:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750800/1750874/original.jpg "Microsoft hat die kritische Sicherheitslücke CVE-2020-1472 noch nicht vollständig geschlossen und weist darauf hin, dass weitere Nacharbeiten notwendig sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750300/1750387/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750226/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749188/original.jpg "Das Hauptziel der Evilnum-Gruppe ist es, FinTech-Unternehmen zu infizieren und anschließend Ziele auszuspionieren um Informationen zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741771/original.jpg "Gezielte Abwehrmechanismen lassen sich dank der Informationen aus dem Att&ck-Framework entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749800/1749829/original.jpg "Die »Eberbacher Gespräche« des Fraunhofer SIT bieten ein Dialog-Forum für Experten aus Wissenschaft, Wirtschaft und Verwaltung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743785/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741782/original.jpg "Sonicwall will auch Unternehmen mit kleinen Budgets mit leistungsfähiger IT-Security ausstatten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750700/1750772/original.jpg "Vereint im Diskurs: Cloudfare hat am Dokument mitgewirkt, distanziert sich jedoch explizit von einigen Argumenten darin.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750260/original.jpg "Der Rechtsrahmen für digitale Dienstleistungen ist seit der Annahme im Jahr 2000 unverändert geblieben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750200/1750238/original.jpg "Unternehmen, die eine Cloud-Migration planen, sollten vor allem ein individuelles IT-Sicherheitskonzept entwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1750000/1750038/original.jpg "Trotz steigender Nutzung von Cloud-Diensten bleiben Datenträger wichtig für den betrieblichen Einsatz und sind damit auch ein relevanter Aspekt beim betrieblichen Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743676/original.jpg "Grey Hat Tools sind Software-Kits, die oft von Penetration-Testern oder Red Teams genutzt werden, um Attacken mit gutartigen Payloads zu erzeugen und so die Sicherheit von Computer und Netzwerk zu testen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741756/original.jpg "PrivaZer entfernt Daten restlos von der Festplatte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741827/original.jpg "Kollaborationslösungen spielen eine Schlüsselrolle für eine effektive Zusammenarbeit im Homeoffice. Wenn man sie sicher konfiguriert und bereitstellt, lassen sich Risiken mindern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741774/original.jpg "Über Slack können Mitarbeiter unternehmensübergreifend kommunizieren. Dabei ist die IT-Security von großer Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749100/1749179/original.jpg "Die Johanniter-Unfall-Hilfe hat mit dem Sercure Portal ein zentrales, datensicheres Identitätsmanagement geschaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743600/1743657/original.jpg "Eine unschuldig wirkende Hörerfrage führt zu einem ausgiebigen Diskurs über Biometrie, Blockchain und „Greylisting auf Stereoiden“.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741700/1741788/original.jpg "Schwache Passwörter ade: Eset veröffentlicht Tipps und Lösungen für mehr Netzwerksicherheit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1741800/1741842/original.jpg "Mit einer qualifizierten elektronischen Signatur lassen sich auch Geschäftsabschlüsse oder andere Verträge mit einer Schriftformerfordernis einfach digital abwickeln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1749200/1749223/original.jpg "Die Anforderungen der Payment Card Industry (PCI) an den Schutz von Zahlungsdaten sind umfassend und häufigen Anpassungen unterworfen. Deswegen kann es sinnvoll sein, eine externe Beratung einzusetzen, um sie zu verstehen und umzusetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1743700/1743723/original.jpg "Ohne detaillierte Kenntnis, welche Daten im Netzwerk übertragen werden, ist eine Fehlersuche mit schnellem Ergebnis nicht möglich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740792/original.jpg "Sender Policy Framework (SPF) ist ein Verfahren zur Erkennung von unberechtigtem E-Mail-Versand.")
:quality(80)/images.vogel.de/vogelonline/bdb/1740700/1740782/original.jpg "Stateful Packet Inspection (SPI) ist eine Paketfiltertechnik für Firewalls.")
German-Cloud-Gründer Götz Piwinger über Datenschutz und Datensicherheit in Deutschland Datenspionage: Wie blind müssen die Verantwortlichen gewesen sein?
Vor dem Hintergrund der maßlosen Datenspionage diverser Geheimdienste ist Götz Piwinger, Initiator der German Cloud der Frage nachgegangen, wie Politiker, Datenschützer und Unternehmen unsere Datensicherheit so sträflich vernachlässigen konnten? Und kommt zu einem niederschmetternden Ergebnis ...
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86000/86039/65.jpg "tenable.jpg")
(© alphaspirit - Fotolia.com)
In der Vergangenheit bestand das Verkaufsargument Deutscher Datenschützer primär aus der Drohung, dass Geschäftsführer bei Verstößen gegen das Bundesdatenschutzgesetz persönlich haften, beispielsweise beim Verlust von Sicherungsbändern mit Personendaten. Und klar: Unternehmen mit mehr als zehn Beschäftigten im IT-Bereich sollten über einen Datenschützer verfügen. Vergehen gegen den Datenschutz müssen eigentlich auch veröffentlicht werden. Aber darüber liest man in Wirklichkeit nicht viel.
Datenschutz ist nicht gleich Datensicherheit
Der Datenschutz befasst sich im Kern mit personenbezogenen Daten, Datensicherheit im Kontext mit Auftragsdatenverarbeitung ist das Stichwort für den sicheren Umgang mit Firmendaten. Umgangssprachlich hat sich "Datenschutz" als Begriff für alles durchgesetzt. Aber: Ein "zertifizierter" Datenschutzbeauftragter muss nicht zwingend Erfahrung über Geschäftsprozesse im Unternehmen, Service Level Agreements und Verträgen mit Cloudprovidern verfügen. Ein Seminar zum Datenschutzbeauftragten kann in fünf Tagen absolviert werden. Die Dozenten sind im besten Falle Juristen. Eine offizielle Zertifizierung gibt es nicht, die (Teilnahme-)Zertifikate sind jeweils nur auf den Schulungsanbieter bezogen.
Das Seminar "IT-Grundlagen für Datenschutzbeauftragte" muss gesondert gebucht werden. Wie sollten also die bisherigen Datenschützer in der Lage gewesen sein, die Bedrohung durch Datenspionage zu verhindern?
IT-Security-Experten in Not
Vielleicht hätten uns ja unsere IT-Sicherheitsexperten warnen können? Denn schließlich geben die Unternehmen hohe Summen für Firewalls, Schutzprogramme und künstliche Hackerangriffe aus. Obwohl es täglich übelste Hackerangriffe auf die mangelhafte IT-Architektur mancher Unternehmen gibt (am beliebtesten sind AD-übergreifende Multifunktionsgeräte) und dieser Investitionsbereich damit sehr wichtig bleibt: Haben sich unsere IT-Security-Experten ausreichend mit den unterschiedlichen Rechtslagen zur Datensicherheit innerhalb und außerhalb der EU beschäftigen können? Waren sie in die Ziele der Unternehmensleitung eingeweiht? In den großen Unternehmen mag das sogar der Fall sein. Denn werden, Datenschutz, Datensicherheit und Compliance in der Unternehmensleitung verankert.
Mittelständische Wirtschaft im Zentrum der Bedrohung
Mittelständische Unternehmen hingegen sind oft abhängig von ihren IT-Zulieferern. Diese wiederum sind ebenfalls gerne kleine bis mittelständische Betriebe, die auf Dauer nicht in der Lage sind, die notwendige Infrastruktur bereitzuhalten und spätestens beim Backup auf externe Anbieter zugreifen. Leistungskataloge, Servicehandbuch und SLA's sind für Lieferant und Kunde oft Fremdworte. Dadurch bietet sich der Mittelstand, insbesondere produzierende Betriebe und Ingenieurbüros als perfekte Ziele für Datendiebe an. Die nicht-homogene prozessuale Struktur durch die Nutzung unterschiedlicher Gerätestandards und Architekturen in Verbindung mit dem Verhalten der Beschäftigten, beispielsweise durch die Nutzung privater Geräte zur Datenübertragung, öffnen Tür und zum Datenklau.
(ID:42251474)
:quality(80)/images.vogel.de/vogelonline/bdb/1593400/1593413/original.jpg "Kleine und mittelständische Unternehmen in Deutschland tun sich beim Thema Datenschutz und Datensicherheit oft schwer. Das zeigt eine Umfrage von Capterra unter 250 IT-Service-Mitarbeitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1657000/1657098/original.jpg "Datenschutz und -sicherheit sind insbesondere bei der Speicherung in der Cloud wichtig.")