:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Das „Einheimischen-Modell” unter den IT-Providern Daten in Deutschland immer noch am sichersten
in der aktuellen Debatte um Sicherheit und Datenschutz jagt ein Skandal den anderen. Nicht nur Privatleute, sondern vor allem auch Unternehmen sind stark verunsichert, wer und wo unbefugt auf ihre Daten zugreifen kann. Ein Kommentar von Markus Schrader, Icyteas-Kommunikationsexperte.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Die Aufregung um das umfassende Ausspähen von Daten durch den US-amerikanischen Geheimdienst NSA dauert schon seit Monaten an. Ständig neue Enthüllungen befeuern die Diskussion immer wieder. Das wirkliche Ausmaß der Prism- und Tempora-Programme der NSA und des britischen GCHQ ist längst noch nicht klar.
Doch seit Anfang September 2013 ist jedoch bekannt, dass nicht einmal die weit verbreiteten Verschlüsselungstechnologien wie SSL noch als sicher gelten. Gerade diese Mechanismen sind aber bei Unternehmen die Standards zum Schutz relevanter Daten. Dabei ist deren Sicherheit enorm wichtig. Auf ihnen fußt der wirtschaftliche Erfolg und die Zukunftsfähigkeit der Firmen.
Wirtschaftsspionage: Verdachtsmomente bleiben
Dass die NSA gezielte Wirtschaftsspionage betreibt, dementierte der Chef des deutschen Verfassungsschutzes Hans-Georg Maßen. Bitkom-Hauptgeschäftsführer Bernhard Rohleder hingegen sieht bei der NSA den Auftrag zur Wirtschaftsspionage vorgeschrieben. In der Vergangenheit seien großen deutschen Firmen dadurch Aufträge entgangen.
Hieb- und stichfest ist das bisher allerdings nicht zu beweisen. Die Kommunikation von Organisationen, Bürgern oder Firmen wird jedoch seit der Erfindung des Telefons abgehört. Dass Geheimdienste lauschen ist ohnehin längst bekannt. So ist es nicht verwunderlich, dass ein schaler Beigeschmack bleibt und das Vertrauen der Unternehmen sinkt. Amerikanische Cloud-Provider verzeichnen bereits einen Kundenschwund.
Zulauf bei deutschen Providern
In Deutschland zeichnet sich dagegen ein ganz anderes Bild ab. Seit Beginn der NSA-Affäre registrieren deutsche E-Mail-Anbieter einen regen Zulauf. Offenbar ist das Verbrauchervertrauen im nationalen Business-Umfeld wesentlich höher. Anbieter von Cloud-Diensten wie Icyteas profitieren eindeutig von den deutschen Datenschutzgesetzen – immerhin den schärfsten Regelungen weltweit.
Sicher ist derzeit nur der, der die auf Deutschland begrenzte Infrastruktur heimischer Provider nutzt. Icyteas verlässt sich hier beispielsweise auf das eigene bundesweite Backbone und liefert seine Cloud Services darüber aus.
Zudem sollten Schutzvorkehrungen nicht allein auf Verschlüsselungsmechanismen basieren. Mehrstufige Abwehrtechnologien und Zugangskontrollen zu den Daten – sprich ein ganzheitliches Sicherheitskonzept – sind ebenso wichtig.
(ID:42566797)
:quality(80)/p7i.vogel.de/wcms/1e/57/1e574f85c555b24ab5135d2273b5fa07/0104636840.jpeg "Wichtig für den Schutz von 5G-Netzen und die Akzeptanz von dort laufenden Diensten und Services ist eine schnelle Reaktion auf erkannte Bedrohung. (Bild: © Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/5b/345bc8ca4cc3419c663da6d05ba6828a/0105851813.jpeg "Wer langfristig am Markt agieren will, muss sich immer mehr an den Anforderungen orientieren, die schon heute für KRITIS-Unternehmen und -Behörden gelten. (Bild: Who is Danny - stock.adobe.com)")