Wenn Unternehmen versuchen sich vor internen und externen Cyberbedrohungen zu schützen, konzentrieren sie sich oft einseitig auf technologische Lösungen. Kulturelle, zwischenmenschliche und soziale Aspekte werden dabei oft vernachlässigt. Das kann zu unvorhergesehenen Schwachstellen führen.

Der Datenschutz fordert: Zu keinem Zeitpunkt sollen unbefugte Dritte auf die Daten in der Cloud zugreifen können, auch nicht der Cloud-Provider oder Nachrichtendienste in Drittstaaten. Confidential Computing verspricht den erforderlichen Lückenschluss im Schutz von Cloud-Daten. Doch liefert dies auch den angemessenen Datenschutz bei Datenübermittlungen in Drittstaaten?

In den öffentlichen Einrichtungen und Behörden zeigen sich in der Pandemie digitale Defizite. Der nötige Aufbau einer performanten und zuverlässigen IT-Infrastruktur muss jedoch so erfolgen, dass alle potenziellen Angriffsflächen vor Cyberattacken geschützt sind. Widerstands- und Leistungsfähigkeit lässt sich hierbei mit einer klaren IT-Sicherheitsstrategie austarieren, damit die Daten stets geschützt sind.

Das Signieren von Code, mit dem die Vertrauenswürdigkeit von Software sichergestellt wird, gehört für Entwickler zum täglichen Brot – jedoch keineswegs zu den beliebtesten Aufgaben. Open Source Communities treiben deshalb die Entwicklung unkomplizierterer Software-Signierumgebungen voran.

Nachdem bereits im März der Digital Markets Act verabschiedet wurde, hat die EU sich nun auch auf das Gesetz für digitale Dienste, den sogenannten Digital Services Act, geeinigt. Er verspricht Nutzern sozialer Medien und anderer Plattformen mehr Transparenz über die Nutzung ihrer Daten und nimmt Facebook, Google und Co. in die Pflicht, gegen illegale Inhalte vorzugehen. Sogar von einer „historischen Einigung“ ist die Rede.

Künftig werden Quantencomputer wahrscheinlich in der Lage sein, etablierte Verschlüsselungsmethoden zu knacken. Die US-Behörde NIST veranstaltet deshalb einen Wettbewerb, um quantensichere Algorithmen zu finden. Zu den Teilnehmern zählt auch die Technische Universität München (TUM).

COVID-19 hat viele Unternehmen abrupt in eine ‚neue Normalität‘ gezwungen. Cloud-Dienste haben wesentlich dazu beigetragen, dass Menschen in Verbindung bleiben konnten. Rodrigue Zbinden, CEO von Morphean, geht der Frage nach, warum Cloud-fähige physische Sicherheit nun Teil einer langfristigen digitalen Strategie sein muss. Er meint, eine As-a-Service-Security bietet mehr Flexibilität beim Anpassen der Geräte an veränderte Bedingungen.

Die Umstellung auf Home-Offices und die Personalsituation in vielen Büros führen zu völlig neuen Herausforderungen. NovaStor möchte seinen Beitrag leisten, um Unternehmen, Behörden und Rechenzentren in der Datensicherung zu entlasten.

Nach der umstrittenen Versetzung des BSI-Präsidenten Arne Schönbohm war die Nachfolge lange unklar. Jetzt wurde bekannt: Claudia Plattner, bislang Generaldirektorin für Informationssysteme bei der EZB, soll die Leitung des BSI übernehmen.

Eine neue Studie der Sicherheitsforscher von Imperva zu Trends und Bedrohungen in der Datensicherheit stellt fest, dass persönliche Mitarbeiter- oder Kundendaten fast die Hälfte aller zwischen Juli 2021 und Juni 2022 gestohlenen Daten ausmachen.