Peter Schmitz

Die Digitalisierung der deutschen Wirtschaft lässt die Angriffsflächen für Cyber-Attacken wachsen. Trends wie IoT, Mobility und Hybrid Cloud erhöhen die Sicherheitsrisiken. Auf der IT-Security Management & Technology Con­fe­rence 2018 der Vogel IT-Akademie steht des­halb alles im Zeichen der Frage: „Wie klappt der Wandel von reaktiver zu aktiver Security?“.

Advanced Persistent Threats, Cyber-Attacken und Ransomware: Auf der 16. IT-SECURITY Management & Technology Conference der Vogel IT-Akademie steht alles im Zeichen moderner Bedrohungen und was Unternehmen tun können und tun müssen, um weiterhin Herr über die digitalen Kronjuwelen zu bleiben.

IT-Fachkräfte in europäischen Unternehmen sehen sich durch die neue EU-Datenschutz-Grundverordnung (DSGVO) gestärkt. In Deutschland glauben 63 Prozent der befragten IT-Entscheider mit dem Inkrafttreten der DSGVO an eine Festigung ihrer Position, da ihnen die Durchsetzung der Datenschutzbestimmungen im Unternehmen mehr Autorität verleiht.

Mit der neuen Datenschutz-Grundverordnung (DSGVO) kommen neue Herausforderungen auf Unternehmen zu. Wir sprechen darüber mit Prof. Dr. Peter Bräutigam, Rechtsanwalt und Fachanwalt für Informationstechnologierecht bei der Noerr LLP und Keynote-Speaker bei der IT-Security Management & Technology Conference 2017.

Fast täglich sorgen spektakuläre Hackerangriffe weltweit für Schlagzeilen. Doch nach welchen Konzepten gehen Hacker bei ihrem Werk eigentlich vor? Welche Hacker gibt es? Und welche Denk- und Arbeitsweisen stecken dahinter?

Nicht alle Unternehmen sind oder waren darauf vorbereitet, dass Anwender mobil oder im Homeoffice arbeiten. Bei der oftmals schnellen Einführung solcher Lösungen sollten Sicherheit und Datenschutz nicht vernachlässigt werden.

Mehr als 6 Billionen Dollar betragen die Kosten durch Cyberkriminalität im Jahr 2021, so eine aktuelle Studie. Fast jede eingesetzte Technologie wird inzwischen permanent angegriffen. KI kann dies mit Vorhersagen verhindern und die Cybersicherheit automatisieren.

Die Covid-19-Pandemie hat die Digitale Transformation in einer Weise beschleunigt, die niemand erwartet hat. Julien Ahrens, Hacker bei Hackerone geht davon aus, dass Unternehmen mit einer dramatisch steigenden Zahl von Angriffen konfrontiert sein werden.

AWS hat im Rahmen der AWS re:Invent 2020 seine Unterstützung für das Blockchain-Framework Ethereum als Vorschauversion angekündigt, das nun das Hyperledger-Angebot ergänzt. Außerdem hat das Unternehmen den Support für Hyperledger 1.4 freigegeben.

Ortsunabhängiges Arbeiten verzeichnet durch die Coronakrise einen zusätzlichen Aufschwung. Doch im Homeoffice lauern viele Risiken. Worauf müssen Unternehmen achten und wie sichert man die Remote-Arbeit richtig ab?

Die Software von aktuell angebotenen virtuellen Appliances weist oftmals leicht ausnutzbare, vermeidbare Sicherheitslücken auf. Veraltete Betriebssysteme stellen ein großes Problem dar. Das zeigt eine Studie von Orca Security.

Mehr Homeoffice, mehr Videomeetings – Trends, die den Cyberkriminellen nicht verborgen bleiben. Um diese neue Art zu arbeiten zukunftsfähig zu gestalten, müssen Anwender und Unternehmen im Jahr 2021 Cybersicherheit zu einem wesentlichen Investitionskriterium machen.

IT-Security wird immer mehr zu einem unerlässlichen Garanten für den Unternehmenserfolg, das hat sich auch 2020 wieder gezeigt. Mit der digitalen und interaktiven IT-Security-Konferenz ISX Q1/21 will die Vogel IT-Akademie zusammen mit aktuell führenden IT-Security-Experten und -Vendoren die Frage beantworten: What's next in IT-Security?

Während die Coronakrise weiterhin das Arbeitsleben stark beeinflusst, müssen Unternehmen ihren Datenschutz an die neuen Gegebenheiten anpassen. Die neuen Richtlinien, der künftige Status von Großbritannien, die bekannten Versäumnisse – alles gilt es 2021 zu bedenken.

Mit dem Blockchain-as-a-Service Angebot „German Blockchain Ecosystem“ der deutschen Telekom können Unternehmen Blockchain-Lösungen in der Telekom-Cloud bereitstellen, ohne eine eigene Infrastruktur betreiben zu müssen.

Die letzten Wochen und Monate haben sich sowohl Wirtschaftsverbände und Datenschutz-Vereinigungen als auch die Aufsichtsbehörden für den Datenschutz zu ihren Erfahrungen und Wünschen geäußert, was an der Datenschutz-Grundverordnung (DSGVO / GDPR) geändert werden sollte. Einiges davon hätte man bereits angehen können, anderes müsste den langen Weg der EU-Gesetzgebung gehen.

Viele Unternehmen fürchten die DSGVO wegen möglicher, hoher Bußgelder. Doch die Aufsichtsbehörden haben noch weitere, folgenreichere Instrumente, um eine Verletzung zu ahnden. Wir geben einen Überblick über die möglichen Abhilfen nach DSGVO.

Zum Patchday im Dezember 2020 schließt Microsoft 58 Sicherheitslücken. Einige ermöglichen Remotecode-Ausführung auf Exchange- und SharePoint-Servern. Auch beim letzten Patchday des Jahres müssen Administratoren bei drei sehr kritischen Schwachstellen schnell handeln.

Offene E-Mail-Verteiler und Rechnerinfektionen mit Schad-Software gehören ebenso zu den häufigen Datenschutzverletzungen nach der DSGVO wie verlorene USB-Sticks. Dabei sind Diebstahl und Verlust unverschlüsselter Datenträger nicht die einzigen Datenschutzmängel.

Das große Potenzial der Blockchain zeichnet sich durch Manipulationssicherheit und Vertraulichkeit aus. Das Problem: diese Vorteile können in einem starken Widerspruch mit den geltenden datenschutzrechtlichen Regelungen stehen.

Die Studie „Time for Trust“ von PricewaterhouseCoopers (PwC) zeigt, dass die Blockchain-Technik bereits im kommenden Jahr rund 66 Milliarden US-Dollar zum globalen Bruttoinlandsprodukt (BIP) beitragen wird. Bis 2030 soll die Technologie 1,4 Prozent des globalen BIPs entsprechen.

Die COVID-19-Krise hat wenig überraschend Cyberkriminelle unterschiedlichster Couleur auf den Plan gerufen. Dabei sind ihre Kampagnen nicht unbedingt neu oder besonders ausgefeilt. Vielfach bedienen sich bei existierenden Malware-Kits „von der Stange“, die sich mit vergleichsweise wenig Aufwand aktualisieren lassen.

Oft wird IT-Sicherheit gedanklich mit Compliance gleichgesetzt. Eine scheinbar logische Schlussfolgerung, aber ganz so einfach ist es leider nicht. Die Art und Weise, wie Entwickler, Sicherheitsanalysten und Prüfer an ihre Arbeit herangehen, führt tatsächlich dazu, dass in der praktischen Umsetzung zwischen Compliance und Sicherheit Lücken entstehen. Die wiederum bringen unnötige Risiken mit sich.

Zu den erfolgreichsten Maßnahmen zur Eindämmung der Covid-19-Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung der Arbeitsplätze ins Home Office, sofern möglich. Welche Konsequenzen ergeben sich aber aus diesem New-Work-Ansatz für die IT-Sicherheit in Unternehmen?