:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gesetzentwurf zur Terrorismusbekämpfung und Strafverfolgung EU plant grenzüberschreitenden Datenzugriff
Um die EU-weite Strafvereitelung und Strafverfolgung zu erleichtern, will die Europäische Kommission künftig den grenzüberschreitenden Zugriff auf sogenannte elektronische Beweismittel („e-evidence“) für internationale Rechtshilfegesuche und Fahndungen zulassen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
Fast zeitgleich mit dem Urteil des Verwaltungsgerichts Köln gegen die anlasslose Vorratsdatenspeicherung für polizeiliche und strafbehördliche Belange in Deutschland, legte die EU-Kommission einen konkreten Entwurf vor. Demnach sollen Polizei- und Justizbehörden einfacher und rascher auf elektronische Beweismittel wie E-Mails oder in der Cloud gespeicherte Dokumente zugreifen können, die sie für Ermittlungen sowie die strafrechtliche Verfolgung und Verurteilung von Straftätern und Terroristen benötigen. Unternehmen die ihre Dienste innerhalb der EU anbieten, unabhängig davon, wo sich die Daten oder die Unternehmen befinden, müssen dann Anfragen im Regelfall binnen zehn Tagen und im Notfall binnen sechs Stunden beantworten. Der neue Vorschlag ist Teil eines umfangreichen Maßnahmenpakets zur internationalen Terrorismusbekämpfung.
So soll es den Strafverfolgungsbehörden der EU-Mitgliedstaaten generell erleichtert werden, im Internet Ermittlungen anzustellen und entsprechenden Indizien grenzüberschreitend nachzugehen. Gleichzeitig – so das Versprechen – soll jedoch sichergestellt sein, dass die einschlägigen Rechte und Freiheiten aller Beteiligten dabei gewahrt werden. Bisher wurden zur Herausgabe elektronischer Beweismittel die Mechanismen für justizielle Zusammenarbeit wie das EU-US-Rechtshilfeabkommen oder der bilateralen, gegenseitigen Anerkennung in Strafsachen genutzt. Dieser internationale Rechtsweg, der bis zu zehn Monate dauern kann, gilt als zu langwierig für Kommunikationsdaten, die teilweise nur wenige Wochen gespeichert werden. Mit dem vorgeschlagenen Verfahren könnte künftig jeder Diensteanbieter von allen anderen 27 Mitgliedsstaaten kontaktiert und zur Herausgabe oder Speicherung von Daten verpflichtet werden. Und neben Kommunikationsdiensten sollen auch soziale Medien, Cloud-Dienste, Domain-Registrierungsstellen und Registrare betroffen sein.
Methoden des 21. Jahrhunderts
Auch Straftäter und Terroristen benutzen Textnachrichten, E-Mails und Apps zur Kommunikation. Deshalb wird schon heute bei mehr als der Hälfte aller strafrechtlichen Ermittlungen früher oder später ein grenzüberschreitender Antrag auf Übermittlung elektronischer Beweismittel gestellt. Für die Übermittlung solcher Daten ist immer die justizielle Zusammenarbeit und gegenseitige Rechtshilfe notwendig. Allerdings sind die entsprechenden Verfahren gegenwärtig viel zu langsam und umständlich, weshalb fast zwei Drittel der Straftaten, bei denen in einem anderen Land elektronische Beweismittel vorliegen, nicht ordnungsgemäß untersucht oder strafrechtlich verfolgt werden konnten. Zum einen weil die Sammlung der Beweise zu lange dauert oder zum anderen die unterschiedlichen Rechtsrahmen dies verhindern. Das muss auch Věra Jourová, EU-Kommissarin für Justiz, Verbraucher und Gleichstellung, zugeben: „Während viele Straftäter die modernsten und schnellsten Technologien nutzen, müssen sich die Strafverfolgungsbehörden mit überholten, schwerfälligen Verfahren herumschlagen. Straftätern, die mit Methoden des 21. Jahrhunderts arbeiten, können die Strafverfolgungsbehörden nur mit Instrumenten des 21. Jahrhunderts das Handwerk legen.“ Die neuen Vorschriften sollen deshalb die Beschaffung elektronischer Beweismittel vereinfachen und beschleunigen und dazu beitragen, diesen Mangel zu beheben.
Ein kleiner Schritt in den rechtsfreien Raum
Die vorgeschlagenen Maßnahmen zum grenzüberschreitenden Datenzugriff umgehen aber die bisherigen Rechtshilfeverfahren, kritisiert der Branchenverband eco. Auch wenn in einem ersten Anlauf nur „schwere Straftaten“ von einer Begründung umfasst werden sollen, so kann eine unausgereifte Regelung in einem zweiten Schritt schnell zur breiteren Anwendung führen. Zudem müsste jedes Unternehmen zukünftig selbst entscheiden, ob die anfragende Stelle überhaupt für diese Anfrage autorisiert ist und ob diese Information auch nach lokalem Recht erteilt werden dürfe. Das führe zu unverhältnismäßigen Verantwortlichkeiten bei den Unternehmen, insbesondere wenn der Rechtsweg nur im Land der ansuchenden Stelle offensteht. Zudem werfen die Pläne zur Sicherung von Daten und Kommunikation auf Zuruf für einen späteren Zugriff enorme grundrechtliche Fragen auf, warnt eco-Vorstand Süme und fordert daher: „Sinnvoller wäre es jedoch, diese oft als zu langsam kritisierten aber international anwendbaren Verfahren zu optimieren und nicht stattdessen auf einen unmittelbaren grenzüberschreitenden Datenzugriff zu setzen, der letztlich zu Rechtsunsicherheit und Haftungsproblematiken führen wird.“
Kernpunkte des Vorschlags
- Schaffung einer Europäischen Vorlageanordnung: Justizbehörden aus einem Mitgliedstaat sollen elektronische Beweismittel (z.B. E-Mails, Textnachrichten oder Mitteilungen in Apps), unabhängig vom Standort der jeweiligen Daten, unmittelbar bei Diensteanbietern, die in der EU tätig sind und ihren Sitz oder eine Niederlassung in einem anderen Mitgliedstaat haben, anfordern können. Dieser muss dann innerhalb von zehn Tagen, in Notfällen sogar binnen sechs Stunden, auf den Antrag antworten.
- Verhinderung von Datenlöschung: Justizbehörden aus einem Mitgliedstaat können somit einen Diensteanbieter, der in der EU tätig ist und seinen Sitz oder eine Niederlassung in einem anderen Mitgliedstaat hat, verpflichten, bestimmte Daten aufzubewahren. Behörden können somit diese Informationen zu einem späteren Zeitpunkt im Wege der Rechtshilfe, einer Europäischen Ermittlungsanordnung oder einer Europäischen Vorlageanordnung anfordern.
- Einhaltung strikter Vorkehrungen: Beide Anordnungen sollen nur im Rahmen von Strafverfahren erteilt werden können, wobei stets alle einschlägigen verfahrensrechtlichen Schutzvorschriften gelten sollen. Durch die Einbindung der Justizbehörden soll also ein wirksamer Schutz der Grundrechte gewährleistet werden. Außerdem sind für die Beantragung bestimmter Arten von Daten zusätzliche Anforderungen vorgesehen. Personenbezogene Daten müssen ordnungsgemäß geschützt werden. Auf der anderen Seite sollen auch die Interessen der Diensteanbieter und der Personen, deren Daten übermittelt werden sollen, geschützt werden, indem diese beispielsweise die Möglichkeit erhalten, die Anordnung überprüfen zu lassen, etwa wenn ein offensichtlicher Verstoß gegen die Charta der Grundrechte der Europäischen Union vorliegt.
- Diensteanbieter müssen einen gesetzlichen Vertreter in der Union benennen: Um sicherzustellen, dass alle Diensteanbieter, die in der Europäischen Union tätig sind, denselben Verpflichtungen unterliegen, selbst wenn sich ihr Sitz in einem Drittland befindet, müssen sie einen gesetzlichen Vertreter in der Union benennen. Dieser ist dann im Zusammenhang mit der Erhebung von Beweismitteln in Strafverfahren für die Einhaltung und Vollstreckung von Beschlüssen und Anordnungen der zuständigen Behörden der Mitgliedstaaten verantwortlich.
- Erhöhung der Rechtssicherheit für Unternehmen und Diensteanbieter: Während Strafverfolgungsbehörden bislang auf die Kooperationsbereitschaft der Diensteanbieter angewiesen sind, wenn sie die Übermittlung bestimmter Beweismittel beantragen, sollen künftig einheitliche Regeln für die Bereitstellung elektronischer Beweismittel die Rechtssicherheit für Behörden wie für Diensteanbieter erhöhen.
(ID:45271979)
:quality(80)/p7i.vogel.de/wcms/87/c8/87c8340a257c77751542cba25517b136/0112752662.jpeg "Die EU-Kommission hat das Data Privacy Framework veröffentlicht - drei Jahre nach dem für ungültig erklärten Privacy Shield. Es gibt Zweifel, dass die neue Rechtsgrundlage jetzt endlich für Sicherheit bei der Übertragung personenbezogener Daten aus der EU in die USA sorgt. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")