:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aktuelle Entwicklungen zur DSGVO im Januar Cyber-Vorfall unterstreicht Bedeutung der DSGVO
Die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern, die Anfang Januar 2019 bekannt wurde, zeigt, wie wichtig die Datenschutz-Grundverordnung (DSGVO) ist. Die richtige Reaktion auf Datenpannen und der Schutz vor Hacking und Phishing setzen einen zuverlässigen und koordinierten Datenschutz voraus. Genau darum geht es in der DSGVO.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Viele Unternehmen klagen weiterhin über die hohe Belastung durch die Umsetzung der DSGVO. Die Aufsichtsbehörden beklagen hingegen Missverständnisse und Fehleinschätzungen, die genau zu diesem Gefühl einer Überlastung bei den Unternehmen führen können. Es gibt einen ganzen Strauß an Beispielen, die die Missverständnisse zur DSGVO illustrieren.
Der Sächsische Datenschutzbeauftragte zum Beispiel nannte diese Fälle, in denen die DSGVO zu Unrecht als Verursacher von hohen Aufwänden oder gar als Verhinderer eingestuft wurde: die Sammlung von Brötchenbestellzetteln beim Bäcker oder das Ausmessen der Wohnung eines Kunden beispielsweise durch einen Maler oder einen Fußbodenleger. Bei diesen Beispielen erscheint die DSGVO übertreiben, in Wirklichkeit aber kommt die DSGVO gar nicht zur Anwendung, fordert nichts Neues im Vergleich zum alten Bundesdatenschutzgesetz oder wird schlichtweg falsch verstanden.
:quality(80)/images.vogel.de/vogelonline/bdb/1489000/1489044/original.jpg "Unternehmen sollten bei der DSGVO mit bewussten Falschinformationen rechnen, denn die Datenschutz-Grundverordnung ist leider auch ein gutes Geschäft für unseriöse Anbieter. (Pixabay)")
Aktuelles zur DSGVO im November
Konzentration auf echte Datenschutz-Probleme!
Die Bundesdatenschutzbeauftragte nennt weitere Beispiele und klärt die Lage: „Ob es sich um die weitere Nutzung von Klingelschildern, das Fotografieren in Kindergärten oder die Auszahlung von Weihnachtsgratifikationen für Sozialhilfeempfänger handelt; keines dieser Beispiele wird durch die DSGVO in irgendeiner Art und Weise verhindert oder unmöglich gemacht.“
DSGVO soll vor Datenmissbrauch schützen
Die Bundesbeauftragte machte einen Vergleich, der die Bedeutung des Datenschutzes klarstellen soll:„Digitalisierung ohne Datenschutz ist wie die Entwicklung eines Medikamentes ohne Prüfung auf Nebenwirkung“. Sicherlich werde es im Rahmen der Evaluierung der DSGVO geboten sein, das ein oder andere bürokratische Erfordernis auf den Prüfstand zu stellen, so die scheidende Bundesdatenschutzbeauftragte. Doch die Bedeutung des Datenschutzes sieht sie unveränderbar so: „Datenmissbrauch gefährdet unser demokratisches Grundverständnis, das den Mensch als zu schützendes Individuum in den Mittelpunkt stellt. Datenschutz hemmt nicht, sondern ist Orientierung und Navigationsleiste unseres digitalen Alltags. Er ist der Stützpfeiler einer humanen und den Menschen dienenden digitalen Welt.“
Was mangelhafter Datenschutz bedeuten kann, wurde einmal mehr sichtbar, als Anfang Januar 2019 die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern einer größeren Öffentlichkeit bekannt geworden ist. Die Aufregung ist groß, natürlich zu Recht, trotzdem handelt es sich „nur“ um ein prominentes Beispiel von vielen, bei dem deutlich wird, dass es um den Datenschutz weiterhin nicht gut bestellt ist. Die DSGVO will genau das ändern, das Ziel ist der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten. Es geht nicht um Einschränkung oder Verbot des freien Verkehrs personenbezogener Daten in der Union, wie die DSGVO explizit klarstellt, aber es geht um den Schutz vor Datenmissbrauch und Datenausspähung.
:quality(80)/images.vogel.de/vogelonline/bdb/1502600/1502653/original.jpg "Der Diebstahl persönlicher Daten einer Vielzahl deutscher Politiker und Personen des öffentlichen Lebens ist alarmierend, aber gleichzeitig nicht überraschend. (Pixabay)")
Update: Datenleck bei Promis und Politikern
Fakten und Stimmen zum Politiker- und Promi-Hack
Was die Aufsichtsbehörden bei Datenpannen tun können
Der aktuelle Fall der Veröffentlichung gestohlener Datensätze von Prominenten und Politikern zeigt sehr deutlich, dass Datenschutz nur im Rahmen einer übergreifenden, geregelten Zusammenarbeit gelingen kann, in Zusammenarbeit der Aufsichtsbehörden untereinander und mit den Unternehmen. Die Aufsichtsbehörden alleine können den Datenschutz nicht erreichen, jedes Unternehmen ist gefragt und deshalb auch nach DSGVO mit zahlreichen Pflichten (aber auch Rechten) versehen.
So schreibt der Hamburgische Datenschutzbeauftragte: „Obwohl wir aktuell alle uns zur Verfügung stehenden Maßnahmen ausgeschöpft haben, können wir nicht verhindern, dass diese Daten weiter öffentlich im Netz stehen.“ Genau deshalb sind die Meldepflichten nach DSGVO und die Regelung von Zuständigkeiten und Zusammenarbeit in der DSGVO so wichtig.
Der Hamburgischen Beauftragte für Datenschutz und Informationsfreiheit sagt dazu: „Der Fall zeigt zudem, dass der Kommunikationsfluss verbessert werden muss. Das gilt gegenüber Plattformen wie Twitter, aber auch in der Behördenkooperation. Wenn bei den Bundesbehörden bereits gestern der Vorfall bekannt war, wäre es angebracht gewesen, die Datenschutzbehörden einzubeziehen und hiervon zeitig in Kenntnis zu setzen.“
Zudem betont er die Möglichkeiten des Datenschutzes: „Gerade wenn es darum geht, dafür zu sorgen, dass Accounts auf Plattformen gesperrt werden, um den Zugriff auf die personenbezogenen Daten zu erschweren, haben die Aufsichtsbehörden im Bereich des Datenschutzes die Instrumente, um dies – zumindest bei bekannten Plattformen wie Twitter – durchzusetzen. Der Schutz der Rechte Betroffener darf nicht davon abhängig sein, dass Datenschutzbehörden die massive Verletzung von Rechten und Freiheiten Betroffener aus den Medien erfahren.“
Was Unternehmen weiterhin angehen müssen
Welche Maßnahmen im Bereich der IT-Sicherheit ergriffen werden müssen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) anlässlich des Cyber-Vorfalls nochmals zusammengefasst. Diese Maßnahmen ergeben sich auch aus der Anwendung der DSGVO (Artikel 32 Sicherheit der Verarbeitung) auf den Bereich von Online-Zugängen.
Zusätzlich aber gilt es, an die Betroffenen des Cyber-Vorfalls zu denken, ihre Rechte zu wahren. Die DSGVO führt aus gutem Grund eine Reihe von Betroffenenrechten auf, darunter Informationsrecht, Recht auf Berichtigung und Vervollständigung, Recht auf Löschung und „Recht auf Vergessenwerden“, Auskunftsrecht, Recht auf Einschränkung der Verarbeitung, Recht auf Datenübertragbarkeit und Widerspruchsrecht.
Ebenso müssen Unternehmen nach DSGVO die Zuständigkeiten für Informationen bei Datenverlust festlegen (Artikel 33, 34 DSGVO), wenn noch nicht geschehen. Die DSGVO will keine Brötchentüten erschweren, sondern Datenmissbrauch wo immer möglich verhindern und für richtige Reaktionen bei Datenpannen sorgen. Den Bedarf für entsprechende Maßnahmen hat der aktuelle Cyber-Vorfall nochmals mehr als deutlich gemacht.
(ID:45702312)
:quality(80)/images.vogel.de/vogelonline/bdb/1926200/1926211/original.jpg "Der Datenschutz ist nicht verhandelbar, auf die Sicherheit der Verarbeitung kann nicht verzichtet werden, sie kann auch nicht auf Wunsch vermindert werden. Denn Betroffene sind sich oft nicht möglichen Folgen bewusst. (peterschreiber.media - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1904700/1904755/original.jpg "Es ist nicht zu erwarten, dass der Datenschutz einmal abschließend geregelt ist, er kann es auch gar nicht, da sich die Verarbeitung und der Schutzbedarf der personenbezogenen Daten fortlaufend ändern. (Bernulius - stock.adobe.com)")