:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Datenschutz und Compliance in der Cloud Sichere Cloud, Made in Germany
Apps sind bequem, für Unternehmen aber auch ein Sicherheitsrisiko. Compliance-Regeln können mit ihrem Gebrauch oder dem von Cloud Computing und Social Media oft schwer eingehalten werden. Mit der Sealed Cloud entwickelt das Unternehmen Uniscon eine Technologie, die sichere Kommunikation ermöglicht.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/64/4b/644b7b9f2e5b0/securityinsider-valvisio-international-profil-600x600.png "securityinsider-valvisio-international-profil-600x600 (https://www.valvisio.ag/)")
Bereits fünf Millionen Unternehmen benutzen Google Apps, „eine Cloud-basierte Produktivitätssuite“, mit der Teams sich von überall und jedem beliebigen Gerät aus miteinander verbinden und arbeiten können. Sie sind aber nicht die einzigen: Es kommen noch die Unternehmen dazu, die Daten auf Servern wie Amazon, HP, Apple, Microsoft oder Dropbox speichern.
Ihre Mitarbeiter nutzen auch gern die kleinen Programme (Apps), um über ihr Smartphone oder iPhone in die Cloud zu gelangen; dabei laden sie sich privat weitere Apps herunter. Dies stellt ein großes Sicherheitsrisiko dar: So beurteilt eine in der Wirtschaftswoche veröffentlichte Untersuchung ein Drittel der 88 beliebtesten Android-Apps in Deutschland als „kritisch“ oder „sehr kritisch“. Denn die kleinen Programme leiten Daten weiter, ohne dass man wirklich weiß, wo diese landen und gewähren Unbefugten Zugriff auf sensible Informationen.
Deutsche Unternehmer kennen das Problem: Manche machen sich unter Umständen sogar strafbar, wenn sie Apps oder Cloud Computing benutzen. § 203 des Strafgesetzbuches, der sowohl die Verletzung von Betriebs- und Geschäfts- wie von Privatgeheimnissen regelt, sieht bis zu einem Jahr Freiheitsentzug oder eine empfindliche Geldstrafe vor, wenn jemand „ein fremdes Geheimnis offenbart“, das ihm als Steuerberater, Psychologe, Arzt, Rechtsanwalt oder Ähnliches anvertraut oder bekannt gemacht worden sei.
Die gemeinsam vom Münchner Unternehmen Uniscon GmbH und der Fraunhofer-Einrichtung für Angewandte und Integrierte Sicherheit (AISEC) weiter entwickelten Basistechnologie Sealed Cloud wendet diese Gefahr ab. Der Web-Privacy-Dienst Idgard von Uniscon basiert darauf und sichert die Kommunikation im Internet, egal von welchem Gerät man auf die Daten zugreift.
Technik sichert Compliance
Was macht die Sealed Cloud anders als andere Cloud-Technologien? „Die Schwachstelle ,Mensch‘ wird ausgeschlossen“, erklärt Dr. Ralf Rieken, Mitgründer und Geschäftsführer von Uniscon. Das Team hätte technisch keinen Einblick in die Daten, die im Datenzentrum verarbeitet werden. Die Cloud-Plattform sei mit einem komplexen System von Maßnahmen „versiegelt“. Diese Versiegelung reicht, so Rieken, „von der Verschlüsselung mit sogenannter smarter Schlüsselverteilung, über ausgeklügelte Zugriffsschutzmechanismen bis hin zu Speichermanagement und Datenlöschfunktionen.“
Die Sealed Cloud sichert laut Anbieter die anvertrauten Daten durch eine smarte Schlüsselverteilung. Während der Anmeldung wird laut Rieken aus den Log-in-Daten des Nutzers ein individueller Schlüssel generiert. Mit ihm würde das System die Daten des Nutzers finden, sie entschlüsseln und in den Hauptspeicher laden. Nach dem Abmelden verschlüssele es die Daten wieder und speichere sie erneut.
„Der individuelle Schlüssel wird anschließend zerstört“, erklärt Rieken, „sodass der Nutzer allein durch seine Log-In-Daten Zugang zu seinen Informationen hat“. Jeder Nutzer besitzt demnach einen Datensatz, der nach AES256 verschlüsselt ist. Da die Schlüssel im System „nicht existieren“, haben Angreifer von außen so ihre Schwierigkeiten: Sie müssten nicht nur einen AES256- Schlüssel knacken sondern auch für jeden einzelnen Datensatz.
(ID:39109300)
:quality(80)/p7i.vogel.de/wcms/7a/39/7a395495a0e85966aeb98e23b6c4b98e/0114863842.jpeg "Mit der Acronis CyberApp Standard stellt der Security- und Cloud-Spezialist seine neue Integrationstechnologie vor. (Bild: Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/f8/d7f810045d218a1bf1d3567864a3a0be/0108707706.jpeg "Im Rahmen der Konferenz Oktane22 stellte Okta verschiedene Neuheiten vor. (Bild: Okta)")