:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
International Data Spaces Association (IDSA) Virtueller Datenraum für sicheren Datenaustausch
Man glaubt es kaum, aber es gibt noch keinen internationalen Standard, der zugleich Datensicherheit, Datenkompatibilität und Datensouveränität im Austausch sicherstellen kann. Die International Data Spaces Association (IDSA), eine Initiative der Fraunhofer Gesellschaft, wurde gegründet, um dies zu ändern.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Unternehmen sträuben sich, ihre sensiblen Daten in eine zentrale, externe Cloud-Plattform zu verschieben. Das zu Recht, denn niemand weiß, wer sich in solchen Data Lakes sonst noch tummelt. Daraus entwickelte die International Data Spaces Association (IDSA) eine Infrastruktur zur gemeinsamen Nutzung von Daten, um den Unternehmen die Problemstellungen des Datenaustauschs, des Datentransports, des Rechts und der Sicherheit abzunehmen.
Auf dieser Basis können die Unternehmen dann ihr Business betreiben und smarte Services entwickeln sowie Wertschöpfungsangebote kreieren, ohne sich um den Datenaustausch selbst kümmern zu müssen. Jedes Unternehmen legt dazu im Vorfeld fest, wie seine Informationen im Rahmen der Zusammenarbeit zur Nutzung freigegeben werden. Wobei in diesem geschützten Datenraum nur zertifizierte Teilnehmer Zutritt erhalten, deren Identität vorher überprüft wurde.
IDSA – ein virtueller Datenraum
Das heißt, die Unternehmen tauschen dann Daten nur mit solchen Unternehmen und Partnern aus, mit denen sie vorher die Nutzungsbedingungen selbst festgelegt haben und denen sie vertrauen. Damit ist mit der IDSA ein virtueller Datenraum entstanden, der nicht nur eine technische, sondern auch eine rechtliche Lösung für den Datenaustausch im Geschäftsumfeld aufzubieten hat. Der Mehrwert ist in folgenden Nutzenversprechen fest verankert: Datenschutz bzw. -sicherheit, Datensouveränität und Datenkompatibilität.
Datenschutz und -sicherheit
Die ausgetauschten Daten müssen ausschließlich von dem anvisierten Empfänger auch verarbeitet werden können. Kann dies nicht sichergestellt werden, so ist auch kein Austausch sensibler Geschäftsdaten möglich.
Die IDSA übernimmt dazu folgende Aufgaben: Verhinderung von Zugriffen Dritter, Zertifizierung von Teilnehmern mit unterschiedlichen Zertifizierungsgraden, Übernahme von Haftung für alle Datenschutz- und Datensicherheitsprobleme, die bei der Nutzung durch die Mitgliedsunternehmen entstehen können.
Datensouveränität
Der Besitzer der Daten behält auch nach dem Empfang durch den Datenkonsumenten die Kontrolle über ihre Nutzung. Das heißt, der Besitzer stellt dem Nutzer beispielsweise nur für einen bestimmten Zeitraum oder nur zu definierten Konditionen die Daten zur Verfügung.
Die IDSA übernimmt dazu folgende Aufgaben: Zuteilung einer Erlaubnis, ausschließlich und souverän über die Nutzung der Daten zu entscheiden, Verfügbarmachung von Daten für einen bestimmten Zeitraum unter den von der IDSA und/oder dem Datenlieferanten definierten Konditionen sowie Entscheidungsfreiheit über die Nutzung der Daten außerhalb des IDSA.
Datenkompatibilität
Beim Datenaustausch zwischen unterschiedlichen Systemen treten unweigerlich Abweichungen wie zum Beispiel bei Formaten auf. Die IDSA räumt die Verwendung sogenannter Data Dictionaries ein, die zwischen den Datenbeschreibungen verschiedener Systeme vermitteln.
Die IDSA übernimmt dazu folgende Aufgaben: Integration unterschiedlicher Datenbestände, durchgängige Sicherstellung hoher Datenqualität, die in das Ökosystem eingespeist und daraus extrahiert werden sowie Daten-Transformationen durch Anwendungen und/oder Broker von Dritten.
Alles läuft über Konnektoren
Eine Referenzarchitektur der International Data Spaces Association regelt das Matching zwischen Datenangebot und –nachfrage. Dafür können sich die Teilnehmer zwei Konnektoren als Software downlodaden. Die zentrale Komponente ist dabei der IDSA-Connector, der als Basiskonnektor die Daten mit den Nutzungsbedingungen verbindet.
In einer ersten Version des IDSA-Connectors setzte Fraunhofer auf die Docker-Technologie, um sicherzustellen, dass sich die Abläufe in den Containern nicht korrumpieren lassen. Ein zweite Konnektor (Trusted Connector) sorgt für maximale Sicherheit. Hier kommt der Security-Chip „Trusted Platform Module“ zum Einsatz.
In Zukunft gibt es noch weitere Konnektoren, die jedoch von Anbietern auf dem freien Markt entwickeln werden sollen. Das Fraunhofer-Institut will dann als Zertifizierungsstelle für diese Konnektoren fungieren.
Definition von Regeln für die Datenfreigabe
Neben der technischen Umsetzung übernimmt die IDSA eine weitere zentrale Aufgabe: Definition der auf den Konnektoren hinterlegten Nutzungsbedingungen beziehungsweise den Daten angehefteten Regeln.
Dabei handelt es sich beispielsweise um Regeln wie Verwendungsdauer, Anonymisierung oder geografische Nutzung, die sich überwiegend standardisieren lassen. Dazu sollte die IDSA idealerweise über Branchen hinweg ein gemeinsames Begriffsverständnis aufbauen, das heißt also eine Art „Esperanto“ der Daten für diese Regeln etablieren.
Wobei spezielle Regeln die Unternehmen wiederum unter sich selbst aushandeln müssen. So macht es die Salzgitter AG, die auf einer App spezifische Informationen und Sonderregeln hinterlegte, mit denen der Basis-Connector angepasst werden kann.
Dies ist sinnvoll, weil es zum Beispiel keine einheitlichen Standards für die Bezeichnung von Stahlqualitäten in der Branche existieren. Aus diesem Grunde entwickelte Salzgitter eine App, die die verschiedenen von Herstellern, Lieferanten und Kunden verwendeten Begriffe übersetzen.
Use Case Salzgitter
Die Stahlblechrollen (Coils) der Salzgitter AG werden künftig mit Barcodes versehen. Dadurch läuft der Datenverkehr zwischen Hersteller und Kunden über die IDSA direkt und sicher ab. Dazu liefert der Spediteur die Coils für die Produktion von Waschmaschinen bei einem Hausgerätehersteller ab. Dort wird der Barcode automatisch ausgelesen und die Daten ins Produktionssystem übertragen.
Auf Basis dieser Materialdaten des Blechlieferanten kann sich die verarbeitende Maschine automatisch einstellen und die Weiterverarbeitung optimieren. Mit dem Ergebnis, dass der Datenverkehr direkt und sicher zwischen dem Lieferanten und seinem Kunden erfolgt, denn die Daten lagern in keiner Cloud.
In einem weiteren Schritt könnten zu den Coils zusätzliche Daten hinzukommen, die durch Sensoren im Verarbeitungsprozess gesammelt wurden. Diese Informationen könnte der Kunde beim Lieferanten je nach Vereinbarung kostenlos, gegen Gebühr oder mit teilweise Einschränkungen abrufen.
Dies ist ein klassisches Anwendungsbeispiel für die International Data Spaces Association (IDSA), denn die Daten stehen zur Weiternutzung bereit, jedoch kann der Besitzer der Daten bestimmen, wer sie zu welchen Konditionen und in welchem Umfang erhalten soll. Das heißt, es gehen keine Daten raus, ohne dass der Besitzer der Daten weiß, was für Daten es sind und wer sie erhält.
Zukünftige Ausrichtung der IDSA
Erweiterung des Portfolios durch einen App-Store sowie die Heranführung weiterer Mittelständler an das Projekt. Da die Anwender Lösungen aus einem Guss erwarten, soll der Architekturansatz mit den Modellen anderer internationaler Initiativen wie zum Beispiel das RAMI 4.0 (Referenzarchitekturmodell Industrie 4.0), der Architektur des Industrial Internet Consortium (IIC) aus den USA oder der Industrial-Value-Chain-Initiative aus Japan zusammengeführt werden.
(ID:46335244)
:quality(80)/images.vogel.de/vogelonline/bdb/1962600/1962619/original.jpg "Der Azure AD-Anwendungsproxy kann Anfragen aus dem Internet annehmen und an interne Server weiterleiten. Dadurch werden Zugriffe sicherer und unkomplizierter, ohne dass Firewalls im Unternehmen angepasst werden müssen. (ra2 studio - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1943500/1943574/original.jpg "Mit dem Entwurf für einen EU Data Act geht die EU-Kommission einen mutigen rechtspolitischen Schritt zur Förderung der Datenökonomie. (mixmagic - stock.adobe.com)")