Peter Schmitz

Die Digitalisierung der deutschen Wirtschaft lässt die Angriffsflächen für Cyber-Attacken wachsen. Trends wie IoT, Mobility und Hybrid Cloud erhöhen die Sicherheitsrisiken. Auf der IT-Security Management & Technology Con­fe­rence 2018 der Vogel IT-Akademie steht des­halb alles im Zeichen der Frage: „Wie klappt der Wandel von reaktiver zu aktiver Security?“.

Advanced Persistent Threats, Cyber-Attacken und Ransomware: Auf der 16. IT-SECURITY Management & Technology Conference der Vogel IT-Akademie steht alles im Zeichen moderner Bedrohungen und was Unternehmen tun können und tun müssen, um weiterhin Herr über die digitalen Kronjuwelen zu bleiben.

IT-Fachkräfte in europäischen Unternehmen sehen sich durch die neue EU-Datenschutz-Grundverordnung (DSGVO) gestärkt. In Deutschland glauben 63 Prozent der befragten IT-Entscheider mit dem Inkrafttreten der DSGVO an eine Festigung ihrer Position, da ihnen die Durchsetzung der Datenschutzbestimmungen im Unternehmen mehr Autorität verleiht.

Mit der neuen Datenschutz-Grundverordnung (DSGVO) kommen neue Herausforderungen auf Unternehmen zu. Wir sprechen darüber mit Prof. Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht bei der Noerr LLP und Keynote-Speaker bei der IT-Security Management & Technology Conference 2017.

Microsoft veröffentlicht auch zum Patchday im August 2020 wieder wichtige Updates für Sicherheitslücken in Windows und verwandten Produkten. Mit diesem Patchday hat Microsoft die Gesamtzahl aller Sicherheitslücken übertroffen, die im ganzen Jahr 2019 geschlossen wurde.

Zwar stehen Entwicklung und Verbreitung von Smart Contracts in der Praxis noch am Anfang, doch erscheinen die Perspektiven für Unternehmen vielversprechend. Allerdings sind einige, für Anwender höchst relevante, rechtliche Fragen noch offen.

Erpresserische Angriffe auf Unternehmen mit Verschlüsselungssoftware haben in den letzten Jahrzehnten eine rasante Entwicklung durchlaufen und werden weiter eine große Gefahr für die Datensicherheit stellen. Unternehmen müssen sich nicht zuletzt durch ständige Datensicherung in die Lage versetzen, solche Angriffe ignorieren zu können.

Viele Remote-Tätigkeiten erfordern privilegierte Zugriffsrechte für sicherheitskritische Systeme. Ein Unternehmen muss dabei verschiedene Remote-Anwendergruppen mit unterschiedlichen Aufgabenbereichen berücksichtigen.

Nur noch 122 Zähler zeigt der aktuelle Unisys Security Index 2020 für Deutschland. Im internationalen Vergleich ist kaum ein Land entspannter, nur die Niederländer sind sorgenfreier als die Deutschen. Doch es gibt auch hier Themen, die für Sorgenfalten sorgen.

Die Präsenz von IoT-Geräten im Internet nimmt weiter in rasantem Tempo zu – sehr zur Freude der organisierten Cyberkriminalität. Denn diese sieht in den erwarteten 20,4 Milliarden Endgeräten, die voraussichtlich bis zum Ende des Jahres 2020 mit dem Internet verbunden sein werden, eine auf dem Silbertablett servierte Cash Cow.

Der sichere Zugriff auf Geräte und Accounts spielt für Privatleute und Unternehmen eine große Rolle. Für Betriebe ist hier aber eine noch größere Dringlichkeit gegeben, da unbefugter Zugriff und Datenmissbrauch verheerende Konsequenzen haben können.

Offene E-Mail-Verteiler und Rechnerinfektionen mit Schad-Software gehören ebenso zu den häufigen Datenschutzverletzungen nach der DSGVO wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust unverschlüsselter Datenträger nicht die einzigen Datenschutzmängel.

Anrufe über das Mobilfunknetz LTE, auch 4G genannt, sind verschlüsselt und sollten somit eigentlich abhörsicher sein. Dass das jedoch nicht immer der Fall ist, zeigten Forscher vom Horst-Görtz-Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum.

Gefesselt an Homeoffices, ausgestattet mit schlecht gesicherter Hardware, laden sich Mitarbeiter in Zeiten von Covid-19 bei Bedarf bedenkenlos Apps runter oder nutzen nicht freigegebene Software: ein gefährliches Einfallstor für Hacker und Wirtschaftskriminelle.

Die Datenverarbeitung im Beschäftigungskontext gehört zu den Mängelschwerpunkten im betrieblichen Datenschutz und muss stärker in den Fokus rücken. Die Aufsichtsbehörden berichten von zahlreichen Praxisfällen, in denen typische Fehler sichtbar werden.

Das große Potenzial der Blockchain zeichnet sich durch Manipulationssicherheit und Vertraulichkeit aus. Das Problem: diese Vorteile können in einem starken Widerspruch mit den geltenden datenschutzrechtlichen Regelungen stehen.

Nicht Wirtschaftsspione, Hacker oder gar Virenprogrammierer – die eigenen Mitarbeiter stellen in einigen Bereichen das größte Sicherheitsrisiko für Unternehmen dar. Einen wirksamen Schutz sehen Experten in der kontrollierten Vergabe von Zugriffsrechten.

Zu den erfolgreichsten Maßnahmen zur Eindämmung der Covid-19-Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung der Arbeitsplätze ins Home Office, sofern möglich. Welche Konsequenzen ergeben sich aber aus diesem New-Work-Ansatz für die IT-Sicherheit in Unternehmen?

Viele Unternehmen stehen derzeit vor der Überlegung, ob und wie der Einsatz von Blockchain-Technologien sinnvoll ist, und wie ein solches Projekt begonnen werden kann. Wir geben einige Ausblicke und Tipps.

Mehr denn je sind wir im privaten wie beruflichen Umfeld von smarten Geräten umgeben, die sich über das Internet steuern lassen. Das weckt auch bei Cyberkriminellen neue Begehrlichkeiten. Entsprechende Schutzansätze sind gefragt.

Der Verein Deutschland sicher im Netz e.V. (DsiN) hat zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die Cyberfibel vorgestellt. Das Nachschlagewerk geht auf über 200 Seiten auf Fragestellungen in den Bereichen digitale Kompetenzen und digitaler Alltag ein.

Webfähige Geräte sind in vielen Firmen und Haushalten längst zu unverzichtbaren Begleitern geworden. Smarte Sprachassistenten, intelligente Gebäudetechnik sowie digitale Kommunikationssysteme versprechen ein Plus an Komfort und Effizienz. Doch die APIs, über die die nützlichen Helfer kommunizieren, weisen oft gravierende Sicherheitslücken auf.

Mit einem jetzt vorgelegten Gesetzesentwurf wollen das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) und das Bundesfinanzministerium (BMF) die Modernisierung des deutschen Wertpapierrechts vorantreiben.

Der NICER-Report gibt Einblick in den Internet-Security-Status von Organisationen und spricht Empfehlungen für Maßnahmen gegen Cyber-Attacken aus. Im Mittelpunkt der Analyse stehen Internet-Dienste, Datenbanken, die Internet-Infrastruktur und Web-Server.