:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e7/c6/e7c6e41949801faccd560e1f61887ef6/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/c3/22c36f0b47643c75b3fc2cfbaaafc029/0121183489v2.jpeg "Die Auswirkungen der kritischen Sicherheitslücke im Microsoft Configuration Manager können bei einem erfolgreichen Angriff fatal sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/79/0c/790ce2f61de57c8360eeac91acdbbfd7/0129420697v2.jpeg "Hyperpersonalisiertes Phishing mit KI und Social Engineering wird 2026 zur konstanten Bedrohung – 61 Prozent europäischer Unternehmen stufen es als Top-Risiko ein. (Bild: © janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/de/7fde7f3479bb930bd007e1d8e7a09ffb/0128963385v1.jpeg "Wir sprechen im Security-Insider-Podcast mit Rechtsanwalt Dr. Dr. Fabian Teichmann über Haftungsfragen im Rahmen der NIS-2-Richtlinie und geben auch gleich konkrete Handlungsempfehlungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/df/bc/dfbcc513eacc7711f228d27580aceed5/0129149468v2.jpeg "Ghost Pairing ist eine Phishing-Masche, bei der Cyberkriminelle gefälschte Links nutzen, um an die Telefonnummer des Nutzers zu gelangen und mit dieser unbefugt ein Gerät an dessen WhatsApp-Konto zu koppeln. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/26/4f268168916c24dddd85205cc038dbbc/0129257879v2.jpeg "„Tabellen sind oft Schatzkammern sensibler Daten – von Finanz- und Strategieinformationen bis zu HR- und Kundendaten. Dennoch werden sie nicht wie andere hochriskante Daten behandelt“, warnt Patricia Egger, Head of Security bei Proton. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
München, 28.05.2020 (PresseBox) - Am 24. Mai feierte die Datenschutz-Grundverordnung (DSGVO) ihr zweijähriges Bestehen. Gerade in der Anfangszeit wurde die Verordnung von allen Beteiligten mehr als bürokratisches Hindernis denn als Instrument zum Schutz personenbezogener Daten empfunden.
Doch besonders heute, in Zeiten der sozialen Medien und der Gewohnheit, selbst persönlichste Erlebnisse und Daten mit der Welt zu teilen, bedarf es dieses Instruments mehr denn je. Daten sind das digitale Gold der Neuzeit und alle Unternehmen sind erpicht darauf, diesen Schatz zu fördern und zu monetarisieren. Umso wichtiger ist ein verlässlicher und institutionalisierter Schutz unseres Rechts auf informationelle Selbstbestimmung[1].
Grundrechte in Krisenzeiten
Grundrechte werden in Krisenzeiten beschnitten – diese Einschränkungen müssen jedoch eng an das Ablaufdatum des Ausnahmezustandes gekoppelt sein. Beispiele wie der US Patriot Act[2] zeigen deutlich, dass die Rücknahme von Ausnahmeregelungen längst kein Automatismus ist. Die Verantwortlichen möchten die in Krisenzeiten installierten Kompetenzen und Einblicke nur ungern wieder revidieren. Sie haben sich an die Vorzüge der weitreichenden Befugnisse gewöhnt, ebenso wie die Bevölkerung mit der Zeit gelernt hat, die Einschnitte in ihre Rechte zu tolerieren oder gar zu ignorieren.
Es steht außer Frage, dass eine Tracing App zur Nachverfolgung von Infektionsketten ein wirksames Instrument zur Bekämpfung der Pandemie darstellt. Doch kann sie nur auf freiwilliger Basis eingesetzt werden. Diese Freiwilligkeit jedoch fußt auf Akzeptanz und Vertrauen der Bevölkerung, die nur gewährleistet werden kann, wenn ein Ende der Maßnahmen in Aussicht gestellt wird und der vertrauensvolle Umgang sowie die Anonymisierung der gesammelten Daten gewährleistet wird.
Datenschutz im Homeoffice
Eine weitere Lehre aus der Krise kommt aus dem Bereich der digitalen Arbeit von zu Hause aus. Viele Firmen und Einrichtungen des öffentlichen Lebens, wie beispielsweise Schulen und Universitäten, haben den Betrieb aufgrund der Quarantäne auf Onlineportale ausgelagert. Videokommunikation ist der neue Alltag, Firmendaten sowie Lehrmaterial zirkulieren in großem Stil online.
Für viele Betriebe ging es bei der Entscheidung für den besten Anbieter eher um Schnelligkeit als um Sorgfalt. Die Not zur schnellen Umstellung ließ den Verantwortlichen oft keine Zeit, sich detaillierte Einblicke in die Datenschutzstandards des gewählten Anbieters zu verschaffen. Besonders bei Anbietern aus dem EU-Ausland sind jedoch Bedenken hinsichtlich des angemessenen Datenschutzes angebracht. Unternehmen mit Sitz außerhalb der EU-Länder sind nämlich nicht automatisch an die Regelungen der DSGVO gebunden. Ein US-amerikanisches Unternehmen ist vielmehr dazu verpflichtet, den US-Behörden bei Bedarf Einsicht in ihre Kundendaten zu gewähren. Der Kunde hat dahingehend keine Handhabe – oft erfährt er die Preisgabe seiner Daten noch nicht einmal.
Wir bei uniscon stellen darum höchste Ansprüche an uns selbst und garantieren unseren Kunden, dass sie und niemand anderes – selbst wir als Cloud-Betreiber nicht – Zugriff auf ihre Daten haben. Alle auf idgard und der sealed platform gespeicherten Daten sind verschlüsselt und den Schlüssel hat nur der Kunde.
[1] https://de.wikipedia.org/wiki/Informationelle_Selbstbestimmung
[2] https://de.wikipedia.org/wiki/USA_PATRIOT_Act
-
IT-Awards
Aktuelle Beiträge aus "IT-Awards"
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
- Netzwerke
-
Plattformen
- Schwachstellen-Management
- Betriebssystem
- Server
- Endpoint
- Storage
- Physische IT-Sicherheit
- Verschlüsselung
- Allgemein
- Cloud und Virtualisierung
- Mobile Security
Aktuelle Beiträge aus "Plattformen" -
Applikationen
Aktuelle Beiträge aus "Applikationen"
-
Identity- und Access-Management
- Benutzer und Identitäten
- Authentifizierung
- Biometrie
- Smartcard und Token
- Access Control / Zugriffskontrolle
- Blockchain, Schlüssel & Zertifikate
- Zugangs- und Zutrittskontrolle
- Passwort-Management
- Allgemein
Aktuelle Beiträge aus "Identity- und Access-Management" -
Security-Management
- Compliance und Datenschutz
- Standards
- Sicherheits-Policies
- Risk Management / KRITIS
- Notfallmanagement
- Awareness und Mitarbeiter
- Sicherheitsvorfälle
- Allgemein
- Digitale Souveränität
Aktuelle Beiträge aus "Security-Management" -
Specials
Aktuelle Beiträge aus "Specials"
- eBooks
- Security Visionen 2026
- Zukunft der IT-Sicherheit 2024
- Kompendien
- Anbieter
- Cyberrisiken 2025
- Bilder
- CIO Briefing
-
IT Security Best Practices
Aktuelle Beiträge aus "IT Security Best Practices"
- Akademie
-
mehr...
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:quality(80):fill(fff,1)/cdn.pressebox.de/r/b6317428c5b28a77/attachments/11/40/24/thumbnail_1140247_200x160.jpg)