die Geheimhaltungsstufe
„VS NfD“.
certgate bietet Unternehmen und Organisationen
die Möglichkeit, bestehende Sicherheitsrichtlinien
konsequent auf Smartphones,
PDA und andere mobile Geräte anzuwenden.
Gemäß den jeweiligen Sicherheits-Anforderungen
des Unternehmens können mobile Geräte
und deren Kommunikation sicher gegen
potentielle Bedrohungen wie Diebstahl, Manipulation
von Daten oder Industriespionage
geschützt. Damit werden ernste Risiken des
„Cybercrime“ vom Unternehmen abgewendet.
Die certgate-Technologie ermöglicht Ihnen den
risikolosen Einsatz handelsüblicher Smartphones
auch in sensiblen Bereichen. Das erweitert
Ihre geschäftlichen Möglichkeiten und steigert
die Effizienz der mobil eingesetzten Mitarbeiter.
Es stärkt gleichzeitig die Compliance sowie
die Sicherheit des Unternehmens gegenüber
Spionage und Datenmissbrauch.
Executive Summary
3
Wer im geschäftlichen Umfeld Smartphones einsetzt, wird in jedem
Falle vertrauliche, oftmals geschäftskritische Informationen auf diesem
Gerät nutzen. Seien es Kontaktdaten wichtiger Kunden, Partner
oder Lieferanten, Vertragsunterlagen oder auch interne Dokumente
zu den neuesten Produkten oder Projekten. Oft beruht der Geschäftserfolg
Ihres Unternehmens gerade auf diesem Informationsvorsprung
gegenüber Ihren Mitbewerbern. Diese Informationen sind schützenswert
und dürfen auf keinen Fall in falsche Hände geraten.
Darüber hinaus ist oftmals die Kommunikation mobiler Geräte mit
dem Firmennetzwerk für das effiziente Arbeiten des Außendienstes
oder anderer „mobiler“ Mitarbeiter unerlässlich. Die dafür notwendigen
sicheren Kommunikationskanäle (SSL/VPN) sind jedoch nur dann
unbedenklich nutzbar, wenn jeder Zugriff durch eine eindeutige Authentisierung
des Gerätes und des Nutzers abgesichert ist. Wird diesen
Anforderungen zu wenig Aufmerksamkeit geschenkt, ist Ihr gesamtes
System der Gefahr von Spionage und Manipulation ausgesetzt.
Was bedeutet „sicher mobil kommunizieren“? Wir verstehen darunter,
dass alle schützenswerten Inhalte vor unbefugtem Zugriff gesichert
sind, die sich auf Ihrem Mobilgerät befinden und die Sie mit seiner
Hilfe empfangen, bearbeiten, speichern oder versenden. Das betrifft
sowohl die „lokalen“ Daten auf Ihrem Smartphone als auch die Datenkommunikation
Ihres Geräts. Unser Anspruch ist es, diese Sicherheit
auf höchstem technologischen Niveau zu gewährleisten. Dazu verwenden
wir erprobte Verfahren und Standards sowie sicherheitszertifizierte
Hardwarekomponenten.
Die certgate-Technologie ist für die Anforderungen von Unternehmen,
Behörden und Organisationen entwickelt worden, die einen hohen
Wert auf die Vertraulichkeit ihrer Daten und Dokumente legen. Dabei
ist es egal, von wem die konkrete Bedrohung ausgeht: Hacker, Konkurrenten,
investigative Journalisten, Industriespione oder fremde Geheimdienste
- die certgate SmartCard microSD bietet Ihnen Schutz auf
höchstem technologischen Niveau. certgate baut auf der bewährten
Technologie der Smartcard auf und ermöglicht mit der certgate Smart-
Card microSD die Nutzung kryptografischer Funktionen auf mobilen
Geräten. Erst der Einsatz der certgate SmartCard microSD als zusätzlicher
Hardwarefaktor macht handelsübliche Smartphones zu sicheren
Kommunikationsgeräten, mit denen Sie risikolos unternehmenskritische
Informationen austauschen, sicher auf Ihr Unternehmensnetzwerk
zugreifen und zertifikatbasierte Mobile-Banking-Operationen
ausführen können.
Sicher mobil
kommunizieren
Wer braucht die certgate-Technologie?
Begeben Sie sich auf
die sichere Seite!
Sind Ihre mobilen
Daten ausreichend
sicher?
Die certgate-Technologie ist für die Anforderungen von Unternehmen,
Behörden und Organisationen entwickelt worden, die einen hohen
Wert auf die Vertraulichkeit ihrer Daten und Dokumente legen. Dabei
ist es egal, von wem die konkrete Bedrohung ausgeht: Hacker, Konkurrenten,
investigative Journalisten, Industriespione oder fremde Geheimdienste
- die certgate SmartCard microSD bietet Ihnen Schutz auf
höchstem technologischen Niveau. certgate baut auf der bewährten
Technologie der Smartcard auf und ermöglicht mit der certgate Smart-
Card microSD die Nutzung kryptografischer Funktionen auf mobilen
Geräten. Erst der Einsatz der certgate SmartCard microSD als zusätzlicher
Hardwarefaktor macht handelsübliche Smartphones zu sicheren
Kommunikationsgeräten, mit denen Sie risikolos unternehmenskritische
Informationen austauschen, sicher auf Ihr Unternehmensnetzwerk
zugreifen und zertifikatbasierte Mobile-Banking-Operationen
ausführen können.
Die certgate SmartCard microSD verfügt über einen sicheren Zertifikatspeicher.
Dort können Sie mehrere digitale Zertifikate und Schlüssel
manipulations- und auslesesicher verwahren und für unterschiedliche
Anwendungen einsetzen: zur Authentisierung am mobilen Gerät oder
per USB auch an Ihrem Arbeitsplatz-PC, zur Ver- und Entschlüsselung
von Daten, zum Signieren, Ver- und Entschlüsseln von E-Mails, zum
Authentisieren an Web-Anwendungen oder zur Anmeldung an einem
Virtuellen Privaten Netzwerk (VPN). Dabei sind Ihre privaten Schlüssel
auf der certgate SmartCard microSD so sicher als lägen Sie in Ihrem
Firmen-Safe.
Egal, ob Sie Ihr Smartphone bei einer Besprechung liegengelassen haben,
ob Sie es verloren haben oder es gar gestohlen worden ist; die
certgate SmartCard microSD verhindert in jedem Fall ein Auslesen vertraulicher
Daten aus dem Gerät. Wichtige Applikationen werden durch
einen sogenannten „Smartcard Logon“ geschützt. Im Gegensatz zum
„normalen“ Passwort authentisiert sich der Nutzer dabei gegenüber
der Smartcard. Erst danach hat er Zugriff auf die Anwendung und die
dazu gehörigen Daten. Der Vorteil: Ein möglicher Angreifer hat tatsächlich
nur 3 Versuche, die richtige PIN einzugeben, danach sperrt
sich die Karte und die Daten bleiben verschlüsselt. So wird das Klonen
der verschlüsselten Inhalte und die daraus resultierende Vervielfachung
der Authentisierungsversuche verhindert. Ihre Daten bleiben
unzugänglich, selbst wenn Ihr Smartphone in die Hände von Spezialisten
fällt, die über hochentwickelte technische und kryptografische
Möglichkeiten verfügen.
Entscheidend für jede Art von Verschlüsselung sind 2 Faktoren: zum
einen die Stärke der Verschlüsselung und zum anderen das sichere
Verwahren des Schlüssels, mit dem die Informationen in den Klartext
zurückverwandelt werden können. Im Bezug auf die Verschlüsselungsstärke
nutzt certgate zertifizierte Algorithmen, die - auch auf einen
längeren Zeitraum bezogen - als sicher gelten. Die sichere Verwahrung
der Schlüssel gewährleistet certgate durch die certgate SmartCard
microSD. Der auf der Karte befindliche Kryptochip generiert digitale
Schlüsselpaare und speichert die zum Entschlüsseln nötigen „privaten
Schlüssel“ in einem nicht auslesbaren Speicherbereich. So verlässt dieser
Schlüssel die Karte nie und kann nicht kompromittiert werden. Natürlich
ist auch ein Bespielen der Karte mit eigenem Schlüsselmaterial
in einer sicheren Umgebung möglich. Nur nach Freigabe der Karte mit
Ihrer Smartcard-PIN können definierte Applikationen - wie beispielsweise
Ihr E-Mail-Client - Ihre Schlüssel nutzen, um Daten zu entschlüsseln
oder E-Mails zu signieren.
Wer Daten übertragen will, ohne dass diese in falsche Hände gelangen,
sollte zunächst einmal feststellen, ob sein Kommunikationspartner
auch der ist, für den er sich ausgibt. Die sicherste Methode, das
Das kann die certgate SmartCard microSD
Smartphone liegengelassen?
Wer hat den
Schlüssel?
Wozu Signaturen?
6
Eine Karte für viele
Anwendungen
zu gewährleisten, ist die Nutzung digitaler Zertifikate, die eindeutig
einer Person zugeordnet sind. Die meisten E-Mail-Systeme unterstützen
digitale Signaturen, die dem Empfänger die Sicherheit geben, dass
der Absender authentisch ist und dass die Nachricht auf ihrem Weg
durch die Netze nicht manipuliert wurde. certgate ermöglicht Ihnen
den unbedenklichen Einsatz Ihrer „digitale Identität“ auch auf Ihrem
Smartphone, denn in der certgate SmartCard microSD ist sie ebenso
sicher wie in einem Safe.
Bei einer signierten E-Mail können Sie sich auf die Authentizität und
Integrität der Nachricht verlassen. Nicht jedoch auf die Exklusivität. EMails
werden oft mit Postkarten verglichen: Unverschlüsselt gibt es auf
Ihrem Weg eine Reihe von Stationen, an denen sie mitgelesen werden
können. Wie für die „Geschäftspost“ ein Kouvert verwendet wird, sollten
vertrauliche Mitteilungen in verschlüsselten E-Mails versandt werden.
Auch dazu kommen digitale Schlüssel zum Einsatz. certgate unterstützt
den S/MIME-Standard zur Verschlüsslung des E-Mail-Verkehrs
und stellt den sicheren Zertifikatspeicher für Ihre Verschlüsselung auf
dem Smartphone zur Verfügung. Da es sich bei diesem System um eine
starke „Ende-zu Ende“-Verschlüsselung handelt, hat der „Man-in-themiddle“
keine Chance, Ihre Nachrichten mitzulesen.
Schnell mal ins Unternehmensnetzwerk einklinken, um die neuesten
Informationen abzurufen - über VPN (Virtual Privat Network) ist das
sicher und komfortabel von unterwegs möglich. Der Datenaustausch
über einen VPN-Tunnel erfolgt verschlüsselt. Voraussetzung für die
Sicherheit dieser Verbindung und damit auch für Ihr Firmennetz ist
natürlich Ihre sichere Authentisierung gegenüber Ihrem VPN-Client
und dem Firmen-Gateway. Gerade bei der Sicherheit der Zugänge zu
Ihrem Firmennetz steht sehr viel auf dem Spiel. Hier finden Hacker
eine bevorzugte Hintertür für das Eindringen in Ihr System oder für
Spionageangriffe und Manipulationen an Ihren Daten. Deshalb sind
hohe Sicherheitskriterien an diese Zugangsberechtigungen anzulegen.
Username + Passwort reichen dafür in der Regel nicht aus. Eine zertifikatbasierte
Authentisierung hingegen gilt als eine der sichersten
Methoden. Auch in diesem Fall liefern die auf der certgate SmartCard
microSD manipulationssicher verwahrten Zertifikate den Schlüssel zur
Nutzung des sicheren Datenkanals.
Das gleiche gilt, wenn Sie über mobile Clients oder Web-Applikationen
auf Business-Anwendungen wie CRM-, ERP- oder BI-Systeme zugreifen.
Auch hier erreichen Sie mit zertifikatbasierten Zugängen ein höheres
Sicherheitsniveau und können mittels sicherer, verschlüsselter Verbindungen
auch von Ihrem Smartphone aus geschützte Daten lesen
oder aktualisieren. Die dafür benötigten SSL-Zertifikate liegen sicher
verwahrt auf der certgate SmartCard microSD.
Sicher ins Firmennetzwerk?
Der „Mann in der
Mitte“
7
Mobile Applikationen
Kriminelle nutzen vielfältige Methoden, um an Ihre sensiblen Daten zu
gelangen. Auch für Smartphones wächst die Gefahr einer „Infektion“
durch Viren, Trojaner oder Spyware. Diese kleinen Programme sind
deshalb so gefährlich, weil sie sich unbemerkt im Gerät einnisten und
dort eingerichtete Sicherheitsvorkehrungen umgehen oder ausschalten
können. So lassen sich beispielsweise über das direkte Mitprotokollieren
von Tastatureingaben (Keylogging) PIN oder Passworte abfangen.
Spezielle Spyware-Tools können verschlüsselte Dokumente in
dem Moment kopieren, wenn sie zum Anzeigen oder zur Bearbeitung
unverschlüsselt in den Arbeitsspeicher geladen werden. Um solchen
Angriffen wirkungsvoll begegnen zu können, müssen auch schutzwürdige
Applikationen und ihre Kommunikation mit dem Betriebssystem
des Smartphones gegen Manipulationen geschützt werden. Dabei
unterscheiden sich die einzelnen Betriebssysteme sehr stark in ihren
standardmäßigen Sicherheitsvorkehrungen und in ihrer Anfälligkeit für
Malware-Attacken.
Der certgate Mobil Application Protection Layer (MAPL) ermöglicht
speziell für Android-Systeme den Schutz bestimmter Anwendungen
gegen Schadsoftware. Mit Hilfe eines digitalen Schlüssels wird sowohl
die sichere Authentisierung des Nutzers als auch die Integrität der Applikationssdaten
sichergestellt. Erst nach erfolgtem Smartcard-Logon
stehen die geschützten Applikationen zur Verfügung. Die von der
Applikation genutzten Daten werden hardwaregestützt „on the fly“
verschlüsselt. Dabei benutzt jede einzelne Applikation einen eigenen
Schlüssel, so dass ihrer Daten stets nur von der zugeordneten Applikation
verwendet werden können.
Mit diesem Konzept wird es möglich, auf einem Gerät sowohl sichere
(Unternehmens-) Anwendungen als auch beliebige (private) Apps
parallel zu nutzen, ohne dass es zu Sicherheitskonflikten kommt. Das
macht die Geräte erheblich benutzerfreundlicher und führt zu einer
hohen Akzeptanz der Sicherheitsstrategie des Unternehmens bei den
mobilen Mitarbeitern. Darüber hinaus ermöglicht es eine Vereinheitlichung
der Geräte-Landschaft und erleichtert damit die Administration
der mobilen Endgeräte.
Eine Reihe von Office- und Kommunikations-Anwendungen nutzen
den certgate MAPL und binden die certgate SmartCard microSD ein.
Dazu gehören Exchange-Email-Clients, Sprachverschlüsselungs- und
Virtualisierungs-Lösungen. Auch spezielle Anwendungen wie z.B. unternehmensspezifische
mobile Clients können mit geringem Integrationsaufwand
für den Einsatz des Protection Layers und die Verwendung
hardwaregeschützter Zertifikate angepasst werden
Antwort auf Beitrag Nr.: 42.535.785 von asedan am 31.12.11 13:39:46www.certgate.com/index.php?eID=tx_mm_bccmsbase...
Antwort auf Beitrag Nr.: 42.535.274 von austrian1 am 31.12.11 09:32:36mit 50%iger Wahrscheinlichkeit ist mit einem Totalverlust zu rechnen.
mit 40%iger W. kommt das Kapital zurück
nur 5%iger W. gibt es eine Verdoppelung bzw. Verdreifachung
und 5%iger W. gibt es mehr.
Bei den ca. 50 % der Firmen sollte es Gewinne geben, davon die Hälfte würden überdurchschnittlich abschneiden. Addiert man die Afa- Kandidaten von ca. 25%, kommen wir auf 75%. Die restlichen 25% werden lediglich Invest zurück bringen.
Um das CRV sauber auszurechnen müsste die Frage hier anders lauten: bei welchen Firmen werden wir mit der Voll-AfA rechnen, d.h. welche Gewichtung haben diese in Fonds?
Nehme wir einfach den „alten“ GCF als Grundlage und unterstellen, dass ETKON zusammen mit IDENT „lediglich“ den Fonds bezahlen würden, was in etwa hinkommen kann. Verlust ist demnach ausgeschlossen.
Danach verbleiben im Topf noch BRAIN, AP, Biocrates, CorImmun, InstrAction und Cerbomed. Zwei Firmen davon werden abgeschrieben und zwei bringen das eingezahlte Kapital zurück. Es verbleiben noch zwei, die entweder zusammen „nur“ mit den Gewinnen verkauft werden oder aber eine mit Gewinn und die andere als „Rakete“. Wird AP nur das eingezahlte Kapital zurückliefern, so kann es m.E. schwierig sein, mit den übrigen eine überdurchschnittliche Rendite zu erzielen; dann erwartet uns in der Tat nur der Sparzins.
Bezieht man sich auf die Aussage von M., dann sieht es doch nicht so tragisch…
mit 40%iger W. kommt das Kapital zurück
nur 5%iger W. gibt es eine Verdoppelung bzw. Verdreifachung
und 5%iger W. gibt es mehr.
Bei den ca. 50 % der Firmen sollte es Gewinne geben, davon die Hälfte würden überdurchschnittlich abschneiden. Addiert man die Afa- Kandidaten von ca. 25%, kommen wir auf 75%. Die restlichen 25% werden lediglich Invest zurück bringen.
Um das CRV sauber auszurechnen müsste die Frage hier anders lauten: bei welchen Firmen werden wir mit der Voll-AfA rechnen, d.h. welche Gewichtung haben diese in Fonds?
Nehme wir einfach den „alten“ GCF als Grundlage und unterstellen, dass ETKON zusammen mit IDENT „lediglich“ den Fonds bezahlen würden, was in etwa hinkommen kann. Verlust ist demnach ausgeschlossen.
Danach verbleiben im Topf noch BRAIN, AP, Biocrates, CorImmun, InstrAction und Cerbomed. Zwei Firmen davon werden abgeschrieben und zwei bringen das eingezahlte Kapital zurück. Es verbleiben noch zwei, die entweder zusammen „nur“ mit den Gewinnen verkauft werden oder aber eine mit Gewinn und die andere als „Rakete“. Wird AP nur das eingezahlte Kapital zurückliefern, so kann es m.E. schwierig sein, mit den übrigen eine überdurchschnittliche Rendite zu erzielen; dann erwartet uns in der Tat nur der Sparzins.
Bezieht man sich auf die Aussage von M., dann sieht es doch nicht so tragisch…
Asedan, hast recht.Bei 7 % Rendite gäbe es nur etwa eine Verdoppelung.
In Anbetracht des bisher bei MIG Erlebtem, Erfahrennem und Gefühltem
immer noch ein sehr positiver Ausgang.
Die speziell im Forom kolportierten Prognosen lauten ja ungefähr so:
mit 50%iger Wahrscheinlichkeit ist mit einem Totalverlust zu rechnen.
mit 40%iger W. kommt das Kapital zurück
nur 5%iger W. gibt es eine Verdoppelung bzw. Verdreifachung
und 5%iger W. gibt es mehr.
Wenn ich das gewichte, wird wohl nur der Einsatz mit Sparzinsen rauskommen.
Na, wenn es so ist, soll es so sein.
BG
In Anbetracht des bisher bei MIG Erlebtem, Erfahrennem und Gefühltem
immer noch ein sehr positiver Ausgang.
Die speziell im Forom kolportierten Prognosen lauten ja ungefähr so:
mit 50%iger Wahrscheinlichkeit ist mit einem Totalverlust zu rechnen.
mit 40%iger W. kommt das Kapital zurück
nur 5%iger W. gibt es eine Verdoppelung bzw. Verdreifachung
und 5%iger W. gibt es mehr.
Wenn ich das gewichte, wird wohl nur der Einsatz mit Sparzinsen rauskommen.
Na, wenn es so ist, soll es so sein.
BG
Verdreifachung in 10 Jahren entspricht einer Rendite von ca. 15%, Austrian.
Guten Rutsch @all!
Guten Rutsch @all!
Zitat von Jo1: wie Du immer noch mit einer Vervielfachung auf Fondsebene rechnen kannst ist mir schleierhaft. Mein das auch gar nicht böse oder reisserisch, ich kann es nur mathematisch nicht nachvollziehen. Jeder der hier sein eingesetztes Geld wieder bekommt, sollte dem Anlagegott danken. Ich vermute nur die Dankbarkeit wird ausbleiben...
austrian, hast du Jo noch immer nicht verstanden
Hallo Jo1
ich gehöre nicht zu den Träumern.
Mag sein, daß somancher Exit eine Verzehnfachung bringt,
aber im Durchschnitt bin ich mit einer ver3fachung in 10 Jahren mehr als zufrieden.
Ich glaub da mal wer ausgerechnet, daß das dann 6-7% Jahjesrendite wären.
Nicht viel bei dem Totalausfallsrisiko, das stimmt.
ich gehöre nicht zu den Träumern.
Mag sein, daß somancher Exit eine Verzehnfachung bringt,
aber im Durchschnitt bin ich mit einer ver3fachung in 10 Jahren mehr als zufrieden.
Ich glaub da mal wer ausgerechnet, daß das dann 6-7% Jahjesrendite wären.
Nicht viel bei dem Totalausfallsrisiko, das stimmt.
Antwort auf Beitrag Nr.: 42.533.620 von austrian1 am 30.12.11 14:25:40Bei einer Verzehnfachung solltest du auch zufrieden sein.
Rutsch gut rein.
Rutsch gut rein.
Ergänzung zu Treffen 13.12.2011
Mein Bedürfnis daran teilzunehmen war ausschließlich die Anwesenheit von Hr. Motschmann. Von Ihm erwartete ich im Gegensatz zum reinen Vertrieb eine qualifiziertere Aussage zu Problemfeldern.
Ich sprach ihn auch im Vorfeld darauf an und sagte, daß ich in einigen MIGs bereits investiert bin, den 11er ab auslasse, da die gesetzten Erwartungen bisher nicht eintrafen.
Seine Aussage: Da machen Sie aber einen Fehler, der 11er wird der bisher beste MIG-Fond werden.
Auf meinen Hauptgrund, das überproportionale Probleminvestment AP antwortete er: Stimmt, da gabs Probleme. Der Kurs wurde rechtzeitig korigiert und momentan ist alles im grünen Bereich. Auch AP wird erfolgreich werden. Details s.meinen Beitrag.
Er sagte mir, daß ich mit meinem GCF, MIG 5,7,9 zufrieden sein werde.
Er sagt: geben Sie uns noch die nötige Zeit, einige Firmen sind Juwelen.
Für mich war es eine einigermaßen aufbauende Veranstaltung.
Es wurde mir vermittelt, daß sowohl die Portfoliofirmen durchwegs Top sind als auch das MIG-Management ihr Handwerk versteht.
Die momentane Wirtschaftskriese trifft aber natürlich auch uns MIG-Investoren, daher Verzögerungen.
Die Aussagen des Vertriebs sind halt meist stark übertrieben, aber Hut ab, den 11er haben sie ja scheinbar doch voll gebracht.
Beim 11er war ich wie so viele im Forum nicht dabei.
Beim 13er werd ich mal das 1.HJ 2012 abwarten, was sich tut.
Mein Bedürfnis daran teilzunehmen war ausschließlich die Anwesenheit von Hr. Motschmann. Von Ihm erwartete ich im Gegensatz zum reinen Vertrieb eine qualifiziertere Aussage zu Problemfeldern.
Ich sprach ihn auch im Vorfeld darauf an und sagte, daß ich in einigen MIGs bereits investiert bin, den 11er ab auslasse, da die gesetzten Erwartungen bisher nicht eintrafen.
Seine Aussage: Da machen Sie aber einen Fehler, der 11er wird der bisher beste MIG-Fond werden.
Auf meinen Hauptgrund, das überproportionale Probleminvestment AP antwortete er: Stimmt, da gabs Probleme. Der Kurs wurde rechtzeitig korigiert und momentan ist alles im grünen Bereich. Auch AP wird erfolgreich werden. Details s.meinen Beitrag.
Er sagte mir, daß ich mit meinem GCF, MIG 5,7,9 zufrieden sein werde.
Er sagt: geben Sie uns noch die nötige Zeit, einige Firmen sind Juwelen.
Für mich war es eine einigermaßen aufbauende Veranstaltung.
Es wurde mir vermittelt, daß sowohl die Portfoliofirmen durchwegs Top sind als auch das MIG-Management ihr Handwerk versteht.
Die momentane Wirtschaftskriese trifft aber natürlich auch uns MIG-Investoren, daher Verzögerungen.
Die Aussagen des Vertriebs sind halt meist stark übertrieben, aber Hut ab, den 11er haben sie ja scheinbar doch voll gebracht.
Beim 11er war ich wie so viele im Forum nicht dabei.
Beim 13er werd ich mal das 1.HJ 2012 abwarten, was sich tut.
Antwort auf Beitrag Nr.: 42.533.304 von austrian1 am 30.12.11 13:19:03danke austrian für diesen sehr informativen Beitrag.
Wenn man bei diesen Veranstaltungen wieder so gut informiert wird , muß ich auch mal wieder so eine Investorenveranstaltung besuchen.
Wenn man bei diesen Veranstaltungen wieder so gut informiert wird , muß ich auch mal wieder so eine Investorenveranstaltung besuchen.