Sollen personenbezogene Daten im Auftrag verarbeitet werden, müssen insbesondere Garantien für die Einhaltung des Datenschutzes nach DSGVO durch den Auftragsverarbeiter geboten werden. Ob dies durch den Auftraggeber und Auftragsverarbeiter wirklich eingehalten wird, wollen die Aufsichtsbehörden nun kontrollieren. Aber die Prüfungen der Aufsicht gehen noch weiter.

Nur 16 Prozent der deutschen Unternehmen sind laut Statistik noch nicht Opfer eines Cyberangriffs geworden. Die Betonung liegt auf „noch nicht“! Die vielen Schlagzeilen über Hackerangriffe mit schwerwiegenden Folgen bewegen selbst kleine Unternehmen dazu, über die Sicherheit ihrer E-Mail-Kommunikation nachzudenken. Denn nach wie vor gilt diese als Haupteinfallstor für Cyberbedrohungen wie Ransomware und Phishing.

Die Kritik an den Aufwänden für den Datenschutz reißt nicht ab. Umso wichtiger ist es, Synergien zwischen Datenschutz und IT-Sicherheit zu nutzen. Gerade bei der Umsetzung des Auskunftsrechts kann die IT-Sicherheit unterstützen und Zusatzaufwände vermeiden. Das betrifft die Zusammenstellung der angefragten Daten, aber auch die notwendigen Identitätsprüfungen.

Die Phishing-Angriffe nehmen zu, werden raffinierter und in ihrer Wirkung sind sie zweifelsohne nicht mehr zu unterschätzen. Einen einzigen Phishing-Angriff isoliert zu betrachten, kann sich zu einer großen Gefahr auswachsen. Durch die zunehmende digitale Vernetzung von Usern sind Abwehr-Strategien notwendig, ein Phishing-Ping-Pong wirksam zu durchbrechen. Dabei ist zunehmend das obere Management gefordert.

Immer mehr Unternehmen setzen zumindest bei Teilen der IT-Infrastruktur auf die Cloud. Bei allen Vorteilen sollten Unternehmen aber auch dringend auf die Risiken achten und entsprechend vorplanen.

Das Thema Compliance spielt eine wichtige Rolle in der Unternehmensführung. Die Einhaltung von Gesetzen, Regularien und Vorschriften hat sich – auch in der öffentlichen Wahrnehmung – als zentrales Element für eine erfolgreiche Geschäftssteuerung entwickelt. Die Kernfrage für das Management ist häufig, welche Rahmenbedingungen geschaffen werden müssen und wie die Prozesse und IT-Technologien für effiziente Compliance gestaltet werden können.

Die Microsoft-Lösung LAPS schützt die Kennwörter von lokalen Administrator-Konten auf Computern, die Mitglied in Active Directory sind. Das spielt eine wesentliche Rolle beim Schutz von Netzwerken gegen Angreifer. Wir zeigen die Einrichtung.

Der Bundestag hat am Freitag ein zweites IT-Sicherheitsgesetz beschlossen, das unter anderem wichtige Infrastruktur wie Mobilfunk- und Energienetze schützen soll. Zu den Neuerungen gehört, dass das Bundes­innen­ministerium den Einsatz sicherheitsrelevanter Komponenten verbieten kann, wenn der Hersteller von der Regierung eines anderen Landes kontrolliert wird oder bereits an gefährlichen Aktivitäten beteiligt war.

Versa Networks hat den Einsatz von Secure Access Service Edge (SASE) in Unternehmen während des Lockdowns untersuchen lassen. Das Ergebnis: SASE habe VPNs als bevorzugte Konnektivität überholt, werde aber von vielen IT- und Sicherheitsexperten nach wie vor nicht richtig verstanden.

Die geopolitischen Spannungen haben im ersten Halbjahr 2022 zu vermehrten Cyberangriffen geführt. Nach dem aktuellen Threat Intelligence Report von Netscout zeigt sich bei weltweit mehr als sechs Millionen DDoS-Angriffen im vergangenen Halbjahr eine Steigerung der für Attacken genutzten maximalen Bandbreite um 57 Prozent und des Datendurchsatzes um 37 Prozent aus.