:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/35/5c/355c5d6af0509a4a109682eaca824105/0114174663.jpeg "Watchguard Technologies möchte die Partner durch ein MSSP-fähiges Portfolio gut aufstellen und erklärt, was momentan im IT-Security-Business hoch nachgefragt ist. (Bild: Tex vector - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Viren- und Datenschutz Privacy by Design für Security
Der Datenschutz beflügelt das Security-Geschäft. Doch der Schuss kann nach hinten losgehen, wenn die Security-Lösungen selbst gegen den Datenschutz verstoßen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Der strenge Datenschutz in Deutschland und in der EU ist ein zentrales Thema der IT-Sicherheit in 2017. Wer IT-Sicherheitslösungen verkauft, implementiert oder betreibt, kann den Datenschutz als Verkaufsargument nutzen. Es ist aber wichtig, dass die angebotenen Security-Lösungen selbst datenschutzgerecht sind. Automatisch gegeben ist dies nicht.
„Datenschutz oder Virenschutz?“ Eine scheinbar absurde Frage, die das Testinstitut AV-Test in einer Meldung stellte, nachdem die Tester die Datenschutzerklärungen von 26 Anti-Viren-Lösungen untersucht hatten. Erwarten würde man etwas wie „Kein Datenschutz ohne Virenschutz“, denn der moderne Datenschutz ist ohne die Maßnahmen der IT-Sicherheit nicht durchführbar. Marktforscher erwarten nicht ohne Grund steigende Security-Investitionen in den kommenden Jahren, denn mit der Datenschutz-Grundverordnung (DSGVO) der EU und dem entsprechenden deutschen Ausführungsgesetz (ABDSG, Allgemeines Bundesdatenschutzgesetz) steigen die Anforderungen an die Datensicherheit.
Tatsächlich aber musste AV-Test feststellen, dass die rechtlich geforderten Datenschutzerklärungen bei Anti-Viren-Lösungen keine Selbstverständlichkeit sind, sondern mitunter komplett fehlen oder aber unvollständig sind. Zudem ergab der Test, dass es so manche AV-Schutzlösung nicht so genau mit Datenschutz-Prinzipien wie Datenminimierung (bisher Datensparsamkeit genannt) und Zweckbindung nimmt. Unter den untersuchten Anti-Malware-Lösungen gab es sehr neugierige, die Daten der Nutzer wissen und verarbeiten wollten, die mit dem eigentlichen Schutzzweck kaum oder gar nichts zu tun haben. So wichtig IT-Sicherheit auch für den Datenschutz ist, eine Freistellung hat die IT-Sicherheit deshalb noch lange nicht. Bereits das bestehende Bundesdatenschutzgesetz (BDSG) verlangt von der IT-Sicherheit die sogenannte Besondere Zweckbindung (§ 31 BDSG): „Personenbezogene Daten, die ausschließlich zu Zwecken der Datenschutzkontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden.“
Somit dürfen Nutzerdaten, die im Zuge des Anti-Viren-Schutzes erhoben, gespeichert und verarbeitet werden, nicht einfach zu Werbezwecken verwendet werden. Eignen würden sich die den IT-Sicherheitslösungen bekannt werdenden Daten unter Umständen schon dafür, wenn man zum Beispiel an die Liste der besuchten Webseiten denkt, die die Vorlieben des Nutzers erkennen lassen. Erlaubt ist die Verwendung solcher Daten zu Werbezwecken dagegen nicht, wenn der Nutzer dem nicht auf Basis einer ausführlichen Information zustimmt (sogenannte informierte Einwilligung).
Verschiedene Security-Anbieter haben sich den Datenschutz explizit auf die Fahnen geschrieben und Funktionen oder Lösungen eingeführt, die den EU-Datenschutz besonders hervorheben. Zwei Beispiele sollen dies illustrieren: Palo Alto Networks betreibt eine europäische Cloud für WildFire in den Niederlanden. „Durch die Inbetriebnahme unserer WildFire EU Cloud stellen wir sicher, dass unsere Kunden auch von den hervorragenden Bedrohungsanalyse-Fähigkeiten profitieren können, während die Dateien innerhalb der EU verbleiben. So können wir Bedenken, Daten zu übertragen, aus dem Weg räumen“, so Lee Klarich, Networks Executive Vice President, Product Management, Palo Alto Networks.
Barracuda Networks hat die Verfügbarkeit einer Next-Generation Firewall für Microsoft Azure Deutschland ankündigt. Mit Azure Deutschland gibt Microsoft seinen Kunden eine Option, die Datenspeicherung auf deutsche Rechenzentren zu begrenzen, und erlaubt damit die zusätzliche Wahl, wie und wo ihre Daten liegen sollen. Wer sich bewusst für eine Cloud-Lösung unter deutschem Recht entscheidet, sollte sie nicht dadurch aushebeln, dass Teile der Firewall im Ausland liegen, so ein Statement zu der Ankündigung von Barracuda.
(ID:44603573)
:quality(80)/p7i.vogel.de/wcms/80/35/80356503d4c434659b5561d42b999889/0107737091.jpeg "Mit dem neuen Datenschutzgesetz will die Schweiz primär sicherstellen, dass die EU sie weiterhin als Drittstaat mit einem angemessenen Datenschutzniveau nach DSGVO anerkennt. (Bild: Sehenswerk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b6/0e/b60e3e9e6bcf0c58928a989cb2d5f944/0104691084.jpeg "Gerade in Deutschland wird beim Einsatz von Videotechnologie großer Wert auf den Schutz der Privatsphäre sowie der persönlichen Daten gelegt. (Bild: denisismagilov - stock.adobe.com)")