:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d744322f5404e58e35ede9a656bd8f6/0111572445.jpeg "Der API Protection Report befasst sich mit den größten Bedrohungen für Programmierschnittstellen. (Bild: Cequence Security)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/c1/87/c187643f818e4cb0ac1204bd3695e8c0/0111925819.jpeg "Die praktische Umsetzung der Orientierungshilfe für die Implementierung von Systemen zu Angriffserkennung des BSI offenbart an vielen Stellen schnell große Herausforderungen. (Bild: natali_mis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/b7/ebb733db7b47d492e23de27663d5d722/0111892587.jpeg "Wie gehen Angreifer vor, um Unternehmen in Microsoft 365 zu attackieren und was sollten Unternehmen als Schutz dagegen tun? (Bild: Amgun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/cd/23cd04136e527ec8ac226206f27f54f1/0112178275.jpeg "Der 365 Permission Manager ermöglicht Unternehmen die einfache Überwachung interner und externer Richtlinien für die Freigabe von Sites, Dateien und Ordnern. (Bild: Terablete - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Forschungsprojekt AUDITOR Datenschutz-Zertifizierung von Cloud-Diensten
Damit Cloud-Dienste trotz Datenschutz-Grundverordnung (DSGVO) weiterhin einfach und rechtskonform nutzbar sind, hat das Bundeswirtschaftsministerium (BMWi) zusammen mit Partnern aus Forschung und Wirtschaft das Forschungsprojekt AUDITOR gestartet. Damit soll eine europaweit anerkannte Zertifizierung von Cloud-Diensten nach Maßgabe der DSGVO entwickelt werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Das Forschungsprojekt AUDITOR (European Cloud Service Data Protection Certification) hat die Konzeptionierung, exemplarische Umsetzung und Erprobung einer nachhaltig anwendbaren EU-weiten Datenschutz-Zertifizierung von Cloud-Providern zum Ziel. Zertifizierte Lösungen und Produkte werden alle Vorteile einer Cloud bieten und dabei das Grundrecht auf Datenschutz sicherstellen. Das wird über die Grenzen Europas hinaus ein zusätzlicher Wettbewerbsvorteil für Unternehmen sein, gerade auch im Hinblick auf die unvollständige Umsetzung des EU-US-Datenaustauschabkommens Privacy Shield und der mit lauter Stimme vorgebrachten Kritik durch das EU-Parlament.
Geleitet wird das Projekt AUDITOR durch Prof. Dr. Alexander Roßnagel von der Universität Kassel und Prof. Dr. Ali Sunyaev vom Karlsruher Institut für Technologie (KIT). Assoziierte Partner des Konsortiums sind u. a. das Bundesamt für Sicherheit in der Informationstechnik (BSI), das Kompetenznetzwerk Trusted Cloud e.V., dem Verband der Internetwirtschaft eco e.V., das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD), sowie führende Cloud-Provider. Dem Expertenbeirat gehören auch der Bitkom an sowie der Datenschutzexperte Dr. Thilo Weichert, der bis 2015 der Datenschutzbeauftragte des Landes Schleswig-Holstein war.
Kriterienkatalog für die Zertifizierung von Cloud-Diensten
ProfitBricks als assoziierter Partner unterstützt das Konsortium bei der Erfüllung der Ziele. Das Konsortium konzipiert derzeit eine nachhaltige Datenschutz-Zertifizierung, entwickelt einen Kriterienkatalog für die Zertifizierung von Cloud-Diensten nach DSGVO und treibt eine entsprechende Standardisierung voran. Außerdem erarbeitet das Konsortium geeignete Organisationsstrukturen und Verfahren zur Durchführung einer europaweit anerkannten, praxisnahen Datenschutz-Zertifizierung.
Um eine nachhaltige Verwendung und weitreichende Verbreitung von AUDITOR sicherzustellen, werden Geschäftsmodelle für ein langfristig erfolgreiches AUDITOR-Verfahren untersucht. Sind mit AUDITOR die Zertifizierungsverfahren erst einmal erarbeitet und Kriterien für eine Standardisierung ermittelt, gilt es, sie einer intensiven Erprobung in der Praxis zu unterziehen.
AUDITOR als TCDP Nachfolgeprojekt
Mit AUDITOR werden wir die Erkenntnisse aus dem Vorgängerprojekt „Trusted Cloud“ unter Einbeziehung der einschlägigen internationalen Normen und Anforderungen der DSGVO weiterentwickeln. Für den in der Praxis sehr bedeutsamen Bereich der Auftragsverarbeitung im Rahmen von Cloud Computing steht mit dem Trusted Cloud Datenschutz Profil für Cloud-Dienste (TCDP) bereits ein Zertifizierungsstandard auf der Basis des geltenden Bundesdatenschutzgesetzes zur Verfügung. Der Prüfstandard wurde im Rahmen des Technologieprogramms Trusted Cloud des BMWi entwickelt und wird durch die Stiftung Datenschutz verwaltet.
Mit dem Projekt AUDITOR wird das Ziel verfolgt, einen durch den Europäischen Datenschutzausschuss – nach Artikel 42 Absatz 5 der DSGVO – genehmigten Kriterienkatalog für die Zertifizierung und die Entwicklung eines Prüf- und Zertifizierungsverfahrens zu erstellen. Kurz gesagt: Sicheres Cloud Computing alltagstauglich zu machen. Anbieter und Nutzer von Cloud-Diensten profitieren ja gleichermaßen von der Prüfung und Zertifizierung durch akkreditierte, fachkundige Stellen. Als Vorteile für Anwender sind vor allem Kostenersparnis, Compliance und Transparenz zu nennen.
Nächste Meilensteine der Cloud-Zertifizierung
Zentrale Meilensteine markieren den Verlauf von AUDITOR und kennzeichnen das auf zwei Jahre angelegte Projekt. Im Juni 2018 wurde ein gemeinsamer Zertifizierungskriterienkatalog erstellt und kurze Zeit später in einem Workshop in Köln evaluiert. Ende dieses Jahres sind alle Projektbeteiligten aufgerufen, ein Prüf- und Zertifizierungsverfahren für AUDITOR zu entwickeln, 2019 stehen sodann erste Pilotzertifizierungen an. Als Vorstufe zur internationalen Standardisierung werden die Ergebnisse des Projekts anschließend in eine DIN-Spezifikation überführt.
Über den Autor: Jörn Stuphorn ist IT-Service-Manager Information Security & Service Delivery bei ProfitBricks und verantwortlich für alle operativen Fragen zu IT-Sicherheit und Datenschutz. Der Diplom-Informatiker ist u.a. nach CISSP, ITILv3 und CHSP zertifiziert und war zuvor als Security Consultant und Security Engineer u.a. für eine führende Immobilien-Webseite tätig.
(ID:45480316)
:quality(80)/images.vogel.de/vogelonline/bdb/1915600/1915626/original.jpg "Entscheider in Politik und Wirtschaft sollten nicht der Versuchung erliegen, den Datenschutz pauschal für Fehlentwicklungen und Probleme verantwortlich zu machen. (mixmagic - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953800/1953884/original.jpg "Im Rahmen der Umsetzung des Onlinezugangsgesetzes hat das BSI in Zusammenarbeit mit dem Bundesministerium des Innern und für Heimat das Antragsverfahren für die Personenzertifizierung digitalisiert (momius – stock.adobe.com)")