:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818018/original.jpg "Cyberangriffe auf die Cloud werden immer interessanter für Kriminelle.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827100/1827171/original.jpg "Ein neuer Paragraph im Strafgesetzbuch soll den Betrieb von kriminellen Handelsplattformen und deren Infrastruktur unter Strafe stellen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824200/1824207/original.jpg "Durch die Corona-Pandemie ist nicht nur die Gesundheit an sich, sondern auch das Gesundheitswesen gefährdet, denn Cyberkriminelle nutzen die Schwachstellen aus, um wertvolle Daten zu stehlen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824011/original.jpg "Schon einzelne personenbezogene Daten sind schützenswert – selbst wenn sie erst in Summe eine Persönlichkeit beschreiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827242/original.jpg "Wollen Unternehmen Services in der IT-Sicherheit outsourcen, gilt es einige Schritte zu beachten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824003/original.jpg "Viele Milliarden Geräte sind im Internet of Things (IoT) vernetzt, die Sicherheit bleibt aber immer wieder auf der Strecke. Das sorgt nicht nur für Probleme bei der IT-Sicherheit, sondern auch beim Datenschutz.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824193/original.jpg "CodeSonar 6.0 soll sich tief in DevOps-orientierte Prozesse integrieren und damit für einen Shift Left der Sicherheit sorgen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827500/1827582/original.jpg "Mehr als ein Drittel der Computernutzerinnen und -nutzer weltweit setzen Windows 10 ein. Deshalb prüft das BSI das Betriebssystem auf Herz und Nieren und leitet daraus konkrete Empfehlungen ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1827200/1827220/original.jpg "IT-Teams können die steigende Zahl von Geräten im Netzwerk kaum mehr absichern. Entlastung können flexible und zentral verwaltbare Endpunkt-Management-Lösungen bieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818096/original.jpg "SpreadID sucht Geldgeber für seine Smartcard, mit deren Hilfe Daten aus dem Cloud-Speicher des Start-ups auf Smartphones übertragen werden können – kontaktlos und sicher.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826400/1826495/original.jpg "Außendiensttechniker oder Monteure nutzen für die Einsatzplanung und Auftragsabwicklung Field Service Management-Lösungen. Da diese Unternehmens- und Kundendaten bearbeiten bedarf es entsprechender Schutzkonzepte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826241/original.jpg "Kleine Handwerksbetriebe sind mit IT-Security oft überfordert, der Sec-O-Mat soll Abhilfe schaffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1826200/1826231/original.jpg "Der erste Test mit 80 Installationen fand im Rahmen des Oktoberfests 2016 statt")
:quality(80)/images.vogel.de/vogelonline/bdb/1824100/1824198/original.jpg "Behördengänge, Konto eröffnen, Mietwagen buchen – das alles soll laut Vodafone künftig per Smartphone gehen")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818023/original.jpg "Zwar vertreibt Primekey die Software EJBCA kommerziell mit eigenen Services, sie ist aber auch als Open-Source-Variante frei verfügbar und wird vom Hersteller deshalb als Konkurrenz gesehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1824000/1824027/original.jpg "Warum Identity Security die Basis jeder sicheren Digitalisierung ist, ein Interview von Oliver Schonschek, Insider Research, mit Ulrike van Venrooy von EY.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818037/original.jpg "Klingt komisch, ist aber so: Die „Legion der Hüpfburg“ stellt die API-Bibliothek, auf der die Lösungen von PKI-Anbieter Primekey basieren, bereit.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828269/original.jpg "Kritische Infrastrukturen (KRITIS) sind Unternehmen, Einrichtungen, Organisationen, Anlagen und Systeme, die eine große bedeutung für das staatliche Gemeinwesen haben.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828260/original.jpg "XDR ist die erweiterte Bedrohungserkennung und -abwehr nicht nur für Endpoints, sondern über die komplette IT-Infrastruktur eines Unternehmens hinweg.")
:quality(80)/images.vogel.de/vogelonline/bdb/1828200/1828257/original.jpg "Unter Remote Code Execution versteht man das – meist unautorisierte – Ausführen von Programmcode aus der Ferne.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
German-Cloud-Gründer Götz Piwinger über Datenschutz und Datensicherheit in Deutschland Datenspionage: Wie blind müssen die Verantwortlichen gewesen sein?
Vor dem Hintergrund der maßlosen Datenspionage diverser Geheimdienste ist Götz Piwinger, Initiator der German Cloud der Frage nachgegangen, wie Politiker, Datenschützer und Unternehmen unsere Datensicherheit so sträflich vernachlässigen konnten? Und kommt zu einem niederschmetternden Ergebnis ...
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png")
(© alphaspirit - Fotolia.com)
In der Vergangenheit bestand das Verkaufsargument Deutscher Datenschützer primär aus der Drohung, dass Geschäftsführer bei Verstößen gegen das Bundesdatenschutzgesetz persönlich haften, beispielsweise beim Verlust von Sicherungsbändern mit Personendaten. Und klar: Unternehmen mit mehr als zehn Beschäftigten im IT-Bereich sollten über einen Datenschützer verfügen. Vergehen gegen den Datenschutz müssen eigentlich auch veröffentlicht werden. Aber darüber liest man in Wirklichkeit nicht viel.
Datenschutz ist nicht gleich Datensicherheit
Der Datenschutz befasst sich im Kern mit personenbezogenen Daten, Datensicherheit im Kontext mit Auftragsdatenverarbeitung ist das Stichwort für den sicheren Umgang mit Firmendaten. Umgangssprachlich hat sich "Datenschutz" als Begriff für alles durchgesetzt. Aber: Ein "zertifizierter" Datenschutzbeauftragter muss nicht zwingend Erfahrung über Geschäftsprozesse im Unternehmen, Service Level Agreements und Verträgen mit Cloudprovidern verfügen. Ein Seminar zum Datenschutzbeauftragten kann in fünf Tagen absolviert werden. Die Dozenten sind im besten Falle Juristen. Eine offizielle Zertifizierung gibt es nicht, die (Teilnahme-)Zertifikate sind jeweils nur auf den Schulungsanbieter bezogen.
Das Seminar "IT-Grundlagen für Datenschutzbeauftragte" muss gesondert gebucht werden. Wie sollten also die bisherigen Datenschützer in der Lage gewesen sein, die Bedrohung durch Datenspionage zu verhindern?
IT-Security-Experten in Not
Vielleicht hätten uns ja unsere IT-Sicherheitsexperten warnen können? Denn schließlich geben die Unternehmen hohe Summen für Firewalls, Schutzprogramme und künstliche Hackerangriffe aus. Obwohl es täglich übelste Hackerangriffe auf die mangelhafte IT-Architektur mancher Unternehmen gibt (am beliebtesten sind AD-übergreifende Multifunktionsgeräte) und dieser Investitionsbereich damit sehr wichtig bleibt: Haben sich unsere IT-Security-Experten ausreichend mit den unterschiedlichen Rechtslagen zur Datensicherheit innerhalb und außerhalb der EU beschäftigen können? Waren sie in die Ziele der Unternehmensleitung eingeweiht? In den großen Unternehmen mag das sogar der Fall sein. Denn werden, Datenschutz, Datensicherheit und Compliance in der Unternehmensleitung verankert.
Mittelständische Wirtschaft im Zentrum der Bedrohung
Mittelständische Unternehmen hingegen sind oft abhängig von ihren IT-Zulieferern. Diese wiederum sind ebenfalls gerne kleine bis mittelständische Betriebe, die auf Dauer nicht in der Lage sind, die notwendige Infrastruktur bereitzuhalten und spätestens beim Backup auf externe Anbieter zugreifen. Leistungskataloge, Servicehandbuch und SLA's sind für Lieferant und Kunde oft Fremdworte. Dadurch bietet sich der Mittelstand, insbesondere produzierende Betriebe und Ingenieurbüros als perfekte Ziele für Datendiebe an. Die nicht-homogene prozessuale Struktur durch die Nutzung unterschiedlicher Gerätestandards und Architekturen in Verbindung mit dem Verhalten der Beschäftigten, beispielsweise durch die Nutzung privater Geräte zur Datenübertragung, öffnen Tür und zum Datenklau.
(ID:42251474)
:quality(80)/images.vogel.de/vogelonline/bdb/1657000/1657098/original.jpg "Datenschutz und -sicherheit sind insbesondere bei der Speicherung in der Cloud wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1759700/1759770/original.jpg "Es gibt viele Gründe, warum Quantencomputer erhebliche Auswirkungen auf den Datenschutz in Bezug auf Datensicherheit und Vertraulichkeit der Kommunikation haben könnten.")