:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Experten warnen vehement: Corona-Warn-App verletzt Privatsphäre massiv
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Experten u.a. von Kaspersky bezweifeln, dass die Privatsphäre der Nutzer in der zentralen Cloud der Corona-Warn-App gewahrt bleiben kann. Das deutsche Gesundheitsministerium eiert entsprechend herum.
Kommt sie oder kommt sie nicht, in den tagesaktuellen Medien wird das Gezerre und Geziere um die Corona-Warn-App mit beinahe stündlichen Meldungen verfolgt. Das Zögern des deutschen Gesundheitsministers Jens Spahn hat aber gute Gründe: Sehr viele Experten, darunter die von Kaspersky, bezweifeln, dass die Daten in der dahinterliegenden Cloud nicht missbraucht werden (können).
„Diese Technologie sollte implementiert werden, wenn sie Leben retten kann. Die Verwaltung derart großer Datenmengen muss jedoch korrekt und ordnungsgemäß durchgeführt und die Daten müssen adäquat gesichert und verschlüsselt werden, um die Sicherheit der erhaltenen Informationen zu gewährleisten“, so Yury Namestnikov, Head of Global Research & Analysis Team in Russland bei Kaspersky, über die Auswirkungen solcher Apps auf die Privatsphäre. „Wenn dies korrekt und transparent erfolgt, können Behörden überprüfen, welche Organisationen diese Daten gesammelt und verwendet haben.“ Wer das sein könnte, und wie das durchgeführt werden soll – offen.
:quality(80)/p7i.vogel.de/wcms/04/08/0408f13b7981ae34b2c0e595403df4f8/88930347.jpeg "Bis die Corona-Tracing-App fertig ist, wird es laut Jens Spahn noch mehrere Wochen dauern. (Bild: © Вячеслав Чичаев - stock.adobe.com)")
Telekom und SAP entwickeln mit dezentraler Softwarearchitektur
Anhaltende Diskussion um Corona-Tracing
Zuvor hatten sich bereits hunderte andere IT-Experten kritisch geäußert, zudem der Chaos Computer Club (CCC), die Gesellschaft für Informatik (GI) und die Stiftung Datenschutz. Sie alle greifen den zentralen Ansatz der Datenerfassung an, den das deutsche Gesundheitsministerium mit seiner geplanten Corona-Warn-App auf Basis der Pepp-PT-Technologie verfolgt.
Das PEPP-PT -System wird derzeit von einem multi-nationalen europäischen Team unter Beteiligung dreier Fraunhofer-Institute entwickelt. Es handle sich um einen anonymen digitalen Ansatz zur Kontaktverfolgung, der in voller Übereinstimmung mit der DSGVO stehe und auch bei Reisen zwischen Ländern über einen angeblich anonymen, länderübergreifenden Austauschmechanismus verwendet werden könne. PEPP-PT ist so konzipiert, dass es als Kontaktverfolgungsfunktion in nationale Corona-Handy-Apps eingebunden werden kann und die Integration in die Prozesse der nationalen Gesundheitsdienste ermöglicht.
„Die Bundesregierung zieht ein Konzept für die geplante ‚Contact Tracing‘-App vor, das eine zentrale Instanz beinhaltet. Damit ist sie auf dem Holzweg“, so der gewohnt kritische CCC. „Denn es herrscht internationale Einigkeit unter Experten und Wissenschaftlern, dass der dezentrale Ansatz der bessere ist. Selbst Apple und Google haben das eingesehen und ihn implementiert, obwohl sie sonst nicht gerade scheu sind, Daten ihrer Nutzer zu sammeln.“
Apple und Google sind, wer wüsste das nicht, die Anbieter der beiden meistgenutzten Smartphone-Betriebssysteme. „Da kann sich die Bundesregierung noch so verrenken, damit ist der zentrale Ansatz weit entfernt von jeder Möglichkeit zur Realisierung. Gesundheitsminister Jens Spahn kann einen nationalen Alleingang gar nicht durchsetzen, wenn er nun auf den zentralen Ansatz pocht“, so der CCC weiter.
Gesundheitsdaten seien per Definition die intimsten Daten von Menschen, ihre lückenlose zentrale Erfassung plus die Verfolgung der Aufenthalte aller Bürger sei „das Horror-Szenario schlechthin“. Kein vernünftiger Bürger würde sich so etwas freiwillig auf sein Handy laden, der Club rechnet deswegen mit einer „App-Pflicht“.
Allerdings verwahrt sich das Pepp-PT-Konsortium gegen Kritik wegen des zentralen Ansatzes: „Gemäß der kürzlich veröffentlichten EU-Toolbox prüft PEPP-PT derzeit zwei datenschutzerhaltende Ansätze: ‚zentralisiert‘ und ‚dezentral‘ und ist weiterhin offen für weitere Verbesserungsvorschläge, die die PEPP-PT-Ziele unterstützen.“
Costin Raiu, Director Global Research & Analysis Team bei Kaspersky, hofft, dass Contact Tracing-Apps mit welchem Ansatz auch immer nur als vorübergehende Maßnahme eingesetzt werden - wenn überhaupt: „Der beste Weg, sich selbst zu schützen, besteht darin, zu Hause zu bleiben. Wir müssen diese Technologie hinter uns lassen, wenn wir zur Normalität zurückkehren und hoffen, dass sie nicht zu einem festen Bestandteil der Gesellschaft wird.“
(ID:46567970)
:quality(80)/images.vogel.de/vogelonline/bdb/1893900/1893933/original.jpg "Malware-as-a-Service (MaaS) und Ransomware-Kampagnen bleiben ein gravierendes Cybersicherheitsproblem. (thodonal - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913800/1913842/original.jpg "CTS-AI von NTT untersucht, ob Client-Anwendungen und Workloads, die auf AWS gehostet werden, von einem Angriff betroffen sind. (Toni - adobe.stock.com)")