Der AWS Guide 2025/2026

Dipl. Betriebswirt Otto Geißler

Freier Journalist

Otto Geißler, Jahrgang 1959, ist Diplom-Betriebswirt (FH) und verfügt über umfassendes Fachwissen in den Bereichen Wirtschaft, Technik und Gesundheit. Als erfahrener Fachjournalist analysiert und kommentiert er seit vielen Jahren die Entwicklungen in diesen Branchen und verbindet fundiertes Expertenwissen mit journalistischer Präzision.

Durch seine tiefgehende Expertise in IT, digitale Strategien und Unternehmenskommunikation bringt er komplexe Sachverhalte verständlich auf den Punkt. Sein besonderes Interesse gilt den digitalen Transformationsprozessen in der Wirtschaft und der Rolle neuer Technologien im Gesundheitswesen. Zudem verfügt er über umfangreiche Kenntnisse in Marketingstrategie, Public Relations und Business Development, was seine analytische Herangehensweise an wirtschaftliche und technologische Themen zusätzlich bereichert.

Otto Geißler lebt in Augsburg und ist als freiberuflicher Journalist tätig.

Artikel des Autors

Unternehmen brauchen einen Paradigmenwechsel, weg von der formalen Zertifizierung und hin zu einer kontinuierlichen, adaptiven Sicherheitskultur. (Bild: © EDA - stock.adobe.com)

Zertifikate belegen Compliance, nicht Sicherheit. Denn trotz Zertifizierungen gibt es verstärkt Cyberattacken auf Unternehmen. Ein Grund: Zertifikate sind statisch und können immer nur einen Momentzustand zum Zeitpunkt des Audits widerspiegeln.

NIS2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)

Mit NIS2 wird IT-Sicherheit zur Managementaufgabe mit Haftung: Sechs Umsetzungsfehler zu Scope, Lieferkette, Incident Readiness und Compliance. Zudem: Warum Warten auf die Umsetzung riskant ist und welche strukturellen Schritte CISOs jetzt starten sollten.

CISOs modernisieren IT-Security-Architekturen in hybriden IT-Landschaften, indem sie einen umfassenden und vor allem adaptiven Ansatz verfolgen, der sowohl technologische als auch menschliche Faktoren berücksichtigt. (Bild: © artchvit - stock.adobe.com)

Hybride IT-Umgebungen verbinden Rechenzentren, Cloud-Services und SaaS-Anwendungen. Diese Vielfalt steigert Flexibilität, bringt aber komplexe Risiken mit sich. CISOs müssen Identitäten, Datenflüsse und Sicherheitsrichtlinien zentral steuern, um Transparenz, Kontrolle und Resilienz in dynamischen Infrastrukturen sicherzustellen.

Es reicht nicht aus, in die richtige Technologie zu investieren, Betreiber müssen auch ihre Teammitglieder darin schulen. (Bild: Svfotoroom - stock.adobe.com)

Videokonferenzen sind der Schlüssel zum Aufbau agiler und vernetzter Teams. Es gibt nur einen großen Nachteil: die Sicherheit. Wer nicht die richtigen Maßnahmen ergreift, riskiert ruinöse Hacker-Angriffe, Datenverluste, Compliance-Probleme und Geldstrafen.

Phishing kann jeden treffen, egal ob im Privatleben oder am Arbeitsplatz. (Bild: Andrey Popov - stock.adobe.com)

Phishing-Attacken erfolgen meist in Form von Direktnachrichten, Posts oder Werbung. An welchen Anzeichen kann ein User zweifelsfrei erkennen, dass es sich um einen Phishing-Versuch handelt? Welche Maßnahmen der Abwehr bieten sich an?

Immer mehr Unternehmen erhöhen kontinuierlich ihre Investitionen in die IT-Security. Wobei die Erstellung eines ausgewogenen Budgets deutlich mehr umfasst, als einfach nur Gelder für verschiedene Technologien und Initiativen zuzuweisen. (Bild: Puwasit Inyavileart - stock.adobe.com)

Ein gut strukturiertes IT-Security-Budget befasst sich nicht nur mit unmittelbaren Bedrohungen. Es legt vielmehr auch eine solide Basis für die Zukunft, um auch gegen erst entstehende oder noch unbekannte Herausforderungen gewappnet zu sein.

Durch die Beseitigung von Mythen lassen sich präzisere Entscheidungen für KI-Projekte treffen. (Bild: sdecoret - stock.adobe.com)

Bei der Entwicklung einer durchdachten KI-Strategie ist es entscheidend, die Rolle und das Potenzial der Künstliche Intelligenz (KI) beziehungsweise des Machine Learning (ML) zu entmystifizieren. Welche sind die größten KI-Irrtümer, die sich immer noch hartnäckig halten?

KI-Systeme können mit menschlicher Hilfe Wunder bewirken. Dafür sind allerdings ein paar Hilfestellungen nötig. (Bild: frei lizenziert)

Oftmals sind KI-Systeme noch nicht ganz ausgereift und in der Lage, tatsächlich unabhängig und fehlerfrei zu agieren. Wie können Anwender die Entwicklung ihrer KI fördern und gleichzeitig die Fehler und Risiken reduzieren?

Mithilfe verschiedener Tools lassen sich die mit der Nutzung von Kubernetes verbundenen Kosten beobachten, kontrollieren und optimieren. (© shane - stock.adobe.com)

Ein effektives Kubernetes-Kostenmanagement fokussiert die Optimierung und Kontrolle des Aufwands, der mit der Bereitstellung, Ausführung und Wartung von Container-Anwendungen auf einer Kubernetes-Plattform verbunden ist. Was muss der Anwender dabei beachten?

Aus wirtschaftlicher Sicht muss bei Budgetkürzungen das gesamte IT-Security-Programm genau unter die Lupe genommen werden. (Bild: mrmohock - stock.adobe.com)

In Zeiten wirtschaftlicher Unsicherheit können Kürzungen des IT-Security-Budgets die Arbeit des CISOs deutlich erschweren. Hier werden verschiedene Ansätze und Strategien skizziert, die das Risiko bei knappen Ressourcen sogar entscheidend reduzieren können.

Das Bewusstsein für die IT-Security sollte ein kontinuierliches Anliegen sein. (Bild: AnnaStills - stock.adobe.com)

Selbst wenn die beste Technologie und die effizientesten Sicherheitskontrollen zum Einsatz kommen, muss über den Faktor Mensch nachgedacht werden. Was tun, wenn Mitarbeiter nicht ausreichend für die Inhalte der IT-Security und die Umsetzung der Schulungsprogramme zielgerichtet sensibilisiert werden können?

Besprechungen sind dafür bekannt, viel Zeit zu verschwenden. Teamleiter sollten sicherstellen, dass jedes Mitglied im Anschluss an ein Meeting weiß, was es zu tun hat. (Bild: AnnaStills - stock.adobe.com)

Wirtschaftsabschwung, Budgetprobleme und Fachkräftemangel setzen CISOs als auch andere Verantwortliche der IT-Security mächtig unter Druck. Gleichzeitig nehmen die Cyber-Bedrohungen weiter zu. Wie müssen jetzt CISOs ihre Teams effizienter und produktiver aufstellen?

Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)

Leitlinien für ein Minimum an Cybersicherheit sollen es insbesondere kleinen bzw. jungen Unternehmen ermöglichen, Schwachstellen in ihrer IT schnell zu erkennen und ihre Security-Maßnahmen zu verbessern.

CISOs müssen sich durch Fokus auf IT-Security in die Lage versetzen, Risiken von Geschäftsunterbrechungen, finanziellen Verlusten und irreparablen Reputationsschäden zu reduzieren. (Bild: tiero - stock.adobe.com)

Remote-Arbeit, beschleunigte digitale Transformation und intelligentere Bedrohungsakteure machen die IT-Security heute zu einer Top-Priorität für jedes Unternehmen. Welchen aktuellen Herausforderungen müssen sich CISOs unter anderem stellen?

Service-Anbieter führen neben Patchings meist auch Wartungs- und Reparaturarbeiten automatisch durch. (Bild: greenbutterfly - stock.adobe.com)

Ein erheblicher Prozentsatz der Cyber-Bedrohungen lässt sich auf ungepatchte Schwachstellen zurückführen, die ein leichtes Ziel für Hacker bieten, um Angriffe zu eskalieren und sich seitlich innerhalb eines Netzwerks zu bewegen. As-a-Service-Abonnementmodelle schaffen Abhilfe.

Noch vor der Einführung von performanten Security-Tools sollte über eine Härtung der Netzwerke, Server, Anwendungen, Datenbanken sowie Betriebssysteme nachgedacht werden. (Bild: sarayut_sy - stock.adobe.com)

Eine profunde Netzhärtung trägt dazu bei, Schwachstellen innerhalb einer Infrastruktur zu reduzieren. Ein NIST-Leitfaden gibt eine Reihe von Standards zur Netzhärtung vor, um Unternehmen bei der Optimierung ihrer Netzwerksicherheit zu unterstützen.

Es ist an der Zeit, dass CFOs die traditionelle Einzelposten-Methode zur Festlegung der Ausgaben für IT-Security aufgeben. (Bild: rogerphoto - stock.adobe.com)

Angesichts der stetig zunehmenden Bedrohungen durch Hacker wird es immer wichtiger, ausreichend Budget für die IT-Security bereitzustellen. Viele CISOs wenden etwa zehn Prozent des gesamten IT-Budgets für IT-Security auf. Ist das angemessen?

Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)

Kein Cloud-Service-Provider (CSP) kann absolute Sicherheiten in der Cloud gewährleisten. Ein Teil der Verantwortung obliegt jedoch immer auch bei den Anwendern. Für ein höchstes Maß an Cloud-Sicherheit bieten sich Best Practices sowie mehrschichtige Sicherheitsansätze an.

Die proaktive Arbeit der ethischen Hacker trägt dazu bei, die Sicherheitslage eines Unternehmens zu optimieren. (Bild: Kittiphat - stock.adobe.com)

Mit ethischen Hacks ahmen „White Hats“ die Strategien und Aktionen böswilliger Angreifer nach. Dadurch lassen sich Sicherheitslücken aufdecken, die dann behoben werden können, bevor ein „Black Hat“ überhaupt Gelegenheit erhält, sie auszunutzen.

CISOs jonglieren nicht nur mit technischen Herausforderungen, sondern auch mit geschäftlichen Verantwortlichkeiten. (Bild: olly - stock.adobe.com)

CISOs müssen Risiken managen, die Daten eines Unternehmens schützen und die Sicherheitsinfrastruktur überwachen. Macht das schon einen guten Chief Information Security Officer (CISO) aus? Nein. Schließlich muss er Geschäftsverantwortungen übernehmen.

Hacking hat sich von jugendlichem Unfug zu einem Milliarden-Wachstumsgeschäft entwickelt. (Bild: Kittiphat - stock.adobe.com)

Die von Hackern eingesetzten Vorgehensweisen entwickeln sich ständig weiter, ebenso wie ihre Instrumentarien. Datendiebstahl ist das Ziel zunehmender Angriffe, bei denen Hacker hauptsächlich nach sensiblen bzw. persönlichen Daten, Anmelde- und Kreditkarten-Informationen suchen.

Angriffe durch neue Ransomware-Modelle gehören laut Gartner zu den größten Risiken des Managements. (Bild: ryanking999 - stock.adobe.com)

Mitarbeiter greifen aus dem Homeoffice über WLAN auf Unternehmensnetzwerke oder Cloud-basierte Ressourcen zu. IT-Mitarbeiter beheben unternehmenskritische Systeme per Fernzugriff und vieles mehr. Hacker verschwenden keine Zeit, diese potenziellen Schwachstellen auszunutzen.

Mitarbeitende werden häufig Opfer von Social-Engineering-Kampagnen wie Phishing, die Angreifern Zugriffe auf sensible interne Daten verschaffen. (Bild: Gorodenkoff - stock.adobe.com)

Der schnellste Weg für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, gelingt oftmals auch noch sehr leicht, indem sie Mitarbeiter auf böswillige E-Mails und Links klicken lassen. Kein Wunder, dass die Insider-Angriffe stetig steigen.

Für eine effektive IT-Security-Politik müssen ausreichend Informationen vorliegen, um alle relevanten Cyberrisiken richtig einschätzen zu können. (Bild: Egor - stock.adobe.com)

Obwohl heute die meisten Unternehmen mit mehr als zehn verschiedenen Sicherheitslösungen ausgestattet sind, wird es für sie trotzdem immer schwieriger, sich ein genaues Bild von den größten Risiken zu machen.

CISOs sollten nicht die Symptome (Ransomware), sondern die Ursachen wie beispielswiese Cyber-Hygiene, Endpunkt-Erkennungs- und Reaktionsstrategie angehen. (Bild: ryanking999 - stock.adobe.com)

Der Branchenverband Bitkom ermittelte seit 2019 bis Ende 2021 einen Anstieg der Schäden durch Ransomware um 358 Prozent. Wobei das Lösegeld vergleichsweise immer noch einen kleinen Teil an den Gesamtkosten eines Ransomware-Angriffs ausmacht.

Das Modell für einen IT-Security-Status bietet Unternehmen die Möglichkeit, regelmäßig zu bewerten, auf welcher Stufe der Cyber-Sicherheit es sich gerade befindet. (peshkov - stock.adobe.com)

Der effektivste Weg, um Bedrohungen durch Hacker abzuwehren, ist ein ausgereiftes und vor allem proaktives IT-Security-Konzept. Dafür müssen erstmal ein IT-Security-Status ermittelt und klare Zielsetzungen festgelegt werden.

Die Blockchain ermöglicht in Smart Grids ein dezentral gesteuertes Transaktions- und Energieliefersystem auf Basis von Smart Contracts. (yingyaipumi - stock.adobe.com)

Für die Nutzung erneuerbarer, dezentraler und vernetzter Energieressourcen braucht es effiziente und sichere Netzwerke, wie Smart Grid und Blockchain. Smart Grid optimiert Energieverteilung und -verbrauch durch intelligente Geräte, Zähler und erneuerbare Energiequellen.

Das IoT erlaubt es, Daten an Blockchain-Netzwerke zu senden, um manipulationssichere Aufzeichnungen gemeinsamer Transaktionen zu erstellen. (Tierney - stock.adobe.com)

Der symbiotische Zusammenhang zwischen einer Blockchain und dem Internet der Dinge (IoT) lässt riesige Potenziale entstehen. Die daraus entstehenden Marktplätze und Services eröffnen den Unternehmen zudem die Möglichkeit, viele Mehrwerte aus den gesammelten Daten zu ziehen.

Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert. (sasun Bughdaryan - stock.adobe.com)

Cyberangriffe auf das Gesundheitswesen haben aufgrund der Covid-Krise und dem daraus resultierenden Ansturm auf die Remote-Bereitstellung von Gesundheitsdienstleistungen stark zugenommen. Zu den Top-Risiken zählen Ransomware, Botnets, Cloud-Schwachstellen, Angriffe auf Webanwendungen und Phishing.

Per Blockchain gewährt der Patient den Zugang zu seinen Gesundheitsdaten. (Chinnapong - stock.adobe.com)

Die Schweizerische Decentralized Health (dHealth) Foundation bietet einen Blockchain-basierten Online-Marktplatz für persönliche Gesundheitsdaten. Wobei der Patient die Bedingungen der Datennutzung festlegt. Als Gegenleistung winken Digital Health Points (DHP).

Das Marktforschungsunternehmen Gartner stellte den Begriff Augmented Analytics in der Studie über den „Hype Cycle for Emerging Technologies“ vor. Augmented Analytics-Tools werden als der nächste Meilenstein in der intelligenten Datenanalyse gehandelt. (gemeinfrei)

Langwierige Analytics-Projekte bringen eher selten die erhofften Erkenntnisse. Wer nicht nur mehr datengetriebene Entscheidungen in seinem Unternehmen möchte, sondern auch die Sicherheit, dass die getroffenen Entscheidungen richtig sind, muss sich mit Augmented Analytics befassen.

In der ursprünglichen Bedeutung war der Begriff eines Hackers nicht negativ beleumdet, sondern stand nur für einen technisch-affinen und cleveren Menschen, der sich mit Computersystemen bzw. Programmierung intensiv beschäftigt. (Thaut Images - stock.adobe.com)

Fast täglich sorgen spektakuläre Hackerangriffe weltweit für Schlagzeilen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Hacker gibt es? Und welche Denk- und Arbeitsweisen stecken dahinter?

Das Vertrauen der Unternehmen in die KI-Technologien nimmt stetig zu. Das rührt daher, dass sie die Best Practices von KI besser verstehen und sie in der Folge auch in zunehmender Breite nutzen lernen. (gemeinfrei)

KI-Technologien entwickeln sich sehr schnell und werden den nächsten großen Wandel in der IT gestalten. Doch auch sie selbst unterliegen dem Wandel und erleben verschiedene Herausforderungen und Veränderungen. Dazu gehören die Forderungen nach einer eindeutigeren Nachvollziehbarkeit sowie reduzierten Datenintensität.

Das Modell für einen IT-Security-Status bietet Unternehmen die Möglichkeit, regelmäßig zu bewerten, auf welcher Stufe der Cyber-Sicherheit es sich gerade befindet. (peshkov - stock.adobe.com)

Der effektivste Weg, um Bedrohungen durch Hacker abzuwehren, ist ein ausgereiftes und vor allem proaktives IT-Security-Konzept. Dafür müssen erstmal ein IT-Security-Status ermittelt und klare Zielsetzungen festgelegt werden.

Keine Panki! Mit einer sorgfältig ausgearbeiteten Reaktionsstrategie kann das angegriffene Unternehmen Schäden deutlich begrenzen. (gemeinfrei)

Ein effektiver Schutz durch eine IT-Security-Lösung hängt unter anderem davon ab, ob detaillierte und gründlich getestete Strategien zur Reaktion auf Sicherheitsverletzungen existieren. Nach wie vor wird das Risiko eines Hacker-Angriffs von vielen Unternehmen weit unterschätzt.

Smart Homes bieten viele Sicherheitsrisiken. Spielend leicht wird es manchmal Hackern gemacht, die Kontrolle über Smart-Lautsprecher, Thermostat, Türklingel oder andere IoT-Geräte zu übernehmen. (AA+W - stock.adobe.com)

Smart Homes können für Hacker buchstäblich zu einer Goldmine werden, wenn sie Bank-Kennwörter, Online-Konten, Schlösserkombinationen oder persönliche Daten erbeuten. Denn schlecht gesicherte IoT-Geräte sind ein leichtes Ziel für Cyber-Kriminelle.

Der Branchenverband Bitkom ermittelte seit 2019 bis Ende 2021 einen Anstieg der Schäden durch Ransomware um 358 Prozent. Wobei das Lösegeld vergleichsweise immer noch einen kleinen Teil an den Gesamtkosten eines Ransomware-Angriffs ausmacht.

Das Gesundheitswesen wird von einer Reihe komplexer und ernstzunehmenden Sicherheitsrisiken belagert. (sasun Bughdaryan - stock.adobe.com)

Cyberangriffe auf das Gesundheitswesen haben aufgrund der Covid-Krise und dem daraus resultierenden Ansturm auf die Remote-Bereitstellung von Gesundheitsdienstleistungen stark zugenommen. Zu den Top-Risiken zählen Ransomware, Botnets, Cloud-Schwachstellen, Angriffe auf Webanwendungen und Phishing.

Leitlinien für ein Minimum an Cybersicherheit sollen es insbesondere kleinen bzw. jungen Unternehmen ermöglichen, Schwachstellen in ihrer IT schnell zu erkennen und ihre Security-Maßnahmen zu verbessern.

Obwohl heute die meisten Unternehmen mit mehr als zehn verschiedenen Sicherheitslösungen ausgestattet sind, wird es für sie trotzdem immer schwieriger, sich ein genaues Bild von den größten Risiken zu machen.

Die von Hackern eingesetzten Vorgehensweisen entwickeln sich ständig weiter, ebenso wie ihre Instrumentarien. Datendiebstahl ist das Ziel zunehmender Angriffe, bei denen Hacker hauptsächlich nach sensiblen bzw. persönlichen Daten, Anmelde- und Kreditkarten-Informationen suchen.

Das TrickBot-Modul kann durch das Eindringen von Schadcode in das UEFI auf einen Chip des Motherboards außerhalb der Festplatte den meisten Antivirenerkennungen, Softwareupdates oder sogar einer vollständigen Bereinigung und Neuinstallation entgehen. (Connect world - stock.adobe.com)

Hacker, die TrickBots verwenden, werden immer raffinierter. Ein neues TrickBot-Modul, mit dem die Malware auch nach einer Neuformatierung bzw. einem Austausch einer Festplatte nicht beseitigt werden kann, beschäftigt die IT-Teams.

Ein digital vernetztes Gesundheitssystem erfordert interoperable Schnittstellen und offene Standards wie zum Beispiel HL7 FHIR. (© leowolfert - stock.adobe.com)

Big Data und KI sollen insbesondere auch der Medizin neue Wege weisen. Dafür sind internationale Standards bzw. interoperable Systeme notwendig. Wie kann das Potenzial moderner KI-Anwendungen und digitaler medizinischer Daten voll ausgeschöpft werden?

Der schnellste Weg für Hacker, sich Zugang zu sensiblen Unternehmensdaten zu verschaffen, gelingt oftmals auch noch sehr leicht, indem sie Mitarbeiter auf böswillige E-Mails und Links klicken lassen. Kein Wunder, dass die Insider-Angriffe stetig steigen.

Die Digitale Identität soll den Nutzer eindeutig identifizieren. Doch die angebotenen Lösungen sind bisher nicht sonderlich effektiv. Die Blockchain bietet Abhilfe! (putilov_denis - stock.adobe.com)

Die digitale Identität ist zu einem begehrten Angriffsziel von Hackern geworden. Aber wie kann ein Nutzer seine Identität schnell und sicher nachweisen, ohne unnötig viele Daten preiszugeben und gleichzeitig seine Datenhoheit zu behalten? Ist das ein Widerspruch in sich.

Cloud Computing sollte immer Teil einer Lösung sein, nie Teil eines Problems. (greenbutterfly - stock.adobe.com)

Hinsichtlich der IT-Security bietet die Cloud gegenüber On-Premises viele Vorteile, insbesondere für kleinere Unternehmen. Jedoch lauern auch dort einige Sicherheitsfallen. Auf welche Pitfalls gilt es zu achten? Welche Lösungen bieten sich an?

Experten sehen ein großes Potenzial für neue Anwendungen und Geschäftsmodelle. Nicht wenige ziehen sogar Parallelen zum Internet-Boom der 1990er Jahre. Für die Unternehmen ist es daher entscheidend, nicht den richtigen Zeitpunkt zu verpassen, um die Blockchain-Technologie für ihre Geschäfte zu nutzen. (gemeinfrei)

Die Blockchain motiviert wie kaum eine andere innovative Technologie der letzten Jahre die Entwicklungen in der IT-Branche. Viele Experten sehen in der Monetarisierung die größte Herausforderung. Welche Geschäftsmodelle zeichnen sich bereits ab?

Mit ethischen Hacks ahmen „White Hats“ die Strategien und Aktionen böswilliger Angreifer nach. Dadurch lassen sich Sicherheitslücken aufdecken, die dann behoben werden können, bevor ein „Black Hat“ überhaupt Gelegenheit erhält, sie auszunutzen.

Wirtschaftsabschwung, Budgetprobleme und Fachkräftemangel setzen CISOs als auch andere Verantwortliche der IT-Security mächtig unter Druck. Gleichzeitig nehmen die Cyber-Bedrohungen weiter zu. Wie müssen jetzt CISOs ihre Teams effizienter und produktiver aufstellen?

Phishing-Attacken erfolgen meist in Form von Direktnachrichten, Posts oder Werbung. An welchen Anzeichen kann ein User zweifelsfrei erkennen, dass es sich um einen Phishing-Versuch handelt? Welche Maßnahmen der Abwehr bieten sich an?

Die Blockchain ist eine sichere Technologie zur Verfolgung eines Produkts oder einer Transaktion vom Beginn der Wertschöpfungskette bis zur Zahlung. (Chaay_tee - stock.adobe.com)

Die Automatisierung von Beschaffungsprozessen wird zusätzlich durch den Einsatz der Blockchain forciert. Als Basistechnologie der Digitalisierung verspricht sie enorme Kosten- und Zeitersparnisse. Doch bis dahin scheint es noch ein langer Weg zu sein. Warum eigentlich?

Als technologischer „Enabler“ kann die Blockchain Prozesse schneller, kostengünstiger und einfacher abwickeln. Davon kann auch das Personalwesen profitieren. (gemeinfrei)

Zu den Bereichen, in denen bis dato immer noch der persönliche Kontakt ein wichtiger Faktor ist, gehört das Personalwesen. Recruitment-Abteilungen als auch Personaldienstleister setzen aktuell verstärkt auf die Digitalisierung. Kann die Blockchain auch das Personalwesen revolutionieren?

Da die Security-Budgets nicht in dem Maße steigen können, wie sich die Bedrohungen weiterentwickeln, müssen Unternehmen eine Priorisierung vornehmen. (H_Ko - stock.adobe.com)

Erfahrungen haben gelehrt, dass es meist kostengünstiger ist, eine Hacker-Attacke zu verhindern, als den Schaden nach einem Angriff beheben zu müssen. Doch werden wesentliche Budgetposten der IT-Security von Controllern häufig übersehen oder nicht realistisch bewertet.

Die Therapie zielt nicht nur auf eine genaue Diagnose, sondern auch auf die speziellen Charakteristika des Patienten, die Einfluss auf die Wirksamkeit, Verträglichkeit oder optimale Dosierung der Medikamente nehmen können. (HNFOTO - stock.adobe.com)

Eine personalisierte Medizin soll den Patienten schneller zu einer für ihn optimal geeigneten Therapie führen und zugleich die Effizienz im Gesundheitswesen verbessern. Hierfür muss eine Vielzahl an Daten ausgewertet werden. Welchen Beitrag kann die Blockchain dazu leisten?

Remote-Arbeit, beschleunigte digitale Transformation und intelligentere Bedrohungsakteure machen die IT-Security heute zu einer Top-Priorität für jedes Unternehmen. Welchen aktuellen Herausforderungen müssen sich CISOs unter anderem stellen?

Zuverlässige Konsensmechanismen prüfen die Blockchain über alle Knoten hinweg. Erfüllen sie nicht vollständig ihre Funktion, wird die Blockchain anfällig für Hacker-Attacken. (pinkeyes - stock.adobe.com)

Es gibt nicht nur eine Variante der Blockchain. Viele Blockchains unterscheiden sich unter anderem durch die Funktion, wie ein Konsens im Netzwerk erzielt wird: Welche Transaktionen sind legitim? Welche Transaktionen dürfen der Blockchain hinzugefügt werden?

Das IoT erlaubt es, Daten an Blockchain-Netzwerke zu senden, um manipulationssichere Aufzeichnungen gemeinsamer Transaktionen zu erstellen. (Tierney - stock.adobe.com)

Der symbiotische Zusammenhang zwischen einer Blockchain und dem Internet der Dinge (IoT) lässt riesige Potenziale entstehen. Die daraus entstehenden Marktplätze und Services eröffnen den Unternehmen zudem die Möglichkeit, viele Mehrwerte aus den gesammelten Daten zu ziehen.

Die Blockchain ermöglicht in Smart Grids ein dezentral gesteuertes Transaktions- und Energieliefersystem auf Basis von Smart Contracts. (yingyaipumi - stock.adobe.com)

Für die Nutzung erneuerbarer, dezentraler und vernetzter Energieressourcen braucht es effiziente und sichere Netzwerke, wie Smart Grid und Blockchain. Smart Grid optimiert Energieverteilung und -verbrauch durch intelligente Geräte, Zähler und erneuerbare Energiequellen.

Neue Technologien wie KI haben das Potenzial, den zeitlichen Aufwand, Personalbedarf und die Kosten für die Erstellung und Verwaltung von Verträgen erheblich zu reduzieren. (gemeinfrei)

Machine Learning (ML) und Künstliche Intelligenz (KI) helfen Unternehmen über ausgeklügelte Vertragsmanagement-Tools dabei, Verträge schneller zu überprüfen und auszuhandeln als auch Klauseln genauer zu identifizieren und analysieren.

Ein erheblicher Prozentsatz der Cyber-Bedrohungen lässt sich auf ungepatchte Schwachstellen zurückführen, die ein leichtes Ziel für Hacker bieten, um Angriffe zu eskalieren und sich seitlich innerhalb eines Netzwerks zu bewegen. As-a-Service-Abonnementmodelle schaffen Abhilfe.

Per Blockchain gewährt der Patient den Zugang zu seinen Gesundheitsdaten. (Chinnapong - stock.adobe.com)

Die Schweizerische Decentralized Health (dHealth) Foundation bietet einen Blockchain-basierten Online-Marktplatz für persönliche Gesundheitsdaten. Wobei der Patient die Bedingungen der Datennutzung festlegt. Als Gegenleistung winken Digital Health Points (DHP).

Mitarbeiter greifen aus dem Homeoffice über WLAN auf Unternehmensnetzwerke oder Cloud-basierte Ressourcen zu. IT-Mitarbeiter beheben unternehmenskritische Systeme per Fernzugriff und vieles mehr. Hacker verschwenden keine Zeit, diese potenziellen Schwachstellen auszunutzen.

Für einen Data Lake wird ein einziges Speichermedium für alle strukturierten und vor allem unstrukturierten Daten zum Zweck der Analyse oder Berichterstellung verwendet. (gemeinfrei)

Data Lakes sind unter anderem zur Auflösung von Datensilos und für Big-Data-Analysen beziehungsweise Industrial Analytics im Einsatz. Was muss bei der Implementierung beachtet werden, damit sich die Vorteile des Konzepts auch effektiv nutzen lassen?

Bei der Entwicklung einer durchdachten KI-Strategie ist es entscheidend, die Rolle und das Potenzial der Künstliche Intelligenz (KI) beziehungsweise des Machine Learning (ML) zu entmystifizieren. Welche sind die größten KI-Irrtümer, die sich immer noch hartnäckig halten?

Videokonferenzen sind der Schlüssel zum Aufbau agiler und vernetzter Teams. Es gibt nur einen großen Nachteil: die Sicherheit. Wer nicht die richtigen Maßnahmen ergreift, riskiert ruinöse Hacker-Angriffe, Datenverluste, Compliance-Probleme und Geldstrafen.

Noch stehen Daten- und KI-getriebene digitale Geschäftsmodelle in der deutschen Industrie vor allem bei kleineren Unternehmen in ihren Anfängen. Doch die Potenziale sind groß. (gemeinfrei)

Im Vergleich zu den Aktivitäten der US-Internetriesen und den massiven Förderungen des chinesischen Staates für Künstliche Intelligenz (KI) scheint es laut vieler Umfragen in Europa eher beschaulich zuzugehen. Spiegeln sie tatsächlich die Realität wider? Wir klären auf und differenzieren das Bild.

Selbst wenn die beste Technologie und die effizientesten Sicherheitskontrollen zum Einsatz kommen, muss über den Faktor Mensch nachgedacht werden. Was tun, wenn Mitarbeiter nicht ausreichend für die Inhalte der IT-Security und die Umsetzung der Schulungsprogramme zielgerichtet sensibilisiert werden können?

Ein effektives Kubernetes-Kostenmanagement fokussiert die Optimierung und Kontrolle des Aufwands, der mit der Bereitstellung, Ausführung und Wartung von Container-Anwendungen auf einer Kubernetes-Plattform verbunden ist. Was muss der Anwender dabei beachten?

Die Blockchain eignet sich vor allem zur Dokumentation von Gesundheitsinformationen, Verwendung im Bereich Bonusprogramme der Krankenkassen, Qualitätssicherung im Krankenhaus, Vereitlung von Medikamentenfälschungen, Sicherheit in der Steuerung von Medizinprodukten, Betrugsvermeidung in der Rezeptabrechnung oder für klinische Studien. (Leo Wolfert - stock.adobe.com)

Die Blockchain bietet eine vielversprechende dezentrale Datenbank-Technologie für eine verstärkte Integration von Patienten- und Gesundheitsdaten. Anwendungen sind zum Beispiel im Bereich der Patientenakte, eines Organspende-Registers, dem Rückruf gefälschter Arzneimittel und medizinischen Forschungs-Projekten denkbar.

Eine profunde Netzhärtung trägt dazu bei, Schwachstellen innerhalb einer Infrastruktur zu reduzieren. Ein NIST-Leitfaden gibt eine Reihe von Standards zur Netzhärtung vor, um Unternehmen bei der Optimierung ihrer Netzwerksicherheit zu unterstützen.

Kein Cloud-Service-Provider (CSP) kann absolute Sicherheiten in der Cloud gewährleisten. Ein Teil der Verantwortung obliegt jedoch immer auch bei den Anwendern. Für ein höchstes Maß an Cloud-Sicherheit bieten sich Best Practices sowie mehrschichtige Sicherheitsansätze an.

Oftmals sind KI-Systeme noch nicht ganz ausgereift und in der Lage, tatsächlich unabhängig und fehlerfrei zu agieren. Wie können Anwender die Entwicklung ihrer KI fördern und gleichzeitig die Fehler und Risiken reduzieren?

In Zeiten wirtschaftlicher Unsicherheit können Kürzungen des IT-Security-Budgets die Arbeit des CISOs deutlich erschweren. Hier werden verschiedene Ansätze und Strategien skizziert, die das Risiko bei knappen Ressourcen sogar entscheidend reduzieren können.

Mit NIS2 wird IT-Sicherheit zur Managementaufgabe mit Haftung: Sechs Umsetzungsfehler zu Scope, Lieferkette, Incident Readiness und Compliance. Zudem: Warum Warten auf die Umsetzung riskant ist und welche strukturellen Schritte CISOs jetzt starten sollten.

Ein gut strukturiertes IT-Security-Budget befasst sich nicht nur mit unmittelbaren Bedrohungen. Es legt vielmehr auch eine solide Basis für die Zukunft, um auch gegen erst entstehende oder noch unbekannte Herausforderungen gewappnet zu sein.

Je erfolgreicher Container im Unternehmenseinsatz werden, desto größer wird das Risiko durch gezielte Angriffe. (gemeinfrei)

Container-Frameworks vereinfachen und beschleunigen die Anwendungsbereitstellung, indem sie Betriebssystem-Komponenten, Anwendungen und alle Abhängigkeiten in Schichten innerhalb eines Container-Images bündeln. Container erlauben eine agilere Gestaltung von Prozessen und Services, doch sie sind auch dem Risiko gezielter Angriffe ausgesetzt.

Hybride IT-Umgebungen verbinden Rechenzentren, Cloud-Services und SaaS-Anwendungen. Diese Vielfalt steigert Flexibilität, bringt aber komplexe Risiken mit sich. CISOs müssen Identitäten, Datenflüsse und Sicherheitsrichtlinien zentral steuern, um Transparenz, Kontrolle und Resilienz in dynamischen Infrastrukturen sicherzustellen.

CISOs müssen Risiken managen, die Daten eines Unternehmens schützen und die Sicherheitsinfrastruktur überwachen. Macht das schon einen guten Chief Information Security Officer (CISO) aus? Nein. Schließlich muss er Geschäftsverantwortungen übernehmen.

Angesichts der stetig zunehmenden Bedrohungen durch Hacker wird es immer wichtiger, ausreichend Budget für die IT-Security bereitzustellen. Viele CISOs wenden etwa zehn Prozent des gesamten IT-Budgets für IT-Security auf. Ist das angemessen?

Der Industrial Data Space (IDS) bietet eine alternative IT-Architektur, die nicht auf einem zentralen Datenpool basiert, sondern auf einem dezentralen Ansatz. (Matthias Binner - stock.adobe.com)

Man glaubt es kaum, aber es gibt noch keinen internationalen Standard, der zugleich Datensicherheit, Datenkompatibilität und Datensouveränität im Austausch sicherstellen kann. Der Industrial Data Space (IDS), eine Initiative des Fraunhofer Instituts, wurde gegründet, um dies zu ändern.

1
2