Sarah Gandorfer

Redakteurin bei IT-BUSINESS

Im November 2021 feiert der Augsburger Teil des Vogel-Verlags sein 30jähriges Bestehen. Davon bin ich seit 15 Jahren im Team der IT-BUSINESS dabei.

Angefangen habe ich 2006 mit dem Ressort IT-Dienstleister/Systemhäuser/Kooperationen. Dann kümmerte ich mich zeitweise um TK-, Provider- und Netzwerkthemen. Einen kurzen Abstecher in die Welt der Distribution gab es ebenfalls. Seitdem ich aus meiner Elternzeit 2018 in Teilzeit zurückgekehrt bin, befasse ich mich mit „Studien und Recht“.

Wie man nach einem Studium der Kanadistik (alles über Kanada) bei einem IT-Magazin landet?
Ganz einfach: Man nimmt einen Studentenjob in einem Augsburger Systemhaus an. Damals habe ich bei der K&K Firmengruppe getextet und ein bisschen Webdesign gemacht. Von dort schnupperte ich kurz als Praktikantin in die PR-Abteilung des Distributors Tech Data. Schließlich ging es weiter zum Brennstoffzellenhersteller Smart Fuel Cell AG (heute: SFC Energy).

Mit all dieser Erfahrung hatte ich das Glück, gleich als Quereinsteiger Redakteurin bei IT-BUSINESS zu werden. Was soll ich sagen, hier passt alles: nette Kollegen und abwechslungsreiche Themen.

Artikel des Autors

Sollen Diejenigen, die Missstände öffenltich anprangern, dafür belohnt werden?

Den Arbeitgeber wegen Steuerhinterziehung melden? Vertuschungsaktionen bei einem Atomkraftwerk aufdecken. Sollen solche Hinweise belohnt werden? Die wenigsten Länder machen das. Vorreiter sind die USA. In der DACH-Region ist man kritisch gegenüber dieser Idee.

Wer nicht aufpasst, rutscht bei der IT-Sicherheit schnell in eine Gefahrenzone.

IT-Sicherheit sollte für Firmen ganz oben auf der Prioritätenliste stehen. Nicht jedes Problem kann von technologischer Seite gelöst werden. Es gilt die Mitarbeiter entsprechen zu schulen. Sechs Ansätze für das aktive einbinden der IT-Security in die Arbeitsprozesse.

Das FBI hat bereits im Dezember eine Warnung über aufkommende Betrugsversuche im Zusammenhang mit Covid-19-Impfstoffen herausgegeben.

Nachdem sie zuerst das Covid-19-Virus für Phishing-Angriffe ausgenutzt haben, versuchen Cyberkriminelle jetzt, das Thema Impfstoff zu missbrauchen, um Geld und persönliche Daten abzugreifen. Unternehmen kosten solche Attacken jährlich Unsummen. Skepsis hilft.

Der Umzug ins heimische Büro kann mit Datenschutzproblemen verbunden sein.

Das Homeoffice gilt als Einfallstor für Bösewichte, denn oftmals wurde der Heimarbeitsplatz schnell eingerichtet und die IT-Sicherheit blieb auf der Strecke. Dabei gibt es auch im Homeoffice Regeln zu beachten, gerade was den Datenschutz angeht.

Kritische Infrastrukturen (Kritis) sind Organisationen und Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen einträten.

Der Ausfall Kritischer Infrastrukturen (Kritis) kann für viele Menschen tödlich enden. Entsprechend ist ihr Schutz eine besonders heikle Aufgabe. Die Digitalisierung und der vermehrte Einsatz des Internet of Things (IoT) bieten Hackern eine große Angriffsfläche.

Die Anzahl der Phishing-Fälle sank zum vierten Mal in Folge.

Die Sicherheit beim Online-Banking steigt, dennoch fühlen sich die Nutzer nicht sicherer. Im Jahresvergleich sank die Anzahl der Phishing-Fälle um rund 50 Prozent, wie aus einer Statistik des Bundeskriminalamtes (BKA) hervorgeht.

Datenschutzbeauftragte sind bald erst ab 20 Mitarbeitern Pflicht.

Trotz Kritik von Datenschützern verabschiedete der Bundestag einen Gesetzentwurf, welcher den Schwellenwert für die Ernennung eines betrieblichen Datenschutzbeauftragten verdoppelt. Das soll dem Bürokratieabbau dienen.

Wer in die Verbesserung seiner Datenschutz-Prozesse investiert, profitiert von konkreten Geschäftsvorteilen.

Wer die Daten seiner Kunden schützt, profitiert monetär von deren Vertrauen. Gleichzeitig kommt es zu weniger Sicherheitsvorfällen sowie Systemausfällen. Deutschland spielt beim Thema DSGVO im oberen Drittel der weltweiten Liga mit.

Die ICANN hat die zweijährige Übergangsfrist zur DSGVO verschlafen.

In der europäischen Datenschutzgrundverordnung (DSGVO) ist der Grundsatz der Datensparsamkeit verankert. Diesem kommt die Internetverwaltung ICANN mit ihrer Domain-Registrierungsdatenbank WHOIS nicht nach.

Malware-Attacken bleiben an der Tagesordnung.

Der „2018 SonicWall Cyber Threat Report“ für das erste Halbjahr 2018 ist veröffentlicht. Der Sicherheitsspezialist stellt Rekordzahlen für Malware, Ransomware, verschlüsselte Angriffe und chipbasierte Bedrohungen fest.

Die Gefahren beim Öffnen von E-Mails sind mannigfach.

Da die elektronische Post aus dem Geschäftsleben nicht mehr wegzudenken ist, ist sie ein bevorzugtes Einfallstor von Cyberkriminellen. Dennoch verzichten eine Vielzahl von Unternehmen darauf, ihre Mitarbeiter auf diese Gefahren hin zu schulen. Eine Befragung von Barracuda zeigt die häufigsten Probleme auf.

Teletrust versucht den „Stand der Technik“ zu erklären.

Das IT-Sicherheitsgesetz und die EU-Datenschutz-Grundverordnung (DSGVO) haben hohe Anforderungen an die technischen und organisatorischen Maßnahmen. In beiden soll sich am Stand der Technik orientiert werden. Der Bundesverband IT-Sicherheit (TeleTrusT) hat deshalb seinen Leitfaden zum Stand der Technik entsprechend aktualisiert.

Die Hälfte der Befragten bestätigt Cookie-Hinweise, ohne sie zu lesen.

Seit knapp über einem Monat gilt die Datenschutz-Grundverordnung (DSGVO). Ein Großteil der Deutschen empfindet den Schutz der personenbezogenen Daten als kompliziert und unverständlich.

Beim Webtracking werden Online-Marketing-Maßnahmen anhand von bestimmten Kennzahlen kontrolliert.

Um den Erfolg einer Website zu analysieren, werden Cookies und Webtracking genutzt. Dafür galten in Deutschland bisher die Regelungen des Telemediengesetzes (TMG), die demnächst allerdings von der europäischen Datenschutzverordnung sowie der ePrivacy-Verordnung abgelöst wird. Das erschwert das Online-Marketing.

Die EU fordert einen neuen Umgang mit dem Datenschutz.

Bis zum Stichtag der EU-Datenschutz-Grundverordnung (DSGVO) müssen nicht nur Kundendaten entsprechend behandelt, sondern auch die interne Kommunikation nach den neuen Richtlinien ausgerichtet sein.

70 Prozent der Top-50 Onlineshops sind nicht DSGVO-konform.

Die europäische Datenschutzgrundverordnung (DSGVO) regelt den Umgang mit personenbezogenen Daten im Internet. Webshop-Betreiber müssen ihre Seiten den gesetzlichen Neuregelungen anpassen. Dabei gibt es allerdings Stolperfallen.

Susanne Dehmel, Geschäftsleiterin Recht & Sicherheit beim Bitkom

Der Bitkom befragte 500 Unternehmen bezüglich der Umsetzung der Datenschutzverordnung. Nur eine Minderheit glaubt, für die EU-Verordnung pünktlich zum 25. Mai 2018 fit zu sein. Hürden seien unklarer Aufwand sowie die Rechtsunsicherheit.

In den vergangenen drei Jahre hatten bis zu 75 Prozent der Unternehmen mit einem Sicherheitsvorfall zu kämpfen.

Die Firmen hierzulande planen 2018 ein Drittel mehr Geld in IT-Security zu investieren. Das fand eine Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) heraus. Ein Grund dafür ist die steigende Sensibilität gegenüber dem Thema Datensicherheit.

Mit seiner Analysemethode deckt TÜV Trust IT Sicherheitsdefizite bei Cloud-Lösungen auf. Somit soll eine messbare Qualitätsoptimierung bei der Auslagerung von IT-Services ermöglicht werden.

Darauf haben eine Vielzahl von Fans sehnsüchtig gewartet: das iPhone 6.

Am 19. September soll das iPhone 6 erscheinen. Das jüngste Apple-Handy hat ein neues Design, schnellere Prozessoren als die Vorgänger und eine Bezahlfunktion per Fingerabdruck. Außerdem präsentierte der Hersteller endlich seine Smartwatch, um die sich schon lange die Gerüchte rankten.