:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/2b/8b2b54e445a1feb1e0c7e80adaa0f064/0112150345.jpeg "Im Security-Talk besprechen wir weit mehr als Pleiten, Pech und Patches. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/b1/19/b119dde55e2269c94ef94a6d1d0a291e/0114244104.jpeg "Der Erfolg eines Bug Bounty Programms hängt weitgehend von der Organisation der Zusammenarbeit mit den Forschenden ab. (Bild: Tobias - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/c2/cac291e0070a2c8ed93aa4c2b15ced0c/0114113039.jpeg ""Daten sichern mit Daten - Die Zukunft der Cybersicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Matthias Canisius von SentinelOne. (Bild: Vogel IT-Medien / SentinelOne / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/8a/c9/8ac992219c3dea0e3a61db00f9cf4a94/0114320983.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/4d/df4dddc448214d8fcc5545d729fc566d/0114322223.jpeg "Digitale Identitäten können den Zugang in die digitale Welt erleichtern und auch Gegenstände identifizierbar machen. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Digitalisierung „made in Europe“ Die DSGVO als Chance für die digitale Souveränität Europas
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Wenn wir über Sicherheit und Datenschutz geschäftsbezogener Anwendungen sprechen, dann geht es meist um Unternehmensdaten und in diesem Zusammenhang um Hacker-Angriffe – etwa in Form von Ransomware-Attacken, die eine Lösegeldzahlung zum Ziel haben –, Sabotage oder Industriespionage. Noch zu selten sprechen wir über personenbezogene Daten und ihre Bedeutung für unsere Wirtschaft und Politik.
Mit der fortschreitenden Digitalisierung – insbesondere unserer kritischen Infrastruktur wie dem Gesundheits- oder Bildungswesen – müssen wir uns dringenden Fragen stellen. Wie sollen Unternehmen und Anbieter digitaler Services und Infrastrukturen mit unseren erhobenen Daten umgehen? Wer sind diese Anbieter und was hat das für Auswirkungen auf die Sicherheit der Daten? Wer kann das sinnvoll regulieren? Das Inkrafttreten der DSGVO Mitte 2018, nach der die Erfassung, Speicherung und Wiederverwendung von Daten nun strengen Regeln unterliegt, liefert erste Antworten.
Big Tech is watching you
Der Umfang, in dem Daten über uns gesammelt und genutzt werden, ist inzwischen für jeden sehr sichtbar. Man spricht mit Freunden zu einem Thema oder schickt ein Bild dazu über ein Chat-Programm und schon werden passende Inhalte und Werbeanzeigen auf Social Media ausgespielt. Hyperpersonalisierte Werbung wird unser geringstes Problem sein, das vom Sammeln unserer persönlichen Daten stammt. Welche Macht das unkontrollierte Zusammenführen großer Mengen an Daten einzelnen Unternehmen gibt, muss den Menschen spätestens seit dem Skandal um Cambridge Analytica und dem US-Wahlkampf von 2016 bewusst sein, bei dem Facebook-Nutzerdaten verwendet wurden, um gezielt potenzielle Wähler zu beeinflussen. Praktisch im Verborgenen, denn da die geschalteten Inhalte nur in den Feeds der jeweiligen Personen zu sehen waren, war keine Kontrolle durch die breite Öffentlichkeit, dafür jedoch die Verbreitung von sog. Fake News möglich.
Über diese Macht, die unsere Daten darstellen, verfügen aktuell eine Hand voll nicht-europäischer Tech-Giganten, die den Gesetzgebungen ihrer jeweiligen Standorte unterliegen. Und Big Tech stellt nicht nur einen großen Teil der Services, die wir täglich nutzen, sondern auch die digitale Infrastruktur für viele geschäftskritische Anwendungen. Für ein sicheres und unabhängiges Europa sind das keine guten Voraussetzungen.
Was Datenschutz für die EU leisten kann
Gefragt sind also Anbieter, die unabhängig von den großen Playern agieren können und deren Umgang mit Daten nach europäischen Standards reguliert werden kann. Mit der DSGVO hat die EU den Grundstein für dieses Ziel gelegt. Die Verordnung bindet europäische Unternehmen an die strengen Vorgaben, die im Vergleich zu außereuropäischen Regulierungen bereits sehr fortschrittlich sind. Dadurch stärkt sie Geschäftsmodelle, bei denen die Sicherheit der Kundendaten selbstverständlich ist und im Fokus steht. Der strenge hiesige Datenschutz ist ein Anreiz für Unternehmen und Konsumenten, nach unabhängigen, europäischen Lösungen zu suchen. “Entwickelt und gehostet in Europa” kann so zum gefragten Qualitätssiegel werden – auch über die Grenzen der EU hinaus.
Auf der Seite der Gesetzgebung ist der eingeschlagene Weg zukunftsweisend: Mit weiteren Verordnungen für den Digitalmarkt und digitale Services, die das Machtmonopol der großen Anbieter einschränken und digitale Besteuerungen ermöglichen, oder die geplante Datenaustauschverordnung, die es den Menschen ermöglichen soll, die Nutzung der eigenen Daten selbst zu kontrollieren, schafft die EU das richtige regulatorische Rahmenwerk. Damit ist sie weltweite Vorreiterin, was die gesetzliche Grundlage für das digitale Zeitalter angeht.
Digitalisierung muss „made in Europe“ sein
Es reicht jedoch noch nicht aus, dass Europa die globale Führung in Sachen Datenschutz übernimmt. Die DSGVO kann dafür sorgen, dass Unternehmen vermehrt auf europäische Anbieter setzen wollen – nicht aber dafür, dass sie es auch können. Denn wenn die benötigte digitale Infrastruktur in Europa gar nicht besteht, bleiben wir weiterhin abhängig und geben den großen Playern damit die Möglichkeit, Wege zu finden, unsere Verordnungen zu umgehen, um sich nach ihrem Profit oder aber der eigenen örtlichen Gesetzgebung zu richten. Um diese Abhängigkeit zu vermeiden, brauchen wir mehr digitale europäische Firmen und viel mehr Fachpersonal. Ohne eine entsprechende digitale Industriepolitik wird das nicht erreichbar sein. Dabei müssen wir einen eigenen Weg finden, der anders als das zu wenig regulierte Silicon Valley oder das zu sehr eingreifende Big Government in China unsere europäischen Werte fördert.
Wie kann das gelingen? Wir müssen die Nachfrage nach digitalen Produkten und Services forcieren, die genau diesen Idealen entsprechen. Zum Beispiel durch technische Standards oder durch regulatorische wie die DSGVO, aber auch durch gezielte Subventionen. Vor allem brauchen wir aber genug fähige Leute, die willens sind, diese Veränderung voranzutreiben und die digitalen Produkte und Services “made in Europe for Europe” umsetzen können. Dabei sollte nicht unterschätzt werden, wie sehr es Menschen antreibt, etwas Sinnvolles und Zukunftsgewandtes zur Gesellschaft beizutragen. Den Wunsch nach mehr Purpose können wir gerade bei der Gen Z beobachten, die jetzt auf den Arbeitsmarkt strömt. Diese Leute müssen für die Vision der digitalen europäischen Souveränität mobilisiert werden.
Fazit
Mit der DSGVO und weiteren Maßnahmen zur Regulierung der Digitalwirtschaft und ihrer Akteure schafft die EU bereits eine hervorragende Grundlage, um Geschäftsmodelle zu fördern, die den Datenschutz und die mit ihm verbundenen europäischen Werte in ihrer DNA verankern. Solange die hiesige Wirtschaft jedoch von großen Tech-Playern aus den USA oder Asien abhängig ist, liegen unsere Daten und deren Nutzung weiterhin in ihrer Hand. Um sicherzustellen, dass die Daten nicht auf eine Weise verwendet werden, die den europäischen Werten widerspricht, indem sie zum Beispiel die Demokratie gefährden oder die Privatsphäre von Bürgern missachten, müssen wir in unserer Digitalwirtschaft unabhängiger werden. Dass die Digitalisierung schneller voranschreitet, setzt uns die Pistole auf die Brust, weil wir uns in diesem Prozess noch weiter abhängig machen. Wir müssen jetzt handeln, denn noch lässt sich die digitale Souveränität für die EU und ihre Bürger erreichen.
Über den Autor: Daniel Bohn ist Co-Gründer und Product Lead bei Conceptboard.
(ID:48968017)
:quality(80)/p7i.vogel.de/wcms/05/45/0545bee8890feb6ea98e8ccaa97516de/0108000621.jpeg "Cyber-Security-Experten fordern: Europäische IT-Sicherheitspolitik soll gänzlich auch von europäischen Anbietern bestimmt werden. (Bild: gemeinfrei JoBischPeuchet)")
:quality(80)/p7i.vogel.de/wcms/4d/f4/4df46d5cdc840d1023b8ab6c93764a4f/0113109500.jpeg "„Cybersicherheit kann nur dann effektiv sein, wenn sie über eine starke Prüfungskomponente verfügt, wenn Risikomanagement beherrscht wird, wenn es Synergien mit den Bemühungen um den Datenschutz gibt und wenn sie durch einen geeigneten Rahmen für die Steuerung digitaler Technologien in digitale Technologieprojekte eingebettet ist.“ sagt Chris Dimitriadis, Vorstandsvorsitzender von ISACA Europe im Gespräch mit Security-Insider. (Bild: ISACA)")