:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/19/b919a3957005579af63806ea93582f48/0110645981.jpeg "Security-Verantwortliche müssen sich jetzt auf die unmittelbare Gefahr durch den Missbrauch von KI-Tools vorbereiten – und diese selbst für den eigenen Schutz einsetzen. (Bild: Somchai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1a/981aceb27d5907ef149315c189951356/0110648062.jpeg "Bitdefender GravityZone Business Security Enterprise hilft IT-Administratoren dabei, einen vollständigen Einblick in den Sicherheitsstatus ihrer Netzwerke zu erhalten. (Bild: ZinetroN - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/a3/02/a302fc55ce64854309f68658699489e9/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")
:quality(80)/p7i.vogel.de/wcms/d1/c5/d1c5fea2ce3ce0ed7deecfdfaf4107ba/0110318835.jpeg "NTT und Cisco geben ihre Zusammenarbeit bekannt: Gemeinsam möchten sie Managed Private 5G für Unternehmen anbieten. Gerade in der Industrie ist eine Beschleunigung in Sachen 5G erforderlich. (Bild: Parradee - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/55/1a/551a6019dabe99651db28e09bf021474/0110645639.jpeg "Einfach und DSGVO-konform: Die Prozesse sind für die Anwenderinnen und Anwender ebenso sicher wie für die Unternehmen, die eine KI-basierte Methode zur automatischen Identitätsverifikation nutzen. (Bild: PXL Vision)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/a0/00a0e8a2f1cdfee83e671424736a7301/0110648118.jpeg "Hybridlösungen nutzen das Purdue-Modell mit der Segmentierung des IT- und OT-Datenflusses und bieten gleichzeitig die Flexibilität für IoT-Anwendungsfälle. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/31/3b/313b076ec25acd35a9a3b6b3981b3c2c/0109580118.jpeg "Best of Breed ist ein Ansatz, bei dem für jeden Anwendungsfall Herstellerunabhängig immer die bestmögliche Unternehmenssoftware verwendet wird, statt einer Komplettlösung eines einzigen Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Aktuelle Entwicklung zur E-Privacy-Verordnung Das bedeutet die E-Privacy-Verordnung für Endgeräte
Auch wenn sich das Gesetzgebungsverfahren zur E-Privacy-Verordnung auf EU-Ebene weiter verzögert, reißen die Diskussionen und die Kritik zu den Konsequenzen der ePVO in Deutschland nicht ab. Die Folgen für den Endgeräteschutz sollten dabei aber nicht vergessen werden. Wir geben einen Überblick zur laufenden Entwicklung und Tipps zur weiteren Vorbereitung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die EU-Kommission hat Anfang 2017 den Entwurf einer E-Privacy-Verordnung vorgelegt, die erheblichen Einfluss auf viele Geschäftsmodelle und die Erbringung von Online‐Diensten haben wird, so der DIHK (Deutscher Industrie- und Handelskammertag). Die Regelung soll die Datenschutz-Grundverordnung (DSGVO) ergänzen und präzisieren, und zwar für Kommunikationsvorgänge wie Telefonate, Internetzugang, Messaging-Dienste oder E-Mails.
Der DIHK erklärt aber auch: Die E-Privacy-Verordnung umfasst auch Datenübermittlungen ohne Personenbezug, wie sie etwa im Internet der Dinge (IoT) oder beim Betrieb vernetzter Fahrzeuge anfallen. Damit dürften fast alle Unternehmen von ihr betroffen sein. Dies sei Grund genug, sich frühzeitig mit den geplanten Regelungen auseinanderzusetzen.
:quality(80)/images.vogel.de/vogelonline/bdb/1452300/1452392/original.jpg "Verbände und Unternehmen befürchten, dass die genaue Zielgruppenansprache im Onlinemarketing (Targeting) durch die E-Privacy-Verordnung nahezu unmöglich wird. (Jakub Jirsák - stock.adobe.com)")
Konsequenzen der E-Privacy-Verordnung
Ist die ePVO wirklich das Ende des Targeting?
Die Stiftung Datenschutz sieht in der E-Privacy-Verordnung, die 2019 in Kraft treten soll, erhebliches Konfliktpotenzial: Das Ziel der ePVO ist es, personenbezogene Daten bei der elektronischen Kommunikation besser zu schützen. Während dies von Verbraucherschützern und Bürgerrechtlern begrüßt wird, fürchten Wirtschaftsverbände und Verleger um Einnahmen aus der Online-Werbung.
Der BVDW (Bundesverband Digitale Wirtschaft) beschreibt die Lage so: „Der Digitalstandort Deutschland gerät derzeit von zwei Seiten unter Druck: Die E-Privacy-Verordnung würde in ihrer aktuell diskutierten Fassung vielen Digitalangeboten schlicht die Geschäftsgrundlage entziehen. Auf der anderen Seite beobachten wir, wie global agierende Plattformen versuchen, über nationale Gesetze hinweg ihre eigenen Marktstandards durchzusetzen.“
Neue Lösungen für Online-Werbung sollen helfen
Die Prognosen für den Umsatz im Bereich digitale Werbung (Online und Mobile) wurden nach unten korrigiert. Die angepasste Prognose für 2018 liegt bei einem Wachstum von sieben Prozent, was Nettowerbeinvestitionen von 2,06 Milliarden Euro entspricht. „Dank des kontinuierlich starken Wachstums ist digitale Werbung weiter auf dem Vormarsch“, sagt Rasmus Giese, Vorsitzender des Online-Vermarkterkreises im BVDW. Im Februar deuteten die Zahlen noch darauf hin, dass 2018 ein Wachstum von zehn Prozent auf 2,12 Milliarden Euro erzielt wird. Doch die Verunsicherung im Markt rund um die DSGVO und die technischen Investitionen kosteten Energie, so der BVDW. Die Branche musste sich anpassen, hat aber Lösungen gefunden: „Digitale Werbung ist weiterhin ein fester und wachsender Bestandteil in den Kommunikationsstrategien der Werbungtreibenden“, so Giese.
Bei allen Lösungen zur Umsetzung der E-Privacy-Verordnung ist es zum einen wichtig, die genauen Vorgaben des Entwurfs zu beachten, zum anderen aber natürlich daran zu denken, dass die ePVO immer noch in keiner finalen Fassung vorliegt, Änderungen sind durchaus möglich.
Trotzdem macht es Sinn, sich die wahrscheinlichen Konsequenzen der Vorgaben anzusehen, um sich auf eine Umsetzung weiter vorzubereiten. Dabei sollte sich auch der Blick auf die Endgeräte richten, nicht nur auf die digitale Kommunikation selbst.
:quality(80)/images.vogel.de/vogelonline/bdb/1438700/1438788/original.jpg "ePrivacy-Verordnung: Wirtschaftsvertreter warnen vor den Folgen für das digitale Business, Verbraucherschützer fordern dagegen eine starke Regulierung der digitalen Kommunikation. (Rawf8 - stock.adobe.com)")
Pro und Kontra ePrivacy-Verordnung
Wirtschaft kontra Datenschutz bei der E-Privacy-Verordnung
Was die ePVO zu Endgeräten aussagt
Tatsächlich finden sich in den offiziellen Erwägungsgründen zur E-Privacy-Verordnung zahlreiche Punkte, die die Endgeräte der Nutzer betreffen und damit bei Maßnahmen für den Endgeräteschutz und der Gerätenutzung beachtet werden sollten:
- Es wird immer wichtiger, die Privatsphäre auch in Bezug auf Endeinrichtungen wirksam zu schützen, da solche Geräte im persönlichen und beruflichen Leben für das Speichern sensibler Informationen unentbehrlich geworden sind, so die Erwägungsgründe zur ePVO (Entwurf).
- Verfolgungstechniken (z. B. Verfolgung von Gerätekennungen), die ohne Zugriff/Speicherung im Gerät auskommen, sollen in Zukunft ebenfalls geregelt werden.
- Vernetzte Geräte und Maschinen kommunizieren zunehmend über elektronische Kommunikationsnetze untereinander (Internet der Dinge). Auch bei der Übermittlung von Kommunikationsvorgängen zwischen Maschinen werden Signale über ein Netz übertragen, sodass es sich dabei in der Regel um einen elektronischen Kommunikationsdienst handelt. Um den vollständigen Schutz der Rechte auf Privatsphäre und Vertraulichkeit der Kommunikation zu gewährleisten und ein vertrauenswürdiges und sicheres Internet der Dinge im digitalen Binnenmarkt zu gewährleisten, ist es notwendig klarzustellen, dass die E-Privacy-Verordnung auch für die Übermittlung von Maschine-Maschine-Kommunikation gelten sollte, so die Erwägungsgründe weiter.
- Die Verordnung soll den Betreibern elektronischer Kommunikationsdienste vorschreiben, dass sie die Einwilligung der Endnutzer in die Verarbeitung elektronischer Kommunikationsmetadaten einholen, zu denen auch Daten über den Standort des Gerätes gehören, welche zwecks Gewährung und Aufrechterhaltung des Zugangs und der Verbindung zu dem jeweiligen Dienst erzeugt werden.
Für die Endgeräte wird konkret gefordert:
- Die Endeinrichtungen der Endnutzer elektronischer Kommunikationsnetze und alle Informationen im Zusammenhang mit der Nutzung dieser Endeinrichtungen, ob sie nun von solchen Geräten gespeichert oder ausgesendet, von ihnen angefordert oder verarbeitet werden, um sich mit anderen Geräten oder mit Netzanlagen verbinden zu können, sind Teil der Privatsphäre der Endnutzer.
- Die Informationen im Zusammenhang mit solchen Endeinrichtungen erfordern einen erhöhten Schutz der Privatsphäre, da solche Endeinrichtungen Informationen enthalten oder verarbeiten, die einen tiefen Einblick in komplexe emotionale, politische und soziale Aspekte der Persönlichkeit einer Person geben können, darunter Nachrichteninhalte, Bilder, Aufenthaltsorte durch Zugriff auf die GPS-Funktionen der Geräte sowie Kontaktlisten und andere bereits in dem Gerät gespeicherte Informationen.
- Darüber hinaus können unerwünschte Verfolgungswerkzeuge wie z. B. Spyware, Webbugs, versteckte Kennungen und Verfolgungs-Cookies ohne das Wissen des Endnutzers in dessen Endeinrichtung eindringen, um Zugang zu Informationen zu erlangen, versteckte Informationen zu speichern oder die Nutzeraktivität zu verfolgen.
- Informationen in Bezug auf das Gerät des Endnutzers können auch im Fernzugang zu Identifizierungs- und Verfolgungszwecken erhoben werden, mit Techniken wie der Verfolgung von Gerätekennungen, was oft ohne Wissen des Endnutzers geschieht, und können eine ernsthafte Verletzung der Privatsphäre dieser Endnutzer darstellen.
- Techniken, mit denen die Aktivitäten der Endnutzer heimlich beobachtet werden, indem z. B. ihre Online-Aktivitäten oder die Standorte ihrer Endeinrichtungen verfolgt werden, oder mit denen die Funktionsweise der Endeinrichtungen der Endnutzer unbemerkt manipuliert wird, stellen eine ernste Bedrohung der Privatsphäre der Endnutzer dar. Deshalb sollten derartige Eingriffe in die Endeinrichtungen der Endnutzer nur mit Einwilligung des Endnutzers und für bestimmte transparente Zwecke erlaubt sein.
ePVO zeigt Bedarf an mehr Endpunkt-Sicherheit
Was also bei der Diskussion um die E-Privacy-Verordnung und bei der Vorbereitung darauf nicht vergessen werden darf: Neben dem geforderten Schutz für die digitale Kommunikation ist auch ein Schutz für die Endgeräte der Nutzer erforderlich. Datenschutz und Datensicherheit auf der Ebene der Endgeräte muss stärker in den Fokus kommen, um die Vorgaben der ePVO umzusetzen, bei Geräteherstellern, bei Kommunikationsdienstleistern und auch bei Unternehmen, die ihren Beschäftigten Endgeräte zur betrieblichen Nutzung überlassen. Es zeigt sich: Endpoint Security bleibt ein zentrales Thema und wird noch mehr Gewicht erlangen durch neue Datenschutzvorgaben.
(ID:45564756)
:quality(80)/images.vogel.de/vogelonline/bdb/1912300/1912381/original.jpg "Seit Dezember 2021 gilt das TTDSG, aber auch dann sollten Unternehmen in Deutschland die kommende ePrivacy-Verordnung nicht aus den Augen verlieren. (peterschreiber.media - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1941600/1941631/original.jpg "Das Telekommunikation-Telemedien-Datenschutz-Gesetz oder kurz TTDSG ist ein Bundesgesetz zur Anpassung von Datenschutzregelungen an die DSGVO. (gemeinfrei)")