:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Mehr Nutzer und weniger Daten gewinnen Datenschutzansätze in der Zukunft
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Wirtschaftlich erfolgreiche digitale Ökosysteme beruhen heute oftmals auf intensivem Targeting und Tracking der Verbraucher. Diese umfassende Kommerzialisierung persönlicher Nutzerdaten bedroht genau wie etwaige staatliche Überwachung den Datenschutz. Doch es gibt positive Anzeichen dafür, dass die digitale Identität der Nutzer künftig effektiver gewahrt werden könnte.
Tech-Konzerne setzen im Verbund mit der Werbeindustrie heute alles daran, ihren Pool an Nutzerdaten zu maximieren. Die Datensammler argumentieren damit, dass sich nur mit aussagekräftigen und umfangreichen persönlichen Angaben die Qualität von Online-Angeboten verbessern lässt. Relevant ist aber auch der Profit, der bei einem personalisierten Service zu steigen verspricht. Das invasive Targeting und Massen-Tracking sowie der Abgleich der gesammelten, oft viel zu persönlichen Informationen läuft für den Durchschnittskonsumenten jedoch im Verborgenen ab. Mit der EU-Datenschutz-Grundverordnung (DSGVO) steht den staatlichen Regulatoren seit 2018 zwar ein brauchbares Instrument zur Verfügung, um zugunsten der Nutzer für mehr Datenschutz und digitale Privatsphäre einzugreifen. Das Regelwerk lässt sich jedoch in vielen Fällen nur schwer durchsetzen. Dennoch sorgt es dafür, dass eine kritische Öffentlichkeit entsteht, vor der sich Google, Facebook und andere Tech-Größen für ihren Datenumgang rechtfertigen müssen.
In die öffentliche Kritik gerät zudem – nach den Enthüllungen von Edward Snowden im Jahr 2013 – immer wieder die staatliche Überwachung, wodurch die Anonymität im Internet und die digitale Identität gefährdet sind. Ein Beispiel hierfür ist der Vorstoß der EU, die Ende-zu-Ende-Verschlüsselungen bei Messengern zu umgehen. Die Resolution hat das Ziel, die Strafverfolgung im Internet zu verbessern, was jedoch mit der möglichen Privatsphäre-Verletzung von unzähligen unbescholtenen Bürgern einherginge und von Kritikern und sogar den Wissenschaftlichen Diensten des Bundestags als unbrauchbarer Ansatz abgelehnt wird.
:quality(80)/images.vogel.de/vogelonline/bdb/1866100/1866111/original.jpg "Die vom EU-Parlament verabschiedete Chatkontrolle sei ein Angriff auf die vertrauliche Kommunikation von Bürgerinnen und Bürger und setze diese faktisch einem unzulässigen Generalverdacht aus, kritisiert der Digitalcourage e.V. (terovesalainen - stock.adobe.com)")
Das Ende des digitalen Briefgeheimnisses?
Chatkontrolle für Kinderschutz und gegen Datenschutz?
Dynamik im toxischen Big-Data-Ökosystem
Trotz der beschriebenen Situation mehren sich die Anzeichen, die für einen gesellschaftlichen, technischen und auch rechtlichen Wandel sprechen, der zu einem datenschutzfreundlicheren Internet führen könnte. Dieser Einschätzung scheint zunächst die wirtschaftliche Realität zu widersprechen. So wollen viele Unternehmen die Privatsphäre der Verbraucher zwar stärker respektieren und ihr Geschäft datenschutzfreundlicher gestalten. Allerdings scheuen sie sich vor dem Risiko, weniger Daten in einem Markt zu verarbeiten, in dem Big-Data für die Personalisierung von Angeboten dominiert. Dadurch bedingt verpufft das datenschutzkonforme Anliegen vieler Firmen, sich auf die Nutzung von anonymen Daten zu beschränken, solange es möglich ist, anonyme Daten-Sets wieder aufzuschlüsseln. Diese Option bietet Reverse Engineering, das für die Dechiffrierung einen globalen Datenpool verwendet, der Milliarden personalisierter Daten-Sätze umfasst. Daran zeigt sich, wie toxisch die Big-Data-Ökosysteme sind und wie dringend eine Regulierung vonnöten ist, wie sie die DSGVO vorsieht. Gemeint sind hier vor allem das Nutzerrecht auf Datenlöschung sowie die Unternehmenspflicht, Nutzerdaten nur zweckgebunden zu sammeln und zeitlich begrenzt zu speichern.
Die Marktmacht, mehr Datenschutz durchzusetzen, haben nicht zuletzt Google und Apple. Auf den ersten Blick tun sie das auch. So will die Alphabet-Tochter ab 2022 komplett auf Cookies verzichten. Stattdessen setzt Google bei seinem Browser Chrome auf die neue Kohorten-Technologie, auch FLoC genannt, die relevante Daten aus dem Browser-Verlauf direkt auf dem Gerät verarbeitet. Personalisiertes Tracking findet nicht statt. Apple hingegen zwingt mittlerweile App-Drittanbieter auf dem hauseigenen Betriebssystem iOS, von ihren Nutzern eine vorherige Zustimmung zum übergreifenden Tracking einzuholen. De facto können es sich die beiden Konzerne leisten, alternative Wege zu einem noch besseren Werbegeschäft zu gehen, bei dem sie die Kontrolle über die Nutzerdaten behalten. Zumindest lassen sich ihre Ankündigungen so deuten, dass der Stimmungswandel hin zu mehr digitaler Privatsphäre auch in der Big-Data-Industrie angekommen ist.
:quality(80)/images.vogel.de/vogelonline/bdb/1856500/1856515/original.jpg "Die Anforderungen an eine informierte Einwilligung zu Cookies nach Datenschutz-Grundverordnung (DSGVO) sind hoch und vielfältig. (Matic Štojs Lomovšek - stock.adobe.com)")
Best Practices zur Umsetzung der DSGVO
Was bei Cookie-Bannern immer noch falsch gemacht wird
Methodisch zu mehr Datenschutz
Zusätzlich rückt das Thema Datenschutz auch unabhängig von den Tech-Konzernen in den Fokus von immer mehr Unternehmen im digitalen Sektor. Ein Beispiel hierfür sind etwa Privacy-Tools wie Privatsphäre-freundliche Browser, VPN-Clients und Werbeblocker. Der Effekt: Das Geschäft mit Daten wird weniger profitabel, während die Nutzerzahlen steigen. Ähnlich wirkungsvoll ist der Privacy-by-Design-Ansatz, den unter anderem Avast verfolgt. Dabei wird bereits in der Software-Entwicklung geprüft, auf welche Daten nicht verzichtet werden kann und wie diese erhoben werden müssen. Außerdem geht es um die Frage, ob die Datenverarbeitung direkt auf dem Gerät stattfinden kann. Des Weiteren gibt es Experimente mit neuen und verbesserten Varianten der aus früheren Zeiten bekannten, kontextbezogenen Werbung und Innovationen, die den Kontext für persönliche Daten begrenzen. Ziel ist jeweils eine effektive Werbung, die auf dem Gerät ausgespielt wird und ohne Weitergabe von persönlichen Daten oder Surfgewohnheiten auskommt.
Die Macht der Verbraucher bewusst machen
Eine entscheidende Rolle fällt dabei den Nutzern zu, um das flächendeckende Sammeln und Personalisieren ihrer Daten einzuschränken. Sie sollten weiterhin Druck auf Politik und Wirtschaft ausüben, damit ein robuster Schutz ihrer Rechte implementiert wird. Konsumenten entscheiden direkt über die Zukunft von Unternehmen, wenn sie durch ihr Nutzerverhalten Geschäftsmodelle belohnen, die einen restriktiveren Datenumgang im Vergleich zum Wettbewerb realisieren. Selbst Firmen mit starkem Fokus auf Tracking sind dann gezwungen, die digitale Identität des Verbrauchers als schützenswert anstatt als Messgröße zu betrachten. Das Ziel muss ein weltweit akzeptiertes Mindestmaß an Schutz sein, bei dessen Durchsetzung Organe wie die OECD oder die Konvention Nr. 108 des Europarats helfen können.
:quality(80)/images.vogel.de/vogelonline/bdb/1864000/1864067/original.jpg "Das TTDSG enthält die Datenschutzbestimmungen in der Telekommunikation und bei Telemedien. Dabei wurden auch die Anpassungen umgesetzt, die aufgrund der europäischen Datenschutzgrundverordnung (DSGVO) und der ePrivacy-Richtlinie notwendig waren. (Murrstock - stock.adobe.com)")
Neues Datenschutzgesetz TTDSG
Wie das TTDSG das Cookie-Management verändern wird
Über den Autor: Shane McNamee ist Chief Privacy Officer von Avast. Er beaufsichtigt die globale Datenschutzstrategie des Unternehmens und entwickelt den Privacy-by-Design-Ansatz von Avast weiter. McNamee verfügt über mehr als sieben Jahre Erfahrung in der Regulierungs- und Digitalpolitik, wobei er sich auf Datenschutz und digitale Rechte in hochkarätigen Organisationen, einschließlich der irischen Datenschutzkommission, konzentrierte. Er setzt sich intensiv mit Politik, Forschung und dem öffentlichen Bewusstsein auseinander und spricht zu diversen Themen wie digitale Rechte, Fintech, Softwarelizenzierung, Genforschung und sich entwickelnde und miteinander verbundene Datenschutzregelungen, zu denen er auch bereits veröffentlicht hat. Shane McNamee ist außerdem praktizierender Anwalt.
(ID:47685819)
:quality(80)/images.vogel.de/vogelonline/bdb/1926100/1926181/original.jpg "Der Europäische Datenschutztag ist ein durch den Europarat ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich am 28. Januar begangen. (peterschreiber.media - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")