Dr. Dietmar Müller ♥ Security-Insider

Dr. Dietmar Müller

Journalist

Dr. Dietmar Müller ist ein renommierter Journalist, Medienpsychologe und Content-Manager mit über 25 Jahren Erfahrung in der Medienbranche. Sein beruflicher Schwerpunkt liegt auf der Unternehmens-IT in all ihren Facetten, wobei er sich intensiv mit den neuesten Entwicklungen und Trends in diesem Bereich auseinandersetzt.

In seiner langjährigen Karriere hat Dr. Müller ein tiefgreifendes Verständnis für die Schnittstelle zwischen Technologie und Kommunikation entwickelt. Seine Expertise ermöglicht es ihm, technische Sachverhalte nicht nur präzise zu analysieren, sondern auch so aufzubereiten, dass sie für ein breites Publikum zugänglich sind. Durch seine Tätigkeit als Medienpsychologe verfügt er zudem über ein fundiertes Wissen darüber, wie Medieninhalte auf Rezipienten wirken und welche psychologischen Faktoren bei der Vermittlung von Informationen eine Rolle spielen.

Als Content-Manager hat Dr. Müller zahlreiche Projekte geleitet, bei denen es darum ging, hochwertige Inhalte zu erstellen, die sowohl informativ als auch ansprechend sind. Seine Fähigkeit, komplexe Themen in verständlicher Form zu präsentieren, hat ihm in der Branche einen exzellenten Ruf eingebracht.

Artikel des Autors

Souveränität mit Vorbehalt: Auch europäische Datenräume wie Gaia-X sind an EU-Recht gebunden – und damit nicht völlig frei von behördlichen Zugriffsmöglichkeiten. (Bild: sam richter - stock.adobe.com / KI-generiert)

Das europäische Vorzeigeprojekt Gaia-X war unter anderem dafür angetreten, einen Gegenentwurf zu den amerikanischen Hyperscalern zu entwickeln und für souveräne Datenräume zu sorgen. Kann es vor den Zudringlichkeiten von US-Behörden schützen? Und vor europäischen auch?

Wenn aus der Cloud die Daten regnen: Der Mythos der absoluten Datensouveränität europäischer Clouds löst sich bei genauerem Hinsehen auf. Auch europäische Cloud-Anbieter geben Daten heraus, wenn das Gesetz es verlangt. (Bild: Zhongyuan Chen - stock.adobe.com / KI-generiert)

Hyperscaler mit Clouds in den USA würden Kundendaten an Behörden übergeben, wenn ein entsprechender Gesetzesentwurf oder eine „Executive Order“ dies verlangt, das haben wir im ersten Teil dieser Artikelserie unzweifelhaft festgestellt. Wie aber steht es bei den Providern mit europäischen Wurzeln?

Zwei Welten in der Cloud: US-Gesetze wie der CLOUD Act setzen der vermeintlichen Datensouveränität in der europäischen Cloud der Hyperscaler enge Grenzen. (Bild: Lisouski Uladzimir - stock.adobe.com / KI-generiert)

Geben Hyperscaler Kundendaten an US-amerikanische Behörden, wenn ein entsprechender Gesetzesentwurf oder eine „Executive Order“ dies verlangt? Wir haben uns u.a. bei AWS und Microsoft umgehört. Das Ergebnis ist eindeutig.

Heute gespeichert, morgen entschlüsselt: Quantencomputer gefährden schon jetzt unsere Daten in der Cloud. (Bild: © Ulia Koltyrina - stock.adobe.com)

Das BSI und Sicherheitsexperten von Kaspersky warnen dringend vor Quantencomputern, die bis in zehn Jahren verschlüsselte und damit „souveräne“ Daten in der Cloud lesen können. IT-Manager müssen sich nach präventiven Maßnahmen umsehen und mit Post-Quantum-Kryptografie (PQC) aufrüsten.

Der transatlantische Datenverkehr bleibt unsicher, solange der Cloud Act in den USA gilt. AWS versucht jetzt auf europäischem Boden mit Gürtel und Hosenträger zu agieren. (Bild: AWS)

Auf dem AWS Summit 2025 in Hamburg legte Kevin Miller, bei AWS weltweit verantwortlich für die Rechenzentren, Details zu den neuen Souveränitätskontrollen und der Governance-Struktur für die „AWS European Sovereign Cloud“ dar. Im Gespräch mit CloudComputing-Insider erklärte er aber auch, dass AWS Daten von Kunden unter Umständen herausgeben würde. Was bleibt dann vom Anspruch „souverän“?

Souveräne Datenräume: Gaia-X und EuroStack als Gegenentwurf von Donald Trumps „Jetzt zocken wir Euch ab“-Polemik. (Bild: BonzEarthsnapper - stock.adobe.com)

Initiativen für den sicheren Datenaustausch sind gescheitert oder an ihre Grenzen gestoßen. Nun müssen souveräne Datenräume dafür sorgen, dass Europas Wirtschaft weiterwachsen kann. Wie das gehen kann, erläutert der Projektleiter von Gaia-X Hub Germany, Jan Fischer, im Gespräch mit CloudComputing-Insider.

Ulrich Ahle, CEO der Gaia-X European Association for Data and Cloud AISBL, sieht das europäische Projekt für standardisierte Datenräume im Zentrum der digitalen Transformation in Europa. (Bild: fotostudio verena neuhaus)

Das europäische Vorzeigeprojekt Gaia-X sollte ein Gegenentwurf zu den amerikanischen Hyperscalern werden und für souveräne Datenräume sorgen. Nun hat das Gründungsmitglied Nextcloud seinen Austritt angekündigt, das Vorhaben sei „tot“. Dem widerspricht Gaia-X CEO Ulrich Ahle im Gespräch mit CloudComputing-Insider vehement.

Unternehmen investieren sehr viel in technische Maßnahmen für ihre IT-Sicherheit, vernachlässigen dabei aber oft die Sicherheitslücke Mensch. (Bild: Robert Kneschke - stock.adobe.com)

Der Berliner Anbieter der cloudnativen Security-Plattform KnowBe4 will den Faktor Mensch in der Gefahrenabwehr stärken und offeriert dafür Training, Coaching und die Zusammenarbeit mit führenden anderen Sicherheitsexperten an. Er hat bereits selbst schlechte Erfahrungen gemacht.

Künstliche Intelligenz unterstützt immer mehr auch bei der IT-Sicherheit, z. B. bei Bedrohungserkennung, API-Erkennung, Bot-Prävention, Dateisicherheit oder Ratenbegrenzung. (Bild: Alexander Limbach - stock.adobe.com)

Check Point setzte auf der it-sa in Nürnberg auf „Cloud smart“ statt auf „Cloud first“. Das resultiert nicht zuletzt in einer neuen Erweiterung der CNAPP-Plattform. Wir sprachen mit Thorsten Schuberth, Cloud Security Strategic Sales CER, Thomas Boele, Regional Director, Sales Engineering CER/DACH und Marco Eggerling, Global CISO.

Infinidat-CMO Eric Herzog erläutert im Gespräch mit Storage-Insider die Strategie hinter den neuen InfiniBox-Storage-Arrays und betont die Wichtigkeit des Zusammenwachsens von Storage und Datensicherung. (Bild: Hein - stock.adobe.com)

Infinidat hat die vierte Generation seiner InfiniBox-Speicher-Arrays mit All-Flash- und hybriden Konfigurationen vorgestellt. Wir wollten vom Chief Marketing Officer Eric Herzog wissen, warum sich Anwender dafür begeistern sollten und wie es um neue Funktionen und Erweiterungen für die InfiniVerse-Service-Plattform sowie das Storage-as-a-Service-Angebot (STaaS) bestellt ist.

Die Cloud-Runtime-Sicherheitsschicht Bedrock Ultra wird mit der Kollaborationssuite VNClagoon kombiniert. (Bild: frei lizenziert, gerealt / Pixabay)

BedRock Ultra wird in die Kommunikations- und Kollaborationssuite VNClagoon integriert. Dort übernimmt sie den Schutz des innersten Layers der Zero Trust Onion Principle (zTOP)-Architektur von VNClagoon.

John Pagliuca, CEO von N-able. (Bild: N-able/Canva)

Ein neues Security-Angebot kombiniert Detection and Response Software mit professionellem Management. So soll es IT-Dienstleistern ein Leichtes werden, Unternehmen jeder Größe umfassend zu schützen.

Arthur Lewis, President, Core Business Operations, Global Infrastructure Solutions Group (ISG), Dell (Bild: Dell)

Mit neuen Storage-Appliances, Apex Backup Services AI und der Integration von Dell PowerProtect Data Manager mit Dell PowerMax reagiert Dell auf die steigende Anzahl von Hackerangriffen und ermöglicht KI-gestütztes Backup und Recovery.

Wer täglich mehr als 5.000 Mails versenden will, kommt ab sofort um die Implementierung neuer Verfahren gegen Spam und Phishing nicht herum. (Bild: frei lizenziert, geralt / Pixabay)

Wer täglich mehr als 5.000 Mails versenden will, kommt ab sofort um die Implementierung neuer Verfahren gegen Spam und Phishing nicht herum. Auch Unternehmen müssen diese Authentifizierungs-Methoden kennen. Und auf kurz oder lang werden die Maßnahmen auch die „normalen“ Mail-Nutzer betreffen.

Software-Stücklisten gehören zu den zentralen Forderungen des europäischen Cyber Resilience Act. (Bild: frei lizenziert, StockSnap / Pixabay)

Software-Stücklisten gehören zu den zentralen Forderungen des europäischen Cyber Resilience Act (CRA). Demnächst dürften sie in Gesetzesform gegossen werden. Sie geben Auskunft über den beim Entwicklungsprozess benutzten Code. Was bedeutet das für Hersteller und Anwender?

Im vergangenen Jahr hatte fast die Hälfte aller Datenschutzverletzungen ihren Ursprung in der Cloud. (Bild: frei lizenziert, Ralphs Fotos / Pixabay)

…und kosten Unternehmen im Schnitt 4,1 Millionen US-Dollar. Zero-Trust-Segmentierung ist daher für die Security unverzichtbar. Für die Studie wurden 1.600 IT- und Sicherheitsentscheider in neun Ländern befragt.

CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)

Die CyberArk Identity Security Platform erhält neue Funktionen, um den Zugriff darüber noch sicherer zu machen. Unter anderem lassen sich Governance-Ziele jetzt über eine No-Code-Identity-Orchestrierung erreichen.

Saviynt vermeldet für seine Enterprise Identity Cloud (EIC)-Plattform inzwischen mehr als 50 Millionen verwaltete Identitäten. (Bild: frei lizenziert, 22612 / Pixabay)

Die schnell wachsende Plattform ist jetzt nach eigenen Angaben die größte Cloud-native Enterprise Identity-Lösung am Markt. Seit neuestem helfen ihr KI-Funktionen bei der Verwaltung von Mitarbeitern, Zulieferern, Händlern, Produkten sowie ganzen Clouds.

Die Unternehmensberatung KPMG weist in ihrem mittlerweile zehnten Cloud Monitor nach, dass praktisch jede deutsche Firma die Cloud nutzt. (Bild: frei lizenziert, derwiki / Pixabay)

Die Unternehmensberatung KPMG weist in ihrem mittlerweile zehnten Cloud Monitor nach, dass praktisch jede deutsche Firma die Cloud nutzt – nicht zuletzt, um die Sicherheit der eigenen Daten zu erhöhen. Ein Gedanke, der noch vor zehn Jahren als abwegig galt. Auch für Österreich liegen die Zahlen vor.

OVHcloud macht sein Identitäts- und Zugriffsmanagement (IAM) für alle Kunden verfügbar. (Bild: frei lizenziert, unseennetwork / Pixabay)

Ab sofort können sich Anwender über das OVHcloud-Control Panel mit dem Unternehmensverzeichnis ihrer Wahl verbinden. Eine abgestufte Richtlinienverwaltung ermöglicht das Erstellen von Benutzergruppen, die Definition eines Mindestsatzes an standardmäßig gewährten Berechtigungen sowie den Einsatz von OAuth2-Tokens.

Der öffentliche Sektor hat bei der Verbesserung der Sicherheit seiner Anwendungen einen weiten Weg zurückgelegt. (Bild: frei lizenziert Peggychoucair / Pixabay)

Laut dem „State of Software Security Public Sector 2023 Report“ von Veracode haben 82 Prozent der Softwareanwendungen im Public-Sektor Sicherheitslücken. Der Security-Spezialist empfiehlt Anwendungssicherheitstests, Softwarekompositionsanalysen und häufige Scans.

Varonis bietet ein Risikomanagement für Drittanbieter-Anwendungen. (Bild: frei lizenziert manolofranco / Pixabay)

Der Experte für Cybersicherheit Varonis bietet ab sofort ein Risikomanagement für Drittanbieter-Anwendungen an. Die neue Funktion ist Teil seines Data Security Posture Managements (DSPM) und ermögliche einen zentralisierten Überblick über alle Apps mit Zugriff auf die Cloud-Daten des Unternehmens.

Jährlich erinnert der World Backup Day an die Wichtigkeit der Datensicherung angesichts der (immer weiter steigenden) Bedrohungen. (Bild: wsf-f - stock.adobe.com)

Heute ist der Welttag des Backups – die Bedrohungen für Unternehmensdaten werden zwar nicht weniger, sind aber zumindest bekannt. Was den Schutz erschwert, sind die zunehmend komplexen IT-Infrastrukturen. Hyland-CIO Stephen Watt kommentiert die Lage für Anwender und rät zum Einsatz von Datenplattformen mit umfangreichen Disaster-Recovery-Funktionen.

Der R&S Browser in the Box (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können. (Bild: gemeinfrei, StockSnap / Pixabay)

Selten gab es ein Software-Produkt, dass so viele Preise abräumte, nun erhielt es auch den „Network Computing Award“ in der Kategorie „(Software) Product of the Year“: Der „R&S Browser in the Box“ (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können.

Der durchschnittliche, unentdeckte Aufenthalt von Kriminellen im Netzwerk liegt nun bei 34 Tagen. (Bild: gemeinfrei, FotoXCapture / Pixabay)

Sicherheitsexperte Sophos hat herausgefunden, dass die durchschnittliche Dauer unbemerkter, angriffsloser Schleichfahrten von Cyberkriminellen in Unternehmensnetzwerken auf 34 Tage gestiegen ist. Kleinere Unternehmen und der Bildungssektor seien davon besonders betroffen.

Das Hasso-Plattner-Institut lädt zu einem zweiwöchigen kostenlosen Onlinekurs zu Chancen und Risiken des Cloud Computings. (gemeinfrei, puzzleboxrecords / Pixabay)

Ein zweiwöchiger Online-Kurs will kostenlos einen systematischen Überblick über die wichtigsten und aktuellen Aspekte des Cloud Computings geben. Federführend ist das Hasso-Plattner-Institut.

Salesforce will bis Mai kommenden Jahres alle Kunden zur Multi-Faktor-Authentifizierung verpflichten. (gemeinfrei, geralt / Pixabay)

Gerade Software-as-a-Service ist durch Cyberangriffe bedroht – Salesforce will daher bis Mai kommenden Jahres alle Kunden zur Multi-Faktor-Authentifizierung verpflichten.

DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben. (Bild: gemeinfrei© cegoh)

DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben, die die persönliche Beratung durch Branchenexperten und eine Web-Plattform, die als Informationssicherheits-Managementsystem (ISMS) dient, kombiniert.

Der CISPE-Datenschutzkodex ist der derzeit einzige Kodex, der sich ausschließlich auf den Infrastructure-as-a-Service (IaaS)-Sektor konzentriert. (Bild: gemeinfrei© skylarvision)

Der Europäische Datenschutzausschuss (EDSA), der sich aus allen europäischen Datenschutzbehörden zusammensetzt, hat den CISPE Code of Conduct als vereinbar mit der Datenschutz-Grundverordnung (DSGVO) bezeichnet.

Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken. (Bild: gemeinfrei© TheDigitalArtist)

Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.

Die schnell wachsende Plattform ist jetzt nach eigenen Angaben die größte Cloud-native Enterprise Identity-Lösung am Markt. Seit neuestem helfen ihr KI-Funktionen bei der Verwaltung von Mitarbeitern, Zulieferern, Händlern, Produkten sowie ganzen Clouds.

Die Zukunft des Backups liegt nicht über, sondern in den Wolken. (© kx59 - stock.adobe.com)

Die Zukunft der Datensicherung wird zu großen Teilen in der Cloud stattfinden. Cloud-Backup und Hybrid-Backup schicken sich an, die Datensicherung so automatisiert wie nie zuvor durchzuführen.

Die CyberArk Identity Security Platform erhält neue Funktionen, um den Zugriff darüber noch sicherer zu machen. Unter anderem lassen sich Governance-Ziele jetzt über eine No-Code-Identity-Orchestrierung erreichen.

Laut einer Studie von Kaspersky würde mehr als jeder dritte Deutsche die staatliche Aufsicht von Aktivitäten auf Sozialen Netzwerken befürworten. (gemeinfrei© Couleur)

Gruselig: Obwohl der Datenschutz in Deutschland einen hohen Stellenwert hat, würden sehr viele Bewohner leichtfertig darauf pfeifen. Das ist das Ergebnis einer neuen Studie von Kaspersky. Noch gruseliger: Weltweit ist 50 Prozent der Nutzer die Privatsphäre egal.

Zwischen Januar und April stiegen externe Angriffe auf Cloud-Services um das Siebenfache. (gemeinfrei, Pexels / Pixabay)

Im Zuge der COVID-19 Krise hat sich ein Großteil des Arbeitslebens in das Homeoffice verlagert, Unternehmen müssen nun mit einer Vielzahl neuer Cloud-Tools jonglieren. Das hat auch negative Begleiterscheinungen – so steigen etwa auch die Angriffe auf entsprechende Accounts, laut dem jüngsten Report des Sicherheitsexperten gar um das Siebenfache!

Ab sofort können sich Anwender über das OVHcloud-Control Panel mit dem Unternehmensverzeichnis ihrer Wahl verbinden. Eine abgestufte Richtlinienverwaltung ermöglicht das Erstellen von Benutzergruppen, die Definition eines Mindestsatzes an standardmäßig gewährten Berechtigungen sowie den Einsatz von OAuth2-Tokens.

Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken. (gemeinfrei© TheDigitalArtist)

Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.

Laut dem „State of Software Security Public Sector 2023 Report“ von Veracode haben 82 Prozent der Softwareanwendungen im Public-Sektor Sicherheitslücken. Der Security-Spezialist empfiehlt Anwendungssicherheitstests, Softwarekompositionsanalysen und häufige Scans.

Geben Hyperscaler Kundendaten an US-amerikanische Behörden, wenn ein entsprechender Gesetzesentwurf oder eine „Executive Order“ dies verlangt? Wir haben uns u.a. bei AWS und Microsoft umgehört. Das Ergebnis ist eindeutig.

Der Rechtsrahmen für digitale Dienstleistungen ist seit der Annahme im Jahr 2000 unverändert geblieben. (gemeinfrei© dimitrisvetsikas1969)

Im Rahmen der Europäischen Digitalen Strategie bereitet derzeit die Europäische Kommission ein Gesetzespaket über digitale Dienstleistungen vor, das Digital Services Act, mit dem Innovation und Wettbewerbsfähigkeit des europäischen Online-Umfelds gefördert werden sollen.

Hyperscaler mit Clouds in den USA würden Kundendaten an Behörden übergeben, wenn ein entsprechender Gesetzesentwurf oder eine „Executive Order“ dies verlangt, das haben wir im ersten Teil dieser Artikelserie unzweifelhaft festgestellt. Wie aber steht es bei den Providern mit europäischen Wurzeln?

Sicherheitsexperte Sophos hat herausgefunden, dass die durchschnittliche Dauer unbemerkter, angriffsloser Schleichfahrten von Cyberkriminellen in Unternehmensnetzwerken auf 34 Tage gestiegen ist. Kleinere Unternehmen und der Bildungssektor seien davon besonders betroffen.

Software-Stücklisten gehören zu den zentralen Forderungen des europäischen Cyber Resilience Act (CRA). Demnächst dürften sie in Gesetzesform gegossen werden. Sie geben Auskunft über den beim Entwicklungsprozess benutzten Code. Was bedeutet das für Hersteller und Anwender?

Wer täglich mehr als 5.000 Mails versenden will, kommt ab sofort um die Implementierung neuer Verfahren gegen Spam und Phishing nicht herum. Auch Unternehmen müssen diese Authentifizierungs-Methoden kennen. Und auf kurz oder lang werden die Maßnahmen auch die „normalen“ Mail-Nutzer betreffen.

Experten bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann. (gemeinfrei© TheDigitalArtist)

Experten u.a. von Kaspersky bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann. Das deutsche Gesundheitsministerium eiert entsprechend herum.

Die Unternehmensberatung KPMG weist in ihrem mittlerweile zehnten Cloud Monitor nach, dass praktisch jede deutsche Firma die Cloud nutzt – nicht zuletzt, um die Sicherheit der eigenen Daten zu erhöhen. Ein Gedanke, der noch vor zehn Jahren als abwegig galt. Auch für Österreich liegen die Zahlen vor.

Der Berliner Anbieter der cloudnativen Security-Plattform KnowBe4 will den Faktor Mensch in der Gefahrenabwehr stärken und offeriert dafür Training, Coaching und die Zusammenarbeit mit führenden anderen Sicherheitsexperten an. Er hat bereits selbst schlechte Erfahrungen gemacht.

Check Point setzte auf der it-sa in Nürnberg auf „Cloud smart“ statt auf „Cloud first“. Das resultiert nicht zuletzt in einer neuen Erweiterung der CNAPP-Plattform. Wir sprachen mit Thorsten Schuberth, Cloud Security Strategic Sales CER, Thomas Boele, Regional Director, Sales Engineering CER/DACH und Marco Eggerling, Global CISO.

Wieder einmal ist der Datentransfer zwischen der EU und den USA Gegenstand einer gerichtlichen Auseinandersetzung. (gemeinfrei, geralt / Pixabay)

Wieder einmal ist der Datentransfer zwischen der EU und dem Rest der Welt, insbesondere den USA, Gegenstand einer gerichtlichen Auseinandersetzung – wie so oft in den vergangenen Jahren. Diesmal liegt es am obersten rechtsprechenden Organ der EU, dem Europäische Gerichtshof (EuGH) mit Sitz in Luxemburg, ob das „Privacy Shield“-Verfahren und die viel genutzten Standardvertragsklauseln weiterhin gültig sind – oder durch ein neues Verfahren ersetzt werden müssen.

Der Experte für Cybersicherheit Varonis bietet ab sofort ein Risikomanagement für Drittanbieter-Anwendungen an. Die neue Funktion ist Teil seines Data Security Posture Managements (DSPM) und ermögliche einen zentralisierten Überblick über alle Apps mit Zugriff auf die Cloud-Daten des Unternehmens.

Das BYOD-Konzept bereitete den IT-Experten von DB Systel erhebliche Kopfschmerzen, denn eine große Anzahl an mobilen Geräten mit unterschiedlichen Betriebssystemen hat auch vielerlei Schwachstellen. (DB-Systel)

An der Mobilisierung von Mitarbeitern führt kein Weg mehr vorbei. Mobility- oder BYOD-Projekte werden aber durch immer mehr mobile Devices mit unterschiedlichen Betriebssystemen und Software-Plattformen extrem erschwert. Das musste auch DB Systel, der interne ICT-Anbieter der Deutschen Bahn lernen, als es unter anderem darum ging über 60.000 verschiedene Android- und iOS-Geräte verwalten.

Selten gab es ein Software-Produkt, dass so viele Preise abräumte, nun erhielt es auch den „Network Computing Award“ in der Kategorie „(Software) Product of the Year“: Der „R&S Browser in the Box“ (BitBox) von Rohde & Schwarz Cybersecurity erlaubt das Surfen im Internet, ohne dass Angreifer Zugriff auf Unternehmens- oder Behördennetzwerke erlangen können.

Salesforce will bis Mai kommenden Jahres alle Kunden zur Multi-Faktor-Authentifizierung verpflichten. (gemeinfrei, geralt / Pixabay)

Gerade Software-as-a-Service ist durch Cyberangriffe bedroht – Salesforce will daher bis Mai kommenden Jahres alle Kunden zur Multi-Faktor-Authentifizierung verpflichten.

…und kosten Unternehmen im Schnitt 4,1 Millionen US-Dollar. Zero-Trust-Segmentierung ist daher für die Security unverzichtbar. Für die Studie wurden 1.600 IT- und Sicherheitsentscheider in neun Ländern befragt.

Das Hasso-Plattner-Institut lädt zu einem zweiwöchigen kostenlosen Onlinekurs zu Chancen und Risiken des Cloud Computings. (gemeinfrei, puzzleboxrecords / Pixabay)

Ein zweiwöchiger Online-Kurs will kostenlos einen systematischen Überblick über die wichtigsten und aktuellen Aspekte des Cloud Computings geben. Federführend ist das Hasso-Plattner-Institut.

Das BSI und Sicherheitsexperten von Kaspersky warnen dringend vor Quantencomputern, die bis in zehn Jahren verschlüsselte und damit „souveräne“ Daten in der Cloud lesen können. IT-Manager müssen sich nach präventiven Maßnahmen umsehen und mit Post-Quantum-Kryptografie (PQC) aufrüsten.

Mit neuen Storage-Appliances, Apex Backup Services AI und der Integration von Dell PowerProtect Data Manager mit Dell PowerMax reagiert Dell auf die steigende Anzahl von Hackerangriffen und ermöglicht KI-gestütztes Backup und Recovery.

Initiativen für den sicheren Datenaustausch sind gescheitert oder an ihre Grenzen gestoßen. Nun müssen souveräne Datenräume dafür sorgen, dass Europas Wirtschaft weiterwachsen kann. Wie das gehen kann, erläutert der Projektleiter von Gaia-X Hub Germany, Jan Fischer, im Gespräch mit CloudComputing-Insider.

Ein neues Security-Angebot kombiniert Detection and Response Software mit professionellem Management. So soll es IT-Dienstleistern ein Leichtes werden, Unternehmen jeder Größe umfassend zu schützen.

DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben. (gemeinfrei© cegoh)

DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben, die die persönliche Beratung durch Branchenexperten und eine Web-Plattform, die als Informationssicherheits-Managementsystem (ISMS) dient, kombiniert.

DataGuard hat eine „Informationssicherheit-as-a-Service“-Lösung freigegeben, die die persönliche Beratung durch Branchenexperten und eine Web-Plattform, die als Informationssicherheits-Managementsystem (ISMS) dient, kombiniert.

Disaster Recovery aus der Cloud – so klappt’s! (© Funtap - stock.adobe.com)

Dem Rechenzentrum drohen viele Gefahren – die IT eines Unternehmens darf aber nicht ausfallen. Da hilft nur ein ausgefeilter Plan für das Disaster Recovery. In Zeiten, da Cloud Computing Hochkonjunktur hat, müssen IT-Verantwortliche auch über entsprechende moderne Lösungen nachdenken. Ist Disaster Recovery aus der Cloud verlässlich und sicher? Lohnt sich das im Katastrophenfall gar?

Infinidat hat die vierte Generation seiner InfiniBox-Speicher-Arrays mit All-Flash- und hybriden Konfigurationen vorgestellt. Wir wollten vom Chief Marketing Officer Eric Herzog wissen, warum sich Anwender dafür begeistern sollten und wie es um neue Funktionen und Erweiterungen für die InfiniVerse-Service-Plattform sowie das Storage-as-a-Service-Angebot (STaaS) bestellt ist.

Google Secret Manager bietet einen „zentralen Ort für Geheimnisse in der Google Cloud“. (gemeinfrei, Olichel / Pixabay)

Google hat mit Secret Manager einen neuen Cloud Service zum Speichern von API-Schlüsseln, Kennwörtern, Zertifikaten und anderen vertraulichen Daten vorgestellt. Er bietet einen „zentralen Ort für Geheimnisse in der Google Cloud“.

Der CISPE-Datenschutzkodex ist der derzeit einzige Kodex, der sich ausschließlich auf den Infrastructure-as-a-Service (IaaS)-Sektor konzentriert. (gemeinfrei© skylarvision)

Der Europäische Datenschutzausschuss (EDSA), der sich aus allen europäischen Datenschutzbehörden zusammensetzt, hat den CISPE Code of Conduct als vereinbar mit der Datenschutz-Grundverordnung (DSGVO) bezeichnet.

BedRock Ultra wird in die Kommunikations- und Kollaborationssuite VNClagoon integriert. Dort übernimmt sie den Schutz des innersten Layers der Zero Trust Onion Principle (zTOP)-Architektur von VNClagoon.

Intelligent Identity bietet nun unter anderem einen verbesserten Support für DevOps, automatisierte Multi-Cloud-Integration sowie spezielle Szenarien für die sichere Benutzerauthentifizierung. (gemeinfrei, PIRO4D / Pixabay)

Ping Identity hat seine Ping-Plattform Intelligent Identity überarbeitet. Sie bietet nun unter anderem einen verbesserten Support für DevOps, automatisierte Multi-Cloud-Integration sowie spezielle Szenarien für die sichere Benutzerauthentifizierung, die das Verwenden von Passwörtern überflüssig machen sollen.

Heute ist der Welttag des Backups – die Bedrohungen für Unternehmensdaten werden zwar nicht weniger, sind aber zumindest bekannt. Was den Schutz erschwert, sind die zunehmend komplexen IT-Infrastrukturen. Hyland-CIO Stephen Watt kommentiert die Lage für Anwender und rät zum Einsatz von Datenplattformen mit umfangreichen Disaster-Recovery-Funktionen.

Microsoft stellt das Treuhandmodell in Deutschland ein - eine Bestandsaufnahme, wie es in Zukunft weitergeht. (Microsoft)

An dieser Stelle fragten wir bereits einmal: Ist die Deutsche Cloud am Ende? Nun wissen wir es: Ja. Zumindest wenn es um das Treuhandmodell geht. Aber es gibt Alternativen in Form von Cloud-Angeboten aus Deutschland, die weder in die Arme des amerikanischen Geheimdienstes spielen, noch einen Treuhänder benötigen.

Das europäische Vorzeigeprojekt Gaia-X war unter anderem dafür angetreten, einen Gegenentwurf zu den amerikanischen Hyperscalern zu entwickeln und für souveräne Datenräume zu sorgen. Kann es vor den Zudringlichkeiten von US-Behörden schützen? Und vor europäischen auch?

Google hat mit Secret Manager einen neuen Cloud Service zum Speichern von API-Schlüsseln, Kennwörtern, Zertifikaten und anderen vertraulichen Daten vorgestellt. Er bietet einen „zentralen Ort für Geheimnisse in der Google Cloud“.

Ransomware bedroht die Datensicherung und Datenintegrität (© Sergey Nivens - Fotolia.com_75638591)

Ransomware hat sich für Unternehmen wie Privatanwender zu einem riesigen Problem entwickelt, das auch die „letzte Verteidigungslinie der IT“, die Datensicherung, bedroht. Wir haben Experten aus dem Bereich Storage und Security befragt, zu welchen Maßnahmen sie raten.

Experten u.a. von Kaspersky bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann. Das deutsche Gesundheitsministerium eiert entsprechend herum.

Das europäische Vorzeigeprojekt Gaia-X sollte ein Gegenentwurf zu den amerikanischen Hyperscalern werden und für souveräne Datenräume sorgen. Nun hat das Gründungsmitglied Nextcloud seinen Austritt angekündigt, das Vorhaben sei „tot“. Dem widerspricht Gaia-X CEO Ulrich Ahle im Gespräch mit CloudComputing-Insider vehement.

Im Rahmen der Europäischen Digitalen Strategie bereitet derzeit die Europäische Kommission ein Gesetzespaket über digitale Dienstleistungen vor, das Digital Services Act, mit dem Innovation und Wettbewerbsfähigkeit des europäischen Online-Umfelds gefördert werden sollen.

Veritas hat in einer globalen Studie untersucht, wie sich komplexe hybride Multi-Cloud-Umgebungen auf den Schutz vor Ransomware auswirken.

Der Europäische Datenschutzausschuss (EDSA), der sich aus allen europäischen Datenschutzbehörden zusammensetzt, hat den CISPE Code of Conduct als vereinbar mit der Datenschutz-Grundverordnung (DSGVO) bezeichnet.

Gruselig: Obwohl der Datenschutz in Deutschland einen hohen Stellenwert hat, würden sehr viele Bewohner leichtfertig darauf pfeifen. Das ist das Ergebnis einer neuen Studie von Kaspersky. Noch gruseliger: Weltweit ist 50 Prozent der Nutzer die Privatsphäre egal.

1
2