:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
EU-Bürger auch auf eigenem Boden nicht sicher vor behördlicher Dateneinsicht Big Brother sitzt in den USA
Die Daten europäischer Bürger sind vor dem Zugriff US-amerikanischer Behörden weitaus weniger geschützt als bisher bekannt war. Zu diesem Ergebnis kommt die vom Europäischen Parlament veröffentlichte Studie, die vom Centre D''Etudes Sur Les Conflits und Centre for European Policy Studies erstellt wurde.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Die Untersuchung „Fighting Cyber Crime And Protecting Privacy In The Cloud“ befasst sich mit den Herausforderungen für die EU-Strategien und -Konzepte, die sich aus der wachsenden Abhängigkeit von Cloud Computing und dessen Infrastrukturen und Dienstleistungen ergeben. Untersucht wurden insbesondere die rechtlichen Aspekte auch in Hinsicht auf das geplante neue EU-Recht auf Datenschutz, Fragen zur Zuständigkeit, Verantwortung und Regulierung von Daten in Drittländern. Die Studienverfasser kritisieren, dass diese Fragen bisher von den EU-Politikern vernachlässigt wurden, obwohl hier große Auswirkungen auf die Souveränität der EU und auch auf den Schutz der Rechte der EU-Bürger bereits eingetreten sind bzw. noch weiter zu erwarten sind.
Datenspionage oder sogar Datenklau unter krimineller Energie stellt beim Cloud Computing ein eher kleines Problem dar, können die Verfasser beruhigen, was aber auch zu verharmlost werde. Gerade im Bereich der Computerkriminalität würden die Herausforderungen an die Privatsphäre in der Wolke unterschätzt oder sogar vollkommen ignoriert. In den meisten europäischen Gremien, die sich mit Cybercrime beschäftigten, stünden die Datenschutzgesetze nur marginal auf der Tagesordnung und würden nur unzureichend behandelt – meist auch nur auf Grundlage vierzig Jahre alter juristischer Vorbilder für den internationalen Datentransfer.
Trügerische Sicherheit
Weitaus größere Gefahr – und hier schrillen die Alarmglocken – droht von behördlicher Seite, insbesondere aus den USA. Dass Privatsphäre und Datenschutz im Namen der Sicherheit und im Kampf gegen den Terrorismus in den Hintergrund gedrängt werden, ist ausreichend bekannt. Die Studie hebt hier besonders die US-amerikanischen Maßnahmen Patriot Act sowie den Foreign Intelligence Surveillance Amendment Act (FISAA) von 2008 hervor. Beide Elemente hätte man bisher völlig unkritisch betrachtet, trotz der sehr starken Auswirkungen auf die Souveränität von EU-Daten und den Schutz der Rechte der EU-Bürger.
Der Patriot Act erlaubt das Ausspähen elektronischer Daten – deren Eigentümer auch Nicht-US-Bürger sein dürfen –, die auf US-Hoheitsgebiet gespeichert sind. EU-Bürgern wurde daher empfohlen – auch von Seiten der EU – bei der Nutzung von Cloud-Services besser auf nationale oder EU-Rechenzentren zu vertrauen und keine Daten in US-Clouds zu transferieren. Man glaubte sich also auf der sicheren Seite. Doch weit gefehlt! Der FISAA erlaubt US-Geheimdiensten, jede Art von Telekommunikation – und hier kommt das Cloud Computing in den Blick – ohne Genehmigung und weltweit zu überwachen. Erst vor kurzem hat Präsident Barack Obama den FISAA bis zum Jahr 2017 verlängert und somit der Überwachung von Daten, die früher „on-premise“ innerhalb der EU verarbeitet wurden, jetzt aber in die Cloud gewandert sind, weiter Tür und Tor geöffnet.
Notbremse ziehen
Besonders ärgerlich, so die Experten, sei dabei die Erkenntnis, dass weder die EU-Kommission, noch das EU-Parlament, noch nationale Datenschutzbehörden bisher von dem FISAA Notiz genommen hätten und damit den Schutz der Daten ihrer Bürger aufs Spiel gesetzt hätten. Sie fordern daher sofortige Maßnahmen, um die Privatsphäre der EU-Bürger zu schützen, wie beispielsweise Verhandlungen mit den USA über eine Garantie und mehr Cloud-Datenzentren und -Dienste auf EU-Gebiet. Darüber hinaus sollten alle Nutzer von Cloud-Services informiert werden, wenn ihre Daten grenzüberschreitend außerhalb der EU gespeichert werden.
Ähnlich wie die EU-Experten kommen auch niederländische Juristen in einem im November 2012 veröffentlichten Bericht zu dem Schluss, dass der Patriot Act US-Geheimdiensten weitaus mehr Zugriffsrechte auf Kommunikationsdaten einräumt, als man bisher nur ahnte.
(ID:37554310)
:quality(80)/p7i.vogel.de/wcms/d7/46/d746dae84327520446934d341d28cf46/0114535058.jpeg "Sich des Risikos bewusst zu sein, das mit dem grenzübergreifenden Datenaustausch einhergeht, ist der erste wichtige Schritt. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")