:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/cc/99cc4df961053dc747a06fbf36f0962d/0114222186.jpeg "Ab sofort sehen die Besucher des Drogen-Markplatzes Piilopuoti im Darknet nur die folgende Meldung. (Bild: Finnischer Zoll)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/72/6372be7ef046411435e68c6203994823/0114113443.jpeg "Threat Intelligence Feeds sind ein wichtiges Tool für Unternehmen, zum Schutz vor DDoS-Angriffen. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/71/d2/71d2d4f27a8b93346b4930908e422fd6/0114151621.jpeg "Der Schutz von OT-Umgebungen gegenüber Cyber-Gefahren darf durch Unternehmen nicht vernachlässigt werden. Mit Befolgung der sieben Tipps in diesem Artikel sind Security-Verantwortliche auf der sicheren Seite. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c9/a4c90540231b9fb039bfb567b5f69824/0114002157.jpeg ""Was KI für die Cybersicherheit wirklich bedeutet", ein Interview von Oliver Schonschek, Insider Research, mit Michael Veit von Sophos. (Bild: Vogel IT-Medien / Sophos / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/13/09/13099874e6859350b3819761430047fb/0114005981.jpeg "Jubel, Trubel und Gedränge – neben Taschendieben machen auch immer mehr Cyberkriminelle auf großen Veranstaltungen wie dem Münchner Oktoberfest ihr „Geschäft“. (Bild: frei lizenziert Pexels - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ea/09/ea098195a5d78217dbe8e7be250c803f/0113981663.jpeg "Wie die Geschäftsentwicklung von Cequence unterstreicht, wird Anwendungssicherheit für Unternehmen ein zunehmend wichtiger Faktor. (Bild: The Walker Group)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/21/2921b37e9174454514f87109f30498da/0113796994.jpeg "Sicherheitsverantwortliche müssen in hybriden IT-Landschaften oft verschiedene Multi-Faktor-Authentifizierungen in einem System vereinen. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/5f/165f68c6fa324facb4015349f0aabf97/0114113075.jpeg "Um mit KI-basierten Bedrohungen mithalten zu können, kommen Unternehmen nicht umhin, KI-basierte Abwehrmaßnahmen zu nutzen. (Bild: soupstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Security-Forschung im Projekt InStruct Forschung für Recht auf Vergessenwerden
Forscher im Projekt InStruct arbeiten daran, das digitale Vergessen und damit die Einhaltung der Löschpflichten nach DSGVO zu verbessern. Dazu gehören neben automatischen Löschverfahren auch bessere Informationen für Nutzer, was Löschfunktionen zum Beispiel bei Messengern wirklich leisten, und Schutzmaßnahmen gegen Angriffe, die gelöschte Daten wiederherstellen wollen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Ziel des Projekts InStruct ist es, den kontrollierten Verlust digitaler Daten – das digitale Vergessen – zu ermöglichen. Das Löschen von Daten zu festgelegten Zeitpunkten wird heute bereits technisch unterstützt, deckt jedoch nur einen kleinen Teil des Problem- und Lösungsraumes ab, so die Projektinformation. Im Rahmen des Projekts InStruct wurden neue Ansätze jenseits des automatisierten Löschens zu vordefinierten Verfallszeiten untersucht, das Projekt endete im Juli 2020.
Beim Projekt InStruct entwickelten die Forscher Lösungen für flexible Ablaufzeiten, die auf externen Bedingungen basieren können. Die Ansätze wurden entwickelt, um zuverlässig zu arbeiten und nachweislich sicher zu sein, wie die Forscher erklären. Gegenmaßnahmen und Angriffe Dritter zur Verhinderung oder Rückgängigmachung des Ablaufs standen dabei ebenfalls im Mittelpunkt.
Vergessen gehört zum Datenschutz
Es muss nicht nur verhindert werden, dass Daten ungewollt oder absichtlich und gegen den Willen der Betroffenen gelöscht werden, wie dies bei einem Datenverlust der Fall ist. Der Datenschutz nach Datenschutz-Grundverordnung (DSGVO / GDPR) verlangt nicht nur die Verfügbarkeit und die Wiederherstellbarkeit personenbezogener Daten nach einem Zwischenfall.
Es ist vielmehr so, dass die DSGVO auch ein Recht auf Vergessenwerden enthält, also ein Recht auf Löschung der eigenen personenbezogenen Daten im Rahmen des Artikels 17 DSGVO.
Leider gibt es mit dem Recht auf Vergessenwerden genauso Umsetzungsprobleme wie mit dem Schutz gegen ungewollten Datenverlust. Es ist deshalb wichtig, dass sich die Forschung, aber auch jedes Unternehmen genauer mit dem Löschen personenbezogener Daten befasst.
Löschfunktionen werden missverstanden
Neben technischen Löschverfahren, die zur sicheren und fristgerechten Löschung beitragen, ist es die Aufklärung der Benutzer, die für das digitale Vergessen wichtig ist. Auch hierzu haben Forscher wie Theodor Schnitzler vom HGI Untersuchungen durchgeführt.
Ein wichtiges Beispiel dafür ist das notwendige Verständnis von Löschfunktionen zum Beispiel bei Messenger-Programmen wie WhatsApp, Skype und Facebook Messenger. So hat eine Untersuchung von Theodor Schnitzler vom Horst-Görtz-Institut für IT-Sicherheit in Bochum, sowie Christine Utz, Florian M. Farke, Christina Pöpper und Markus Dürmuth gezeigt, dass es statistisch signifikante Unterschiede im Verständnis der Benutzer für das Löschen von Nachrichten gibt. Achtzig Prozent der Teilnehmer an dem WhatsApp-Text konnten die Auswirkungen des Löschens von Nachrichten richtig einschätzen, verglichen mit nur 49 Prozent bei dem Skype-Test. Interessant ist es auch, dass Löschen für viele Benutzer nicht etwa nur für den Datenschutz wichtig ist. Viele Nutzer möchten ihre Nachrichten einfach nach dem Versenden nochmals ändern, allerdings löschen 56,8 Prozent der Teilnehmer an der Studie so gut wie nie eine Messenger-Nachricht.
Löschen aus Gründen des Speicherplatzes wurde öfter genannt als Löschen aus Datenschutz-Gründen. Andererseits reicht es den meisten Nutzern nicht, Nachrichten auf dem eigenen Gerät zu löschen, sie wollen auch die Nachricht beim Empfänger löschen können oder zumindest diese Option haben.
Aus Datenschutzsicht muss es möglich sein, auch verschickte oder durch Dritte verbreitete Daten löschen lassen zu können. Offensichtlich ist dies bei weitem nicht bei allen Messenger-Programmen machbar.
Kontrolle über Daten behalten
Betrachtet man genauer, was eine der zentralen Forderungen ist, die hinter einem Recht auf Vergessenwerden steckt, stößt man auf die notwendige Hoheit und Kontrolle über die eigenen Daten. Auch wenn die eigenen Daten übermittelt und verschickt wurden und sich in den Händen Dritter befinden, möchte man diese Kontrolle behalten, und im Rahmen der DSGVO hat man auch das Recht dazu.
Ein anderes Projekt hat sich genau dieser Kontrolle über die eigenen Daten angenommen: Das Projekt EDV beschäftigte sich mit dem „Einfachen Digitalen Vergessen“ von sensiblen und personenbezogenen Daten. Entstanden aus dem Projekt ist ein aus Software- und Hardwarekomponenten bestehendes System für den selbstbestimmten Austausch von Daten, das Ende August 2019 im Digital Hub in Pforzheim vorgestellt wurde.
EDV war ein Gemeinschaftsprojekt unter Leitung der esentri AG, wurde gefördert vom Bundesministerium für Wirtschaft und Energie und fand unter Beteiligung von CAS Software, FZI Forschungszentrum Informatik am Karlsruher Institut für Technologie und der Hochschule Pforzheim statt.
Oftmals ist es wünschenswert, dem Empfänger die übertragenen Informationen nur temporär oder in einem bestimmten Kontext verfügbar zu machen, um die Gefahr des Missbrauchs oder der unabsichtlichen Weitergabe zu verringern, so die Projektinformation. Bei den derzeit üblichen Lösungen zur Datenübertragung verliere der Sender jedoch die Kontrolle über seine sensiblen Informationen, sobald er sie weitergegeben hat.
Die Lösung EDV gewährleistet laut Anbieter, dass die ausgetauschten Informationen automatisch gemäß geltenden Datenschutzbestimmungen und Datenschutzrichtlinien behandelt werden. Während der Inhaber die Nutzung der Daten einfach kontrollieren kann, erhält der Empfänger die Garantie, dass diese nur datenschutzkonform benutzt werden. Durch eine sichere Ver- und Entschlüsselung bleibt die Kontrolle beim Datenurheber, der den Datenzugriff zeitlich einschränken kann. Die Software verhindert das lokale Speichern der Daten und informiert den Empfänger über seine Rechte und den beabsichtigten Verwendungszweck der Daten, wie der Anbieter erklärt.
Verschlüsselung und digitales Rechtemanagement (DRM) zur Umsetzung von Kontrolle, Datenhoheit und Entzug von Berechtigungen (mit der Folge, wie es ein Löschen auch hat) ist nicht neu. Das Projekt EDV jedoch hat sich die intuitive Nutzbarkeit als Ziel gesetzt, denn daran scheitert bekanntlich so manches Projekt im Bereich Verschlüsselung und DRM. So schreibt die Projektleitung: Vertraulichkeit und Authentizität sollen nachvollziehbar werden, Anwender sollen jederzeit die volle Kontrolle über ihre sensiblen oder personenbezogenen Daten behalten. Erreicht wird das durch einfach zu bedienende Clients, welche Verschlüsselungs- und Signaturverfahren (eine Option ist die Benutzung sicherer Hardware wie der neue Personalausweis) einbinden.
Vergessenwerden und Löschen lassen sich offensichtlich mit durchaus vertrauten Technologien angehen, doch man muss es auch angehen, darf es nicht vergessen. Forschungsprojekte zum Kenntnisstand der Nutzer sind deshalb besonders wichtig.
(ID:46912427)
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/64/b464260cf1091db12fcb6e65cf56224a/0104024676.jpeg "Schon wenige personenbezogene Daten können in den falschen Händen eine ernsthafte Bedrohung für die Privatsphäre darstellen. (Bild: Angelov - stock.adobe.com)")