:quality(80)/images.vogel.de/vogelonline/bdb/1877600/1877637/original.jpg "Es ist mit Process Explorer möglich, alle Prozesse eines Computers mit Virus Total auf Malware zu untersuchen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875052/original.jpg "80 Prozent der gescannten Anwendungen von behördlichen Einrichtungen weisen mindestens eine Sicherheitslücke auf, berichtet der 11. State of Software Security Report von Veracode.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874986/original.jpg "Ransomware-Erpressungen sind teuer: Barracuda zufolge liegt die durchschnittliche Lösegeldforderung derzeit bei über 10 Millionen US-Dollar.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874900/1874974/original.jpg "Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1877500/1877531/original.jpg "Check Point fügt der Sicherheitsplattform Quantum Cyber Security mehr Funktionen mit KI und Machine Learning hinzu.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875700/1875716/original.jpg "Zero Trust ist die Basis einer sicheren Digitalisierung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875100/1875106/original.jpg "Die IT-Sicherheit in Krankenhäusern und Kliniken muss mit der Digitalisierung Hand in Hand gehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875000/1875098/original.jpg "Banken und Versicherungen können sich vor Cyberangriffen schützen, indem sie der IT-Sicherheit einen hohen Stellenwert einräumen und ihre IT-Landschaft mit einem ganzheitlichen Sicherheitsansatz aufsetzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876900/1876998/original.jpg "Der Leitfaden „Cloud Security“ zeigt technische, organisatorische und rechtliche Maßnahmen zur Reduktion und Beherrschung ermittelter Risiken bei Cloud Services auf.")
:quality(80)/images.vogel.de/vogelonline/bdb/1872200/1872219/original.jpg "Der C5-Katalog deckt alle aktuellen IT-Sicherheitsbestimmungen für Cloud-Computing ab.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867442/original.jpg "Der Demonstrationsaufbau auf Seiten des BMBF - Von hier ist erstmals eine quantenverschlüsselte Videokonferenz zwischen dem BMBF und dem BSI hergestellt worden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1871300/1871387/original.jpg "Lust auf noch mehr Input? Auf der ISX Conference gibt es exklusive Updates zu den brandheißen Security-Ansätzen und -Technologien.")
:quality(80)/images.vogel.de/vogelonline/bdb/1874800/1874816/original.jpg "Noch immer zwingen IT-Abteilungen ihre Anwender häufiger zu regelmäßigen Passwortwechseln, statt auf Zwei-Faktor-Authentifizierung zu setzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1867400/1867422/original.jpg "GitHub sichert Git-Vorgänge mit einem zweiten Faktor ab, die Ausprägung bleibt dem User aber weitestgehend selbst überlassen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870000/1870090/original.jpg "Wie Betrüger mit Synthetic Identities Profit machen und wie künstliche Intelligenz und Machine Learning bei der Aufklärung helfen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870517/original.jpg "Bei Bring Your Own Identity (BYOI) melden sich Anwender mittels fremdverwalteter Identitäten bei Onlinediensten an (bspw. Login via Google oder Facebook).")
:quality(80)/images.vogel.de/vogelonline/bdb/1841400/1841444/original.jpg "Mit den IT-Awards wählen Sie Ihren individuell favorisierten IT-Anbieter des Jahres.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1878000/1878098/original.jpg "Am 1. Oktober von 09:00 – 15:45 Uhr laden CYBERWOMEN, Sponsoren und Partner zur virtuellen Cyberwomen-Veranstaltung, dem non-profit Event für Frauen in der IT-Sicherheit ein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1876000/1876017/original.jpg "Die Diskussion um ein Hinweisgebersystem für Steuerdelikte scheint antiquiert. Im Dezember werden Whistleblowing-Systeme EU-weit zur Pflicht für Unternehmen und Verwaltungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1875900/1875944/original.jpg "Der Rahmen für die deutsche Cybersicherheit der kommenden fünf Jahre ist abgesteckt")
:quality(80)/images.vogel.de/vogelonline/bdb/1870500/1870520/original.jpg "Ein Bug-Bounty-Programm ist ein Prämienprogramm, bei dem externe Computerexperten für das Entdecken von Softwareschwachstellen mit in der Regel mit Geldbeträgen belohnt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1866400/1866482/original.jpg "Die verletzliche Natur der Cybergesellschaft ist an sich nichts Neues, neu ist das hohe Aufkommen innovativer Lösungsansätze vieler einzigartiger Cybersecurity-Startups.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
Kommentar von Roland Hamann, Keynectis-OpenTrust Managed File Transfer – Wege aus der Vertrauenskrise
Es lässt sich nicht bestreiten, dass Hersteller und Medien ihr Bestes getan haben, um auf die Risiken eines ungesicherten Datenaustausches hinzuweisen. Dass dennoch ganze Unternehmensstrategien oder Konstruktionspläne als E-Mail-Anhang oder Skype-Dokument ihren Weg zum Empfänger gefunden haben, liegt in der Natur des Menschen und in den schwach ausgeprägten Sicherheitspolicies von Organisationen begründet.
Firmen zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/86/6086c96172e91/ftapi-logo-event.png "FTAPI-Logo-Event.png"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/106300/106332/65.jpg "12TTO100_Totemo_2017_ohneRand.jpg")
(Bild: Keynectis-OpenTrust)
Prism oder Tempora sind für Experten beileibe keine Überraschung und Wege, dem Datenstaubsauger zu entgehen, gibt es viele – so man nur will. Dem altbekannten File Transfer winkt möglicherweise eine Renaissance. Schließlich eignen sich diese Produkte auch heute noch – auch für Mitarbeiter, die nur über IT-Grundkenntnisse verfügen.
In der Tat haben Produkte für das komfortable und sichere Austauschen größerer Datenmengen heute kaum etwas mit den altehrwürdigen FTP-Lösungen vergangener Tage gemein. Und auch an entsprechenden Produkten herrscht kein Mangel. Der bekannte Gartner-Quadrant weist so um die 35 Produkte aus. Der Markt bietet durchaus einige mehr.
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600549/original.jpg "Keynectis-OpenTrust bietet im Apple-Store einen dedizierten MFT-Client kostenlos zum Download an.")
:quality(80)/images.vogel.de/vogelonline/bdb/600500/600550/original.jpg "Mit der Software für iPads und iPhones können Anwender in wenigen Schritten von unterwegs Dokumente sicher senden, empfangen, entschlüsseln und betrachten. Zusätzlich gibt es eine neue Funktion zur Rücksendung erhaltener Nachrichten.")
Nach wie vor werden jedoch vertraulichste Daten ungebremst, unkontrolliert und unverschlüsselt auf haarsträubenden Wegen über das Internet transferiert – als E-Mail-Attachment, über File-Exchange-Portale oder von und zu mobilen Endgeräten. Gartner hat die damit verbundenen Probleme in vier Kategorien unterteilt.
E-Mails sind nicht für den Datenaustausch gedacht
Das Handling von E-Mail-Attachments ist vor dem Hintergrund der Datensicherheit für IT-Security-Manager ein besonderes Problem. Insbesondere dann, wenn es sich um große Dateien handelt oder um Files, die sensible Informationen enthalten. Auch wenn es sich in der Praxis einfach gestaltet, so ist die E-Mail nicht dafür geschaffen, Dateien zu übertragen, schon gar nicht große.
Die meisten Unternehmen haben eine Größenbeschränkung für die angehängte Files, was dazu führt, dass sich die Anwender nach Alternativen umsehen. Sie finden diese prompt in Flash Drives oder nicht-autorisierten Services wie Dropbox.
Keine zentrale Kontrolle, keine Transparenz
Diese Alternativen sind nicht nur unsicher, sondern auch ineffektiv. Sie lassen zumindest eine zentrale Kontrolle und Transparenz vermissen. Hinzu kommt das leidige Problem der E-Mail-Speicherung. Gern einmal werden größere Dokumente hin- und her geschickt und verbleiben als Vorläuferversionen in den Postfächern.
(ID:42213438)
:quality(80)/images.vogel.de/vogelonline/bdb/1675700/1675753/original.jpg "Der Versand großer Dateien findet noch immer oft per E-Mail statt; das ist unsicher und ineffizient. Aber es gibt einfache Lösungen die deutlich mehr Sicherheit bieten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1765900/1765983/original.jpg "Uwe Müller von Cisco erläutert, was es mit Secure Access Service Edge auf sich hat und wie es funktioniert.")