:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Grenzüberschreitender Datenaustausch So klappt sicherer Datenaustausch über alle Grenzen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
In der globalisierten Welt ist es längst zur Selbstverständlichkeit geworden, dass Informationen grenzübergreifend fließen. Gleichzeitig setzt der Schutz und die Verwaltung der transferierten Daten Unternehmen und ihre Sicherheitsverantwortlichen unter Dauerdruck.
60 Prozent aller deutschen Unternehmen (pdf) nutzen internationale Datentransfers. Laut einer Umfrage des Branchenverbandes Bitkom werden vor allem mit externen Dienstleistern und Geschäftspartnern in den USA und Großbritannien Daten ausgetauscht. Dabei ist allerdings Vorsicht geboten, denn inwiefern Daten ausgetauscht und genutzt werden dürfen, unterliegt lokalen Gesetzen – und diese können sich von Land zu Land stark voneinander unterscheiden. Hier den Überblick zu behalten, gleicht einer Mammutaufgabe, und ist doch unerlässlich, um rechtskonform agieren zu können.
Datenschutzverletzungen sind keine Seltenheit
Sich des Risikos bewusst zu sein, das mit dem grenzübergreifenden Datenaustausch einhergeht, ist der erste wichtige Schritt. Denn nur so lassen sich jene Fallstricke vermeiden, die gravierende Folgen für Unternehmen und ihre Kunden nach sich ziehen können. Doch wo liegen die Gefahren überhaupt? In der Regel sind drei wesentliche Risikobereiche zu definieren, die sich aus dem Umgang mit großen Datenmengen ergeben:
- Erstens: Ist der verwendete Datensatz zu klein oder nicht von ausreichender Qualität, kann es zu fehlgeleiteten Entscheidungen oder sogar zur Diskriminierung einzelner Personengruppen kommen.
- Zweitens: Es gibt ein Datenleck, durch das vertrauliche Informationen nach außen dringen, was zum Beispiel von Kriminellen oder der Konkurrenz ausgenutzt werden kann.
- Drittens: Die Daten werden missbräuchlich verwendet, indem gesetzliche Regelungen zu Datenschutz und Privatsphäre verletzt werden.
Dass es zu Vorfällen in diesem Bereich kommt, ist keine Seltenheit. Von LinkedIn über Facebook bis hin zu Alibaba waren bereits zahlreiche der größten Tech-Unternehmen von Datenschutzverstößen betroffen, wobei Analysen zufolge ein knappes Drittel aller Verletzungen auf Europa entfallen – mit einem traurigen Spitzenreiter und das ist Deutschland. Seit 2004 sollen weit über 777 Millionen Datensätze deutscher Bürgerinnen und Bürger kompromittiert worden seien. Im internationalen Vergleich verzeichnen einzig die USA, Russland und China noch mehr Verstöße gegen den Datenschutz.
Fehlende Übersichtlichkeit erschwert Datenschutz
Das Problem: Die Datenschutzbestimmungen, die in verschiedenen Teilen der Erde gelten, sind sehr komplex. Allein in den vergangenen paar Jahren wurden zahlreiche neue Gesetze eingeführt. Erst kürzlich wurde beispielsweise der Data Governance Act verabschiedet. Der AI Act, der die Verarbeitung von Daten mittels Künstlicher Intelligenz regulieren soll, wird derzeit noch verhandelt, Expertinnen und Experten gehen aber schon jetzt davon aus, dass seine Einführung ein ähnlich großes Chaos nach sich ziehen könnte, wie 2018 bei Einführung der DSGVO. Um diese flexibler zu gestalten und die Compliance-Belastung für Unternehmen zu reduzieren, wird in Großbritannien bereits an der sogenannten Data Protection and Digital Information Bill gearbeitet. Wie sich zeigt, befindet sich die Gesetzeslage in einem stetigen Wandel und für Unternehmen ist es umso schwieriger, auf dem Laufenden zu bleiben. Dennoch ist es der erste wichtige Schritt, sich des Risikos bewusst zu sein, das mit dem grenzübergreifenden Datenaustausch einhergeht.
Um den geltenden Vorschriften tatsächlich gerecht zu werden, ist es jedoch an der Zeit, dass Unternehmen vermehrt in entsprechende Maßnahmen investieren. Zunächst sollte die technologische Infrastruktur überprüft und – wenn nötig – optimiert werden. Ein Beispiel hierfür besteht in der Vermeidung unnötiger Datenbewegungen, die schlimmstenfalls in eingeschränkten internationalen Datenübertragungen resultieren. Eine weitere wichtige Maßnahme ist die Datenklassifizierung, in deren Rahmen Daten je nach ihrer Sensibilitätsstufe kategorisiert werden. Auch die Fragen, wem der Zugriff auf bestimmte Daten erlaubt und wie lange diese gespeichert werden sollen, müssen geklärt werden. Hier lohnt es sich, auf das „Need-To-Know“-Prinzip zu setzen, bei dem nur jene Personen auf Informationen zugreifen können, die sie auch wirklich für ihre tägliche Arbeit benötigen.
Risikobewusstsein steigert Innovationspotenzial
Die Infrastrukturen von Unternehmen werden immer komplexer. Gleichzeitig beklagen unzählige von ihnen den Mangel an Fachpersonal, was die verfügbaren Ressourcen ungemein schmälert. Beides führt dazu, dass die Anfälligkeit für Datenschutzverletzungen steigt – entweder weil Mitarbeitende unwissentlich dagegen verstoßen oder weil Kriminelle sich bestehende Sicherheitslücken zunutze machen. Im schlimmsten Fall führen Versäumnisse wie diese zu großen finanziellen oder repetitiven Schäden, die gerade kleine und mittelständische Unternehmen in eine ernstzunehmende Krise stürzen können.
Vor diesem Hintergrund ist es gleich doppelt wichtig, dass Unternehmen einen einheitlichen Ansatz für ihr Datenmanagement verfolgen. Einerseits schützen sie sich und ihre Kunden vor negativen Folgen, andererseits schaffen sie einen Nährboden für Innovationen. Denn ein beschränkter Datenzugriff sollte nicht zwangsläufig ein Hindernis bedeuten – tatsächlich ist das genaue Gegenteil der Fall. Regulierte Daten weisen nämlich meist eine bessere Qualität auf, weshalb sie die ideale Grundlage für smartere Entscheidungen bieten.
Über den Autor: Moritz Plassnig ist Chief Product Officer bei Immuta.
(ID:49739376)
:quality(80)/p7i.vogel.de/wcms/c3/f7/c3f70eeb8d206919812a3f93d464c4a7/0113722175.jpeg ""Verschlüsselung im Spannungsfeld zwischen Nutzerfreundlichkeit und Sicherheit", ein Interview von Oliver Schonschek, Insider Research, mit Marco Wolff von FTAPI. (Bild: Vogel IT-Medien / FTAPI / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/5e/e0/5ee0967ac20c1f77bf2384111ecd19fb/0109389331.jpeg "Die Relevanz eines durchdachten Datenschutzes hat sich weltweit herumgesprochen und der strenge europäische Datenschutz dient als Vorbild. (Bild: mixmagic - stock.adobe.com)")