:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Information Warfare IT und Cyberwar auf der Münchner Sicherheitskonferenz
Die Münchner Sicherheitskonferenz hat sich dem Thema IT geöffnet. Dieser Schritt ist nur logisch, immerhin gewinnen Cyber-Kriegsführung und Terror-Netzwerke immer mehr an Bedeutung. Letztlich ist der richtige Platz für entsprechende Diskussionen aber noch nicht gefunden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Vier Photo-calls für Arnold Schwarzenegger, drei Panels zu den Themen Terror, Islamischer Staat (IS) und hybride Kriegführung. Da blieb wenig Platz für die europäischen Fragen nach Privatheit, Verschlüsselung und für den Wunsch nach einem No-Spy-Abkommen mit den USA.
Trotzdem: Überall und doch nirgends schwang neben den unüberhörbaren transatlantischen Meinungsverschiedenheiten zum Thema Ukraine und Krim auch diese Problemzone mit. Diskutiert wurde sie schließlich zur mitternächtlichen Stunde im kleinsten Kreis: „off records“ ohne Mikrofone und Kameras im Nachtclub des Bayerischen Hofes.
Immerhin hatten sich trotz vorangegangenem Staatsempfang in der Residenz noch über 50 Teilnehmer eingefunden, um sich, so die Veranstalter, heftig und ungestört streiten zu können. Elena Chernenko, Spezial-Korrespondent mit Sitz in Moskau, der estnische Präsident Toomas Hendrik Ilves sowie Rachel Whetstone von Google diskutierten mit Amos Gilead vom Verteidigungsministerium in Jerusalem und dem TV-Produzenten Peter Pomerantsev aus London. Über Ergebnisse herrscht diplomatisch beredtes Schweigen.
Der Information Warfare ist kontroverser als die Ukraine-Frage, die von Freitag bis Sonntag auf der „SiKo“ lag wie ein Bleiteppich. Eine Annäherung war nicht zu erwarten. Zu verschieden sind die Ansichten zu dem Thema. Auf der einen Seite stehen das Vereinigte Königreich und die USA, die dem Themenkomplex wenig Beachtung schenken wollen, um alle Kraft des Bündnisses dem Thema „Krieg dem Terror“ widmen zu können. Auf der anderen Seite erheben sich viele europäische Stimmen, für die Bürgerrechte gelebte Demokratie sind und der Schutz der heimischen Industrien vor Technologiespionage ebenfalls Teil der nationalen Sicherheit ist.
Fast zeitgleich tauchten die „neuen“ Regeln für die NSA im Netz auf. Im Blog der darauf spezialisierten Journalistin Marcy Wheeler und auf der Webseite des österreichischen Rundfunks. „Betriebsgeheimnissen ausländischer Firmen“ dienen demnach auch weiterhin nur zum Schutz der nationalen Sicherheit der USA. Die Dienste seien „nicht autorisiert, US-Firmen einen kommerziellen Vorteile zu verschaffen.
Wie viel Datenschutz ist genug?
Das ist extrem wenig und schon gar kein „No-Spy“ Abkommen, aber immerhin etwas. Der britische NSA-Partnerdienst GCHQ wurde wegen seiner unkontrollierten Datensammelwut von einem heimischen Gericht wegen Verstoßes gegen die Europäische Konvention für Menschenrechte verurteilt.
Die Kampflinie verläuft quer durch die USA. Die mächtigen IT-Firmen Google, Microsoft und Facebook, die ihren Aufstieg einst auch den üppigen Forschungsaufträgen der Regierung und der NSA verdankten, sehen nun ihre globalen Geschäftsmodelle eben durch diese Organisation gefährdet. Misstrauen, so wissen sie, ist kein Klebstoff zwischen Kunde und Anbieter, sondern eher ein Scheidebrief.
Doch wie viel Privatheit brauchen wir? Wird das Thema nicht überbewertet, wie es der auf Betrugsdelikte spezialisierte britische Experte David Stulb vom Wirtschaftsprüfer Ernst & Young formuliert. Für einige der Teilnehmer sind „WhatsApp“, das iPhone 6 und sein Verschlüsselungsalgorithmus staatsgefährdende Waffen, nicht komfortable Innovationen des täglichen Bedarfs.
Innere und äußere Sicherheit sind untrennbar verbunden, sagt der unter dem Schock der Terroranschläge von Paris stehende französische Verteidigungsminister Jean-Yves Le Drian. Für die Position der USA, im Zweifelsfall erst einmal alles abzuschöpfen, gibt es also auch innerhalb Europas Unterstützung – und die steigt mit jedem Terroranschlag.
Es wäre angemessen, bei nächster Gelegenheit darüber zu diskutieren. In angemessenem Rahmen und bei eingeschalteten Mikrofonen. Ungeklärt bis heute sind die Vorgänge während der Eurokrise 2008/2009, bei der US-Fonds offenbar vorab Informationen über politische Entscheidungen erhielten und zum eigenen finanziellen Vorteil zu nutzen wussten.
(ID:43199536)
:quality(80)/p7i.vogel.de/wcms/0f/94/0f946fb1427883a426dd7edc93744c69/0108685312.jpeg "Der Fachkräftemangel ist auch im IT-Security-Bereich die größte Herausforderung für Unternehmen. (Bild: A. Hartung - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0d/3d/0d3da694ab1eadffc76b0f9f54e29015/0110866798.jpeg "Der Cybersecurity-Reifegrad ist bei Firmen aus Industrienationen oft schlechter als bei Unternehmen in Entwicklungs- oder Schwellenländern. (Bild: Pasko Maksim - stock.adobe.com)")