:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/e0/1ee07bf5cbd627475c53ce32cf023a8a/0110575489.jpeg "Unternehmen, die von Datenlecks betroffen sind, haben ein 7-fach höheres Risiko, auch einen Angriff durch Ransomware zu erleiden. Das zeigen Ergebnisse der Darknet-Studie von Botiguard. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/32/74/3274604501b9d26401961bf864f1dc65/0109811934.jpeg "Mit dem Security Monitoring Tool Zeek, das auch mit kommerziellen IDS- und SIEM-Werkzeugen zusammenarbeitet, lassen sich mittlere und große Umgebungen überwachen. (Bild: The Zeek Project)")
:quality(80)/p7i.vogel.de/wcms/91/75/9175edeb1bd68cad2b5c77f653f79036/0110576453.jpeg "Unternehmen müssen robuste IT-Security-Maßnahmen implementieren, die sowohl ihre IT- als auch ihre OT-Systeme schützen. (Bild: panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/97/16/97161bc650bf4d7681114ab563c92d70/0110588372.jpeg "Der Update-Dienst „Azure Update Management“ ermöglicht die einfache Aktualisierung von Windows- und Linux-VMs und auch von lokalen Servern. (Bild: Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/64/da64bfed6115566a6d71e7aaa4b64bbb/0109715450.jpeg "Ein wesentlicher Bestandteil für eine erfolgreiche Strategie gegen Ransomware-Angriffe ist die Resilienz des Systems und der Daten. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/90/02/90023abcb6d26dbfda9c9abb4b0e3c73/0110590578.jpeg "Messenger sind ein zentrales Kommunikationstool in Unternehmen und sollten die gleiche Sicherheit aufweisen, wie die gesamte IT-Infrastruktur. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/6f/336f669803411ad2c995f22cae0a8bd7/0110318812.jpeg "Eine SBOM listet sämtliche Komponenten einer Softwareanwendung samt wichtiger Informationen zu Lizenzierung und Sicherheit. (Bild: <a href=https://pixabay.com/users/camellia_sasanqua-2366387/>sasanqua camellia</a>)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dc/af/dcaf041113e7b5b8202309088e3893f1/0110591636.jpeg "„Wer sein Unternehmen erfolgreich führen will, muss Cybersecurity zu einem wichtigen Teil der Unternehmensstrategie machen“, meint Markus Robin, Managing Director von SEC Consult Deutschland. (Bild: jirsak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/ff/56ff577ef3d84e5690210417e4e551c5/0110554219.jpeg "Das Handbuch "Management von Cyber-Risiken" widmet sich einer umfassenden Unternehmenskultur, die Cyber-Sicherheit jederzeit berücksichtigt und so die Resilienz der Unternehmen erhöht. (Bild: jijomathai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/50/84501585e0f44b12e33125acd91fa5dd/0109580130.jpeg "Unicode ist ein Standard für die universelle Codierung von allen weltweit bekannten Textzeichen in Binärdarstellung. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Initiative Cloud Services „Made in Germany“ Prism, Tempora und der deutsche Gerichtsstand für Cloud-Services
Datensicherheit ist nicht nur ein Thema, das aus der technischen Brille heraus betrachtet werden sollte, sondern auch aus der juristischen. Wegen des Gerichtsstandes in Deutschland gewinnt die Initiative Cloud Services „Made in Germany“ in Zeiten von Schlapphut-Spähaffären wie Prism und Tempora an Bedeutung.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/60/76/607696cf2c231/rubrik.png "rubrik.png (Rubrik)")
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
Die Initiative Cloud Services „Made in Germany“, die federführend von der Appsphere AG ins Leben gerufen wurde, ist kein Kind der Snowden-Enthüllungen. Die Initiative ging bereits 2010 an den Start. Damals ging es hauptsächlich darum, deutschen Unternehmen, die Cloud Computing Services nutzen wollen, mehr Rechtssicherheit zu verschaffen, beispielsweise durch Verträge mit Service-Level-Vereinbarungen nach deutschem Recht.
Nun geben die enthüllten Spähaffären der Geheimdienste Hosting-Partnern mit Sitz in Deutschland und damit auch der Initiative Auftrieb. Die umfassenden Aktionen der Datenschnorchler, beispielsweise im Rahmen von Prism und Tempora, rücken nämlich Faktoren in den Vordergrund, die zu den Aufnahmekriterien der Initiative zählen: der Sitz in Deutschland und der deutsche Gerichtsstand für alle vertraglichen und juristischen Angelegenheiten.
:quality(80)/images.vogel.de/vogelonline/bdb/611400/611494/original.jpg "Auch niedrig angesetzte Schätzungen gehen von massiven Verlusten aus. (Statista)")
Mögliche massive Auswirkungen
Prism könnte die US-Cloud-Industrie Milliarden kosten
Technik und Recht
Dass US-Cloud-Provider Daten an Geheimdienste weitergeben, liegt – wie sich inzwischen abgezeichnet hat – vor allem daran, dass sie nach geltendem US-Recht dazu verpflichtet wurden. Neben technischen Sicherheitsfragen in Hinblick auf die Kommunikationsdaten zum Rechenzentrum und zurück – beispielsweise durch backdoorfreie VPN-Verschlüsselung – muss also auch nach Geheimdienst-Zugriffsrechten gefragt werden. Gilt kein US-Recht, kann auch keine Verpflichtung zur geheimen Datenweitergabe direkt aus dem Rechenzentrum heraus geltend gemacht werden. Der Sinn und Zweck der Initiative, nämlich Rechtssicherheit (nicht nur in Hinblick auf die Service Level Agreements), rückte wegen der offen gelegten Geheimdienstprogramme also zwangsläufig stärker in den Fokus potenzieller Kunden.
Rund 90 Anbieter an Bord
Inzwischen haben sich rund 90 Hosting-Partner und Cloud-Dienstleister der Initiative angeschlossen, die die Aufnahmekriterien (siehe Kasten) erfüllen. Die Tendenz sei weiter steigend. Gegenüber IT-BUSINESS hieß es aus dem Umfeld der Initiative, dass das Geheimdienst-Thema und die einhergehende Verunsicherung potenzieller Kunden zwar eine wichtige Rolle spiele, über die auch zunehmend diskutiert werde. Aber auch die Rechtssicherheits-Aspekte, beispielsweise rund um Service-Level-Agreements, die zur Gründung von Cloud Services „Made in Germany“ geführt haben, seien nach wie vor brandaktuell.
Neuzugang ProIO
Zu den Neuzugängen zählt der Webhoster ProIO, der sich auf die Fahnen geschrieben hat, besonders ausfallsichere Cloud-Server anzubieten, nämlich Cloud-basierte High Performance Virtual Server (HiPVS). Dahinter steht ein TIER3-Rechenzentren, über das neben den Cloud-Servern auch Dienstleistungs-Optionen aus den Bereichen Firewall, Load Balancing, Backup und Monitoring hinzugebucht werden können. Zudem bietet das Unternehmen „Managed Server“ an, also die Möglichkeit das komplette Management der HiPVS für den Kunden zu übernehmen. ProIO-Geschäftsführer Swen Brüseke kommentierte den Schritt: „Wir freuen uns sehr, dass wir den Aufnahmekriterien entsprechen konnten und nun im Lösungskatalog gelistet sind.“
:quality(80)/images.vogel.de/vogelonline/bdb/569200/569241/original.jpg "Bei der Sealed Cloud Technologie hat der deutsche Hersteller Uniscon an viele Sicherheitsrisiken gedacht und ermöglicht so sicheren Zugriff auf Unternehmensdaten in der Cloud. (Bild: VBM)")
Datenschutz und Compliance in der Cloud
Sichere Cloud, Made in Germany
(ID:42300157)
:quality(80)/images.vogel.de/vogelonline/bdb/1881500/1881549/original.jpg "Tommy Grosche, Senior Channel Director Germany bei Fortinet, hält den hybriden SASE-Ansatz in der fertigenden Industrie für sinnvoller als das reine Cloud-Modell. (Fortinet)")
:quality(80)/images.vogel.de/vogelonline/bdb/1896000/1896093/original.jpg "Für die Bundesregierung hat die digitale Souveränität auch für die Cyber- und Informationssicherheit eine wesentliche Bedeutung. (©studio v-zwoelf - stock.adobe.com)")