:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Experten warnen vehement: Corona-Warn-App verletzt Privatsphäre massiv
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Experten u.a. von Kaspersky bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann. Das deutsche Gesundheitsministerium eiert entsprechend herum.
Kommt sie oder kommt sie nicht, in den tagesaktuellen Medien wird das Gezerre und Geziere um die Corona-Warn-App mit beinahe stündlichen Meldungen verfolgt. Das Zögern des deutschen Gesundheitsministers Jens Spahn hat aber gute Gründe: Sehr viele Experten, darunter die von Kaspersky, bezweifeln, dass die Daten in der dahinterliegenden Cloud nicht missbraucht werden (können).
„Diese Technologie sollte implementiert werden, wenn sie Leben retten kann. Die Verwaltung derart großer Datenmengen muss jedoch korrekt und ordnungsgemäß durchgeführt und die Daten müssen adäquat gesichert und verschlüsselt werden, um die Sicherheit der erhaltenen Informationen zu gewährleisten“, so Yury Namestnikov, Head of Global Research & Analysis Team in Russland bei Kaspersky, über die Auswirkungen solcher Apps auf die Privatsphäre. „Wenn dies korrekt und transparent erfolgt, können Behörden überprüfen, welche Organisationen diese Daten gesammelt und verwendet haben.“ Wer das sein könnte, und wie das durchgeführt werden soll – offen.
:quality(80)/p7i.vogel.de/wcms/04/08/0408f13b7981ae34b2c0e595403df4f8/88930347.jpeg "Bis die Corona-Tracing-App fertig ist, wird es laut Jens Spahn noch mehrere Wochen dauern. (Bild: © Вячеслав Чичаев - stock.adobe.com)")
Telekom und SAP entwickeln mit dezentraler Softwarearchitektur
Anhaltende Diskussion um Corona-Tracing
Zuvor hatten sich bereits hunderte andere IT-Experten kritisch geäußert, zudem der Chaos Computer Club (CCC), die Gesellschaft für Informatik (GI) und die Stiftung Datenschutz. Sie alle greifen den zentralen Ansatz der Datenerfassung an, den das deutsche Gesundheitsministerium mit seiner geplanten Corona-Warn-App auf Basis der Pepp-PT-Technologie verfolgt.
Das PEPP-PT -System wird derzeit von einem multi-nationalen europäischen Team unter Beteiligung dreier Fraunhofer-Institute entwickelt. Es handle sich um einen anonymen digitalen Ansatz zur Kontaktverfolgung, der in voller Übereinstimmung mit der DSGVO stehe und auch bei Reisen zwischen Ländern über einen angeblich anonymen, länderübergreifenden Austauschmechanismus verwendet werden könne. PEPP-PT ist so konzipiert, dass es als Kontaktverfolgungsfunktion in nationale Corona-Handy-Apps eingebunden werden kann und die Integration in die Prozesse der nationalen Gesundheitsdienste ermöglicht.
„Die Bundesregierung zieht ein Konzept für die geplante ‚Contact Tracing‘-App vor, das eine zentrale Instanz beinhaltet. Damit ist sie auf dem Holzweg“, so der gewohnt kritische CCC. „Denn es herrscht internationale Einigkeit unter Experten und Wissenschaftlern, dass der dezentrale Ansatz der bessere ist. Selbst Apple und Google haben das eingesehen und ihn implementiert, obwohl sie sonst nicht gerade scheu sind, Daten ihrer Nutzer zu sammeln.“
Apple und Google sind, wer wüsste das nicht, die Anbieter der beiden meistgenutzten Smartphone-Betriebssysteme. „Da kann sich die Bundesregierung noch so verrenken, damit ist der zentrale Ansatz weit entfernt von jeder Möglichkeit zur Realisierung. Gesundheitsminister Jens Spahn kann einen nationalen Alleingang gar nicht durchsetzen, wenn er nun auf den zentralen Ansatz pocht“, so der CCC weiter.
Gesundheitsdaten seien per Definition die intimsten Daten von Menschen, ihre lückenlose zentrale Erfassung plus die Verfolgung der Aufenthalte aller Bürger sei „das Horror-Szenario schlechthin“. Kein vernünftiger Bürger würde sich so etwas freiwillig auf sein Handy laden, der Club rechnet deswegen mit einer „App-Pflicht“.
Allerdings verwahrt sich das Pepp-PT-Konsortium gegen Kritik wegen des zentralen Ansatzes: „Gemäß der kürzlich veröffentlichten EU-Toolbox prüft PEPP-PT derzeit zwei datenschutzerhaltende Ansätze: ‚zentralisiert‘ und ‚dezentral‘ und ist weiterhin offen für weitere Verbesserungsvorschläge, die die PEPP-PT-Ziele unterstützen.“
Costin Raiu, Director Global Research & Analysis Team bei Kaspersky, hofft, dass Contact Tracing-Apps mit welchem Ansatz auch immer nur als vorübergehende Maßnahme eingesetzt werden - wenn überhaupt: „Der beste Weg, sich selbst zu schützen, besteht darin, zu Hause zu bleiben. Wir müssen diese Technologie hinter uns lassen, wenn wir zur Normalität zurückkehren und hoffen, dass sie nicht zu einem festen Bestandteil der Gesellschaft wird.“
(ID:46567970)
:quality(80)/p7i.vogel.de/wcms/cf/c1/cfc15768cd954045cad84db0594404d9/0112503478.jpeg "Intercept X bietet fortschrittlichen Schutz gegen Ransomware und stellt verschlüsselte Dateien wieder her. (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/56/08/560895e6648d5f6edde1ac079b179a8c/0112501434.jpeg "Managed Security Services wie Logging- und SIEM-as-a-Service bieten ein hohes Maß an Sicherheit zu überschaubaren Kosten, müssen aber immer in ein umfassendes Notfallkonzept eingebettet sein. (Bild: sdecoret - stock.adobe.com)")