:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/d1/63d1b63470a199c6d3dd30f867257cae/0114316603.jpeg "Die meisten IT-Sicherheitslösungen konzentrieren sich darauf, unrechtmäßigen Zugriff von außen zu erkennen und zu verhindern. Insider-Threats bleiben hingegen oft lange unbemerkt. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/76/4276ea2d1e8017bef9f8062a8f86460e/0114233512.jpeg "Die mit NIS2 bevorstehende Einführung von Mindeststandards im Bereich der Cybersicherheit betrifft viele Institutionen, die das Thema bisher nur stiefmütterlich behandelt haben. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/23/9d238490894591cb945d1780b486d622/0113765261.jpeg "Schnelle oder aber komplexe Cloud Migrationen sorgen für mehr Konfigurationsfehler und damit für potenziell mehr Sicherheitslücken. (Bild: dmshpak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Cybersicherheit in Gehirn-Computer-Schnittstellenanwendungen Das menschliche Gehirn unhackbar machen
Mit Brain-Computer-Interfaces können Forscher unter anderem körperliche Defizite ausgleichen. Cochlea-Implantate ermöglichen von Geburt an tauben Menschen beispielsweise das Hören. Je weiter die Technologie fortschreitet, umso größer ist allerdings die Gefahr, das Hacker auch hier Daten abgreifen wollen. Deshalb hat die Cyberagentur ein Rahmenwerk für Cybersicherheit in Gehirn-Computer-Schnittstellenanwendungen beauftragt.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/63/f7/63f7704ca91c1/3a-logo-mailing-250x100.png "3a-logo-mailing-250x100 (Eye Security)"){kind=logo}
Die Kombination von „Gehirn“ und „Hacken“ mag vielleicht im ersten Moment wie Science Fiction klingen, an Brain-Computer-Interfaces wird jedoch bereits seit Jahren geforscht. So versuchen beispielsweise Forscher in den EU-Projekten „More Grasp“ und „Feel your Reach“ Finger-, Hand- und Armbewegungen anhand elektrischer Hirnströme genauer zu analysieren, um mit den Erkenntnissen eine neue Generation von Neuroprothesen zu entwickeln. Wie bei allen vernetzten Anwendungen besteht auch hier das Risiko, dass Kriminelle Sicherheitslücken ausnutzen und Informationen abgreifen. Der Unterschied: Das menschliche Gehirn gilt als die höchste und ultimative Instanz der Privatheit und Vertraulichkeit von Informationen – und dies gilt es zu bewahren.
Daher hat die Cyberagentur die NeuroMentum AI GmbH damit beauftragt, ein Rahmenwerk für Cybersicherheit in Gehirn-Computer-Schnittstellenanwendungen zu entwerfen. „Es geht vor allem darum, die so genannte Brain Privacy, also die Privatsphäre des Gehirns ganzheitlich zu definieren: Welche Kriterien müssen erfüllt sein, damit die Persönlichkeitsrechte sowie Datensicherheit und Datenintegrität der Nutzer von Gehirn-Computer-Schnittstellen gewahrt bleiben? Wie lässt sich eine dafür nötige umfassende Sicherheitsarchitektur präzise beschreiben? Wie kann an die bereits bestehenden regulatorischen, ethischen und sicherheitstechnologischen Anforderungen angeknüpft werden?“, so der Projektverantwortliche der Cyberagentur, Dr. Simon Vogt.
Dabei sollen nicht nur konventionelle Hacking-Methoden berücksichtigt werden. Das Forschungsteam will darüber hinaus auch untersuchen, welche neuen Einfallstore sich ergeben könnten und wie man diese von vornherein schließt („Privacy by Design“). Ziel ist es, Mechanismen zu entwickeln, mit denen die Nutzer von unterstützender Neurotechnologie jederzeit die vollständige Kontrolle behalten. „Dieses Projekt ist hochinteressant und hat für uns höchste Priorität. Gehirn-Computer-Schnittstellen sind eine echte Zukunftstechnologie – mit großen Chancen, aber auch Risiken. Besonders wichtig ist hierbei, dass diese Initiative der Cyberagentur jetzt vorausschauend und zu einem relativ frühen Zeitpunkt in der Technologieentwicklung erfolgt – so können wir gestalten, anstatt hinterherzulaufen“, sagt der Geschäftsführer von NeuroMentum AI, Dr. Tonio Ball.
Mit ersten Ergebnissen ist bereits im Juni 2022 zu rechnen, diese werden dann gemeinsam mit der Cyberagentur publiziert. Anschließend soll es zudem einen europaweiten Innovationswettbewerb geben, in dem auf Grundlage des Rahmenwerks konkrete technologische Artefakte für sichere neuronale Mensch-Maschine-Interaktionen entwickelt werden sollen.
(ID:48188945)
:quality(80)/p7i.vogel.de/wcms/cd/c9/cdc9a6e5bb15c1e5ae1862f2956ee5cd/0103946220.jpeg "Die Cyberagentur hat ihre Strategie für die Jahre 2022 bis 2025 bekanntgegeben (©Andrey – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/48/8b/488b1841c195914750dd385398d94baa/0106876974.jpeg "Mit der Übernahme des CERT BWL durch die Cybersicherheitsagentur Baden-Württemberg möchte das Land seine Cybersicherheitsangebote an einer zentralen Stelle bündeln (Bild: © SEVENNINE_79 – stock.adobe.com)")