:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kryptografie und Datenschutz Auf der Suche nach Sicherheit in den Zeiten von PRISM
Nach den Enthüllungen über das PRISM-Programm der NSA fragen sich viele Internet-Nutzer, ob private oder geschäftliche Daten im Netz noch sicher sind. Es gibt jedoch Schutzmöglichkeiten.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Was uns die aktuellen Enthüllungen und die daraus folgende Debatte vor Augen führen, ist der direkte Zugriff ausländischer Geheimdienste auf digitale Daten, auch in Deutschland. Bereits 1999 wurden eigene Programmierschnittstellen (engl. Application Programming Interfaces, kurz: APIs) in Microsoft-Betriebssystemen aufgedeckt. Mit ihnen konnte sich die NSA direkt mit dem jeweiligen Computersystem verbinden.
Der zugrunde liegende „Foreign Intelligence Surveillance Act“ aus dem Jahr 1978 wurde 2007 nochmals durch den „Protect America Act“ erweitert und ermöglicht seither die Überwachung von Personen innerhalb und außerhalb der Vereinigten Staaten. Dies war zugleich die Geburtsstunde von PRISM.
:quality(80)/images.vogel.de/vogelonline/bdb/610600/610695/original.jpg "Wenn sich Besitzer zweier Schlüssel am selben Ort aufhalten, können die beiden Keys miteinander verbunden werden. Geben beide Besitzer ihr Master-Passwort ein und wird dies bestätigt, dann können beide Schlüsselbesitzer Daten sicher miteinander austauschen.")
:quality(80)/images.vogel.de/vogelonline/bdb/610600/610696/original.jpg "Die Security-Cap archiviert die kryptografischen Schlüssel. Sie dient gewissermaßen als Backup.")
:quality(80)/images.vogel.de/vogelonline/bdb/610600/610697/original.jpg "Auch auf externen Medien sind verschlüsselte Daten-Backups möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/610600/610698/original.jpg "Einzelne Dateien (hier ein PDF-Dokument) lassen sich mit dem Key sehr schnell und einfach verschlüsseln.")
Zurückzuführen ist diese verschärfte Entwicklung auf die Anschläge vom 11. September 2001. Auch der USA Patriot Act war nur als kurzfristige Reaktion auf das neu erkannte Bedrohungsszenario gedacht. Was jedoch als kurzfristiges Instrumentarium geplant war, scheint sich verselbständigt zu haben, und die daraus entstandenen Tools (zum Beispiel XKeyScore) stehen heute wahrscheinlich der gesamten englischsprachigen UK/USA/CA/AU/NZ-Allianz (United Kingdom, United States, Canada, Australia, New Zealand) zur Verfügung.
Während laut Bundesamt für Verfassungsschutz (BfV) das hauptsächliche Interesse von Echelon (weltweites Spionagenetz) und dessen amerikanischer Folgeprogramme in den Gebieten Informations- und Kommunikationstechnologie, Rüstungstechnologie, Luft- und Raumfahrt, Energie- und Umwelttechnologien, Biotechnologie sowie Automobil-/Flugzeugbau (z.B. Lithium-Ionen-Technologie) liegt, scheint sich der deutsche Mittelstand noch immer in Sicherheit zu wiegen. Während sich die russischen Interessen laut BfV mit den amerikanischen und britischen Interessen decken, ist es das offiziell erklärte Ziel der chinesischen Regierung, bis 2020 zur Weltmacht Nr. 1 aufzusteigen. Und dazu gehören das Schließen aller Technologielücken sowie die wirtschaftliche und technologische Vorherrschaft.
Der deutsche Mittelstand wähnt sich in Sicherheit
Man nehme nun an, dass der russische Auslandsnachrichtendienst SWR (Sluschba wneschnei raswedki – Schwerpunkte: Politik, Ökonomie, Wissenschaft und Technik), als Unterabteilung des russischen FSB (Federalnaja sluschba besopasnosti Rossijskoj Federazii), und der chinesische MSS (Ministerium für Staatssicherheit der Volksrepublik China) über annähernd die gleichen Kapazitäten verfügen wie die amerikanischen und britischen Geheimdienste; in diesem Fall kann man das Bedrohungsszenario für ein deutsches Unternehmen beliebig eskalieren lassen.
Als Geschäftsführer muss man sich nicht intensiv mit Hackernetzwerken wie Darknet oder den Kapazitäten ausländischer Geheimdienste beschäftigen, aber man sollte sich vor allem hierzulande bewusst werden, dass es im Umfeld wirtschaftlichen Erfolgs keine Freunde auf der Weltbühne gibt und dass das mühsam erworbene Know-how ebenso geschützt werden muss wie die Kommunikation mit Lieferanten, Auftraggebern, Entwicklungsabteilungen etc.
(ID:42257059)
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4b/67/4b673b566a04e24e8593a9ccbfd65c23/0110764137.jpeg "Durch die Verschlüsselung von Daten, bevor diese in der Cloud gespeichert werden, bewahren sich Unternehmen die vollständige Datenautonomie und gewährleisten so die Einhaltung der DSGVO, unabhängig vom verwendeten Cloud-Anbieter. (Bild: estherpoon - stock.adobe.com)")