:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/f9/2ff9f5fe75125e324259e4c4cb0470b7/0115708231.jpeg "Cyberangriffe sind nicht immer technischer Natur. Wir geben eine Übersicht der gängigsten nicht-technischen Angriffe sowie passende Schutzmaßnahmen für Unternehmen. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/f5/03f599e672c719f18dc14be45afbd440/0115706811.jpeg "Digitale Identitäten mit höheren Berechtigungen stehen im Mittelpunkt aktueller Angriffswellen durch Hacker. (Bild: robsonphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/28/8728890c1d5094d564bd8a91bb11a1a0/0115706486.jpeg "Eine besonders effektive Methode zur Erzeugung von DNS-Query-Flood-DDoS-Angriffen sind DNS-Water-Torture-Angriffe. (Bild: kmiragaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/2a/412a1b77c5fcca8d70bdfb5066d48488/0114968713.jpeg "CNP+ nutzt die Stärke von Wi-Fi-6-/7-Access-Points zur Durchführung von Sicherheitsprüfungen, die traditionell von Security-Gateways übernommen werden. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Bring your own Privacy Selbstbestimmung bei der Datenweitergabe
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Wenn die Nutzer die Kontrolle über die eigenen Daten behalten, steigt nicht nur das Vertrauen in Anbieter und Lösung, sondern auch der Geschäftserfolg. Dazu ist aber mehr erforderlich als herkömmliche Self-Service-Funktionen.
Die European Identity & Cloud Conference 2015 (EIC 2015) hat es deutlich gezeigt: Das klassische Identity and Access Management (IAM) braucht nicht nur Updates oder Upgrades, es sind grundsätzlich neue Konzepte gefragt.
Das drastische Wachstum an digitalen Identitäten und die neue Vielfalt an Identitäten durch das IoT (Internet of Things) sind bei Weitem nicht alles, was Unternehmen in ihren IAM-Projekten berücksichtigen müssen. Es ist vielmehr der Nutzer selbst, der mehr Beachtung erfahren muss.
:quality(80)/p7i.vogel.de/wcms/5b/9c/5b9c42872b395ee9e2b6e49ac8bf8cbf/43655542.jpeg "Wenn Nutzer richtig informiert werden und einen Nutzen sehen, sind sie durchaus bereit, Daten über sich freizugeben, wie zum Beispiel eine BITKOM-Umfrage zum Connected Car zeigte.")
:quality(80)/p7i.vogel.de/wcms/41/31/4131afe0ca4eef04b37d51370da432af/43655543.jpeg "Life Management Platforms wie Meeco möchten Nutzer in die Lage versetzen, selbst zu kontrollieren, welcher Online-Dienst auf bestimmte Daten zugreifen darf. Aber auch IAM-Systeme in Unternehmen können den Nutzern mehr Rechte bei der Datenfreigabe einräumen.")
Viele Nutzer wünschen sich mehr Kontrolle über ihre Daten und damit über die Berechtigungen an ihren Daten. Die Diskussionen um User Managed Identity & Access und User Empowerment machen klar: Nach Bring Your Own Device (BYOD) kommt Bring Your Own Privacy (BYOP).
Gewünscht und gefürchtet: Selbstkontrolle über die Daten
Die Ideen zur Datenhoheit der Nutzer sind nicht neu: Seit Jahren wird über sogenannte Life-Management-Plattformen gesprochen. Plattformen wie Meeco oder Only Once wollen es Nutzern ermöglichen, die eigenen Daten zentral vorzuhalten und die Datenweitergabe genau zu kontrollieren. Nur wer als vertrauenswürdig eingestuft wurde, erhält den Zugriff auf die Daten, die der jeweilige Nutzer gezielt freigibt.
Um das zu erreichen, müssen aber ausreichend viele Nutzer und natürlich Unternehmen teilnehmen, die Schnittstellen zu den Datenplattformen aufbauen. Eine Reihe interessanter Ansätze wurde jedoch in den vergangenen Monaten und Jahren eingestellt, da sie nicht die notwendige Verbreitung gefunden haben.
Der fehlende Erfolg bei Datenplattformen, die eine Selbstkontrolle über Daten ermöglichen wollen, hat zwei zentrale Ursachen: Zum einen wollen die Nutzer zwar eine Datenkontrolle über ihre Daten ausüben, aber dies muss einfach und übersichtlich sein. Fragt ein Online-Dienst eine Berechtigung an, muss der Nutzer sofort wissen, was dies für ihn bedeutet.
Die Freigabe der Daten muss sicher und gleichzeitig unkompliziert sein. Das zweite Problem für die Selbstkontrolle der Daten liegt in der mangelnden Aufklärung: Die Anbieter müssen verstehen, dass die Datenhoheit der Nutzer nicht das Ende personalisierter Online-Dienste bedeutet, im Gegenteil, letztlich bildet sie die rechtliche Grundlage.
Bring Your Own Privacy blockiert nicht das Geschäft
Umfragen zeigen immer wieder, dass Nutzer durchaus bereit sind, ihre Daten freizugeben. Allerdings möchten sie im Gegenzug etwas dafür bekommen und informiert werden, was mit den Daten geschieht. So sind zum Beispiel 35 Prozent der Autofahrer in Deutschland grundsätzlich bereit, Fahrzeugdaten an Dritte zu übermitteln, wie eine BITKOM-Umfrage ergab. Bei den 14- bis 29-Jährigen ist es mit 54 Prozent sogar die Mehrheit.
Voraussetzung ist allerdings, dass sie dafür einen Gegenwert erhalten, zum Beispiel Rabatte bei ihrer Kfz-Versicherung (25 Prozent) oder in Form nützlicher Informationen wie Routenvorschläge oder Stauinfos (21 Prozent). Auch Unternehmen können leichter als Kunden gewonnen werden, wenn sie keinen Kontrollverlust über ihre Daten befürchten müssen.
Bisher sehen 73 Prozent der befragten Unternehmen genau diesen Kontrollverlust als eine der Hauptgefahren für die deutsche Wirtschaft beim Cloud Computing, wie die NIFIS-Studie „IT-Sicherheit und Datenschutz 2015“ zeigt. Anbieter, die eine Selbstkontrolle über die Daten ermöglichen, stärken somit nicht nur das Vertrauen der Kunden, sondern auch ihren möglichen Geschäftserfolg.
Bring Your Own Privacy ist mehr als Self-Service für Nutzer
Unternehmen, die ihr Identity and Access Management auf die neuen Herausforderungen vorbereiten wollen, sollten deshalb nicht bei den klassischen Self-Service-Funktionen für die User stehen bleiben. Das Zurücksetzen vergessener Passwörter und das Beantragen von Berechtigungen durch den Nutzer sind hilfreich, um den Aufwand für den internen Support zu verringern, um die Kosten für den Help Desk zu senken.
Das Vertrauen der Nutzer und damit den zusätzlichen Schub für das Business jedoch bekommen Unternehmen erst, wenn Nutzer nicht nur Berechtigungen an Daten beantragen, sondern auch selbst freigeben können, wenn es um ihre eigenen Daten geht. Dies ist nicht nur eine klare Forderung des Datenschutzes, sondern muss funktionaler und strategischer Teil eines neuen IAM werden.
Die Selbstkontrolle wird greifbar
Damit Bring Your Own Privacy nicht zu Insellösungen führt, in denen der Nutzer seine individuellen Einstellungen zur Datenfreigabe mehrfach vornehmen und aktualisieren muss, ist natürlich ein Standard wichtig, der von IAM-Lösungen und Online-Plattformen unterstützt wird. Im Bereich von User-Managed Access ist hier vor allem UMA als Standard zu nennen.
Der UMA-Standard hat im Mai 2015 die Version 1.0 erreicht. Er kann bereits eine große Zahl von Unterstützern vorweisen und hat damit das Potenzial, die Idee von Bring Your Own Privacy technisch in der Breite umzusetzen. Während die technische Entwicklung in Richtung Selbstkontrolle fortschreitet, muss aber weitere Aufklärungsarbeitet geleistet werden.
Es genügt nicht, wenn Datenschutzbehörden und Nutzer die Selbstbestimmung bei der Datenfreigabe fordern, auch Online-Anbieter müssen den Mehrwert von Bring Your Own Privacy noch deutlicher erkennen. Viele der aktuellen Datenschutz-Probleme und Hindernisse für das Business könnten gelöst werden, wenn die Daten nach einer informierten Einwilligung genutzt würden. Bring Your Own Privacy ist ein lohnendes Ziel für alle Beteiligten und ein Ziel, das durchaus erreichbar ist.
* Oliver Schonschek, Dipl.-Phys., ist IT-Fachjournalist und IT-Analyst. Sein Fokus liegt auf Sicherheit und Datenschutz in IT-Bereichen wie Cloud Computing, Mobile Enterprise, Big Data und Social Enterprise.
(ID:43433479)
:quality(80)/p7i.vogel.de/wcms/e7/38/e7387f0ec804df4a1f728f2ec4ce71a2/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/e1/59e150603eb4eb7ef8b5faf129377d5e/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")